A Microsoft atualizou o escopo da aposentadoria das regras NAT de entrada versão 1 do Azure Load Balancer. Inicialmente, o anúncio previa a remoção de todos os recursos da versão 1 — incluindo regras para VMs individuais e os Inbound NAT Pools para Virtual Machine Scale Sets (VMSS). Agora, a empresa restringiu o escopo: apenas os Inbound NAT Pools (também conhecidos como NAT pools para VMSS) serão descontinuados. Regras NAT versão 1 para VMs avulsas permanecem suportadas.
Para times de engenharia no Brasil que operam cargas escaláveis com VMSS, isso significa uma mudança concreta no plano de migração. Se sua arquitetura utiliza NAT pools para expor portas individuais (ex.: RDP/SSH) a cada instância do scale set, você precisará substituir esse recurso pela versão 2 ou por regras de NAT diretamente associadas ao backend do load balancer. A boa notícia é que a versão 2 oferece maior granularidade e está alinhada com as práticas modernas de gerenciamento de infraestrutura.
A decisão da Microsoft demonstra um padrão comum em grandes provedores: reduzir a fragmentação de funcionalidades antigas e concentrar esforços nas APIs e modelos mais recentes. Para empresas brasileiras que dependem de estabilidade e escalabilidade, o recado é claro: revisar o uso de recursos legados deve fazer parte do ciclo contínuo de FinOps e governança. Ignorar a aposentadoria pode levar a falhas de deployment e indisponibilidade quando o recurso for efetivamente removido.
Outro ponto de atenção: a versão 2 das regras NAT possui um formato diferente de configuração, exigindo ajustes em scripts de automação, pipelines de IaC (Terraform, Bicep, ARM) e possivelmente nas ferramentas de monitoramento. Recomendamos testar a migração em ambientes de staging antes de aplicar em produção. Times de SecOps devem verificar se as novas regras mantêm o mesmo nível de segurança, especialmente em políticas de IAM e NSG.
Para gestores de TI, o planejamento orçamentário também entra em jogo: a migração pode demandar horas de engenharia, ajustes em CI/CD e validação de compliance. Incluir essa atividade no roadmap trimestral evita correrias de última hora.
Perguntas Frequentes
-
Qual o impacto para minha infraestrutura com VMSS?
Se você utiliza Inbound NAT Pools (versão 1) em Virtual Machine Scale Sets, esses recursos serão descontinuados. É preciso migrar para a versão 2 ou para regras de NAT individuais no balanceador. Isso afeta cenários como acesso por porta específica a instâncias do scale set (ex.: RDP/SSH por pool de portas). -
Existe alternativa para os NAT Pools versão 1?
Sim. A Microsoft recomenda migrar para a versão 2 das regras NAT de entrada ou, alternativamente, utilizar regras de NAT associadas diretamente ao backend do load balancer em vez dos pools. Essas alternativas oferecem mais flexibilidade e estão alinhadas com a evolução do serviço. -
Preciso migrar imediatamente?
Não há urgência imediata, mas o prazo de aposentadoria deve ser acompanhado nas atualizações oficiais da Azure. Quanto antes planejar a migração, menor o risco de impacto na operação. A Nuvem Online recomenda um assessment prévio para identificar dependências e elaborar um roadmap. -
O que muda para regras NAT de VMs individuais?
Nada. O escopo da aposentadoria foi reduzido: regras NAT versão 1 para VMs individuais (single-VM) continuam suportadas. Apenas os Inbound NAT Pools para VMSS serão removidos. Isso evita uma migração mais ampla que impactaria cenários tradicionais de balanceamento com VMs únicas. -
Como verificar se estou usando Inbound NAT Pools?
No portal Azure, vá ao seu Load Balancer e consulte a seção "Inbound NAT pools". Se houver recursos listados, você está utilizando a versão 1. Também é possível usar Azure CLI ou PowerShell para listar os pools e planejar a migração.
Artigo originalmente publicado em Azure Updates - Latest from Azure Charts.
