Co je nového ve službě Azure Virtual WAN?
Azure Virtual WAN se pravidelně aktualizuje. Mějte přehled o nejnovějších oznámeních. Tento článek obsahuje informace o těchto článcích:
- Poslední vydané verze
- Verze Preview probíhají se známými omezeními (pokud jsou k dispozici)
- Známé problémy
- Zastaralé funkce (pokud jsou k dispozici)
Tady najdete také nejnovější aktualizace služby Azure Virtual WAN a přihlásit se k odběru informačního kanálu RSS.
Poslední vydané verze
Směrování
Typ | Oblast | Jméno | Popis | Datum přidání | Omezení |
---|---|---|---|---|---|
Metrika | Směrování | Nové metriky virtuálního centra | Teď jsou k dispozici dvě další metriky centra Virtual WAN, které zobrazují využití kapacity a paprskového virtuálního počítače: Jednotky infrastruktury směrování a využití paprskového virtuálního počítače. | Srpen 2024 | Metrika využití paprskového virtuálního počítače představuje přibližný počet nasazených paprskových virtuálních počítačů jako procento celkového počtu paprskových virtuálních počítačů, které můžou podporovat jednotky infrastruktury směrování centra. |
Funkce | Směrování | Záměr směrování | Záměrem směrování je mechanismus, prostřednictvím kterého můžete službu Virtual WAN nakonfigurovat tak, aby přes centrum odesílala privátní nebo internetový provoz prostřednictvím řešení zabezpečení nasazeného v centru. | Květen 2023 | Záměr směrování je obecně dostupný ve veřejném cloudu Azure. Další omezení najdete v dokumentaci. |
Funkce | Směrování | Předvolba směrování virtuálního centra | Předvolba směrování centra poskytuje větší kontrolu nad vaší infrastrukturou tím, že vám umožní vybrat způsob směrování provozu, když se směrovač virtuálního rozbočovače učí více tras mezi připojeními S2S VPN, ER a SD-WAN NVA. | Říjen 2022 | |
Funkce | Směrování | Obejít IP adresu dalšího segmentu směrování pro úlohy v rámci paprskové virtuální sítě připojené k obecně dostupnému centru virtual WAN | Obcházení IP adresy dalšího směrování pro úlohy v paprskové virtuální síti připojené k centru virtual WAN vám umožní nasadit a přistupovat k dalším prostředkům ve virtuální síti pomocí síťového virtuálního zařízení bez jakékoli další konfigurace. | Říjen 2022 | |
Skladová položka, funkce/ ověření | Směrování | Koncový bod protokolu BGP (obecná dostupnost) | Směrovač virtuálního rozbočovače teď zpřístupňuje možnost peeringu s ním, čímž vyměňuje informace o směrování přímo přes směrovací protokol protokolu BGP (Border Gateway Protocol). | Červen 2022 | |
Funkce | Směrování | 0.0.0.0/0 prostřednictvím síťového virtuálního zařízení v paprsku | Schopnost odesílat internetový provoz do síťového virtuálního zařízení v paprsku pro výchozí přenos dat. | Březen 2021 | 0.0.0.0/0 se nerozšíruje mezi rozbočovače. Nejde zadat více veřejných předpon s různými IP adresami dalšího segmentu směrování. |
Síťová virtuální zařízení a integrovaná řešení třetích stran
Typ | Oblast | Jméno | Popis | Datum přidání | Omezení |
---|---|---|---|---|---|
Funkce | Síťová virtuální zařízení /Integrovaná řešení třetích stran v centrech Virtual WAN | Veřejná verze Preview příchozích/DNAT internetu pro síťová virtuální zařízení brány firewall nové generace | Cílový překlad adres (NAT) pro síťová virtuální zařízení v centru Virtual WAN umožňuje publikovat aplikace uživatelům na internetu bez přímého zveřejnění veřejné IP adresy aplikace nebo serveru. Uživatelé přistupují k aplikacím prostřednictvím veřejné IP adresy přiřazené k síťovému virtuálnímu zařízení brány firewall. | Únor 2024 | Podporováno pro bránu firewall nové generace Fortinet, Check Point CloudGuard. Úplný seznam omezení a aspektů najdete v dokumentaci DNAT. |
Funkce | Software jako služba (SaaS) | Palo Alto Networks Cloud NGFW | Obecná dostupnost cloudových sítí Palo Alto Networks NGFW, první softwarově jako serivce security nabízející nasazení v rámci centra Virtual WAN. | Červenec 2023 | Palo Alto Networks Cloud NGFW je teď možné nasadit ve všech centrech Virtual WAN (nové a staré). Úplný seznam omezení a regionální dostupnosti najdete v tématu Omezení cloudových sítí Palo Alto Networks NGFW . Stejná omezení jako záměr směrování |
Funkce | Síťová virtuální zařízení /Integrovaná řešení třetích stran v centrech Virtual WAN | Fortinet NGFW | Obecná dostupnost síťových virtuálních zařízení typu Fortinet NGFW a Fortinet SD-WAN/NGFW s duální rolí | Květen 2023 | Stejná omezení jako záměr směrování Nepodporuje scénář příchozího připojení k internetu. |
Funkce | Síťová virtuální zařízení /Integrovaná řešení třetích stran v centrech Virtual WAN | Zabezpečení sítě Check Point CloudGuard pro Azure Virtual WAN | Obecná dostupnost síťového síťového virtuálního zařízení Check Point CloudGuard, které je možné nasadit z Azure Marketplace v centru Virtual WAN ve všech oblastech Azure. | Květen 2023 | Stejná omezení jako záměr směrování Nepodporuje scénář příchozího připojení k internetu. |
Funkce | Síťová virtuální zařízení /Integrovaná řešení třetích stran v centrech Virtual WAN | Versa SD-WAN | Preview of Versa SD-WAN. | Listopad 2021 | |
Funkce | Síťová virtuální zařízení /Integrovaná řešení třetích stran v centrech Virtual WAN | Cisco Viptela, Barracuda a VMware (Velocloud) SD-WAN | Obecná dostupnost řešení SD-WAN ve službě Virtual WAN | Červen/červenec 2021 |
ExpressRoute
Typ | Oblast | Jméno | Popis | Datum přidání | Omezení |
---|---|---|---|---|---|
Funkce | ExpressRoute | Metriky ExpressRoute je možné exportovat jako diagnostické protokoly. | Duben 2023 | ||
Funkce | ExpressRoute | Stránka okruhu ExpressRoute teď zobrazuje připojení virtuální sítě WAN. | Srpen 2022 |
Site-to-Site
Typ | Oblast | Jméno | Popis | Datum přidání | Omezení |
---|---|---|---|---|---|
Funkce | Připojení k větvím / Síť VPN typu Site-to-Site | Protokol BGP s více rozhraními APIPA | Možnost zadat několik vlastních IP adres protokolu BGP pro instance brány VPN ve virtuální síti WAN | Červen 2022 | Aktuálně je k dispozici pouze prostřednictvím portálu. (V PowerShellu ještě není k dispozici) |
Funkce | Připojení k větvím / Síť VPN typu Site-to-Site | Vlastní selektory provozu | Možnost určit, které páry selektoru provozu vyjednávají brány VPN typu site-to-site | Květen 2022 | Azure vyjedná selektory provozu pro všechny páry vzdálených a místních předpon. Nemůžete určit jednotlivé páry selektorů provozu, které se mají vyjednat. |
Funkce | Připojení k větvím / Síť VPN typu Site-to-Site | Možnosti režimu připojení typu Site-to-Site | Možnost nakonfigurovat, jestli má brána sítě WAN nebo zákazníka inicializovat připojení typu site-to-site při vytváření nového připojení S2S. | 2022. únor | |
Funkce | Připojení k větvím / Síť VPN typu Site-to-Site | Zachytávání paketů | Schopnost zákazníka provádět zachytávání paketů na bráně VPN typu site-to-site | Listopad 2021 | |
Funkce | Připojení k větvím / Síť VPN typu Site-to-Site Připojení vzdáleného uživatele / Síť VPN typu point-to-site |
Horké brambory vs. směrování studených brambor pro provoz VPN | Možnost určit předvolbu POP microsoftu nebo ISP pro odchozí provoz Azure VPN. Další informace najdete v tématu Předvolba směrování v Azure. | Červen 2021 | Tento parametr je možné zadat pouze při vytváření brány a po faktu ho nelze změnit. |
Funkce | Připojení k větvím / Síť VPN typu Site-to-Site | NAT | Možnost překrývání adres NAT mezi větvemi VPN typu site-to-site a mezi větvemi VPN typu site-to-site a Azure | Březen 2021 | Překlad adres (NAT) se u připojení VPN založených na zásadách nepodporuje. |
Uživatelská síť VPN (point-to-site)
Typ | Oblast | Jméno | Popis | Datum přidání | Omezení |
---|---|---|---|---|---|
Funkce | Připojení vzdáleného uživatele / Síť VPN typu point-to-site | Skupiny uživatelů a fondy IP adres pro sítě VPN uživatelů P2S | Možnost nakonfigurovat sítě VPN uživatelů P2S tak, aby přiřazovaly IP adresy uživatelů z konkrétních fondů adres na základě jejich identit nebo přihlašovacích údajů pro ověřování. | Květen 2023 | |
Funkce | Připojení vzdáleného uživatele / Síť VPN typu point-to-site | Zahrnutí/vyloučení globálního profilu | Možnost označit bránu typu point-to-site jako vyloučenou, což znamená, že uživatelé, kteří se připojují k globálnímu profilu, nebudou s danou bránou vyrovnáni zatížení. | 2022. únor | |
Funkce | Připojení vzdáleného uživatele / Síť VPN typu point-to-site | Vynucené tunelování pro P2S VPN | Schopnost vynutit veškerý provoz do služby Azure Virtual WAN pro výchozí přenos dat. | Říjen 2021 | K dispozici pouze pro Klient Azure VPN verze 2:1900:39.0 nebo novější. |
Funkce | Připojení vzdáleného uživatele / Síť VPN typu point-to-site | Klient Azure VPN pro macOS | Obecná dostupnost Klient Azure VPN pro macOS | Srpen 2021 | |
Funkce | Připojení k větvím / Síť VPN typu Site-to-Site Připojení vzdáleného uživatele / Síť VPN typu point-to-site |
Horké brambory vs. směrování studených brambor pro provoz VPN | Možnost určit předvolbu POP microsoftu nebo ISP pro odchozí provoz Azure VPN. Další informace najdete v tématu Předvolba směrování v Azure. | Červen 2021 | Tento parametr je možné zadat pouze při vytváření brány a po faktu ho nelze změnit. |
Funkce | Připojení vzdáleného uživatele / Síť VPN typu point-to-site | Vzdálený server RADIUS | Schopnost brány VPN typu P2S předávat ověřovací provoz na server RADIUS ve virtuální síti připojené k jinému centru nebo serveru RADIUS hostovaného místně. | 2021. duben | |
Funkce | Připojení vzdáleného uživatele / Síť VPN typu point-to-site | Server se dvěma protokoly RADIUS | Možnost zadat primární a záložní servery RADIUS pro provoz ověřování služby. | Březen 2021 | |
Funkce | Připojení vzdáleného uživatele / Síť VPN typu point-to-site | Vlastní zásady IPsec | Možnost zadat parametry připojení/šifrování pro připojení typu point-to-site IKEv2 | Březen 2021 | Podporuje se pouze u připojení založených na IKEv2. Zobrazte seznam dostupných parametrů. |
Skladová jednotka (SKU) | Připojení vzdáleného uživatele / Síť VPN typu point-to-site | Podpora až 100 tisíc uživatelů připojených k jednomu centru | Zvýšil se maximální počet souběžných uživatelů připojených k jedné bráně na 100 000. | Březen 2021 | |
Funkce | Připojení vzdáleného uživatele / Síť VPN typu point-to-site | Metody více ověřování | Schopnost jedné brány používat více mechanismů ověřování | Červen 2023 | Podporuje se u bran se všemi kombinacemi protokolů. Upozorňujeme, že ověřování Azure AD stále vyžaduje použití OpenVPN. |
Preview
Následující funkce jsou aktuálně ve verzi Public Preview. Po práci s uvedenými články máte dotazy nebo potřebujete podporu, spojte se s aliasem kontaktu (pokud je k dispozici), který odpovídá dané funkci.
Typ náhledu | Funkce | Popis | Alias kontaktu | Omezení |
---|---|---|---|---|
Managed Preview | Mapy tras | Tato funkce umožňuje provádět agregaci tras, filtrování tras a upravovat atributy protokolu BGP pro trasy ve službě Virtual WAN. | preview-route-maps@microsoft.com | Tady jsou zobrazena známá omezení: Informace o mapách tras. |
Managed Preview | Aruba EdgeConnect SD-WAN | Nasazení síťového virtuálního zařízení Aruba EdgeConnect SD-WAN do centra Virtual WAN | preview-vwan-aruba@microsoft.com |
Známé problémy
# | Problém | Popis | Datum prvního nahlášení | Zmírnění |
---|---|---|---|---|
0 | Připojení ExpressRoute ke službě Azure Storage a trasa 0.0.0.0/0 | Pokud jste staticky nakonfigurovali trasu 0.0.0.0/0 ve směrovací tabulce virtuálního centra nebo dynamicky prostřednictvím síťového virtuálního zařízení pro kontrolu provozu, tento provoz při určení služby Azure Storage vynechá kontrolu a je ve stejné oblasti jako brána ExpressRoute ve virtuálním centru. | Alternativním řešením je přístup ke službě Azure Storage pomocí služby Private Link nebo umístění služby Azure Storage do jiné oblasti, než je virtuální centrum. | |
2 | Výchozí trasy (0/0) se nebudou šířit mezi centry. | Trasy 0/0 se nebudou šířit mezi dvěma virtuálními rozbočovači WAN. | Červen 2020 | Nezaokrouhlovat. Poznámka: Zatímco tým virtual WAN problém vyřešil, protože se statické trasy definované v oddílu statické trasy stránky partnerského vztahu virtuálních sítí šíří do směrovacích tabulek uvedených v části "Šíření do směrovacích tabulek" nebo popisky uvedené v části "Šíření do směrovacích tabulek" na stránce připojení virtuální sítě, výchozí trasy (0/0) se mezi centrem nerozšířují. |
3 | Dva okruhy ExpressRoute ve stejném umístění partnerského vztahu připojeném k několika rozbočovačům | Pokud máte dva okruhy ExpressRoute ve stejném umístění partnerského vztahu a oba tyto okruhy jsou připojené k několika virtuálním rozbočovačům ve stejné službě Virtual WAN, může to mít vliv na připojení k prostředkům Azure. | Červenec 2023 | Ujistěte se, že každé virtuální centrum má alespoň 1 virtuální síť připojenou k ní. Tím se zajistí připojení k vašim prostředkům Azure. Tým virtual WAN pracuje také na opravě tohoto problému. |
4 | Podpora EXPRESSRoute ECMP | V současné chvíli není pro nasazení virtuálních center ve výchozím nastavení povolený protokol ECMP ExpressRoute. Pokud je k centru Virtual WAN připojeno více okruhů ExpressRoute, ecMP umožňuje distribuci provozu z paprskových virtuálních sítí do místního prostředí přes ExpressRoute napříč všemi okruhy ExpressRoute, které inzerují stejné místní trasy. | Pokud chcete povolit ECMP pro vaše centrum Virtual WAN, obraťte se prosím na virtual-wan-ecmp@microsoft.com. | |
5 | Předpony adres rozbočovače Virtual WAN se neinzerují do jiných center Virtual WAN ve stejné službě Virtual WAN. | K zajištění připojení mezi softwarem orchestrace síťového virtuálního zařízení nasazeným ve virtuální síti nebo místním prostředím připojeným k centru Virtual WAN k integrovanému síťovému virtuálnímu zařízení nebo řešení SaaS nasazeným v jiném centru Virtual WAN nemůžete využít možnosti směrování typu hub-to-hub virtual wan. | Pokud je váš orchestrátor síťového virtuálního zařízení nebo SaaS nasazený místně, připojte ho k veškerému rozbočovači Virtual WAN pomocí síťových virtuálních zařízení nebo řešení SaaS nasazených v nich. Pokud je váš orchestrátor ve virtuální síti Azure, spravujte síťová virtuální zařízení nebo řešení SaaS pomocí veřejné IP adresy. Podpora orchestrátorů virtuálních sítí Azure je v plánu. | |
6 | Konfigurace záměru směrování pro směrování mezi připojením a síťovými virtuálními virtuálními zařízeními brány firewall ve stejném centru Virtual WAN | Zásady privátního směrování záměru směrování virtual WAN nepodporují směrování mezi síťovým virtuálním zařízením SD-WAN a síťovým virtuálním zařízením brány firewall (nebo řešením SaaS) nasazenými ve stejném virtuálním centru. | Nasaďte síťová virtuální zařízení integrovaná s bránou firewall ve dvou různých centrech ve stejné oblasti Azure. Alternativně nasaďte síťové virtuální zařízení připojení do paprskové virtuální sítě připojené ke službě Virtual WAN Hub a využijte partnerský vztah protokolu BGP. |
Další kroky
Další informace o službě Azure Virtual WAN najdete v tématu Co je Azure Virtual WAN a nejčastější dotazy.