Microsoft hat eine Reihe von Neuerungen für Azure Networking angekündigt, die sich vor allem an Unternehmenskunden mit KI- und Cloud-nativen Workloads richten. Im Mittelpunkt steht das Standard NAT Gateway V2, das in der Public Preview eine zonenredundante Architektur ohne Aufpreis bietet. Das Gateway verteilt Traffic automatisch auf verfügbare Zonen, wenn eine einzelne Zone ausfällt, und erreicht einen Durchsatz von bis zu 100 Gigabit pro Sekunde sowie 10 Millionen Pakete pro Sekunde. IPv6-Unterstützung und detaillierte Flow-Logs sind direkt integriert.
Hintergrund der Updates ist ein großangelegter Ausbau der Azure-Netzwerkinfrastruktur. Microsoft hat die Gesamtkapazität seit Ende des Geschäftsjahres 2024 verdreifacht und erreicht nun 18 Petabit pro Sekunde. Das globale Backbone umfasst laut TechWiese über 60 KI-Regionen und mehr als 500.000 Meilen Glasfaser. Die Architektur kombiniert InfiniBand und High-Speed-Ethernet, optimiert für langanhaltende High-Bandwidth-Flows beim Training großer KI-Modelle und latenzkritische GPU-Cluster. Verteilte GPU-Pools über mehrere Regionen hinweg nutzen ein dediziertes KI-WAN mit privaten Verbindungen via Azure Private Link.
Bei den Sicherheitsfeatures hat Microsoft mehrere Dienste in die allgemeine Verfügbarkeit oder Preview überführt. Die DNS Security Policy mit Threat Intelligence ist nun allgemein verfügbar und schützt vor bekannten bösartigen Domains durch kontinuierlich aktualisierte Threat-Intelligence-Feeds. Private Link Direct Connect erweitert in der Public Preview die private Konnektivität auf beliebige routbare, private IP-Adressen – auch für SaaS-Provider außerhalb von Azure. Das Application Gateway erhält native JWT-Validierung auf Layer 7, wodurch die Tokenprüfung vom Backend ins Gateway wandert und Latenz sowie Komplexität reduziert. Forced Tunneling für Virtual WAN Secure Hubs ermöglicht die Durchsetzung von Sicherheitskontrollen für ausgehenden Internetverkehr über zentrale Firewalls oder Network Virtual Appliances.
ExpressRoute mit 400 Gigabit ab 2026
Für KI-Workloads und große Enterprise-Netzwerke kündigt Microsoft deutliche Skalierungsverbesserungen an. Ab 2026 soll Azure ExpressRoute Direct 400-Gigabit-Ports unterstützen, die sich zu Multi-Terabit-Verbindungen bündeln lassen. Der VPN Gateway erreicht nun bis zu 20 Gigabit pro Sekunde Gesamtdurchsatz und 5 Gigabit pro Sekunde pro TCP Flow. Private Link wächst auf bis zu 5000 Private Endpoints pro Virtual Network und 20.000 über gepeerte VNets hinweg – eine deutliche Erhöhung gegenüber den bisherigen Limits.
Ergänzend führt Microsoft ein präziseres Traffic-Filtering im Network Watcher ein, das Analyse- und Storage-Kosten optimieren soll. Administratoren können nun gezielter filtern, welche Netzwerkdaten erfasst und gespeichert werden. Die maximale Anzahl von Private Endpoints pro Subnetz steigt ebenfalls, was größere Architekturen mit vielen Microservices ermöglicht.
Container-Networking für AKS verbessert
Für containerisierte Workloads auf Azure Kubernetes Service (AKS) bringt Microsoft mehrere Optimierungen. eBPF Host Routing beschleunigt den Datenverkehr direkt im Linux-Kernel und reduziert die Latenz für Container-Anwendungen. Die flexible Erweiterung von Pod-CIDRs im Azure CNI Overlay ermöglicht größere Kubernetes-Deployments, ohne den Cluster neu aufsetzen zu müssen. Die Web Application Firewall für Application Gateway for Containers ist allgemein verfügbar und bietet einheitlichen Schutz über alle Umgebungen hinweg. Azure Bastion erleichtert zudem den sicheren, isolierten Zugriff auf private AKS-Cluster und soll den Setup-Aufwand reduzieren.
Die Verfügbarkeit der Features ist gestaffelt: Während DNS Security Policy und die WAF für Container bereits allgemein verfügbar sind, befinden sich NAT Gateway V2, Private Link Direct Connect und Forced Tunneling für Virtual WAN noch in der Public Preview. Die 400-Gigabit-Unterstützung für ExpressRoute Direct ist für 2026 angekündigt. Detaillierte Informationen finden sich im Azure-Networking-Blog.
(fo)
English (US) ·