Novedades de Azure Virtual WAN
Azure Virtual WAN se actualiza periódicamente. Manténgase al día con los anuncios más recientes. En este artículo se proporciona información acerca de lo siguiente:
- Versiones recientes
- Versiones preliminares en curso con limitaciones conocidas (si procede)
- Problemas conocidos
- Funcionalidad en desuso (si procede)
También puede encontrar las últimas actualizaciones de Azure Virtual WAN y suscribirse a la fuente RSS aquí.
Versiones recientes
Enrutamiento
| Tipo | Área | Nombre | Descripción | Fecha de adición | Limitaciones |
|---|---|---|---|---|---|
| Métrica | Enrutamiento | Nuevas métricas del centro de conectividad virtual | Ahora hay dos métricas nuevas del centro de conectividad de Virtual WAN que muestran la capacidad del centro de conectividad virtual y el uso de máquinas virtuales de radio: Unidades de infraestructura de enrutamiento y Uso de máquinas virtuales de radio. | Agosto de 2024 | La métrica Uso de máquinas virtuales de radio representa un número aproximado de máquinas virtuales de radio implementadas como porcentaje del número total de máquinas virtuales de radio que pueden admitir las unidades de infraestructura de enrutamiento del centro de conectividad. |
| Característica | Enrutamiento | Intención de enrutamiento | La intención de enrutamiento es el mecanismo a través del cual puede configurar Virtual WAN para enviar tráfico privado o de Internet a través de una solución de seguridad implementada en el centro. | Mayo de 2023 | La intención de enrutamiento se encuentra con disponibilidad general en la nube pública de Azure. Consulte la documentación para ver otras limitaciones. |
| Característica | Enrutamiento | Preferencia de enrutamiento de centro de conectividad virtual | La preferencia de enrutamiento de concentrador proporciona más control sobre la infraestructura, ya que le permite seleccionar cómo se enruta el tráfico cuando un enrutador de concentrador virtual aprende varias rutas a través de conexiones NVA de VPN S2S, ER y SD-WAN. | Octubre de 2022 | |
| Característica | Enrutamiento | Omitir la dirección IP del próximo salto para las cargas de trabajo dentro de una red virtual de radio conectada al centro de conectividad de virtual WAN disponible con carácter general | Omitir la dirección IP del próximo salto para las cargas de trabajo dentro de una red virtual de radio conectada al centro de conectividad WAN virtual le permite implementar y acceder a otros recursos de la red virtual con la NVA sin ninguna configuración adicional. | Octubre de 2022 | |
| SKU, característica o validación | Enrutamiento | Punto de conexión BGP (disponibilidad general) | El enrutador del centro de conectividad virtual ahora expone la capacidad de emparejarse con él, lo que hace que intercambie la información de enrutamiento directamente mediante el protocolo de enrutamiento Protocolo de puerta de enlace de borde (BGP). | Junio de 2022 | |
| Característica | Enrutamiento | 0.0.0.0/0 a través de NVA en el radio | Capacidad de enviar tráfico de Internet a una NVA en radio para la salida. | Marzo de 2021 | 0.0.0.0/0 no se propaga entre centros de conectividad. No se pueden especificar varios prefijos públicos con diferentes direcciones IP de próximo salto. |
NVA y soluciones integradas de terceros
| Tipo | Área | Nombre | Descripción | Fecha de adición | Limitaciones |
|---|---|---|---|---|---|
| Característica | Aplicaciones virtuales de red (NVA) o soluciones integradas de terceros en centros de conectividad de Virtual WAN | Versión preliminar pública de la NVA de entrada/DNAT de Internet para el firewall de próxima generación | La NAT de destino para aplicaciones virtuales de red en el centro Virtual WAN permite publicar aplicaciones a los usuarios de Internet sin exponer directamente la dirección IP pública de la aplicación o del servidor. Los consumidores acceden a las aplicaciones a través de una dirección IP pública asignada a una aplicación virtual de red de firewall. | Febrero de 2024 | Compatible con el firewall de próxima generación de Fortinet y Check Point CloudGuard. Consulte la documentación de DNAT para obtener la lista completa de limitaciones y consideraciones. |
| Característica | Software como servicio | Cloud NGFW de Palo Alto Networks | Versión de disponibilidad general de Palo Alto Networks Cloud NGFW, la primera oferta de seguridad de software como servicio que se puede implementar dentro del centro de Virtual WAN. | Julio de 2023 | Palo Alto Networks Cloud NGFW ahora se puede implementar en todos los centros de Virtual WAN (nuevos y antiguos). Consulte Limitaciones de Palo Alto Networks Cloud NGFW para obtener una lista completa de las limitaciones y la disponibilidad por región. Las mismas limitaciones que la intención de enrutamiento. |
| Característica | Aplicaciones virtuales de red (NVA) o soluciones integradas de terceros en centros de conectividad de Virtual WAN | Fortinet NGFW | Disponibilidad general de NVA de Fortinet NGFW y Fortinet SD-WAN/NGFW rol dual. | Mayo de 2023 | Las mismas limitaciones que la intención de enrutamiento. No admite el escenario de entrada de Internet. |
| Característica | Aplicaciones virtuales de red (NVA) o soluciones integradas de terceros en centros de conectividad de Virtual WAN | Seguridad de CloudGuard Network de Check Point para Azure Virtual WAN | Disponibilidad general de NVA de seguridad de CloudGuard Network de Check Point implementable desde Azure Marketplace dentro del centro de Virtual WAN en todas las regiones de Azure. | Mayo de 2023 | Las mismas limitaciones que la intención de enrutamiento. No admite el escenario de entrada de Internet. |
| Característica | Aplicaciones virtuales de red (NVA) o soluciones integradas de terceros en centros de conectividad de Virtual WAN | Versa SD-WAN | Versión preliminar de Versa SD-WAN | Noviembre de 2021 | |
| Característica | Aplicaciones virtuales de red (NVA) o soluciones integradas de terceros en centros de conectividad de Virtual WAN | SD-WAN de Cisco Viptela, Barracuda y VMware (Velocloud) | Disponibilidad general de soluciones SD-WAN en Virtual WAN | Junio/julio de 2021 |
ExpressRoute
| Tipo | Área | Nombre | Descripción | Fecha de adición | Limitaciones |
|---|---|---|---|---|---|
| Característica | ExpressRoute | Las métricas de ExpressRoute se pueden exportar como registros de diagnóstico | abril de 2023 | ||
| Característica | ExpressRoute | La página del circuito ExpressRoute muestra ahora la conexión de vWAN. | Agosto de 2022 |
De sitio a sitio
| Tipo | Área | Nombre | Descripción | Fecha de adición | Limitaciones |
|---|---|---|---|---|---|
| Característica | Conectividad de rama o VPN de sitio a sitio | Multi-APIPA BGP | Capacidad de especificar varias direcciones IP de BGP personalizadas para las instancias de VPN Gateway en vWAN. | Junio de 2022 | Actualmente solo está disponible mediante el portal. (Todavía no disponible en PowerShell) |
| Característica | Conectividad de rama o VPN de sitio a sitio | Selectores de tráfico personalizados | Capacidad de especificar qué pares de selector de tráfico negocia la puerta de enlace de VPN de sitio a sitio | Mayo de 2022 | Azure negocia los selectores de tráfico para todos los pares de prefijos remotos y locales. No se pueden especificar pares individuales de selectores de tráfico para negociar. |
| Característica | Conectividad de rama o VPN de sitio a sitio | Opciones del modo de conexión de sitio a sitio | Capacidad de configurar si el cliente o la puerta de enlace de vWAN deben iniciar la conexión de sitio a sitio al crear una nueva conexión S2S. | Febrero de 2022 | |
| Característica | Conectividad de rama o VPN de sitio a sitio | Captura de paquetes | Capacidad para que el cliente realice capturas de paquetes en la puerta de enlace VPN de sitio a sitio. | Noviembre de 2021 | |
| Característica | Conectividad de rama o VPN de sitio a sitio Conectividad de usuario remoto o VPN de punto a sitio |
Enrutamiento de "patata caliente" frente a "patata fría" para el tráfico VPN | Capacidad de especificar la preferencia de Microsoft o POP ISP para el tráfico de salida de VPN de Azure. Para más información, consulte Preferencia de enrutamiento de Azure. | Junio de 2021 | Este parámetro solo se puede especificar en el momento de la creación de la puerta de enlace y no se puede modificar después del hecho. |
| Característica | Conectividad de rama o VPN de sitio a sitio | NAT | Capacidad de superponer direcciones NAT entre ramas de VPN de sitio a sitio y entre ramas VPN de sitio a sitio y Azure. | Marzo de 2021 | NAT no se admite con conexiones VPN basadas en directivas. |
VPN de usuario (de punto a sitio)
| Tipo | Área | Nombre | Descripción | Fecha de adición | Limitaciones |
|---|---|---|---|---|---|
| Característica | Conectividad de usuario remoto o VPN de punto a sitio | Grupos de usuarios y grupos de direcciones IP para las VPN P2S de usuario | Puede configurar las VPN P2S de usuario para asignar a los usuarios direcciones IP de grupos de direcciones específicos en función de sus credenciales de identidad o autenticación. | Mayo de 2023 | |
| Característica | Conectividad de usuario remoto o VPN de punto a sitio | Inclusión o exclusión de perfil global | La capacidad de marcar una puerta de enlace de punto a sitio como "excluida", lo que significa que los usuarios que se conectan al perfil global no se equilibrarán la carga de esa puerta de enlace. | Febrero de 2022 | |
| Característica | Conectividad de usuario remoto o VPN de punto a sitio | Tunelización forzada para VPN P2S | Capacidad de forzar todo el tráfico a Azure Virtual WAN para la salida | Octubre de 2021 | Solo está disponible para la versión 2:1900:39.0 o posterior del cliente VPN de Azure. |
| Característica | Conectividad de usuario remoto o VPN de punto a sitio | Cliente VPN de Azure de macOS | Disponibilidad general del cliente VPN de Azure para macOS | Agosto de 2021 | |
| Característica | Conectividad de rama o VPN de sitio a sitio Conectividad de usuario remoto o VPN de punto a sitio |
Enrutamiento de "patata caliente" frente a "patata fría" para el tráfico VPN | Capacidad de especificar la preferencia de Microsoft o POP ISP para el tráfico de salida de VPN de Azure. Para más información, consulte Preferencia de enrutamiento de Azure. | Junio de 2021 | Este parámetro solo se puede especificar en el momento de la creación de la puerta de enlace y no se puede modificar después del hecho. |
| Característica | Conectividad de usuario remoto o VPN de punto a sitio | Servidor RADIUS remoto | Capacidad de una puerta de enlace de VPN P2S para reenviar el tráfico de autenticación a un servidor RADIUS en una red virtual conectada a un centro de conectividad diferente o a un servidor RADIUS hospedado localmente. | Abril de 2021 | |
| Característica | Conectividad de usuario remoto o VPN de punto a sitio | Servidor RADIUS dual | Capacidad de especificar servidores RADIUS principales y de copia de seguridad para atender el tráfico de autenticación. | Marzo de 2021 | |
| Característica | Conectividad de usuario remoto o VPN de punto a sitio | Directivas IPsec personalizadas | Capacidad de especificar parámetros de conexión y cifrado para las conexiones de punto a sitio de IKEv2. | Marzo de 2021 | Solo se admite para conexiones basadas en IKEv2. Consulte la lista de parámetros disponibles. |
| SKU | Conectividad de usuario remoto o VPN de punto a sitio | Compatibilidad con hasta 100 000 usuarios conectados a un único centro de conectividad | Se ha aumentado el número máximo de usuarios simultáneos conectados a una sola puerta de enlace a 100 000. | Marzo de 2021 | |
| Característica | Conectividad de usuario remoto o VPN de punto a sitio | Múltiples métodos de autenticación | Capacidad de una sola puerta de enlace para usar varios mecanismos de autenticación. | Junio de 2023 | Se admite para las puertas de enlace que ejecutan todas las combinaciones de protocolos. Tenga en cuenta que la autenticación de Azure AD sigue siendo necesaria para el uso de OpenVPN. |
Vista previa
Las siguientes características se encuentran actualmente en versión preliminar pública canalizada. Después de trabajar con los artículos enumerados, tiene preguntas o necesita soporte técnico, póngase en contacto con el alias de contacto (si está disponible) correspondiente a la característica.
| Tipo de la versión preliminar | Característica | Descripción | Alias de contacto | Limitaciones |
|---|---|---|---|---|
| Versión preliminar administrada | Asignaciones de rutas | Esta característica le permite realizar las acciones de agregación de rutas, filtrado de rutas y modificar atributos de BGP para las rutas en Virtual WAN. | preview-route-maps@microsoft.com | Las limitaciones conocidas se muestran aquí: Acerca de Asignaciones de rutas. |
| Versión preliminar administrada | SD-WAN de Aruba EdgeConnect | Implementación de Aruba EdgeConnect SD-WAN NVA en el centro de conectividad de Virtual WAN | preview-vwan-aruba@microsoft.com |
Problemas conocidos
| # | Incidencia | Descripción | Fecha notificada por primera vez | Mitigación |
|---|---|---|---|---|
| 1 | Conectividad de ExpressRoute con Azure Storage y la ruta 0.0.0.0/0 | Si ha configurado una ruta 0.0.0.0/0 de forma estática en una tabla de rutas de un centro virtual o de forma dinámica a través de una aplicación virtual de red para la inspección del tráfico, dicho tráfico omitirá la inspección cuando esté destinado a Azure Storage y que se encuentre en la misma región que la puerta de enlace ExpressRoute del centro virtual. | Como solución alternativa, puede usar un Vínculo privado para acceder a Azure Storage o a su servicio en una región diferente a la del centro virtual. | |
| 2 | Las rutas predeterminadas (0/0) no propagarán entre centros | Las rutas 0/0 no se propagarán entre dos centros de conectividad de Virtual WAN. | Junio de 2020 | Ninguno. Nota: aunque el equipo de Virtual WAN ha solucionado el problema, en el que las rutas estáticas definidas en la sección de rutas estáticas de la página de emparejamiento de VNet se propagan a las tablas de rutas enumeradas en "propagar a tablas de rutas" o a las etiquetas enumeradas en "propagar a tablas de rutas" en la página de conexión de VNet, las rutas predeterminadas (0/0) no se propagarán entre centros de distribución. |
| 3 | Dos circuitos ExpressRoute en la misma ubicación de emparejamiento conectada a varios concentradores | Si tiene dos circuitos ExpressRoute en la misma ubicación de emparejamiento y ambos circuitos están conectados a varios centros virtuales en la misma Virtual WAN, la conectividad a los recursos de Azure puede verse afectada. | Julio de 2023 | Asegúrese de que cada centro virtual tenga al menos 1 red virtual conectada a ella. Esto garantiza la conectividad con los recursos de Azure. El equipo de Virtual WAN también está trabajando en una solución para este problema. |
| 4 | Compatibilidad con ECMP de ExpressRoute | En la actualidad, ECMP de ExpressRoute no está habilitado de forma predeterminada para las implementaciones de centros virtuales. Cuando hay varios circuitos ExpressRoute conectados a un centro de Virtual WAN, ECMP permite que el tráfico de las redes virtuales de radio a un entorno local a través de ExpressRoute se distribuya en todos los circuitos ExpressRoute que anuncian las mismas rutas locales. | Para habilitar ECMP para el centro de Virtual WAN, póngase en contacto con virtual-wan-ecmp@microsoft.com después del 1 de enero de 2025. | |
| 5 | Los prefijos de dirección del centro de Virtual WAN no se anuncian a otros centros de Virtual WAN en la misma Virtual WAN. | No puede aprovechar las funcionalidades de enrutamiento de malla completa de centro a centro de Virtual WAN para proporcionar conectividad entre el software de orquestación de NVA implementado en una red virtual o un entorno local conectado a un centro de Virtual WAN a una solución NVA integrada o SaaS implementada en otro centro de Virtual WAN. | Si el orquestador de NVA o SaaS se implementa localmente, conecte ese sitio local a todos los centros de Virtual WAN con soluciones NVA o SaaS implementadas en ellos. Si el orquestador está en una red virtual de Azure, administre las soluciones NVA o SaaS mediante una IP pública. La compatibilidad con orquestadores de red virtual de Azure está en la hoja de ruta. | |
| 6 | Configuración de la intención de enrutamiento para enrutar entre conectividad y NVA de firewall en el mismo centro de Virtual WAN | La directiva de enrutamiento privado de intención de enrutamiento de Virtual WAN no admite el enrutamiento entre una NVA SD-WAN y una NVA de firewall (o solución SaaS) implementada en el mismo centro de conectividad virtual. | Implemente la conectividad y las NVA integradas de firewall en dos centros diferentes de la misma región de Azure. Como alternativa, implemente la NVA de conectividad en una red virtual de radio conectada al centro de Virtual WAN y aproveche el emparejamiento BGP. | |
| 7 | El BGP entre el enrutador del concentrador de Virtual WAN y las NVA implementadas en el centro de Virtual WAN no aparecen si el ASN usado para el emparejamiento BGP se actualiza después de la implementación. | El enrutador del concentrador de Virtual espera que la NVA del concentrador use el ASN que se configuró en el enrutador cuando se implementó por primera vez la NVA. La actualización del ASN asociado a la NVA en el recurso de NVA no registra correctamente el nuevo ASN con el enrutador del concentrador de Virtual para que el enrutador rechace las sesiones BGP de la NVA si el sistema operativo NVA está configurado para usar el nuevo ASN. | Elimine y vuelva a crear la NVA en el concentrador de Virtual WAN con el ASN correcto. | |
| 8 | Anunciar la ruta predeterminada (0.0.0.0/0) desde las el entorno local (VPN, ExpressRoute, punto final BGP) o configurada estáticamente en una conexión de red virtual no es compatible para casos de uso de tunelización forzada. | La ruta 0.0.0.0/0 anunciada desde el entorno local (o configurada estáticamente en una conexión de red virtual) no se aplica a Azure Firewall ni a otras soluciones de seguridad implementadas en el concentrador de Virtual WAN. Los paquetes inspeccionados por la solución de seguridad en el concentrador se enrutan directamente a Internet, evitando la ruta aprendida de las instalaciones locales | Publique la ruta predeterminada solo desde el entorno local en escenarios de concentrador no seguros. | |
| 9 | Las operaciones de actualización de intenciones de enrutamiento producen un error en las implementaciones en las que el recurso de próximo salto de directiva de enrutamiento privado es una solución NVA o SaaS. | En implementaciones en las que la directiva de enrutamiento privado está configurada con soluciones de NVA o SaaS de próximo salto junto con prefijos privados adicionales, se produce un error al modificar la intención de enrutamiento. Ejemplos de operaciones que no se pueden realizar son agregar o quitar directivas de enrutamiento privado o de Internet. Este problema conocido no afecta a las implementaciones sin prefijos privados adicionales configurados. | Quite los prefijos privados adicionales, actualice la intención de enrutamiento y vuelva a configurar prefijos privados adicionales. | |
| 10 | El tráfico DNAT no se reenvía a la NVA después de asociar una dirección IP adicional. | Después de asociar direcciones IP adicionales a una NVA que ya tenga reglas de seguridad de entrada activas, el tráfico DNAT no se reenviará correctamente a la NVA debido a un defecto de código. | Noviembre de 2024 | Use el software de orquestación y administración de asociados para modificar reglas de seguridad de entrada (así como crear o eliminar existentes) configuradas para restaurar la conectividad. |
| 11 | Escalabilidad de la configuración de reglas de seguridad de entrada | Se podría producir un error en la configuración de reglas de seguridad de entrada al configurar un número grande de reglas (aproximadamente, 100). | Noviembre de 2024 | Ninguno. Póngase en contacto con el soporte técnico de Azure para obtener más información. |
Pasos siguientes
Para más información sobre Azure Virtual WAN, consulte Qué es Azure Virtual WAN y preguntas más frecuentes.