Neuerungen in Azure Virtual WAN
Azure Virtual WAN wird regelmäßig aktualisiert. Bleiben Sie bei aktuellen Ankündigungen auf dem neuesten Stand. Dieser Artikel bietet Folgendes:
- Aktuelle Releases
- Derzeitige Vorschauversionen mit bekannten Einschränkungen (falls zutreffend)
- Bekannte Probleme
- Veraltete Funktionen (sofern zutreffend)
Die aktuellen Updates für Azure Virtual WAN finden Sie hier. Unter diesem Link können Sie auch den RSS-Feed abonnieren.
Aktuelle Releases
Routing
| type | Bereich | Name | BESCHREIBUNG | Hinzufügedatum | Einschränkungen |
|---|---|---|---|---|---|
| Funktion | Routing | Routingabsicht | Routingabsicht ist der Mechanismus, mit dem Sie Virtual WAN konfigurieren können, um privaten oder Internetdatenverkehr über eine im Hub bereitgestellte Sicherheitslösung zu senden. | Mai 2023 | Routingabsicht ist in der öffentlichen Azure-Cloud allgemein verfügbar. Weitere Einschränkungen finden Sie in der Dokumentation. |
| Funktion | Routing | Routingpräferenz für virtuelle Hubs | Die Hub-Routingpräferenz bietet Ihnen mehr Kontrolle über Ihre Infrastruktur, da Sie auswählen können, wie Ihr Datenverkehr weitergeleitet wird, wenn ein virtueller Hubrouter mehrere Routen über S2S-VPN-, ER- und SD-WAN-NVA-Verbindungen erhält. | Oktober 2022 | |
| Feature | Routing | Umgehen der IP-Adresse für nächsten Hop für Workloads innerhalb eines Spoke-VNet, das mit dem virtuellen WAN-Hub verbunden ist, allgemein verfügbar | Durch die Umgehung der IP-Adresse für den nächsten Hop für Workloads innerhalb eines Spoke-VNet, das mit dem virtuellen WAN-Hub verbunden ist, können Sie andere Ressourcen im VNet mit Ihrem NVA ohne zusätzliche Konfiguration bereitstellen und darauf zugreifen. | Oktober 2022 | |
| SKU/Feature/Validierung | Routing | BGP-Endpunkt (allgemeine Verfügbarkeit) | Der Router für virtuelle Hubs bietet nun die Möglichkeit, selbst eine Peeringverbindung einzugehen, wodurch Routinginformationen direkt über das BGP-Routingprotokoll (Border Gateway Protocol) ausgetauscht werden. | Juni 2022 | |
| Funktion | Routing | 0.0.0.0/0 über Spoke-NVA | Möglichkeit zum Senden von ausgehendem Internetdatenverkehr an ein virtuelles Spoke-Netzwerkgerät | März 2021 | 0.0.0.0/0 wird nicht über Hubs weitergegeben. Mehrere öffentliche Präfixe können nicht mit unterschiedlichen IP-Adressen für nächsten Hop angegeben werden. |
Virtuelle Netzwerkappliances und integrierte Drittanbieterlösungen
| type | Bereich | Name | BESCHREIBUNG | Hinzufügedatum | Einschränkungen |
|---|---|---|---|---|---|
| Feature | Virtuelle Netzwerkappliances/Integrierte Lösungen von Drittanbietern in Virtual WAN-Hubs | Public Preview: Interneteingang/DNAT für Firewall-NVAs der nächsten Generation | Destination NAT für virtuelle Netzwerkgeräte im Virtual WAN-Hub ermöglicht es Ihnen, Anwendungen für die Benutzer im Internet zu veröffentlichen, ohne die öffentliche IP der Anwendung oder des Servers direkt verfügbar zu machen. Verbraucher greifen über eine öffentliche IP-Adresse, die einer virtuellen Firewall Network Appliance zugewiesen ist, auf Anwendungen zu. | Februar 2024 | Wird für Fortinet Next-Generation Firewall und Check Point CloudGuard unterstützt. Die vollständige Liste der Einschränkungen und Überlegungen finden Sie in der DNAT-Dokumentation. |
| Funktion | Software-as-a-Service | Palo Alto Networks Cloud NGFW | Allgemeine Verfügbarkeit von Palo Alto Networks-Cloud-NGFW, dem ersten Software-as-a-Serivce-Sicherheitsangebot, das innerhalb des Virtual WAN-Hubs bereitgestellt werden kann. | Juli 2023 | Palo Alto Networks-Cloud-NGFW kann jetzt in allen Virtual WAN-Hubs (neue und alte) bereitgestellt werden. Eine vollständige Liste der Einschränkungen und der regionalen Verfügbarkeit finden Sie unter Einschränkungen von Palo Alto Networks-Cloud-NGFW. Es gelten die gleichen Einschränkungen wie bei den Routingabsichten. |
| Funktion | Virtuelle Netzwerkappliances/Integrierte Lösungen von Drittanbietern in Virtual WAN-Hubs | Fortinet NGFW | Allgemeine Verfügbarkeit von Fortinet NGFW und Fortinet SD-WAN/NGFW dual-role NVAs. | Mai 2023 | Es gelten die gleichen Einschränkungen wie bei den Routingabsichten. Szenarios mit eingehendem Internetdatenverkehr werden nicht unterstützt. |
| Feature | Virtuelle Netzwerkappliances/Integrierte Lösungen von Drittanbietern in Virtual WAN-Hubs | Check Point CloudGuard Network Security für Azure Virtual WAN | Allgemeine Verfügbarkeit von Check Point CloudGuard Network Security NVA, die von Azure Marketplace innerhalb des Virtual WAN Hubs in allen Azure-Regionen bereitgestellt werden kann. | Mai 2023 | Es gelten die gleichen Einschränkungen wie bei den Routingabsichten. Szenarios mit eingehendem Internetdatenverkehr werden nicht unterstützt. |
| Feature | Virtuelle Netzwerkappliances/Integrierte Lösungen von Drittanbietern in Virtual WAN-Hubs | Versa SD-WAN | Vorschau von Versa SD-WAN | November 2021 | |
| Feature | Virtuelle Netzwerkappliances/Integrierte Lösungen von Drittanbietern in Virtual WAN-Hubs | Cisco Viptela, Barracuda und VMware (Velocloud) SD-WAN | Allgemeine Verfügbarkeit von SD-WAN-Lösungen in Virtual WAN | Juni/Juli 2021 |
ExpressRoute
| type | Bereich | Name | BESCHREIBUNG | Hinzufügedatum | Einschränkungen |
|---|---|---|---|---|---|
| Funktion | ExpressRoute | ExpressRoute-Metriken können als Diagnoseprotokolle exportiert werden. | April 2023 | ||
| Funktion | ExpressRoute | Seite zur ExpressRoute-Leitung zeigt jetzt vWAN-Verbindung an | August 2022 |
Site-to-Site
| type | Bereich | Name | BESCHREIBUNG | Hinzufügedatum | Einschränkungen |
|---|---|---|---|---|---|
| Funktion | Konnektivität zwischen Branches/Site-to-Site-VPN | Multi-APIPA-BGP | Möglichkeit zur Angabe mehrerer benutzerdefinierter BGP-IP-Adressen für VPN-Gatewayinstanzen in vWAN | Juni 2022 | Dieses Feature ist derzeit nur über das Portal verfügbar. (Noch nicht in PowerShell verfügbar) |
| Feature | Konnektivität zwischen Branches/Site-to-Site-VPN | Benutzerdefinierte Datenverkehrsauswahl | Möglichkeit zur Angabe, welche Paare für die Datenverkehrsauswahl das Site-to-Site-VPN-Gateway aushandelt | Mai 2022 | Azure handelt die Datenverkehrsauswahl für alle Paare aus Remote- und lokalen Präfixen aus. Sie können keine einzelnen Paare für die Datenverkehrsauswahl angeben, die ausgehandelt werden sollen. |
| Funktion | Konnektivität zwischen Branches/Site-to-Site-VPN | Optionen für den Site-to-Site-Verbindungsmodus | Möglichkeit zur Konfiguration, ob die Erstellung einer neuen Site-to-Site-Verbindung vom Kunden oder dem vWAN-Gateway ausgehen soll | Februar 2022 | |
| Funktion | Konnektivität zwischen Branches/Site-to-Site-VPN | Paketerfassung | Möglichkeit zur Ausführung von Paketerfassungen im Site-to-Site-VPN-Gateway durch Benutzer*innen | November 2021 | |
| Feature | Konnektivität zwischen Branches/Site-to-Site-VPN Konnektivität für Remotebenutzer*innen/Point-to-Site-VPN |
Hot-Potato-Routing im Vergleich zu Cold-Potato-Routing für VPN-Datenverkehr | Möglichkeit zur Angabe, ob für ausgehenden Azure VPN-Datenverkehr Microsoft oder ISP POP festgelegt werden soll. Weitere Informationen finden Sie unter Routingpräferenz in Azure. | Juni 2021 | Dieser Parameter kann nur während der Erstellung des Gateways angegeben und später nicht mehr geändert werden. |
| Funktion | Konnektivität zwischen Branches/Site-to-Site-VPN | NAT | Möglichkeit zur NAT-Überlappung von Adressen zwischen Site-to-Site-VPN-Branches sowie zwischen Site-to-Site-VPN-Branches und Azure | März 2021 | NAT wird nicht für richtlinienbasierte VPN-Verbindungen unterstützt. |
Benutzer-VPN (Point-to-Site)
| type | Bereich | Name | BESCHREIBUNG | Hinzufügedatum | Einschränkungen |
|---|---|---|---|---|---|
| Funktion | Konnektivität für Remotebenutzer*innen/Point-to-Site-VPN | Benutzergruppen und IP-Adresspools für P2S-Benutzer-VPNs | Sie können P2S-Benutzer-VPNs so konfigurieren, dass Benutzer IP-Adressen aus bestimmten Adresspools basierend auf deren Anmeldeinformationen für die Identität oder Authentifizierung zugewiesen werden. | Mai 2023 | |
| Funktion | Konnektivität für Remotebenutzer*innen/Point-to-Site-VPN | Globales Profil einschließen/ausschließen | Möglichkeit, ein Point-to-Site-Gateway als „ausgeschlossen“ zu markieren, wodurch für die Benutzer*innen mit einer Verbindung zu einem globalen Profil kein Lastenausgleich mit diesem Gateway erfolgt | Februar 2022 | |
| Funktion | Konnektivität für Remotebenutzer*innen/Point-to-Site-VPN | Tunnelerzwingung für Point-to-Site-VPN | Möglichkeit zur Erzwingung des gesamten ausgehenden Datenverkehrs zu Azure Virtual WAN | Oktober 2021 | Nur für Version 2:1900:39.0 oder höher von Azure VPN Client verfügbar. |
| Funktion | Konnektivität für Remotebenutzer*innen/Point-to-Site-VPN | Azure VPN Client für macOS | Allgemeine Verfügbarkeit von Azure VPN Client für macOS | August 2021 | |
| Funktion | Konnektivität zwischen Branches/Site-to-Site-VPN Konnektivität für Remotebenutzer*innen/Point-to-Site-VPN |
Hot-Potato-Routing im Vergleich zu Cold-Potato-Routing für VPN-Datenverkehr | Möglichkeit zur Angabe, ob für ausgehenden Azure VPN-Datenverkehr Microsoft oder ISP POP festgelegt werden soll. Weitere Informationen finden Sie unter Routingpräferenz in Azure. | Juni 2021 | Dieser Parameter kann nur während der Erstellung des Gateways angegeben und später nicht mehr geändert werden. |
| Funktion | Konnektivität für Remotebenutzer*innen/Point-to-Site-VPN | RADIUS-Remoteserver | Möglichkeit für ein Point-to-Site-VPN-Gateway zur Weiterleitung von Authentifizierungsdatenverkehr an einen RADIUS-Server in einem virtuellen Netzwerk, das mit einem anderen Hub verbunden ist, oder an einen lokal gehosteten RADIUS-Server | April 2021 | |
| Feature | Konnektivität für Remotebenutzer*innen/Point-to-Site-VPN | Zwei RADIUS-Server | Möglichkeit zur Angabe eines primären und eines RADIUS-Sicherungsservers zur Verarbeitung von Authentifizierungsdatenverkehr | März 2021 | |
| Funktion | Konnektivität für Remotebenutzer*innen/Point-to-Site-VPN | Benutzerdefinierte IPsec-Richtlinien | Möglichkeit zur Angabe von Verbindungs-/Verschlüsselungsparametern für IKEv2-Point-to-Site-Verbindungen | März 2021 | Dieses Feature wird nur für IKEv2-basierte Verbindungen unterstützt. Eine Liste der verfügbaren Parameter finden Sie hier. |
| SKU | Konnektivität für Remotebenutzer*innen/Point-to-Site-VPN | Unterstützung für bis zu 100.000 Benutzer*innen, die mit einem einzigen Hub verbunden sind | Maximale Anzahl gleichzeitiger Benutzer*innen, die mit einem einzigen Gateway verbunden sind, wurde auf 100.000 erhöht. | März 2021 | |
| Funktion | Konnektivität für Remotebenutzer*innen/Point-to-Site-VPN | Mehrere Authentifizierungsmethoden | Möglichkeit zur Nutzung mehrerer Authentifizierungsmechanismen für ein einzelnes Gateway | Juni 2023 | Unterstützt für Gateways, die alle Protokollkombinationen ausführen. Beachten Sie, dass die Azure AD-Authentifizierung weiterhin die Verwendung von OpenVPN erfordert |
Vorschau
Die folgenden Features befinden sich derzeit in der geschlossenen öffentlichen Vorschau. Wenn Sie nach der Arbeit mit den aufgeführten Artikeln Fragen haben oder Support benötigen, wenden Sie sich an den Kontaktalias (falls vorhanden) für das entsprechende Feature.
| Art der Vorschau | Funktion | BESCHREIBUNG | Kontaktalias | Einschränkungen |
|---|---|---|---|---|
| Verwaltete Vorschau | Routenzuordnungen | Mit dieser Funktion können Sie eine Routenaggregation und eine Routenfilterung durchführen und BGP-Attribute für Ihre Routen in Virtual WAN ändern. | preview-route-maps@microsoft.com | Bekannte Einschränkungen werden hier angezeigt: Informationen zu Routenzuordnungen . |
| Verwaltete Vorschau | Aruba EdgeConnect SD-WAN | Bereitstellen von virtuellen Aruba EdgeConnect SD-WAN-Netzwerkgeräten im Virtual WAN-Hub | preview-vwan-aruba@microsoft.com |
Bekannte Probleme
| # | Problem | BESCHREIBUNG | Datum der ersten Meldung | Minderung |
|---|---|---|---|---|
| 1 | ExpressRoute-Konnektivität mit Azure Storage und der Route 0.0.0.0/0 | Wenn Sie die Route 0.0.0.0/0 statisch in einer Routingtabelle des virtuellen Hubs oder dynamisch über ein virtuelles netzwerkbasiertes Gerät für die Datenverkehrsüberprüfung konfiguriert haben, umgeht dieser Datenverkehr die Überprüfung, wenn er für Azure Storage bestimmt ist und sich in derselben Region wie das ExpressRoute-Gateway im virtuellen Hub befindet. | Sie können entweder Private Link verwenden, um auf Azure Storage zuzugreifen, oder den Azure Storage-Dienst in einer anderen Region als dem virtuellen Hub platzieren, um dieses Problem zu umgehen. | |
| 2 | Standardrouten (0/0) werden zwischen Hubs nicht weitergegeben. | 0/0-Routen werden nicht zwischen zwei virtual WAN-Hubs weitergegeben. | Juni 2020 | Keine Hinweis: Während das Virtual WAN-Team das Problem behoben hat, bei dem statische Routen, die im Abschnitt zu den statischen Routen der VNET-Peeringseite definiert sind, an Routingtabellen, die unter „Weitergabe an Routingtabellen“ aufgeführt sind, oder an Bezeichnungen, die unter „Weitergabe an Routingtabellen“ auf der VNET-Verbindungsseite aufgeführt sind, weitergegeben werden, werden Standardrouten (0/0) nicht hubübergreifend weitergegeben. |
| 3 | Zwei ExpressRoute-Leitungen am gleichen Peeringstandort, die mit mehreren Hubs verbunden sind | Wenn Sie über zwei ExpressRoute-Leitungen am gleichen Peeringstandort verfügen und beide Verbindungen mit mehreren virtuellen Hubs in derselben Virtual WAN verbunden sind, kann die Konnektivität mit Ihren Azure-Ressourcen beeinträchtigt werden. | Juli 2023 | Stellen Sie sicher, dass für jeden virtuellen Hub mindestens ein virtuelles Netzwerk verbunden ist. Dadurch wird die Konnektivität mit Ihren Azure-Ressourcen sichergestellt. Das Virtual WAN-Team arbeitet auch an einer Lösung für dieses Problem. |
Nächste Schritte
Weitere Informationen zu Azure Virtual WAN finden Sie unter Was ist Azure Virtual WAN? und Virtual WAN – Häufig gestellte Fragen.