0 |
ExpressRoute-kapcsolat az Azure Storage-ral és a 0.0.0.0/0 útvonallal |
Ha egy 0.0.0.0/0-s útvonalat statikusan konfigurált egy virtuális központ útvonaltáblájában, vagy dinamikusan egy hálózati virtuális berendezésen keresztül a forgalomvizsgálathoz, akkor a forgalom áthalad az Ellenőrzésen, amikor az Azure Storage-hoz van szánva, és ugyanabban a régióban van, mint a virtuális központ ExpressRoute-átjárója. |
|
Áthidaló megoldásként használhatja a Private Linket az Azure Storage eléréséhez, vagy az Azure Storage szolgáltatást a virtuális központtól eltérő régióba helyezheti. |
2 |
Az alapértelmezett útvonalak (0/0) nem propagálják a központot |
A 0/0 útvonal nem propagál két virtuális WAN-központ között. |
2020. június |
Nincs. Megjegyzés: Bár a Virtual WAN csapata kijavította a problémát, a virtuális hálózatok társviszony-létesítési oldalának statikus útvonalszakaszában definiált statikus útvonalak propagálása a "propagálás útvonaltáblákra" vagy a virtuális hálózat kapcsolatoldalán a "propagálás útvonaltáblákra" című szakaszban felsorolt táblákra terjed ki, az alapértelmezett útvonalak (0/0) nem propagálják a központközi útvonalakat. |
3 |
Két ExpressRoute-kapcsolatcsoport ugyanazon a társviszony-létesítési helyen több központhoz csatlakozik |
Ha két ExpressRoute-kapcsolatcsoportja van ugyanabban a társviszony-létesítési helyen, és mindkét kapcsolatcsoport ugyanabban a Virtual WAN-ban több virtuális központhoz csatlakozik, akkor az Azure-erőforrásokhoz való kapcsolódás hatással lehet. |
2023. július |
Győződjön meg arról, hogy minden virtuális központhoz legalább 1 virtuális hálózat csatlakozik. Ez biztosítja az Azure-erőforrásokhoz való kapcsolódást. A Virtual WAN csapata a probléma megoldásán is dolgozik. |
4 |
ExpressRoute ECMP-támogatás |
Az ExpressRoute ECMP jelenleg alapértelmezés szerint nincs engedélyezve a virtuális központ üzemelő példányai esetében. Ha több ExpressRoute-kapcsolatcsoport csatlakozik egy Virtuális WAN-központhoz, az ECMP lehetővé teszi a küllős virtuális hálózatokról a helyszíni forgalom ExpressRoute-on keresztüli elosztását az azonos helyszíni útvonalakat hirdető Összes ExpressRoute-kapcsolatcsoport között. |
|
Az ECMP virtual WAN-központhoz való engedélyezéséhez virtual-wan-ecmp@microsoft.com 2025. január 1-je után forduljon hozzá. |
5 |
A Virtuális WAN-központ címelőtagjait nem hirdeti meg a rendszer az ugyanabban a Virtual WAN-ban található más Virtual WAN-központokban. |
A Virtual WAN hub-to-hub teljes hálós útválasztási képességeit nem használhatja a virtuális hálózaton üzembe helyezett NVA vezénylő szoftver vagy a virtuális WAN-központhoz csatlakoztatott helyszíni NVA-vezénylési szoftver és egy másik Virtuális WAN-központban üzembe helyezett integrált NVA- vagy SaaS-megoldás közötti kapcsolat biztosításához. |
|
Ha az NVA- vagy SaaS-vezénylő a helyszínen van üzembe helyezve, csatlakoztassa a helyszíni helyet az összes virtuális WAN-központhoz az NVA-kkal vagy a bennük üzembe helyezett SaaS-megoldásokkal. Ha a vezénylő egy Azure-beli VNET-ben van, az NVA-k vagy SaaS-megoldások kezelése nyilvános IP-cím használatával. Az Azure VNET-vezénylők támogatása az ütemtervben szerepel. |
6 |
Útválasztási szándék konfigurálása a kapcsolat és a tűzfal NVA-k közötti útválasztáshoz ugyanabban a Virtual WAN Hubban |
A Virtual WAN-útválasztási szándék privát útválasztási szabályzata nem támogatja az SD-WAN NVA és az ugyanazon a virtuális központban üzembe helyezett tűzfal NVA (vagy SaaS-megoldás) közötti útválasztást. |
|
Helyezze üzembe a kapcsolatot és a tűzfalba integrált NVA-kat két különböző központban ugyanabban az Azure-régióban. Másik lehetőségként helyezze üzembe a kapcsolati NVA-t egy, a Virtual WAN Hubhoz csatlakoztatott küllős virtuális hálózatra, és használja a BGP-társviszony-létesítést. |
7 |
A Virtual WAN hub útválasztója és a Virtual WAN hubon üzembe helyezett NVA-k közötti BGP nem jön létre, ha a BGP-társviszony-létesítéshez használt ASN az üzembe helyezés után frissül. |
A Virtual Hub-útválasztó elvárja, hogy az NVA a központban az útválasztón konfigurált ASN-t használja az NVA első üzembe helyezésekor. Az NVA-erőforrás NVA-hoz társított ASN-jének frissítése nem regisztrálja megfelelően az új ASN-t a Virtual Hub útválasztóval, így az útválasztó elutasítja a BGP-munkameneteket az NVA-ból, ha az NVA-operációs rendszer az új ASN használatára van konfigurálva. |
|
Törölje és hozza létre újra az NVA-t a Virtual WAN hubon a megfelelő ASN-vel. |
8 |
A virtuális hálózati kapcsolaton statikusan konfigurált alapértelmezett útvonal (0.0.0.0/0) nem támogatott a kényszerített bújtatási használati esetek esetében. |
A helyszíni (vagy virtuális hálózati kapcsolaton statikusan konfigurált) 0.0.0.0/0 útvonal nincs alkalmazva az Azure Firewallra vagy a Virtual WAN hubon telepített egyéb biztonsági megoldásokra. A központi biztonsági megoldás által vizsgált csomagok közvetlenül az internetre vannak irányítva, elkerülve a helyszínitől kapott útvonalat |
|
Az alapértelmezett útvonalat csak nem biztonságos központi forgatókönyvekben teheti közzé a helyszínen. |
9 |
Az útválasztási szándék frissítési műveletei sikertelenek azokban az üzemelő példányokban, ahol a következő privát útválasztási szabályzat egy NVA- vagy SaaS-megoldás. |
Azokban az üzemelő példányokban, ahol a privát útválasztási szabályzat a következő ugrásos NVA- vagy SaaS-megoldásokkal van konfigurálva a további privát előtagok mellett, az útválasztási szándék módosítása meghiúsul. Példák a sikertelen műveletekre, amelyek internetes vagy privát útválasztási szabályzatokat adnak hozzá vagy távolítanak el. Ez az ismert probléma nem érinti a konfigurált további privát előtagokkal rendelkező központi telepítéseket. |
|
Távolítsa el a további privát előtagokat, frissítse az útválasztási szándékot, majd konfiguráljon újra további privát előtagokat. |
10 |
A DNST-forgalom nem továbbítja az NVA-nak egy további IP-cím társítása után. |
Ha további IP-címeket társít egy olyan NVA-hoz, amely már rendelkezik aktív bejövő biztonsági szabályokkal, a DNST-forgalom kódhiba miatt nem továbbítja megfelelően az NVA-nak. |
2024. november |
A kapcsolat helyreállításához használja a partnervezénylési/felügyeleti szoftvereket a konfigurált bejövő biztonsági szabályok módosítására (létrehozására vagy törlésére). |
11 |
Bejövő biztonsági szabály konfigurációjának méretezhetősége |
A bejövő biztonsági szabályok konfigurálása meghiúsulhat, ha nagy számú (körülbelül 100) szabály van konfigurálva. |
2024. november |
Nincs, további információért lépjen kapcsolatba az Azure ügyfélszolgálatával. |
12 |
Küllős virtuális hálózat címtérfrissítéseit nem vette fel a Virtual WAN |
A küllős virtuális hálózati címterek több egyidejű frissítése nem szinkronizálódik megfelelően a Virtuális központtal. |
2024. november |
Győződjön meg arról, hogy egyetlen virtuális hálózat címtérfrissítései sorozatosan lettek végrehajtva. Várjon, amíg az első címfrissítés megfelelően megjelenik a Virtual Hub érvényes útvonalaiban, mielőtt ismét frissítené a küllő virtuális hálózat címterét. Ha ez a probléma már megtörtént, frissítse az érintett virtuális hálózat címterét egy nem engedélyezett címtérrel (várjon körülbelül 20 percet, mielőtt újra próbálkozik). Ha ez a virtuális hálózatban és a Virtuális központban is megjelenik, frissítse a virtuális hálózat címterét az előnyben részesített virtuális hálózati címtérre. |