Az Azure Virtual WAN újdonságai
Az Azure Virtual WAN rendszeresen frissül. Naprakészen tarthatja a legújabb bejelentéseket. Ez a cikk az alábbiakról nyújt tájékoztatást:
- Legutóbbi kiadások
- Előzetes verziók ismert korlátozásokkal (ha vannak)
- Ismert problémák
- Elavult funkciók (ha vannak)
Itt megtalálhatja az Azure Virtual WAN legújabb frissítéseit, és feliratkozhat az RSS-hírcsatornára.
Legutóbbi kiadások
Útválasztás
| Típus | Terület | Név | Leírás | Közzététel dátuma | Korlátozások |
|---|---|---|---|---|---|
| Metrika | Útválasztás | Új Virtual Hub-metrikák | Most két új Virtual WAN-központ metrika jelenik meg a virtuális központ kapacitása és küllős virtuális gép kihasználtsága között: Útválasztási infrastruktúraegységek és küllős virtuális gépek kihasználtsága. | 2024. augusztus | A Küllős virtuális gép kihasználtsága metrika az üzembe helyezett küllős virtuális gépek hozzávetőleges számát jelöli a küllős virtuális gépek teljes számának százalékában, amelyet a központ útválasztási infrastruktúra-egységei támogathatnak. |
| Szolgáltatás | Útválasztás | Útválasztási szándék | Az útválasztási szándék az a mechanizmus, amellyel konfigurálhatja a Virtual WAN-t, hogy privát vagy internetes forgalmat küldjön a központban üzembe helyezett biztonsági megoldáson keresztül. | 2023. május | Az útválasztási szándék általánosan elérhető az Azure nyilvános felhőben. További korlátozásokért tekintse meg a dokumentációt. |
| Szolgáltatás | Útválasztás | Virtuális központ útválasztási beállításai | A központi útválasztási beállítás nagyobb mértékben szabályozza az infrastruktúrát azáltal, hogy lehetővé teszi a forgalom irányítását, ha egy virtuális központ útválasztója több útvonalat tanul meg az S2S VPN, ER és SD-WAN NVA kapcsolatokon keresztül. | 2022. október | |
| Szolgáltatás | Útválasztás | A virtuális WAN-központhoz csatlakoztatott küllős virtuális hálózaton belüli számítási feladatok következő ugrási IP-címének megkerülése általánosan elérhető | A virtuális WAN-központhoz csatlakoztatott küllős virtuális hálózaton belüli számítási feladatok következő ugrási IP-címének megkerülésével további konfiguráció nélkül helyezhet üzembe és érhet el más erőforrásokat a virtuális hálózatban az NVA-val. | 2022. október | |
| Termékváltozat/Szolgáltatás/Ellenőrzés | Útválasztás | BGP-végpont (Általános rendelkezésre állás) | A virtuális központ útválasztója mostantól lehetővé teszi a társviszonyt vele, ezáltal az útválasztási információkat közvetlenül a Border Gateway Protocol (BGP) útválasztási protokollon keresztül cseréli. | 2022. június | |
| Szolgáltatás | Útválasztás | 0.0.0.0/0 NVA-n keresztül a küllőben | Az internetes forgalom küllős NVA-ba való küldésének képessége kimenő forgalom esetén. | 2021. március | A 0.0.0.0/0 nem propagálja a központokat. Nem lehet több nyilvános előtagot megadni különböző ugrási IP-címekkel. |
NVA-k és integrált külső megoldások
| Típus | Terület | Név | Leírás | Közzététel dátuma | Korlátozások |
|---|---|---|---|---|---|
| Szolgáltatás | Hálózati virtuális berendezések (NVA-k)/Integrált külső megoldások a Virtual WAN-központokban | A bejövő internet/DNAT nyilvános előzetes verziója a következő generációs tűzfal NVA-khoz | A Virtual WAN-központban található hálózati virtuális berendezések célként szolgáló NAT-jával alkalmazásokat tehet közzé az interneten lévő felhasználók számára anélkül, hogy közvetlenül felfedi az alkalmazás vagy a kiszolgáló nyilvános IP-címét. A felhasználók egy tűzfalhálózati virtuális berendezéshez rendelt nyilvános IP-címen keresztül férnek hozzá az alkalmazásokhoz. | 2024. február | Támogatott a Következő generációs Fortinet tűzfal, a Check Point CloudGuard. A korlátozások és szempontok teljes listáját a DNAT dokumentációjában találja. |
| Szolgáltatás | Szolgáltatott szoftver | Palo Alto Networks Cloud NGFW | A Palo Alto Networks Cloud NGFW, a Virtual WAN hubon belül üzembe helyezhető első szoftveralapú biztonsági ajánlat általános elérhetősége. | 2023. július | A Palo Alto Networks Cloud NGFW mostantól minden (új és régi) virtual WAN-központban üzembe helyezhető. A korlátozások és a regionális rendelkezésre állás teljes listájáért tekintse meg a Palo Alto Networks Cloud NGFW korlátozásait. Ugyanazok a korlátozások, mint az útválasztási szándék. |
| Szolgáltatás | Hálózati virtuális berendezések (NVA-k)/Integrált külső megoldások a Virtual WAN-központokban | Fortinet NGFW | A Fortinet NGFW és a Fortinet SD-WAN/NGFW kettős szerepkörű NVA-k általános elérhetősége. | 2023. május | Ugyanazok a korlátozások, mint az útválasztási szándék. Nem támogatja az internetes bejövő forgatókönyvet. |
| Szolgáltatás | Hálózati virtuális berendezések (NVA-k)/Integrált külső megoldások a Virtual WAN-központokban | Check Point CloudGuard Network Security for Azure Virtual WAN | A Check Point CloudGuard hálózati biztonsági NVA általános rendelkezésre állása az Azure Marketplace-ről a Virtual WAN hubon belül minden Azure-régióban üzembe helyezhető. | 2023. május | Ugyanazok a korlátozások, mint az útválasztási szándék. Nem támogatja az internetes bejövő forgatókönyvet. |
| Szolgáltatás | Hálózati virtuális berendezések (NVA-k)/Integrált külső megoldások a Virtual WAN-központokban | Versa SD-WAN | A Versa SD-WAN előzetes verziója. | 2021. november | |
| Szolgáltatás | Hálózati virtuális berendezések (NVA-k)/Integrált külső megoldások a Virtual WAN-központokban | Cisco Viptela, Barracuda és VMware (Velocloud) SD-WAN | Az SD-WAN-megoldások általános elérhetősége a Virtual WAN-ban. | 2021. június/július |
ExpressRoute
| Típus | Terület | Név | Leírás | Közzététel dátuma | Korlátozások |
|---|---|---|---|---|---|
| Szolgáltatás | ExpressRoute | Az ExpressRoute-metrikák diagnosztikai naplóként exportálhatók | 2023. április | ||
| Szolgáltatás | ExpressRoute | Az ExpressRoute-kapcsolatcsoport lapja most már vWAN-kapcsolatot jelenít meg | 2022. augusztus |
Helyek közötti kapcsolat
| Típus | Terület | Név | Leírás | Közzététel dátuma | Korlátozások |
|---|---|---|---|---|---|
| Szolgáltatás | Ágkapcsolat/Helyek közötti VPN | Multi-APIPA BGP | Több egyéni BGP-IP-cím megadásának lehetősége a vpn-átjárópéldányokhoz a vWAN-ban. | 2022. június | Jelenleg csak a portálon keresztül érhető el. (A PowerShellben még nem érhető el) |
| Szolgáltatás | Ágkapcsolat/Helyek közötti VPN | Egyéni forgalomválasztók | Annak megadása, hogy melyik forgalomválasztó párosítja a helyek közötti VPN-átjáró egyeztetését | 2022. május | Az Azure minden távoli és helyi előtaghoz egyezteti a forgalomválasztókat. Nem adhatja meg a egyeztetni kívánt forgalomválasztók egyes párjait. |
| Szolgáltatás | Ágkapcsolat/Helyek közötti VPN | Helyek közötti kapcsolati mód választásai | Konfigurálható, hogy az ügyfél vagy a vWAN-átjáró kezdeményezi-e a helyek közötti kapcsolatot egy új S2S-kapcsolat létrehozásakor. | február 2022. | |
| Szolgáltatás | Ágkapcsolat/Helyek közötti VPN | Csomagrögzítés | Az ügyfél képes csomagrögzítéseket végezni a helyek közötti VPN-átjárón. | 2021. november | |
| Szolgáltatás | Ágkapcsolat/Helyek közötti VPN Távoli felhasználói kapcsolat/Pont–hely VPN |
Forróburgonya és hidegburgonya útválasztás VPN-forgalomhoz | A Microsoft vagy az internetszolgáltató POP-beállításainak megadása az Azure VPN kimenő forgalmához. További információ: Útválasztási beállítások az Azure-ban. | 2021. június | Ez a paraméter csak az átjáró létrehozásakor adható meg, és a tény után nem módosítható. |
| Szolgáltatás | Ágkapcsolat/Helyek közötti VPN | NAT | A helyek közötti VPN-ágak, valamint a helyek közötti VPN-ágak és az Azure közötti címeket átfedő NAT-címek. | 2021. március | A NAT nem támogatott szabályzatalapú VPN-kapcsolatok esetén. |
Felhasználói VPN-kapcsolatok (pont–hely)
| Típus | Terület | Név | Leírás | Közzététel dátuma | Korlátozások |
|---|---|---|---|---|---|
| Szolgáltatás | Távoli felhasználói kapcsolat/Pont–hely VPN | Felhasználói csoportok és IP-címkészletek P2S felhasználói VPN-ekhez | P2S felhasználói VPN-ek konfigurálása a felhasználók IP-címeinek hozzárendeléséhez adott címkészletekből identitásuk vagy hitelesítési hitelesítő adataik alapján. | 2023. május | |
| Szolgáltatás | Távoli felhasználói kapcsolat/Pont–hely VPN | Globális profil belefoglalása/kizárása | A pont–hely átjáró "kizártként" való megjelölésének képessége, ami azt jelenti, hogy a globális profilhoz csatlakozó felhasználók nem lesznek terheléselosztásban az átjáróval. | február 2022. | |
| Szolgáltatás | Távoli felhasználói kapcsolat/Pont–hely VPN | Kényszerített bújtatás P2S VPN-hez | Az Azure Virtual WAN felé irányuló összes forgalom kényszerítésének képessége a kimenő forgalomhoz. | 2021. október | Csak az Azure VPN-ügyfél 2:1900:39.0-s vagy újabb verziójához érhető el. |
| Szolgáltatás | Távoli felhasználói kapcsolat/Pont–hely VPN | macOS Azure VPN-ügyfél | Az Azure VPN-ügyfél általános elérhetősége macOS-hez. | 2021. augusztus | |
| Szolgáltatás | Ágkapcsolat/Helyek közötti VPN Távoli felhasználói kapcsolat/Pont–hely VPN |
Forróburgonya és hidegburgonya útválasztás VPN-forgalomhoz | A Microsoft vagy az internetszolgáltató POP-beállításainak megadása az Azure VPN kimenő forgalmához. További információ: Útválasztási beállítások az Azure-ban. | 2021. június | Ez a paraméter csak az átjáró létrehozásakor adható meg, és a tény után nem módosítható. |
| Szolgáltatás | Távoli felhasználói kapcsolat/Pont–hely VPN | Távoli RADIUS-kiszolgáló | A P2S VPN-átjáró képes továbbítani a hitelesítési forgalmat egy másik központhoz csatlakoztatott virtuális hálózat RADIUS-kiszolgálójára vagy egy helyszíni RADIUS-kiszolgálóra. | április 2021. | |
| Szolgáltatás | Távoli felhasználói kapcsolat/Pont–hely VPN | Kettős RADIUS-kiszolgáló | Elsődleges és biztonsági mentési RADIUS-kiszolgálók megadása a hitelesítési forgalom kiszolgálásához. | 2021. március | |
| Szolgáltatás | Távoli felhasználói kapcsolat/Pont–hely VPN | Egyéni IPsec-szabályzatok | Lehetőség az IKEv2 pont–hely kapcsolatok kapcsolati/titkosítási paramétereinek megadására. | 2021. március | Csak IKEv2-alapú kapcsolatok esetén támogatott. Tekintse meg az elérhető paraméterek listáját. |
| Termékváltozat | Távoli felhasználói kapcsolat/Pont–hely VPN | Akár 100 ezer felhasználó támogatása egyetlen központhoz csatlakoztatva | Az egy átjáróhoz csatlakozó egyidejű felhasználók maximális száma 100 000-re nőtt. | 2021. március | |
| Szolgáltatás | Távoli felhasználói kapcsolat/Pont–hely VPN | Több hitelesítési módszer | Egy átjáró több hitelesítési mechanizmus használatát is lehetővé teszi. | 2023. június | Az összes protokollkombinációt futtató átjárók esetében támogatott. Vegye figyelembe, hogy az Azure AD-hitelesítéshez továbbra is szükség van az OpenVPN használatára |
Előnézet
Az alábbi funkciók jelenleg nyilvános előzetes verzióban érhetők el. A felsorolt cikkek használata után kérdései vannak, vagy segítségre van szüksége, forduljon a funkciónak megfelelő partneri aliashoz (ha van ilyen).
| Az előnézet típusa | Szolgáltatás | Leírás | Kapcsolattartó aliasa | Korlátozások |
|---|---|---|---|---|
| Felügyelt előzetes verzió | Útvonaltérképek | Ez a funkció lehetővé teszi az útvonalak összesítését, az útvonalszűrést és az útvonalak BGP-attribútumainak módosítását a Virtual WAN-ban. | preview-route-maps@microsoft.com | Az ismert korlátozások itt jelennek meg: Tudnivalók az útvonaltérképekről. |
| Felügyelt előzetes verzió | Aruba EdgeConnect SD-WAN | Az Aruba EdgeConnect SD-WAN NVA üzembe helyezése a Virtual WAN hubon | preview-vwan-aruba@microsoft.com |
Ismert problémák
| # | Probléma | Leírás | Az első jelentett dátum | Kockázatcsökkentés |
|---|---|---|---|---|
| 0 | ExpressRoute-kapcsolat az Azure Storage-ral és a 0.0.0.0/0 útvonallal | Ha egy 0.0.0.0/0-s útvonalat konfigurált statikusan egy virtuális központ útvonaltáblájában, vagy dinamikusan egy hálózati virtuális berendezésen keresztül forgalomvizsgálatra, akkor a forgalom megkerüli az ellenőrzést, amikor az Azure Storage-hoz van szánva, és ugyanabban a régióban van, mint a virtuális központ ExpressRoute-átjárója. | Áthidaló megoldásként használhatja a Private Linket az Azure Storage eléréséhez, vagy az Azure Storage szolgáltatást a virtuális központtól eltérő régióba helyezheti. | |
| 2 | Az alapértelmezett útvonalak (0/0) nem propagálják a központot | A 0/0 útvonal nem propagál két virtuális WAN-központ között. | 2020. június | Nincs. Megjegyzés: Bár a Virtual WAN csapata kijavította a problémát, a virtuális hálózatok társviszony-létesítési oldalának statikus útvonalszakaszában definiált statikus útvonalak propagálása a "propagálás útvonaltáblákra" vagy a virtuális hálózat kapcsolatoldalán a "propagálás útvonaltáblákra" című szakaszban felsorolt táblákra terjed ki, az alapértelmezett útvonalak (0/0) nem propagálják a központközi útvonalakat. |
| 3 | Két ExpressRoute-kapcsolatcsoport ugyanazon a társviszony-létesítési helyen több központhoz csatlakozik | Ha két ExpressRoute-kapcsolatcsoportja van ugyanabban a társviszony-létesítési helyen, és mindkét kapcsolatcsoport ugyanabban a Virtual WAN-ban több virtuális központhoz csatlakozik, akkor az Azure-erőforrásokhoz való kapcsolódás hatással lehet. | 2023. július | Győződjön meg arról, hogy minden virtuális központhoz legalább 1 virtuális hálózat csatlakozik. Ez biztosítja az Azure-erőforrásokhoz való kapcsolódást. A Virtual WAN csapata a probléma megoldásán is dolgozik. |
| 4 | ExpressRoute ECMP-támogatás | Az ExpressRoute ECMP jelenleg alapértelmezés szerint nincs engedélyezve a virtuális központ üzemelő példányai esetében. Ha több ExpressRoute-kapcsolatcsoport csatlakozik egy Virtuális WAN-központhoz, az ECMP lehetővé teszi a küllős virtuális hálózatokról a helyszíni forgalom ExpressRoute-on keresztüli elosztását az azonos helyszíni útvonalakat hirdető Összes ExpressRoute-kapcsolatcsoport között. | Ha engedélyezni szeretné az ECMP-t a Virtual WAN-központhoz, forduljon a következőhöz virtual-wan-ecmp@microsoft.com: . | |
| 5 | A Virtuális WAN-központ címelőtagjait nem hirdeti meg a rendszer az ugyanabban a Virtual WAN-ban található más Virtual WAN-központokban. | A Virtual WAN hub-to-hub teljes hálós útválasztási képességeit nem használhatja a virtuális hálózaton üzembe helyezett NVA vezénylő szoftver vagy a virtuális WAN-központhoz csatlakoztatott helyszíni NVA-vezénylési szoftver és egy másik Virtuális WAN-központban üzembe helyezett integrált NVA- vagy SaaS-megoldás közötti kapcsolat biztosításához. | Ha az NVA- vagy SaaS-vezénylő a helyszínen van üzembe helyezve, csatlakoztassa a helyszíni helyet az összes virtuális WAN-központhoz az NVA-kkal vagy a bennük üzembe helyezett SaaS-megoldásokkal. Ha a vezénylő egy Azure-beli VNET-ben van, az NVA-k vagy SaaS-megoldások kezelése nyilvános IP-cím használatával. Az Azure VNET-vezénylők támogatása az ütemtervben szerepel. | |
| 6 | Útválasztási szándék konfigurálása a kapcsolat és a tűzfal NVA-k közötti útválasztáshoz ugyanabban a Virtual WAN Hubban | A Virtual WAN-útválasztási szándék privát útválasztási szabályzata nem támogatja az SD-WAN NVA és az ugyanazon a virtuális központban üzembe helyezett tűzfal NVA (vagy SaaS-megoldás) közötti útválasztást. | Helyezze üzembe a kapcsolatot és a tűzfalba integrált NVA-kat két különböző központban ugyanabban az Azure-régióban. Másik lehetőségként helyezze üzembe a kapcsolati NVA-t egy, a Virtual WAN Hubhoz csatlakoztatott küllős virtuális hálózatra, és használja a BGP-társviszony-létesítést. | |
| 7 | A Virtual WAN hub útválasztója és a Virtual WAN hubon üzembe helyezett NVA-k közötti BGP nem jön létre, ha a BGP-társviszony-létesítéshez használt ASN az üzembe helyezés után frissül. | A Virtual Hub-útválasztó elvárja, hogy az NVA a központban az útválasztón konfigurált ASN-t használja az NVA első üzembe helyezésekor. Az NVA-erőforrás NVA-hoz társított ASN-jének frissítése nem regisztrálja megfelelően az új ASN-t a Virtual Hub útválasztóval, így az útválasztó elutasítja a BGP-munkameneteket az NVA-ból, ha az NVA-operációs rendszer az új ASN használatára van konfigurálva. | Törölje és hozza létre újra az NVA-t a Virtual WAN hubon a megfelelő ASN-vel. | |
| 8 | A virtuális hálózati kapcsolaton statikusan konfigurált alapértelmezett útvonal (0.0.0.0/0) nem támogatott a kényszerített bújtatási használati esetek esetében. | A helyszíni (vagy virtuális hálózati kapcsolaton statikusan konfigurált) 0.0.0.0/0 útvonal nincs alkalmazva az Azure Firewallra vagy a Virtual WAN hubon telepített egyéb biztonsági megoldásokra. A központi biztonsági megoldás által vizsgált csomagok közvetlenül az internetre vannak irányítva, elkerülve a helyszínitől kapott útvonalat | Az alapértelmezett útvonalat csak nem biztonságos központi forgatókönyvekben teheti közzé a helyszínen. | |
| 9 | Az útválasztási szándék frissítési műveletei sikertelenek azokban az üzemelő példányokban, ahol a következő privát útválasztási szabályzat egy NVA- vagy SaaS-megoldás. | Azokban az üzemelő példányokban, ahol a privát útválasztási szabályzat a következő ugrásos NVA- vagy SaaS-megoldásokkal van konfigurálva a további privát előtagok mellett, az útválasztási szándék módosítása meghiúsul. Példák a sikertelen műveletekre, amelyek internetes vagy privát útválasztási szabályzatokat adnak hozzá vagy távolítanak el. Ez az ismert probléma nem érinti a konfigurált további privát előtagokkal rendelkező központi telepítéseket. | Távolítsa el a további privát előtagokat, frissítse az útválasztási szándékot, majd konfigurálja újra a további privát előtagokat. | |
| 10 | A DNST-forgalom nem továbbítja az NVA-nak egy további IP-cím társítása után. | Ha további IP-címeket társít egy olyan NVA-hoz, amely már rendelkezik aktív bejövő biztonsági szabályokkal, a DNST-forgalom kódhiba miatt nem továbbítja megfelelően az NVA-nak. | 2024. november | A kapcsolat helyreállításához használja a partnervezénylési/felügyeleti szoftvereket a konfigurált bejövő biztonsági szabályok módosítására (létrehozására vagy törlésére). |
| 11 | Bejövő biztonsági szabály konfigurációjának méretezhetősége | A bejövő biztonsági szabályok konfigurálása meghiúsulhat, ha nagy számú (körülbelül 100) szabály van konfigurálva. | 2024. november | Nincs, további információért lépjen kapcsolatba az Azure ügyfélszolgálatával. |
Következő lépések
Az Azure Virtual WAN-ról további információt az Azure Virtual WAN ismertetése és a gyakori kérdések – GYAKORI KÉRDÉSEK című témakörben talál.