Microsoft Azure: Änderungen bei Public-IP-Adressen – Basic SKU wird eingestellt

«Basic SKU» und «Standard SKU»

Eine öffentliche IP-Adresse ist wie eine einzigartige Adresse im Internet. So wie die Post Ihre Adresse benötigt, um Briefe zuzustellen, brauchen Daten im Internet diese öffentliche Nummer, um den richtigen Empfänger zu finden. Jedes Gerät, das direkt aus dem Internet erreichbar sein soll – sei es ein Webserver, eine Cloud-Ressource oder Ihr heimischer Internet-Router – benötigt eine solche öffentliche IP-Adresse.

«SKU» steht für «Stock Keeping Unit», auf Deutsch also etwa «Lagereinheit», und bezeichnet eine spezifische Konfiguration oder Leistungsstufe eines Produkts oder Dienstes. In Azure beschreibt eine SKU technische Eigenschaften wie Funktionen oder Kapazitäten. Beim Thema IP-Adressen geht es also konkret um Aufbau, Funktionsweise und Sicherheitsfeatures der öffentlichen IP-Adressen der Azure-Infrastruktur.

Microsoft hat seinem diesbezüglichen Konzept vor einigen Jahren ein Upgrade verpasst und unterscheidet seitdem zwischen dem etwas älteren Funktionenset «Basic SKU» und dem neueren «Standard SKU». Die nun stattfindende Umstellung findet statt, weil sich die Cloud und insbesondere deren Sicherheitsanforderungen durch das schnelle Wachstum und viele neue Funktionen sehr dynamisch entwickeln. Microsoft hat daher entschieden, die «Basic SKU» für Azure einzustellen, damit demnächst alle Azure-Ressourcen auf der moderneren und sichereren «Standard SKU» aufsetzen.

Was sind die wichtigsten Vorteile der neuen «Standard SKU»?

Wie eingangs beschrieben ermöglichen öffentliche IP-Adressen die Kommunikation zwischen Ihren Azure-Ressourcen und dem Internet. Die Umstellung von der Basic auf die Standard SKU bietet daher mehrere Vorteile:

• Sicherheit: Standard-SKU-IP-Adressen sind sicherer, da sie eingehenden Datenverkehr blockieren, wenn dieser nicht explizit durch eine Network Security Group (NSG) zugelassen ist. Im Gegensatz dazu sind Basic SKU-IP-Adressen standardmässig offen für eingehenden Datenverkehr.

• Verfügbarkeit: Standard-SKU-IP-Adressen sind so gestaltet, dass sie in mehreren Azure-Verfügbarkeitszonen (Availability Zones) gleichzeitig genutzt werden können (zonenredundant) oder in einer bestimmten Zone bereitgestellt werden (zonal). Das bedeutet, dass Ihre Anwendungen selbst bei Problemen in einer einzelnen Zone weiterhin erreichbar bleiben. Dadurch wird die Stabilität und Zuverlässigkeit Ihrer Dienste deutlich verbessert.

• Integration: Mit der Standard SKU erhalten Sie Zugang zu weiteren Azure-Diensten wie dem Standard Load Balancer (für den automatischen Lastenausgleich), Azure Firewall und dem NAT-Gateway (beide zur weiteren Erhöhung der Sicherheit), die mit der Basic SKU nicht kompatibel sind.

• Erweiterte Monitoring-Möglichkeiten: In Zukunft sind detaillierte Metriken zur IP-Adressnutzung und -Performance möglich wie auch verbesserte Protokollierung von Verbindungsversuchen oder Diagnose bei Verbindungsproblemen.

Was bedeutet dies für mein Unternehmen und meine Infrastruktur?

Alle Unternehmen, die bisher die Basic SKU nutzen, müssen bis zum Stichtag 30. September 2025 auf die Standard SKU umstellen, um sicherzustellen, dass ihre Ressourcen weiterhin unterstützt werden.

Die nötigen Schritte für die Umstellung sind die folgenden – bei denen wir unsere Kunden natürlich gern unterstützen oder diese ganz übernehmen:

1. Bestandsaufnahme: Identifikation aller derzeit verwendeten Basic SKU-IP-Adressen in der Azure-Umgebung.

2. Planung: Es sollte entschieden werden, ob man zonenredundante IP-Adressen benötigt. Falls ja, müssen die neuen Standard SKU-IP-Adressen entsprechend erstellt werden. Falls nein, können bestehende Basic SKU-IP-Adressen auf die Standard SKU upgraded werden.

3. Upgrade durchführen: Für virtuelle Maschinen wird die öffentliche IP-Adresse vom Typ Basic auf Standard upgraded, indem sie von den zugehörigen Ressourcen getrennt, dann das Upgrade durchgeführt und sie anschliessend wieder zugewiesen wird. Dabei kann es zu kurzen Service-Unterbrechungen kommen, die allerdings minimal gehalten werden können.

4. Netzwerksicherheitsgruppen überprüfen: Es muss sichergestellt sein, dass für alle Ressourcen, die bisher Standard-SKU-IP-Adressen verwendet haben, entsprechende NSGs konfiguriert sind, um den gewünschten Datenverkehr zuzulassen.

Diese Migration erfordert besondere Aufmerksamkeit unter anderem bei:

• Sicherheit: Standard-SKU-IP-Adressen sind sicherer, da sie eingehenden Datenverkehr blockieren, wenn dieser nicht explizit durch eine Network Security Group (NSG) zugelassen ist. Im Gegensatz dazu sind Basic SKU-IP-Adressen standardmässig offen für eingehenden Datenverkehr.

• DNS-Einträgen: Änderungen an DNS-Einträgen mit öffentlichen IP-Adressen können erforderlich werden.

• Firewall-Regeln: Die Sicherheitskonfigurationen sollten überprüft und allenfalls angepasst werden.

• Load Balancer: Möglicherweise ist eine Rekonfiguration der Backend-Pools nötig.

• Applikationsabhängigkeiten: Nach der Umstellung sollten alle verbundenen Dienste systematisch getestet werden, um sicherzustellen, dass sie mit der neuen Konfiguration weiterhin erreichbar sind.

Fazit

Die Umstellung von Basic-SKU- zu Standard-SKU-IP-Adressen ist ein wichtiger Schritt für Ihre Cloud-Infrastruktur, um Sicherheit, Verfügbarkeit und Integration Ihrer Azure-Dienste weiterhin zu gewährleisten. Durch frühzeitige und proaktive Planung und schrittweise Umsetzung der Änderungen stellen wir gemeinsam sicher, dass Ihre Infrastruktur den kommenden Anforderungen entspricht und weiterhin optimal funktioniert.

Unsere Experten unterstützen Sie gerne bei der Planung und Durchführung der Migration. Kontaktieren Sie uns für eine individuelle Beratung.

Quellen und weiterführende Links

• Offizielle Ankündigung von Microsoft: Upgrade from Basic to Standard SKU public IP addresses in Azure by 30 September 2025 – Basic SKU will be retired
• Grundlegende Informationen auf der Microsoft-Plattform «Learn» über IP-Adressversionen sowie Vergleich Basic-SKU vs. Standard-SKU: Deutsch – Englisch
• YouTube-Video bei CloudPingPong; in diesem Zusammenhang relevante Kapitel zum Thema Basic SKU Public IP (ab 17:02 min.) sowie zum verwandten Thema Azure Outbound Connections (ab 13:48 min.)