ما الجديد في Azure Virtual WAN؟
يتم تحديث Azure Virtual WAN بانتظام. ابقوا على علم بأحدث الإعلانات. تزودك هذه المقالة بمعلومات حول:
- الإصدارات الأخيرة
- المعاينات قيد التنفيذ مع القيود المعروفة (إن أمكن)
- مشكلات معروفة
- الوظائف الموقوفة (إن وجدت)
يمكنك أيضا العثور على آخر تحديثات Azure Virtual WAN والاشتراك في موجز RSS هنا.
الإصدارات الأخيرة
التوجيه
نوع | المنطقة | الاسم | الوصف | تاريخ الإضافة | القيود |
---|---|---|---|---|---|
ميزة | التوجيه | هدف التوجيه | هدف التوجيه هو الآلية التي يمكنك من خلالها تكوين Virtual WAN لإرسال حركة مرور خاصة أو عبر الإنترنت عبر حل أمان تم نشره في المركز. | مايو 2023 | هدف التوجيه متاح بشكل عام في سحابة Azure العامة. راجع الوثائق للحصول على قيود إضافية. |
ميزة | التوجيه | تفضيل توجيه المركز الظاهري | يمنحك تفضيل توجيه المركز مزيدا من التحكم في البنية الأساسية الخاصة بك من خلال السماح لك بتحديد كيفية توجيه نسبة استخدام الشبكة عندما يتعلم موجه المركز الظاهري مسارات متعددة عبر اتصالات S2S VPN وER وSD-WAN NVA. | أكتوبر 2022 | |
ميزة | التوجيه | تجاوز IP الوثبة التالية لأحمال العمل داخل شبكة ظاهرية محورية متصلة بمركز WAN الظاهري المتاح بشكل عام | يتيح لك تجاوز IP الوثبة التالية لأحمال العمل داخل شبكة ظاهرية محورية متصلة بمركز WAN الظاهري نشر الموارد الأخرى والوصول إليها في الشبكة الظاهرية باستخدام NVA الخاص بك دون أي تكوين إضافي. | أكتوبر 2022 | |
SKU/الميزة/التحقق من الصحة | التوجيه | نقطة نهاية BGP (التوفر العام) | يكشف موجه المركز الظاهري الآن القدرة على التناظر معه، ومن ثم تبادل معلومات التوجيه مباشرة من خلال بروتوكول توجيه بروتوكول بوابة الحدود (BGP). | يونيو 2022 | |
ميزة | التوجيه | 0.0.0.0/0 عبر NVA في المنطقة الفرعية | القدرة على إرسال حركة مرور الإنترنت إلى NVA في التحدث للخروج. | مارس 2021 | لا يتم نشر 0.0.0.0/0 عبر المراكز. لا يمكن تحديد بادئات عامة متعددة بعناوين IP مختلفة للوثبة التالية. |
NVAs وحلول الجهات الخارجية المتكاملة
نوع | المنطقة | الاسم | الوصف | تاريخ الإضافة | القيود |
---|---|---|---|---|---|
ميزة | الأجهزة الظاهرية للشبكة (NVAs)/حلول الجهات الخارجية المتكاملة في مراكز Virtual WAN | المعاينة العامة للإنترنت الواردة/DNAT ل NVAs لجدار الحماية من الجيل التالي | تتيح لك وجهة NAT للأجهزة الظاهرية للشبكة في مركز Virtual WAN نشر التطبيقات للمستخدمين في الإنترنت دون الكشف مباشرة عن التطبيق أو عنوان IP العام للخادم. يصل المستهلكون إلى التطبيقات من خلال عنوان IP عام تم تعيينه إلى جهاز ظاهري لشبكة جدار الحماية. | فبراير 2024 | مدعوم لجدار حماية Fortinet من الجيل التالي، Check Point CloudGuard. راجع وثائق DNAT للحصول على القائمة الكاملة للقيود والاعتبارات. |
ميزة | برنامج كخدمة | Palo Alto Networks Cloud NGFW | التوفر العام ل Palo Alto Networks Cloud NGFW، أول أمان برمجي ك serivce قابل للنشر داخل مركز Virtual WAN. | يوليو 2023 | Palo Alto Networks Cloud NGFW قابل للنشر الآن في جميع مراكز شبكة WAN الظاهرية (الجديدة والقديمة). راجع قيود Palo Alto Networks Cloud NGFW للحصول على قائمة كاملة بالقيود والتوافر الإقليمي. نفس القيود مثل هدف التوجيه. |
ميزة | الأجهزة الظاهرية للشبكة (NVAs)/حلول الجهات الخارجية المتكاملة في مراكز Virtual WAN | Fortinet NGFW | التوفر العام ل Fortinet NGFW و Fortinet SD-WAN/NGFW ثنائية الدور NVAs. | مايو 2023 | نفس القيود مثل هدف التوجيه. لا يدعم سيناريو الإنترنت الوارد. |
ميزة | الأجهزة الظاهرية للشبكة (NVAs)/حلول الجهات الخارجية المتكاملة في مراكز Virtual WAN | تحقق من نقطة أمان شبكة CloudGuard ل Azure Virtual WAN | التوفر العام ل Check Point CloudGuard Network Security NVA القابل للتوزيع من Azure Marketplace داخل مركز Virtual WAN في جميع مناطق Azure. | مايو 2023 | نفس القيود مثل هدف التوجيه. لا يدعم سيناريو الإنترنت الوارد. |
ميزة | الأجهزة الظاهرية للشبكة (NVAs)/حلول الجهات الخارجية المتكاملة في مراكز Virtual WAN | Versa SD-WAN | معاينة Versa SD-WAN. | نوفمبر 2021 | |
ميزة | الأجهزة الظاهرية للشبكة (NVAs)/حلول الجهات الخارجية المتكاملة في مراكز Virtual WAN | Cisco Viptela وBarracuda وVMware (Velocloud) SD-WAN | التوفر العام لحلول SD-WAN في Virtual WAN. | يونيو /يوليو 2021 |
ExpressRoute
نوع | المنطقة | الاسم | الوصف | تاريخ الإضافة | القيود |
---|---|---|---|---|---|
ميزة | ExpressRoute | يمكن تصدير مقاييس ExpressRoute كسجلات تشخيصية | أبريل 2023 | ||
ميزة | ExpressRoute | تعرض صفحة دائرة ExpressRoute الآن اتصال vWAN | أغسطس 2022 |
اتصالات موقع إلى موقع
نوع | المنطقة | الاسم | الوصف | تاريخ الإضافة | القيود |
---|---|---|---|---|---|
ميزة | اتصال الفرع/VPN من موقع إلى موقع | BGP متعدد APIPA | القدرة على تحديد عناوين IP BGP مخصصة متعددة لمثيلات بوابة VPN في vWAN. | يونيو 2022 | متوفر حاليا فقط عبر المدخل. (غير متوفر بعد في PowerShell) |
ميزة | اتصال الفرع/VPN من موقع إلى موقع | محددات نسبة استخدام الشبكة المخصصة | القدرة على تحديد ما يتفاوض عليه محدد نسبة استخدام الشبكة الذي يقترن ببوابة VPN من موقع إلى موقع | مايو 2022 | يتفاوض Azure على محددات نسبة استخدام الشبكة لجميع أزواج البادئات البعيدة والمحلية. لا يمكنك تحديد أزواج فردية من محددات نسبة استخدام الشبكة للتفاوض. |
ميزة | اتصال الفرع/VPN من موقع إلى موقع | خيارات وضع الاتصال من موقع إلى موقع | القدرة على تكوين ما إذا كان يجب على العميل أو بوابة vWAN بدء الاتصال من موقع إلى موقع أثناء إنشاء اتصال S2S جديد. | 2022 فبراير | |
ميزة | اتصال الفرع/VPN من موقع إلى موقع | التقاط الحزمة | قدرة العميل على إجراء التقاطات الحزمة على بوابة VPN من موقع إلى موقع. | نوفمبر 2021 | |
ميزة | اتصال الفرع/VPN من موقع إلى موقع اتصال المستخدم عن بعد/VPN من نقطة إلى موقع |
Hot-potato مقابل توجيه البطاطس الباردة لحركة مرور VPN | القدرة على تحديد تفضيل MICROSOFT أو ISP POP لحركة مرور خروج Azure VPN. لمزيد من المعلومات، راجع تفضيلات التوجيه في Azure. | يونيو 2021 | يمكن تحديد هذه المعلمة فقط في وقت إنشاء البوابة ولا يمكن تعديلها بعد وقوعها. |
ميزة | اتصال الفرع/VPN من موقع إلى موقع | نات | القدرة على تداخل عناوين NAT بين فروع VPN من موقع إلى موقع، وبين فروع VPN من موقع إلى موقع وAzure. | مارس 2021 | NAT غير مدعوم مع اتصالات VPN المستندة إلى النهج. |
VPN للمستخدم (من نقطة إلى موقع)
نوع | المنطقة | الاسم | الوصف | تاريخ الإضافة | القيود |
---|---|---|---|---|---|
ميزة | اتصال المستخدم عن بعد/VPN من نقطة إلى موقع | مجموعات المستخدمين وتجمعات عناوين IP ل P2S User VPNs | القدرة على تكوين P2S User VPNs لتعيين عناوين IP للمستخدمين من تجمعات عناوين محددة استنادا إلى هويتهم أو بيانات اعتماد المصادقة الخاصة بهم. | مايو 2023 | |
ميزة | اتصال المستخدم عن بعد/VPN من نقطة إلى موقع | تضمين/استبعاد ملف التعريف العمومي | القدرة على وضع علامة على بوابة من نقطة إلى موقع على أنها "مستبعدة"، ما يعني أن المستخدمين الذين يتصلون بملف التعريف العمومي لن يكونوا متوازني التحميل بتلك البوابة. | 2022 فبراير | |
ميزة | اتصال المستخدم عن بعد/VPN من نقطة إلى موقع | الاتصال النفقي القسري ل P2S VPN | القدرة على فرض جميع حركة المرور إلى Azure Virtual WAN للخروج. | أكتوبر 2021 | متوفر فقط لإصدار عميل Azure VPN 2:1900:39.0 أو أحدث. |
ميزة | اتصال المستخدم عن بعد/VPN من نقطة إلى موقع | عميل macOS Azure VPN | التوفر العام لعميل Azure VPN لنظام التشغيل macOS. | أغسطس 2021 | |
ميزة | اتصال الفرع/VPN من موقع إلى موقع اتصال المستخدم عن بعد/VPN من نقطة إلى موقع |
Hot-potato مقابل توجيه البطاطس الباردة لحركة مرور VPN | القدرة على تحديد تفضيل MICROSOFT أو ISP POP لحركة مرور خروج Azure VPN. لمزيد من المعلومات، راجع تفضيلات التوجيه في Azure. | يونيو 2021 | يمكن تحديد هذه المعلمة فقط في وقت إنشاء البوابة ولا يمكن تعديلها بعد وقوعها. |
ميزة | اتصال المستخدم عن بعد/VPN من نقطة إلى موقع | خادم RADIUS البعيد | القدرة على بوابة P2S VPN لإعادة توجيه حركة مرور المصادقة إلى خادم RADIUS في شبكة ظاهرية متصلة بمركز مختلف، أو خادم RADIUS مستضاف محليا. | 2021 أبريل | |
ميزة | اتصال المستخدم عن بعد/VPN من نقطة إلى موقع | خادم RADIUS مزدوج | القدرة على تحديد خوادم RADIUS الأساسية والنسخ الاحتياطي لخدمة حركة مرور المصادقة. | مارس 2021 | |
ميزة | اتصال المستخدم عن بعد/VPN من نقطة إلى موقع | نهج IPsec المخصصة | القدرة على تحديد معلمات الاتصال/التشفير لاتصالات نقطة إلى موقع IKEv2. | مارس 2021 | مدعوم فقط للاتصالات المستندة إلى IKEv2. عرض قائمة المعلمات المتوفرة. |
وحدة حفظ المخزون SKU | اتصال المستخدم عن بعد/VPN من نقطة إلى موقع | دعم ما يصل إلى 100 ألف مستخدم متصل بمركز واحد | زيادة الحد الأقصى لعدد المستخدمين المتزامنين المتصلين ببوابة واحدة إلى 100,000. | مارس 2021 | |
ميزة | اتصال المستخدم عن بعد/VPN من نقطة إلى موقع | أساليب المصادقة المتعددة | القدرة على بوابة واحدة لاستخدام آليات مصادقة متعددة. | يونيو 2023 | مدعوم للبوابات التي تقوم بتشغيل جميع مجموعات البروتوكولات. لاحظ أن مصادقة Azure AD لا تزال تتطلب استخدام OpenVPN |
معاينة
الميزات التالية موجودة حاليا في معاينة عامة مسورة. بعد استخدام المقالات المدرجة، لديك أسئلة أو تحتاج إلى دعم، تواصل مع الاسم المستعار لجهة الاتصال (إذا كان متوفرا) الذي يتوافق مع الميزة.
نوع المعاينة | الميزة | الوصف | الاسم المستعار لجهة الاتصال | القيود |
---|---|---|---|---|
معاينة مدارة | خرائط المسار | تسمح لك هذه الميزة بإجراء تجميع المسار وتصفية المسار وتعديل سمات BGP للمسارات الخاصة بك في Virtual WAN. | preview-route-maps@microsoft.com | يتم عرض القيود المعروفة هنا: حول Route-maps. |
معاينة مدارة | Aruba Edge الاتصال SD-WAN | نشر Aruba Edge الاتصال SD-WAN NVA في مركز Virtual WAN | preview-vwan-aruba@microsoft.com |
مشكلات معروفة
# | المشكلة | الوصف | تاريخ الإبلاغ لأول مرة | التخفيف |
---|---|---|---|---|
1 | اتصال ExpressRoute مع Azure Storage ومسار 0.0.0.0/0 | إذا قمت بتكوين مسار 0.0.0.0/0 بشكل ثابت في جدول توجيه المركز الظاهري أو ديناميكيا عبر جهاز ظاهري للشبكة لفحص حركة المرور، فإن حركة المرور هذه ستتجاوز الفحص عند توجيهها إلى Azure Storage وهي في نفس المنطقة مثل بوابة ExpressRoute في المركز الظاهري. | كحل بديل، يمكنك إما استخدام Private Link للوصول إلى Azure Storage أو وضع خدمة Azure Storage في منطقة مختلفة عن المركز الظاهري. | |
2 | لن تنشر المسارات الافتراضية (0/0) بين المراكز | لن تنتشر المسارات 0/0 بين مركزي WAN الظاهريين. | يونيو 2020 | لا يوجد. ملاحظة: بينما أصلح فريق Virtual WAN المشكلة، حيث تنتشر المسارات الثابتة المحددة في قسم التوجيه الثابت لصفحة نظير VNet لتوجيه الجداول المدرجة في "النشر إلى جداول التوجيه" أو التسميات المدرجة في "النشر إلى جداول التوجيه" في صفحة اتصال VNet، لن تنشر المسارات الافتراضية (0/0) بين المراكز. |
3 | دائرتان ExpressRoute في نفس موقع التناظر المتصل بمراكز متعددة | إذا كان لديك دائرتان ExpressRoute في نفس موقع التناظر، وكانت كلتا الدائرتين متصلتين بمراكز ظاهرية متعددة في نفس شبكة WAN الظاهرية، فقد تتأثر الاتصال بموارد Azure. | يوليو 2023 | تأكد من أن كل مركز ظاهري لديه شبكة ظاهرية متصلة به على الأقل. وهذا يضمن الاتصال بموارد Azure. يعمل فريق Virtual WAN أيضا على إصلاح هذه المشكلة. |
الخطوات التالية
لمزيد من المعلومات حول Azure Virtual WAN، راجع ما هي Azure Virtual WAN والأسئلة المتداولة- الأسئلة المتداولة.