Search
Close this search box.

Eleva la teva seguretat al núvol: L’actualització imprescindible d’IP Públiques a Azure

Picture of Jordi Esteve Rojas Alcayaga
Jordi Esteve Rojas Alcayaga
| 31 maig, 2024

Si ets aquí és perquè segurament tu també has rebut un correu com aquest i per tant, algunes de les teves subscripcions a Azure estan afectades.

Microsoft Azure ha anunciat l’actualització de les adreces IP públiques de SKU Bàsic a SKU Estàndard.

Per què cal canviar d’Azure Publico IP Bàsic a Estàndard?

Les adreces IP públiques són un recurs essencial a Azure per comunicar-se amb serveis i instàncies al núvol. La versió Bàsica de les adreces IP públiques ha servit bé els usuaris durant anys; no obstant això, la versió Estàndard ofereix millores significatives en termes de seguretat, disponibilitat i característiques. Per exemple, les adreces IP Estàndard ofereixen suport per a la Redundància de Zona, la qual cosa significa que poden resistir fallades en una zona de disponibilitat i continuar funcionant, proporcionant així una major resiliència i continuïtat del servei.

Importància del canvi

La transició a la SKU Estàndard és més que una simple actualització; és una inversió en la infraestructura del núvol que garanteix que els serveis puguin operar de manera més segura i fiable. Amb característiques com el filtratge de trànsit entrant i la integració amb Azure DDoS Protection, les adreces IP Estàndard estan millor equipades per manejar les amenaces modernes i els requisits de rendiment.

Dates clau

Microsoft ha anunciat que el 30 de setembre del 2025 serà la data de retir de les adreces IP públiques de l’SKU Bàsic. Això significa que els usuaris han de planificar i executar la transició abans d’aquesta data per evitar interrupcions al servei.

Prepara’t per al canvi

La preparació per a aquest canvi implicarà diversos passos importants:

Identificació: Localitzar totes les adreces IP públiques de SKU Bàsic i els serveis associats a elles (és un bon moment per donar baixa aquestes IP que no uses).
Planificació: Determinar si necessitarem Redundància de Zona i planificar el temps d’inactivitat necessari per a la migració.
Execució: Realitzar l’actualització mitjançant Azure Portal, PowerShell o la CLI d’Azure, seguint les instruccions proporcionades a la documentació oficial.
Validació: Després de l’actualització, assegureu-vos que les adreces IP públiques ara reflecteixen la SKU Estàndard i que no ens deixem cap servei inactiu o sense assignar/associar.

Punts clau a tenir en compte:

Encara que pugui semblar trivial el canvi pot afectar les comunicacions de les nostres IP públiques que, recordem tenen com a ús publicar els nostres serveis cap a Internet, per tant, és possible que tinguis alguna infraestructura crítica usant aquests serveis, i per tant es torna imprescindible una correcta planificació del canvi.

Apunta aquests punts clau per a una planificació correcta:

L’adreçament públic pot canviar, si tenia una adreça estàtica aquesta es manté però si tens dinàmica hauràs de passar-ho a estàtic abans. Hi ha un treball previ d’estudiar aquest canvi, trànsit, seguretat, adreçament, DNS, etc…
Hauràs de desasociar les IP abans del canvi de manera que deixaran d’estar disponibles temporalment, planifica correctament els temps d’interrupció de servei.
Si no tenies un NSG ara sí i has de permetre o prohibir-ne l’accés, revisar quins ports necessites obrir i des d’on cap a on per tenir planificades les regles.
Replanteja’t i aprofita les noves característiques de l’SKU estàndard per millorar la seguretat de la infraestructura.

Consell

No esperis al moment del canvi per crear les noves IP públiques, si ets dels que tenia IP dinàmica canviaràs a IP estàtica obligatòriament, així que pots anar preparant els recursos perquè el dia del canvi només hagis de desasociar la IP pública antiga (SKU Bàsica) i associar la nova (SKU Estàndard).

Conclusió

L’actualització d’Azure Publica IP de Bàsic a Estàndard és una transició necessària que enfortirà la infraestructura del núvol i millorarà la seguretat i la disponibilitat dels serveis. Tot i que el canvi pot semblar simple o complicat segons els serveis associats, amb la planificació adequada i el seguiment de les pautes proporcionades per Microsoft, és possible fer aquesta transició sense problemes. És hora d’actuar i preparar-se per a un futur més segur i resilient al núvol.

Contacta amb nosaltres perquè et donem un cop de mà analitzant les teves necessitats i oferint-te una solució a mida.

A Raona portem més de 20 anys treballant per a grans organitzacions. Amb més de 100 projectes completats i 200 empreses assistides, som l’empresa més guardonada en projectes d’intranet a Espanya. Contacta amb nosaltres i t’atendrem sense cap compromís.

 



Jordi Esteve Rojas Alcayaga

Amb més d’una dècada d’experiència en l’àmbit de les tecnologies de la informació, m’he especialitzat en l’arquitectura de solucions en el núvol, consolidant-me com un expert en Microsoft 365 i Azure Services. Com a Sènior Cloud IT Architect, he liderat la transformació digital de nombroses organitzacions, implementant solucions de seguretat en el núvol i optimitzant la infraestructura de TU per a adaptar-se als entorns de treball moderns.

Compartir en Redes Sociales

×