Az Azure Virtual WAN újdonságai
Az Azure Virtual WAN rendszeresen frissül. Naprakészen tarthatja a legújabb bejelentéseket. Ez a cikk az alábbiakról nyújt tájékoztatást:
- Legutóbbi kiadások
- Előzetes verziók ismert korlátozásokkal (ha vannak)
- Ismert problémák
- Elavult funkciók (ha vannak)
Itt megtalálhatja az Azure Virtual WAN legújabb frissítéseit, és feliratkozhat az RSS-hírcsatornára.
Legutóbbi kiadások
Útválasztás
| Típus | Terület | Név | Leírás | Közzététel dátuma | Korlátozások |
|---|---|---|---|---|---|
| Szolgáltatás | Útválasztás | Útválasztási szándék | Az útválasztási szándék az a mechanizmus, amellyel konfigurálhatja a Virtual WAN-t, hogy privát vagy internetes forgalmat küldjön a központban üzembe helyezett biztonsági megoldáson keresztül. | 2023. május | Az útválasztási szándék általánosan elérhető az Azure nyilvános felhőben. További korlátozásokért tekintse meg a dokumentációt. |
| Szolgáltatás | Útválasztás | Virtuális központ útválasztási beállításai | A központi útválasztási beállítás nagyobb mértékben szabályozza az infrastruktúrát azáltal, hogy lehetővé teszi a forgalom irányítását, ha egy virtuális központ útválasztója több útvonalat tanul meg az S2S VPN, ER és SD-WAN NVA kapcsolatokon keresztül. | 2022. október | |
| Szolgáltatás | Útválasztás | A virtuális WAN-központhoz csatlakoztatott küllős virtuális hálózaton belüli számítási feladatok következő ugrási IP-címének megkerülése általánosan elérhető | A virtuális WAN-központhoz csatlakoztatott küllős virtuális hálózaton belüli számítási feladatok következő ugrási IP-címének megkerülésével további konfiguráció nélkül helyezhet üzembe és érhet el más erőforrásokat a virtuális hálózatban az NVA-val. | 2022. október | |
| Termékváltozat/Szolgáltatás/Ellenőrzés | Útválasztás | BGP-végpont (Általános rendelkezésre állás) | A virtuális központ útválasztója mostantól lehetővé teszi a társviszonyt vele, ezáltal az útválasztási információkat közvetlenül a Border Gateway Protocol (BGP) útválasztási protokollon keresztül cseréli. | 2022. június | |
| Szolgáltatás | Útválasztás | 0.0.0.0/0 NVA-n keresztül a küllőben | Az internetes forgalom küllős NVA-ba való küldésének képessége kimenő forgalom esetén. | 2021. március | A 0.0.0.0/0 nem propagálja a központokat. Nem lehet több nyilvános előtagot megadni különböző ugrási IP-címekkel. |
NVA-k és integrált külső megoldások
| Típus | Terület | Név | Leírás | Közzététel dátuma | Korlátozások |
|---|---|---|---|---|---|
| Szolgáltatás | Hálózati virtuális berendezések (NVA-k)/Integrált külső megoldások a Virtual WAN-központokban | A bejövő internet/DNAT nyilvános előzetes verziója a következő generációs tűzfal NVA-khoz | A Virtual WAN-központban található hálózati virtuális berendezések célként szolgáló NAT-jával alkalmazásokat tehet közzé az interneten lévő felhasználók számára anélkül, hogy közvetlenül felfedi az alkalmazás vagy a kiszolgáló nyilvános IP-címét. A felhasználók egy tűzfalhálózati virtuális berendezéshez rendelt nyilvános IP-címen keresztül férnek hozzá az alkalmazásokhoz. | 2024. február | Támogatott a Következő generációs Fortinet tűzfal, a Check Point CloudGuard. A korlátozások és szempontok teljes listáját a DNAT dokumentációjában találja. |
| Szolgáltatás | Szolgáltatott szoftver | Palo Alto Networks Cloud NGFW | A Palo Alto Networks Cloud NGFW, a Virtual WAN hubon belül üzembe helyezhető első szoftveralapú biztonsági ajánlat általános elérhetősége. | 2023. július | A Palo Alto Networks Cloud NGFW mostantól minden (új és régi) virtual WAN-központban üzembe helyezhető. A korlátozások és a regionális rendelkezésre állás teljes listájáért tekintse meg a Palo Alto Networks Cloud NGFW korlátozásait. Ugyanazok a korlátozások, mint az útválasztási szándék. |
| Szolgáltatás | Hálózati virtuális berendezések (NVA-k)/Integrált külső megoldások a Virtual WAN-központokban | Fortinet NGFW | A Fortinet NGFW és a Fortinet SD-WAN/NGFW kettős szerepkörű NVA-k általános elérhetősége. | 2023. május | Ugyanazok a korlátozások, mint az útválasztási szándék. Nem támogatja az internetes bejövő forgatókönyvet. |
| Szolgáltatás | Hálózati virtuális berendezések (NVA-k)/Integrált külső megoldások a Virtual WAN-központokban | Check Point CloudGuard Network Security for Azure Virtual WAN | A Check Point CloudGuard hálózati biztonsági NVA általános rendelkezésre állása az Azure Marketplace-ről a Virtual WAN hubon belül minden Azure-régióban üzembe helyezhető. | 2023. május | Ugyanazok a korlátozások, mint az útválasztási szándék. Nem támogatja az internetes bejövő forgatókönyvet. |
| Szolgáltatás | Hálózati virtuális berendezések (NVA-k)/Integrált külső megoldások a Virtual WAN-központokban | Versa SD-WAN | A Versa SD-WAN előzetes verziója. | 2021. november | |
| Szolgáltatás | Hálózati virtuális berendezések (NVA-k)/Integrált külső megoldások a Virtual WAN-központokban | Cisco Viptela, Barracuda és VMware (Velocloud) SD-WAN | Az SD-WAN-megoldások általános elérhetősége a Virtual WAN-ban. | 2021. június/július |
ExpressRoute
| Típus | Terület | Név | Leírás | Közzététel dátuma | Korlátozások |
|---|---|---|---|---|---|
| Szolgáltatás | ExpressRoute | Az ExpressRoute-metrikák diagnosztikai naplóként exportálhatók | 2023. április | ||
| Szolgáltatás | ExpressRoute | Az ExpressRoute-kapcsolatcsoport lapja most már vWAN-kapcsolatot jelenít meg | 2022. augusztus |
Helyek közötti kapcsolat
| Típus | Terület | Név | Leírás | Közzététel dátuma | Korlátozások |
|---|---|---|---|---|---|
| Szolgáltatás | Ágkapcsolat/Helyek közötti VPN | Multi-APIPA BGP | Több egyéni BGP-IP-cím megadásának lehetősége a vpn-átjárópéldányokhoz a vWAN-ban. | 2022. június | Jelenleg csak a portálon keresztül érhető el. (A PowerShellben még nem érhető el) |
| Szolgáltatás | Ágkapcsolat/Helyek közötti VPN | Egyéni forgalomválasztók | Annak megadása, hogy melyik forgalomválasztó párosítja a helyek közötti VPN-átjáró egyeztetését | 2022. május | Az Azure minden távoli és helyi előtaghoz egyezteti a forgalomválasztókat. Nem adhatja meg a egyeztetni kívánt forgalomválasztók egyes párjait. |
| Szolgáltatás | Ágkapcsolat/Helyek közötti VPN | Helyek közötti kapcsolati mód választásai | Konfigurálható, hogy az ügyfél vagy a vWAN-átjáró kezdeményezi-e a helyek közötti kapcsolatot egy új S2S-kapcsolat létrehozásakor. | február 2022. | |
| Szolgáltatás | Ágkapcsolat/Helyek közötti VPN | Csomagrögzítés | Az ügyfél képes csomagrögzítéseket végezni a helyek közötti VPN-átjárón. | 2021. november | |
| Szolgáltatás | Ágkapcsolat/Helyek közötti VPN Távoli felhasználói kapcsolat/Pont–hely VPN |
Forróburgonya és hidegburgonya útválasztás VPN-forgalomhoz | A Microsoft vagy az internetszolgáltató POP-beállításainak megadása az Azure VPN kimenő forgalmához. További információ: Útválasztási beállítások az Azure-ban. | 2021. június | Ez a paraméter csak az átjáró létrehozásakor adható meg, és a tény után nem módosítható. |
| Szolgáltatás | Ágkapcsolat/Helyek közötti VPN | NAT | A helyek közötti VPN-ágak, valamint a helyek közötti VPN-ágak és az Azure közötti címeket átfedő NAT-címek. | 2021. március | A NAT nem támogatott szabályzatalapú VPN-kapcsolatok esetén. |
Felhasználói VPN-kapcsolatok (pont–hely)
| Típus | Terület | Név | Leírás | Közzététel dátuma | Korlátozások |
|---|---|---|---|---|---|
| Szolgáltatás | Távoli felhasználói kapcsolat/Pont–hely VPN | Felhasználói csoportok és IP-címkészletek P2S felhasználói VPN-ekhez | P2S felhasználói VPN-ek konfigurálása a felhasználók IP-címeinek hozzárendeléséhez adott címkészletekből identitásuk vagy hitelesítési hitelesítő adataik alapján. | 2023. május | |
| Szolgáltatás | Távoli felhasználói kapcsolat/Pont–hely VPN | Globális profil belefoglalása/kizárása | A pont–hely átjáró "kizártként" való megjelölésének képessége, ami azt jelenti, hogy a globális profilhoz csatlakozó felhasználók nem lesznek terheléselosztásban az átjáróval. | február 2022. | |
| Szolgáltatás | Távoli felhasználói kapcsolat/Pont–hely VPN | Kényszerített bújtatás P2S VPN-hez | Az Azure Virtual WAN felé irányuló összes forgalom kényszerítésének képessége a kimenő forgalomhoz. | 2021. október | Csak az Azure VPN-ügyfél 2:1900:39.0-s vagy újabb verziójához érhető el. |
| Szolgáltatás | Távoli felhasználói kapcsolat/Pont–hely VPN | macOS Azure VPN-ügyfél | Az Azure VPN-ügyfél általános elérhetősége macOS-hez. | 2021. augusztus | |
| Szolgáltatás | Ágkapcsolat/Helyek közötti VPN Távoli felhasználói kapcsolat/Pont–hely VPN |
Forróburgonya és hidegburgonya útválasztás VPN-forgalomhoz | A Microsoft vagy az internetszolgáltató POP-beállításainak megadása az Azure VPN kimenő forgalmához. További információ: Útválasztási beállítások az Azure-ban. | 2021. június | Ez a paraméter csak az átjáró létrehozásakor adható meg, és a tény után nem módosítható. |
| Szolgáltatás | Távoli felhasználói kapcsolat/Pont–hely VPN | Távoli RADIUS-kiszolgáló | A P2S VPN-átjáró képes továbbítani a hitelesítési forgalmat egy másik központhoz csatlakoztatott virtuális hálózat RADIUS-kiszolgálójára vagy egy helyszíni RADIUS-kiszolgálóra. | április 2021. | |
| Szolgáltatás | Távoli felhasználói kapcsolat/Pont–hely VPN | Kettős RADIUS-kiszolgáló | Elsődleges és biztonsági mentési RADIUS-kiszolgálók megadása a hitelesítési forgalom kiszolgálásához. | 2021. március | |
| Szolgáltatás | Távoli felhasználói kapcsolat/Pont–hely VPN | Egyéni IPsec-szabályzatok | Lehetőség az IKEv2 pont–hely kapcsolatok kapcsolati/titkosítási paramétereinek megadására. | 2021. március | Csak IKEv2-alapú kapcsolatok esetén támogatott. Tekintse meg az elérhető paraméterek listáját. |
| Termékváltozat | Távoli felhasználói kapcsolat/Pont–hely VPN | Akár 100 ezer felhasználó támogatása egyetlen központhoz csatlakoztatva | Az egy átjáróhoz csatlakozó egyidejű felhasználók maximális száma 100 000-re nőtt. | 2021. március | |
| Szolgáltatás | Távoli felhasználói kapcsolat/Pont–hely VPN | Több hitelesítési módszer | Egy átjáró több hitelesítési mechanizmus használatát is lehetővé teszi. | 2023. június | Az összes protokollkombinációt futtató átjárók esetében támogatott. Vegye figyelembe, hogy az Azure AD-hitelesítéshez továbbra is szükség van az OpenVPN használatára |
Előnézet
Az alábbi funkciók jelenleg nyilvános előzetes verzióban érhetők el. A felsorolt cikkek használata után kérdései vannak, vagy segítségre van szüksége, forduljon a funkciónak megfelelő partneri aliashoz (ha van ilyen).
| Az előnézet típusa | Szolgáltatás | Leírás | Kapcsolattartó aliasa | Korlátozások |
|---|---|---|---|---|
| Felügyelt előzetes verzió | Útvonaltérképek | Ez a funkció lehetővé teszi az útvonalak összesítését, az útvonalszűrést és az útvonalak BGP-attribútumainak módosítását a Virtual WAN-ban. | preview-route-maps@microsoft.com | Az ismert korlátozások itt jelennek meg: Tudnivalók az útvonaltérképekről. |
| Felügyelt előzetes verzió | Aruba Edge Csatlakozás SD-WAN | Az Aruba Edge Csatlakozás SD-WAN NVA üzembe helyezése a Virtual WAN hubon | preview-vwan-aruba@microsoft.com |
Ismert problémák
| # | Probléma | Leírás | Az első jelentett dátum | Kockázatcsökkentés |
|---|---|---|---|---|
| 0 | ExpressRoute-kapcsolat az Azure Storage-ral és a 0.0.0.0/0 útvonallal | Ha egy 0.0.0.0/0-s útvonalat konfigurált statikusan egy virtuális központ útvonaltáblájában, vagy dinamikusan egy hálózati virtuális berendezésen keresztül forgalomvizsgálatra, akkor a forgalom megkerüli az ellenőrzést, amikor az Azure Storage-hoz van szánva, és ugyanabban a régióban van, mint a virtuális központ ExpressRoute-átjárója. | Áthidaló megoldásként használhatja a Private Linket az Azure Storage eléréséhez, vagy az Azure Storage szolgáltatást a virtuális központtól eltérő régióba helyezheti. | |
| 2 | Az alapértelmezett útvonalak (0/0) nem propagálják a központot | A 0/0 útvonal nem propagál két virtuális WAN-központ között. | 2020. június | Nincs. Megjegyzés: Bár a Virtual WAN csapata kijavította a problémát, a virtuális hálózatok társviszony-létesítési oldalának statikus útvonalszakaszában definiált statikus útvonalak propagálása a "propagálás útvonaltáblákra" vagy a virtuális hálózat kapcsolatoldalán a "propagálás útvonaltáblákra" című szakaszban felsorolt táblákra terjed ki, az alapértelmezett útvonalak (0/0) nem propagálják a központközi útvonalakat. |
| 3 | Két ExpressRoute-kapcsolatcsoport ugyanazon a társviszony-létesítési helyen több központhoz csatlakozik | Ha két ExpressRoute-kapcsolatcsoportja van ugyanabban a társviszony-létesítési helyen, és mindkét kapcsolatcsoport ugyanabban a Virtual WAN-ban több virtuális központhoz csatlakozik, akkor az Azure-erőforrásokhoz való kapcsolódás hatással lehet. | 2023. július | Győződjön meg arról, hogy minden virtuális központhoz legalább 1 virtuális hálózat csatlakozik. Ez biztosítja az Azure-erőforrásokhoz való kapcsolódást. A Virtual WAN csapata a probléma megoldásán is dolgozik. |
Következő lépések
Az Azure Virtual WAN-ról további információt az Azure Virtual WAN ismertetése és a gyakori kérdések – GYAKORI KÉRDÉSEK című témakörben talál.