Olvasás angol nyelven

Megosztás a következőn keresztül:


Az Azure Virtual WAN újdonságai

Az Azure Virtual WAN rendszeresen frissül. Naprakészen tarthatja a legújabb bejelentéseket. Ez a cikk az alábbiakról nyújt tájékoztatást:

  • Legutóbbi kiadások
  • Előzetes verziók ismert korlátozásokkal (ha vannak)
  • Ismert problémák
  • Elavult funkciók (ha vannak)

Itt megtalálhatja az Azure Virtual WAN legújabb frissítéseit, és feliratkozhat az RSS-hírcsatornára.

Legutóbbi kiadások

Útválasztás

Típus Terület Név Leírás Közzététel dátuma Korlátozások
Metrika Útválasztás Új Virtual Hub-metrikák Most két új Virtual WAN-központ metrika jelenik meg a virtuális központ kapacitás- és küllős virtuális gép (VM) kihasználtságán: Útválasztási infrastruktúraegységek és küllős virtuális gépek kihasználtsága. 2024. augusztus A Küllős virtuális gép kihasználtsága metrika az üzembe helyezett küllős virtuális gépek hozzávetőleges számát jelöli a küllős virtuális gépek teljes számának százalékában, amelyet a központ útválasztási infrastruktúra-egységei támogathatnak.
Szolgáltatás Útválasztás Útválasztási szándék Az útválasztási szándék az a mechanizmus, amellyel konfigurálhatja a Virtual WAN-t, hogy privát vagy internetes forgalmat küldjön a központban üzembe helyezett biztonsági megoldáson keresztül. 2023. május Az útválasztási szándék általánosan elérhető az Azure nyilvános felhőben. További korlátozásokért tekintse meg a dokumentációt.
Szolgáltatás Útválasztás Virtuális központ útválasztási beállításai A központi útválasztási beállítás nagyobb mértékben szabályozza az infrastruktúrát azáltal, hogy lehetővé teszi a forgalom irányítását, ha egy virtuális központ útválasztója több útvonalat tanul meg az S2S VPN, ER és SD-WAN NVA kapcsolatokon keresztül. 2022. október
Szolgáltatás Útválasztás A virtuális WAN-központhoz csatlakoztatott küllős virtuális hálózaton belüli számítási feladatok következő ugrási IP-címének megkerülése általánosan elérhető A virtuális WAN-központhoz csatlakoztatott küllős virtuális hálózaton belüli számítási feladatok következő ugrási IP-címének megkerülésével további konfiguráció nélkül helyezhet üzembe és érhet el más erőforrásokat a virtuális hálózatban az NVA-val. 2022. október
Termékváltozat/Szolgáltatás/Ellenőrzés Útválasztás BGP-végpont (Általános rendelkezésre állás) A virtuális központ útválasztója mostantól lehetővé teszi, hogy társviszonyba lépjen vele, és az útválasztási információkat közvetlenül a Border Gateway Protocol (BGP) útválasztási protokollon keresztül cserélje le. 2022. június
Szolgáltatás Útválasztás 0.0.0.0/0 NVA-n keresztül a küllőben Az internetes forgalom küllős NVA-ba való küldésének képessége kimenő forgalom esetén. 2021. március A 0.0.0.0/0 nem propagálja a központokat.

Nem lehet több nyilvános előtagot megadni különböző ugrási IP-címekkel.

NVA-k és integrált külső megoldások

Típus Terület Név Leírás Közzététel dátuma Korlátozások
Szolgáltatás Hálózati virtuális berendezések (NVA-k)/Integrált külső megoldások a Virtual WAN-központokban A bejövő internet/DNAT nyilvános előzetes verziója a következő generációs tűzfal NVA-khoz A Virtual WAN-központban található hálózati virtuális berendezések célként szolgáló NAT-jával alkalmazásokat tehet közzé az interneten lévő felhasználók számára anélkül, hogy közvetlenül felfedi az alkalmazás vagy a kiszolgáló nyilvános IP-címét. A felhasználók egy tűzfalhálózati virtuális berendezéshez rendelt nyilvános IP-címen keresztül férnek hozzá az alkalmazásokhoz. 2024. február Támogatott a Következő generációs Fortinet tűzfal, a Check Point CloudGuard. A korlátozások és szempontok teljes listáját a DNAT dokumentációjában találja.
Szolgáltatás Szolgáltatott szoftver Palo Alto Networks Cloud NGFW A Palo Alto Networks Cloud NGFW, az első szolgáltatásként üzembe helyezhető szoftveres biztonsági ajánlat általános elérhetősége a Virtual WAN hubon belül. 2023. július A Palo Alto Networks Cloud NGFW mostantól minden (új és régi) virtual WAN-központban üzembe helyezhető. A korlátozások és a regionális rendelkezésre állás teljes listájáért tekintse meg a Palo Alto Networks Cloud NGFW korlátozásait. Ugyanazok a korlátozások, mint az útválasztási szándék.
Szolgáltatás Hálózati virtuális berendezések (NVA-k)/Integrált külső megoldások a Virtual WAN-központokban Fortinet NGFW A Fortinet NGFW és a Fortinet SD-WAN/NGFW kettős szerepkörű NVA-k általános elérhetősége. 2023. május Ugyanazok a korlátozások, mint az útválasztási szándék. Nem támogatja az internetes bejövő forgatókönyvet.
Szolgáltatás Hálózati virtuális berendezések (NVA-k)/Integrált külső megoldások a Virtual WAN-központokban Check Point CloudGuard Network Security for Azure Virtual WAN A Check Point CloudGuard hálózati biztonsági NVA általános rendelkezésre állása az Azure Marketplace-ről a Virtual WAN hubon belül minden Azure-régióban üzembe helyezhető. 2023. május Ugyanazok a korlátozások, mint az útválasztási szándék. Nem támogatja az internetes bejövő forgatókönyvet.
Szolgáltatás Hálózati virtuális berendezések (NVA-k)/Integrált külső megoldások a Virtual WAN-központokban Versa SD-WAN A Versa SD-WAN előzetes verziója. 2021. november
Szolgáltatás Hálózati virtuális berendezések (NVA-k)/Integrált külső megoldások a Virtual WAN-központokban Cisco Viptela, Barracuda és VMware (Velocloud) SD-WAN Az SD-WAN-megoldások általános elérhetősége a Virtual WAN-ban. 2021. június/július

ExpressRoute

Típus Terület Név Leírás Közzététel dátuma Korlátozások
Szolgáltatás ExpressRoute Az ExpressRoute-metrikák diagnosztikai naplóként exportálhatók 2023. április
Szolgáltatás ExpressRoute Az ExpressRoute-kapcsolatcsoport lapja most már vWAN-kapcsolatot jelenít meg 2022. augusztus

Helyek közötti kapcsolat

Típus Terület Név Leírás Közzététel dátuma Korlátozások
Szolgáltatás Ágkapcsolat/Helyek közötti VPN Multi-APIPA BGP Több egyéni BGP-IP-cím megadásának lehetősége a vpn-átjárópéldányokhoz a vWAN-ban. 2022. június Jelenleg csak a portálon keresztül érhető el. (A PowerShellben még nem érhető el)
Szolgáltatás Ágkapcsolat/Helyek közötti VPN Egyéni forgalomválasztók Annak megadása, hogy melyik forgalomválasztó párosítja a helyek közötti VPN-átjáró egyeztetését 2022. május Az Azure minden távoli és helyi előtaghoz egyezteti a forgalomválasztókat. Nem adhatja meg a egyeztetni kívánt forgalomválasztók egyes párjait.
Szolgáltatás Ágkapcsolat/Helyek közötti VPN Helyek közötti kapcsolati mód választásai Konfigurálható, hogy az ügyfél vagy a vWAN-átjáró kezdeményezi-e a helyek közötti kapcsolatot egy új S2S-kapcsolat létrehozásakor. február 2022.
Szolgáltatás Ágkapcsolat/Helyek közötti VPN Csomagrögzítés Az ügyfél képes csomagrögzítéseket végezni a helyek közötti VPN-átjárón. 2021. november
Szolgáltatás Ágkapcsolat/Helyek közötti VPN

Távoli felhasználói kapcsolat/Pont–hely VPN
Forróburgonya és hidegburgonya útválasztás VPN-forgalomhoz A Microsoft vagy az internetszolgáltató POP-beállításainak megadása az Azure VPN kimenő forgalmához. További információ: Útválasztási beállítások az Azure-ban. 2021. június Ez a paraméter csak az átjáró létrehozásakor adható meg, és a tény után nem módosítható.
Szolgáltatás Ágkapcsolat/Helyek közötti VPN NAT A helyek közötti VPN-ágak, valamint a helyek közötti VPN-ágak és az Azure közötti címeket átfedő NAT-címek. 2021. március A NAT nem támogatott szabályzatalapú VPN-kapcsolatok esetén.

Felhasználói VPN-kapcsolatok (pont–hely)

Típus Terület Név Leírás Közzététel dátuma Korlátozások
Szolgáltatás Távoli felhasználói kapcsolat/Pont–hely VPN Felhasználói csoportok és IP-címkészletek P2S felhasználói VPN-ekhez P2S felhasználói VPN-ek konfigurálása a felhasználók IP-címeinek hozzárendeléséhez adott címkészletekből identitásuk vagy hitelesítési hitelesítő adataik alapján. 2023. május
Szolgáltatás Távoli felhasználói kapcsolat/Pont–hely VPN Globális profil belefoglalása/kizárása A pont–hely átjáró "kizártként" való megjelölésének képessége, ami azt jelenti, hogy a globális profilhoz csatlakozó felhasználók nem lesznek terheléselosztásban az átjáróval. február 2022.
Szolgáltatás Távoli felhasználói kapcsolat/Pont–hely VPN Kényszerített bújtatás P2S VPN-hez Az Azure Virtual WAN felé irányuló összes forgalom kényszerítésének képessége a kimenő forgalomhoz. 2021. október Csak az Azure VPN-ügyfél 2:1900:39.0-s vagy újabb verziójához érhető el.
Szolgáltatás Távoli felhasználói kapcsolat/Pont–hely VPN macOS Azure VPN-ügyfél Az Azure VPN-ügyfél általános elérhetősége macOS-hez. 2021. augusztus
Szolgáltatás Ágkapcsolat/Helyek közötti VPN

Távoli felhasználói kapcsolat/Pont–hely VPN
Forróburgonya és hidegburgonya útválasztás VPN-forgalomhoz A Microsoft vagy az internetszolgáltató POP-beállításainak megadása az Azure VPN kimenő forgalmához. További információ: Útválasztási beállítások az Azure-ban. 2021. június Ez a paraméter csak az átjáró létrehozásakor adható meg, és a tény után nem módosítható.
Szolgáltatás Távoli felhasználói kapcsolat/Pont–hely VPN Távoli RADIUS-kiszolgáló A P2S VPN-átjáró képes továbbítani a hitelesítési forgalmat egy olyan RADIUS-kiszolgálóra, amely egy másik központhoz vagy egy helyszíni RADIUS-kiszolgálóhoz csatlakozik. április 2021.
Szolgáltatás Távoli felhasználói kapcsolat/Pont–hely VPN Kettős RADIUS-kiszolgáló Elsődleges és biztonsági mentési RADIUS-kiszolgálók megadása a hitelesítési forgalom kiszolgálásához. 2021. március
Szolgáltatás Távoli felhasználói kapcsolat/Pont–hely VPN Egyéni IPsec-szabályzatok Lehetőség az IKEv2 pont–hely kapcsolatok kapcsolati/titkosítási paramétereinek megadására. 2021. március Csak IKEv2-alapú kapcsolatok esetén támogatott.

Tekintse meg az elérhető paraméterek listáját.
Termékváltozat Távoli felhasználói kapcsolat/Pont–hely VPN Akár 100 ezer felhasználó támogatása egyetlen központhoz csatlakoztatva Az egy átjáróhoz csatlakozó egyidejű felhasználók maximális száma 100 000-re nőtt. 2021. március
Szolgáltatás Távoli felhasználói kapcsolat/Pont–hely VPN Több hitelesítési módszer Egy átjáró több hitelesítési mechanizmus használatát is lehetővé teszi. 2023. június Az összes protokollkombinációt futtató átjárók esetében támogatott. Vegye figyelembe, hogy az Azure AD-hitelesítéshez továbbra is szükség van az OpenVPN használatára

Előnézet

Az alábbi funkciók jelenleg nyilvános előzetes verzióban érhetők el. A felsorolt cikkek használata után kérdései vannak, vagy segítségre van szüksége, forduljon a funkciónak megfelelő partneri aliashoz (ha van ilyen).

Az előnézet típusa Szolgáltatás Leírás Kapcsolattartó aliasa Korlátozások
Felügyelt előzetes verzió Útvonaltérképek Ez a funkció lehetővé teszi az útvonalak összesítését, az útvonalszűrést és az útvonalak BGP-attribútumainak módosítását a Virtual WAN-ban. preview-route-maps@microsoft.com Az ismert korlátozások itt jelennek meg: Tudnivalók az útvonaltérképekről.
Felügyelt előzetes verzió Aruba EdgeConnect SD-WAN Az Aruba EdgeConnect SD-WAN NVA üzembe helyezése a Virtual WAN hubon preview-vwan-aruba@microsoft.com

Ismert problémák

# Probléma Leírás Az első jelentett dátum Kezelés
0 ExpressRoute-kapcsolat az Azure Storage-ral és a 0.0.0.0/0 útvonallal Ha egy 0.0.0.0/0-s útvonalat statikusan konfigurált egy virtuális központ útvonaltáblájában, vagy dinamikusan egy hálózati virtuális berendezésen keresztül a forgalomvizsgálathoz, akkor a forgalom áthalad az Ellenőrzésen, amikor az Azure Storage-hoz van szánva, és ugyanabban a régióban van, mint a virtuális központ ExpressRoute-átjárója. Áthidaló megoldásként használhatja a Private Linket az Azure Storage eléréséhez, vagy az Azure Storage szolgáltatást a virtuális központtól eltérő régióba helyezheti.
2 Az alapértelmezett útvonalak (0/0) nem propagálják a központot A 0/0 útvonal nem propagál két virtuális WAN-központ között. 2020. június Nincs. Megjegyzés: Bár a Virtual WAN csapata kijavította a problémát, a virtuális hálózatok társviszony-létesítési oldalának statikus útvonalszakaszában definiált statikus útvonalak propagálása a "propagálás útvonaltáblákra" vagy a virtuális hálózat kapcsolatoldalán a "propagálás útvonaltáblákra" című szakaszban felsorolt táblákra terjed ki, az alapértelmezett útvonalak (0/0) nem propagálják a központközi útvonalakat.
3 Két ExpressRoute-kapcsolatcsoport ugyanazon a társviszony-létesítési helyen több központhoz csatlakozik Ha két ExpressRoute-kapcsolatcsoportja van ugyanabban a társviszony-létesítési helyen, és mindkét kapcsolatcsoport ugyanabban a Virtual WAN-ban több virtuális központhoz csatlakozik, akkor az Azure-erőforrásokhoz való kapcsolódás hatással lehet. 2023. július Győződjön meg arról, hogy minden virtuális központhoz legalább 1 virtuális hálózat csatlakozik. Ez biztosítja az Azure-erőforrásokhoz való kapcsolódást. A Virtual WAN csapata a probléma megoldásán is dolgozik.
4 ExpressRoute ECMP-támogatás Az ExpressRoute ECMP jelenleg alapértelmezés szerint nincs engedélyezve a virtuális központ üzemelő példányai esetében. Ha több ExpressRoute-kapcsolatcsoport csatlakozik egy Virtuális WAN-központhoz, az ECMP lehetővé teszi a küllős virtuális hálózatokról a helyszíni forgalom ExpressRoute-on keresztüli elosztását az azonos helyszíni útvonalakat hirdető Összes ExpressRoute-kapcsolatcsoport között. Az ECMP virtual WAN-központhoz való engedélyezéséhez virtual-wan-ecmp@microsoft.com 2025. január 1-je után forduljon hozzá.
5 A Virtuális WAN-központ címelőtagjait nem hirdeti meg a rendszer az ugyanabban a Virtual WAN-ban található más Virtual WAN-központokban. A Virtual WAN hub-to-hub teljes hálós útválasztási képességeit nem használhatja a virtuális hálózaton üzembe helyezett NVA vezénylő szoftver vagy a virtuális WAN-központhoz csatlakoztatott helyszíni NVA-vezénylési szoftver és egy másik Virtuális WAN-központban üzembe helyezett integrált NVA- vagy SaaS-megoldás közötti kapcsolat biztosításához. Ha az NVA- vagy SaaS-vezénylő a helyszínen van üzembe helyezve, csatlakoztassa a helyszíni helyet az összes virtuális WAN-központhoz az NVA-kkal vagy a bennük üzembe helyezett SaaS-megoldásokkal. Ha a vezénylő egy Azure-beli VNET-ben van, az NVA-k vagy SaaS-megoldások kezelése nyilvános IP-cím használatával. Az Azure VNET-vezénylők támogatása az ütemtervben szerepel.
6 Útválasztási szándék konfigurálása a kapcsolat és a tűzfal NVA-k közötti útválasztáshoz ugyanabban a Virtual WAN Hubban A Virtual WAN-útválasztási szándék privát útválasztási szabályzata nem támogatja az SD-WAN NVA és az ugyanazon a virtuális központban üzembe helyezett tűzfal NVA (vagy SaaS-megoldás) közötti útválasztást. Helyezze üzembe a kapcsolatot és a tűzfalba integrált NVA-kat két különböző központban ugyanabban az Azure-régióban. Másik lehetőségként helyezze üzembe a kapcsolati NVA-t egy, a Virtual WAN Hubhoz csatlakoztatott küllős virtuális hálózatra, és használja a BGP-társviszony-létesítést.
7 A Virtual WAN hub útválasztója és a Virtual WAN hubon üzembe helyezett NVA-k közötti BGP nem jön létre, ha a BGP-társviszony-létesítéshez használt ASN az üzembe helyezés után frissül. A Virtual Hub-útválasztó elvárja, hogy az NVA a központban az útválasztón konfigurált ASN-t használja az NVA első üzembe helyezésekor. Az NVA-erőforrás NVA-hoz társított ASN-jének frissítése nem regisztrálja megfelelően az új ASN-t a Virtual Hub útválasztóval, így az útválasztó elutasítja a BGP-munkameneteket az NVA-ból, ha az NVA-operációs rendszer az új ASN használatára van konfigurálva. Törölje és hozza létre újra az NVA-t a Virtual WAN hubon a megfelelő ASN-vel.
8 A virtuális hálózati kapcsolaton statikusan konfigurált alapértelmezett útvonal (0.0.0.0/0) nem támogatott a kényszerített bújtatási használati esetek esetében. A helyszíni (vagy virtuális hálózati kapcsolaton statikusan konfigurált) 0.0.0.0/0 útvonal nincs alkalmazva az Azure Firewallra vagy a Virtual WAN hubon telepített egyéb biztonsági megoldásokra. A központi biztonsági megoldás által vizsgált csomagok közvetlenül az internetre vannak irányítva, elkerülve a helyszínitől kapott útvonalat Az alapértelmezett útvonalat csak nem biztonságos központi forgatókönyvekben teheti közzé a helyszínen.
9 Az útválasztási szándék frissítési műveletei sikertelenek azokban az üzemelő példányokban, ahol a következő privát útválasztási szabályzat egy NVA- vagy SaaS-megoldás. Azokban az üzemelő példányokban, ahol a privát útválasztási szabályzat a következő ugrásos NVA- vagy SaaS-megoldásokkal van konfigurálva a további privát előtagok mellett, az útválasztási szándék módosítása meghiúsul. Példák a sikertelen műveletekre, amelyek internetes vagy privát útválasztási szabályzatokat adnak hozzá vagy távolítanak el. Ez az ismert probléma nem érinti a konfigurált további privát előtagokkal rendelkező központi telepítéseket. Távolítsa el a további privát előtagokat, frissítse az útválasztási szándékot, majd konfiguráljon újra további privát előtagokat.
10 A DNST-forgalom nem továbbítja az NVA-nak egy további IP-cím társítása után. Ha további IP-címeket társít egy olyan NVA-hoz, amely már rendelkezik aktív bejövő biztonsági szabályokkal, a DNST-forgalom kódhiba miatt nem továbbítja megfelelően az NVA-nak. 2024. november A kapcsolat helyreállításához használja a partnervezénylési/felügyeleti szoftvereket a konfigurált bejövő biztonsági szabályok módosítására (létrehozására vagy törlésére).
11 Bejövő biztonsági szabály konfigurációjának méretezhetősége A bejövő biztonsági szabályok konfigurálása meghiúsulhat, ha nagy számú (körülbelül 100) szabály van konfigurálva. 2024. november Nincs, további információért lépjen kapcsolatba az Azure ügyfélszolgálatával.
12 Küllős virtuális hálózat címtérfrissítéseit nem vette fel a Virtual WAN A küllős virtuális hálózati címterek több egyidejű frissítése nem szinkronizálódik megfelelően a Virtuális központtal. 2024. november Győződjön meg arról, hogy egyetlen virtuális hálózat címtérfrissítései sorozatosan lettek végrehajtva. Várjon, amíg az első címfrissítés megfelelően megjelenik a Virtual Hub érvényes útvonalaiban, mielőtt ismét frissítené a küllő virtuális hálózat címterét. Ha ez a probléma már megtörtént, frissítse az érintett virtuális hálózat címterét egy nem engedélyezett címtérrel (várjon körülbelül 20 percet, mielőtt újra próbálkozik). Ha ez a virtuális hálózatban és a Virtuális központban is megjelenik, frissítse a virtuális hálózat címterét az előnyben részesített virtuális hálózati címtérre.

Következő lépések

Az Azure Virtual WAN-ról további információt az Azure Virtual WAN ismertetése és a gyakori kérdések – GYAKORI KÉRDÉSEK című témakörben talál.