**发布时间:** 2025-10-02
**厂商:** Azure
**类型:** Updates
---
<!-- AI_TASK_START: AI标题翻译 -->
[新产品/新功能] Azure Traffic Manager 全新健康检查基础设施现已全面可用
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# 产品功能分析
## 新功能/新产品概述
Azure Traffic Manager 正式发布了其全新的**健康检查基础设施 (health check infrastructure)**。此更新旨在通过一个经过重新设计的探测系统,显著提升服务的整体**弹性 (resiliency)** 和 **可伸缩性 (scalability)**。
其核心工作原理是,新的基础设施从一组更新后的 IP 地址发起对客户应用端点的健康探测。Azure 正在将客户无缝迁移至该新平台。此举主要面向所有使用 Azure Traffic Manager 进行全局流量路由和灾备切换的用户,通过增强后端监控的可靠性,巩固其作为 DNS 级别全局负载均衡器的核心能力。
## 关键客户价值
- **提升服务可靠性与应用可用性**
- 新的基础设施为健康检查提供了更高的可靠性,这意味着 Traffic Manager 能够更准确、更稳定地检测到端点故障。这直接转化为更快的故障切换和更高的终端用户应用正常运行时间。
- **增强大规模应用的可扩展性**
- 此次更新提供了更优的**水平可扩展性 (horizontal scalability)**,使 Traffic Manager 能够高效监控海量、全球分布的应用端点,确保在业务规模扩大时,其监控能力不会成为瓶颈。
- **简化防火墙配置与运维**
- Azure 强烈推荐使用 **服务标签 (Service Tag)** `AzureTrafficManager` 来配置防火墙规则。
- **差异化优势**: 与传统的基于 IP 列表的访问控制相比,**服务标签** 是一个逻辑标识符,它代表了服务所有出站 IP 地址的集合。Azure 会自动维护和更新这个标签背后的 IP 列表。客户无需再手动追踪和更新防火墙规则,极大地降低了运维复杂度和因配置错误导致健康检查失败的风险。
## 关键技术洞察
- **基于服务标签的抽象化安全策略**
- 推广使用 **服务标签** 是本次更新在技术实现上的一个关键亮点。它将底层的、动态变化的 IP 地址基础设施与上层的安全策略解耦。用户只需在**网络安全组 (NSG)** 或 **Azure 防火墙**中引用 `AzureTrafficManager` 这个稳定的逻辑名称,即可确保规则始终与最新的探测 IP 保持同步。这是一种将**基础设施即代码 (Infrastructure as Code)** 理念应用于网络安全的实践,增强了安全策略对平台底层变化的适应能力。
- **为混合云与第三方环境提供兼容方案**
- 考虑到客户环境的多样性,对于无法使用 **服务标签** 的场景(如使用第三方硬件防火墙或部署在非 Azure 环境),Azure 依然提供了传统的解决方案:通过下载包含最新 IP 地址范围的 JSON 文件来手动更新访问控制列表 (ACL)。这体现了平台在推行现代化方案的同时,也保留了对复杂异构环境的兼容性。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# 正式发布:Azure Traffic Manager 的全新健康检查 (Health Check) 基础设施
**发布时间:** 2025-10-02
**厂商:** Azure
**类型:** 更新
---
Azure Traffic Manager 推出了全新的健康检查 (Health Check) 基础设施,以提升服务的弹性和可扩展性。该基础设施现已可用,客户将逐步迁移至新基础设施。
新探测基础设施的推出为 Traffic Manager 的健康检查带来了更强的水平可扩展性和更高的可靠性。
## 关于防火墙 (Firewall) 配置的指南
来自新基础设施的健康探测源自更新后的 IP 地址。大多数客户已在新平台上运行。对于防火墙规则近期未更新的环境,可采用以下选项以确保健康检查请求能够通过:
1. **首选方案 (推荐):**
在 NSG 或 Azure Firewall 中使用 AzureTrafficManager [服务标签 (Service Tag)](https://learn.microsoft.com/azure/virtual-network/service-tags-overview) 配置防火墙规则。服务标签会自动包含最新的健康检查 IP,无需手动更新。
- [如何在 NSG 中使用服务标签](https://learn.microsoft.com/azure/virtual-network/service-tags-overview#use-service-tags-in-network-security-groups)
- [如何在 Azure Firewall 中使用服务标签](https://learn.microsoft.com/azure/firewall/service-tags)
2. **如果服务标签不可行 (例如,在自定义设备或非 Azure 环境中):**
- 手动更新 ACL 或防火墙规则,以允许来自 AzureTrafficManager 的最新 IP 前缀。完整的 IP 列表可在 [Azure IP 范围和服务标签 JSON 文件](https://www.microsoft.com/en-us/download/details.aspx?id=56519) 中获取。
- 应定期刷新防火墙规则以应用最新更新。
<!-- AI_TASK_END: AI全文翻译 -->