Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure Virtual WAN diperbarui secara berkala. Tetap terhubung dengan pengumuman terbaru. Artikel ini memberi Anda informasi tentang:
- Rilis terbaru
- Pratinjau sedang berlangsung dengan beberapa batasan yang diketahui (jika ada)
- Masalah umum
- Fungsionalitas yang tidak digunakan lagi (jika ada)
Anda juga dapat menemukan pembaruan Azure Virtual WAN terbaru dan berlangganan umpan RSS di sini.
Rilis terbaru
Pengarahan
| Jenis | Wilayah | Nama | Deskripsi | Tanggal ditambahkan | Batasan |
|---|---|---|---|---|---|
| Fitur | Pengarahan | Pratinjau Umum integrasi Pengelola Virtual Network untuk Virtual WAN | Azure Virtual Network Manager dapat menggunakan hub Virtual WAN sebagai hub untuk topologi jaringan hub-spoke. Anda dapat secara dinamis mengelompokkan jaringan virtual ke dalam grup jaringan dan menyebarkan konfigurasi konektivitas untuk menghubungkan grup jaringan tersebut ke hub Virtual WAN. Lihat gambaran umum integrasi dan prosedur konfigurasi untuk informasi selengkapnya. | Maret 2026 | Lihat Pengelola Virtual Network dan Virtual WAN untuk batasan dan pertimbangan. |
| Fitur | Pengarahan | Pratinjau Umum kebijakan koneksi Virtual WAN | Kebijakan koneksi memungkinkan Anda mengelompokkan beberapa koneksi jaringan virtual Virtual WAN dan menerapkan konfigurasi perutean yang sama ke koneksi tersebut dalam satu operasi. | Maret 2026 | Lihat dokumentasi kebijakan koneksi untuk masalah dan batasan yang diketahui. |
| Fitur | Pengarahan | Terowongan paksa | Terowongan paksa umumnya tersedia untuk hub aman yang diberdayakan dengan Azure Firewall (November 2025), Next-Generation Firewall NVAs (Mei 2026), dan solusi SaaS (Mei 2026). Mode terowongan paksa memungkinkan pelanggan yang menggunakan niat perutean untuk memeriksa lalu lintas yang menuju internet terlebih dahulu melalui solusi keamanan yang ditempatkan di hub, dan kemudian meneruskan lalu lintas yang telah diperiksa melalui rute 0.0.0.0/0 yang dipelajari secara dinamis dari lokal atau Network Virtual Appliance, atau rute statis yang dikonfigurasi pada koneksi Virtual Network spoke Virtual WAN. Untuk informasi selengkapnya tentang pola akses internet yang didukung di Virtual WAN, lihat tentang perutean internet di Virtual WAN | November 2025 | Lihat perutean internet di Virtual WAN untuk informasi selengkapnya mengenai batasan dan ketersediaan. |
| Fitur | Pengarahan | Peta rute | Ketersediaan Umum Peta rute. Route-maps adalah fitur yang memberi Anda kemampuan untuk mengontrol iklan rute dan perutean untuk hub virtual Virtual WAN. | April 2025 | Batasan yang diketahui |
| Metrik | Pengarahan | Metrik hub Virtual baru | Sekarang ada dua metrik hub Virtual WAN baru yang menampilkan kapasitas hub virtual dan pemanfaatan Virtual Machine (VM) spoke: Unit Infrastruktur Perutean dan Pemanfaatan VM Spoke. | Agustus 2024 | Metrik Pemanfaatan VM Spoke menunjukkan perkiraan jumlah VM Spoke yang digunakan sebagai persentase dari jumlah total VM Spoke yang dapat didukung oleh unit infrastruktur pengarahan hub. |
| Fitur | Pengarahan | Tujuan perutean | Tujuan perutean adalah mekanisme yang memungkinkan Anda mengonfigurasi Virtual WAN untuk mengirim lalu lintas privat maupun internet melalui solusi keamanan yang disebarkan di hub. | Mei 2023 | Niat Perutean Umumnya Tersedia di cloud publik Azure. Lihat dokumentasi untuk batasan lainnya. |
| Fitur | Pengarahan | Preferensi rute hub virtual | Preferensi rute untuk hub memberikan Anda kontrol lebih besar terhadap infrastruktur Anda dengan memberi Anda keleluasaan untuk memilih bagaimana lalu lintas Anda dirutekan ketika router hub virtual mempelajari beberapa rute melalui koneksi S2S VPN, ER, dan SD-WAN NVA. | Oktober 2022 | |
| Fitur | Pengarahan | Melewati IP hop berikutnya untuk beban kerja dalam Spoke Virtual Network yang terhubung ke hub WAN virtual yang tersedia secara umum | Melewati IP hop berikutnya untuk beban kerja dalam Spoke Virtual Network yang terhubung ke hub WAN virtual memungkinkan Anda menyebarkan dan mengakses sumber daya lain di Virtual Network dengan NVA Anda tanpa konfigurasi tambahan. | Oktober 2022 | |
| SKU/Fitur/Validasi | Pengarahan | Titik akhir BGP (Ketersediaan umum) | Router hub virtual sekarang mengungkapkan kemampuannya untuk peer dengannya, bertukar informasi routing secara langsung melalui protokol routing Border Gateway Protocol (BGP). | Juni 2022 | |
| Fitur | Pengarahan | 0.0.0.0/0 melalui NVA dalam spoke | Kemampuan untuk mengirim lalu lintas internet ke NVA di *spoke* untuk keperluan egress. | Maret 2021 | 0.0.0.0/0 tidak menyebar di seluruh hub. Tidak dapat menentukan beberapa awalan publik dengan alamat IP penerus yang berbeda. |
NVA dan solusi pihak ketiga terintegrasi
| Jenis | Wilayah | Nama | Deskripsi | Tanggal ditambahkan | Batasan |
|---|---|---|---|---|---|
| Fitur | Network Virtual Appliances (NVA)/Solusi pihak ketiga terintegrasi di hub Virtual WAN | Aruba | VMware SD-WAN berganti nama menjadi Arista Velocloud SD-WAN. Penyebaran baru pada VMware SD-WAN yang lebih lama akan diblokir pada Juli 2026. Deployment yang sudah ada akan tetap berfungsi. | Mei 2026 | Lihat dokumentasi Arista untuk informasi selengkapnya. |
| Fitur | Network Virtual Appliances (NVA)/Solusi pihak ketiga terintegrasi di hub Virtual WAN | Aruba | Ketersediaan Umum HPE Aruba Networking EdgeConnect SD-WAN di hub Virtual WAN. | April 2026 | Lihat dokumentasi HPE. S |
| Fitur | Perangkat Virtual Jaringan (NVA)/Solusi pihak ketiga terintegrasi di dalam hub WAN Virtual | Alokasi IP | Kemampuan untuk menambahkan alamat IP tambahan ke antarmuka internal dan eksternal NVA di hub Virtual WAN. Mengatasi masalah skalabilitas yang terkait dengan kelelahan port SNAT. | April 2025 | Lihat dokumentasi alokasi IP . |
| Fitur | Perangkat Virtual Jaringan (NVA)/Solusi pihak ketiga terintegrasi di dalam hub WAN Virtual | Gambar Ulang NVA | Kemampuan untuk melakukan re-image pada penyebaran NVA yang ada dengan dasar gambar yang belum dikonfigurasi, yang diambil dari Marketplace Azure. | April 2025 | Lihat dokumentasi reimage. |
| Fitur | Network Virtual Appliances (NVA)/Solusi pihak ketiga terintegrasi di hub Virtual WAN | Versa VOS | Ketersediaan Umum Versa VOS. | Februari 2025 | Lihat Dokumentasi Versa . |
| Fitur | Network Virtual Appliances (NVA)/Solusi pihak ketiga terintegrasi di hub Virtual WAN | Pertahanan Ancaman Firepower Cisco | Ketersediaan Umum Cisco Firepower Threat Defense di hub Virtual WAN. | Februari 2025 | Lihat dokumentasi Cisco. Pembatasan yang sama dengan tujuan perutean. |
| Fitur | Network Virtual Appliances (NVA)/Solusi pihak ketiga terintegrasi di hub Virtual WAN | Mulai Ulang NVA | Kemampuan untuk memulai ulang NVA Terintegrasi di hub Virtual WAN. | Oktober 2024 | Tidak berlaku untuk Palo Alto Networks Cloud NGFW |
| Fitur | Network Virtual Appliances (NVA)/Solusi pihak ketiga terintegrasi di hub Virtual WAN | Pratinjau Publik Masukan Internet/DNAT untuk NVA Firewall Generasi Berikutnya | NAT Tujuan untuk Perangkat Jaringan Virtual di hub Virtual WAN memungkinkan Anda memublikasikan aplikasi kepada pengguna di internet tanpa harus langsung mengungkapkan alamat IP publik aplikasi atau server. Konsumen mengakses aplikasi melalui alamat IP publik yang ditetapkan ke Firewall Network Virtual Appliance. | Februari 2024 | Didukung untuk Fortinet Next-Generation Firewall, Check Point CloudGuard. Lihat dokumentasi DNAT untuk daftar lengkap batasan dan pertimbangan. |
| Fitur | Perangkat lunak sebagai layanan | Palo Alto Networks Firewall Generasi Berikutnya Berbasis Cloud | Ketersediaan Umum Palo Alto Networks Cloud NGFW, penawaran keamanan perangkat lunak sebagai layanan pertama yang dapat disebarkan dalam hub Virtual WAN. | Juli 2023 | Palo Alto Networks Cloud NGFW sekarang dapat disebarkan di semua hub Virtual WAN (baru dan lama). Lihat Batasan Palo Alto Networks Cloud NGFW untuk daftar lengkap batasan dan ketersediaan regional. Pembatasan yang sama dengan tujuan perutean. |
| Fitur | Network Virtual Appliances (NVA)/Solusi pihak ketiga terintegrasi di hub Virtual WAN | Fortinet NGFW | Ketersediaan Umum Fortinet NVA NGFW dan Fortinet SD-WAN/NGFW peran ganda NVAs. | Mei 2023 | Pembatasan yang sama dengan tujuan perutean. Tidak mendukung skenario kedatangan dari internet. |
| Fitur | Network Virtual Appliances (NVA)/Solusi pihak ketiga terintegrasi di hub Virtual WAN | Check Point CloudGuard Network Security untuk Azure Virtual WAN | Ketersediaan Umum Check Point CloudGuard Network Security NVA yang dapat disebarkan melalui Marketplace Azure dalam hub Virtual WAN di semua wilayah Azure. | Mei 2023 | Pembatasan yang sama dengan tujuan perutean. Tidak mendukung skenario kedatangan dari internet. |
| Fitur | Network Virtual Appliances (NVA)/Solusi pihak ketiga terintegrasi di hub Virtual WAN | Cisco Viptela, Barracuda, dan VMware (Velocloud) SD-WAN | Ketersediaan Umum solusi SD-WAN di Virtual WAN. | Juni/Juli 2021 |
ExpressRoute
| Jenis | Wilayah | Nama | Deskripsi | Tanggal ditambahkan | Batasan |
|---|---|---|---|---|---|
| Fitur | ExpressRoute | Metrik ExpressRoute dapat diekspor sebagai log diagnostik | April 2023 | ||
| Fitur | ExpressRoute | Halaman sirkuit ExpressRoute sekarang menunjukkan koneksi vWAN | Agustus 2022 |
Situs-ke-situs
| Jenis | Wilayah | Nama | Deskripsi | Tanggal ditambahkan | Batasan |
|---|---|---|---|---|---|
| Fitur | Konektivitas cabang/VPN Situs-ke-situs | Multi-APIPA BGP | Kemampuan untuk menentukan beberapa IP BGP kustom untuk instans gateway VPN di vWAN. | Juni 2022 | Saat ini hanya tersedia melalui portal. (Belum tersedia di PowerShell) |
| Fitur | Konektivitas cabang/VPN Situs-ke-situs | Selektor lalu lintas khusus | Kemampuan untuk menentukan pasangan selektor lalu lintas yang dinegosiasikan oleh gateway VPN antar-situs | Mei 2022 | Azure menegosiasikan selektor lalu lintas untuk setiap pasangan awalan jauh dan lokal. Anda tidak dapat menentukan pasangan pemilih lalu lintas individual dalam negosiasi. |
| Fitur | Konektivitas cabang/VPN Situs-ke-situs | Pilihan mode koneksi situs-ke-situs | Kemampuan mengonfigurasi apakah pelanggan atau gateway vWAN harus memulai koneksi site-to-site saat membuat koneksi S2S baru. | Februari 2022 | |
| Fitur | Konektivitas cabang/VPN Situs-ke-situs | Pengambilan paket | Kemampuan pelanggan untuk melakukan pengambilan paket di gateway VPN situs-ke-situs. | November 2021 | |
| Fitur | Konektivitas cabang/VPN Situs-ke-situs Konektivitas Pengguna Jarak Jauh/VPN Titik-ke-situs |
Pengarutan hot-potato vs cold-potato untuk trafik VPN | Kemampuan untuk menentukan preferensi Microsoft atau ISP POP untuk lalu lintas keluar Azure VPN. Untuk informasi selengkapnya, lihat Preferensi perutean di Azure. | Juni 2021 | Parameter ini hanya dapat ditentukan saat pembuatan gateway dan tidak dapat dimodifikasi setelah itu. |
| Fitur | Konektivitas cabang/VPN Situs-ke-situs | NAT | Kemampuan untuk mentranslasi alamat jaringan (NAT) pada alamat yang saling tumpang tindih antara cabang-cabang VPN situs-ke-situs dan antara cabang-cabang VPN situs-ke-situs dengan Azure. | Maret 2021 | NAT tidak didukung untuk koneksi VPN yang berbasis kebijakan. |
VPN Pengguna (titik-ke-situs)
| Jenis | Wilayah | Nama | Deskripsi | Tanggal ditambahkan | Batasan |
|---|---|---|---|---|---|
| Fitur | Konektivitas Pengguna Jarak Jauh/VPN Titik-ke-situs | Grup Pengguna dan kumpulan alamat IP untuk VPN Pengguna P2S | Kemampuan untuk mengonfigurasi VPN Pengguna P2S untuk menetapkan alamat IP pengguna dari kumpulan alamat tertentu berdasarkan identitas atau kredensial autentikasi mereka. | Mei 2023 | |
| Fitur | Konektivitas Pengguna Jarak Jauh/VPN Titik-ke-situs | Sertakan/kecualikan profil global | Kemampuan untuk menandai gateway point-to-site sebagai "dikecualikan", yang berarti pengguna yang terhubung ke profil global tidak akan dibagi secara seimbang ke gateway tersebut. | Februari 2022 | |
| Fitur | Konektivitas Pengguna Jarak Jauh/VPN Titik-ke-situs | Penerowongan paksa untuk VPN P2S | Kemampuan untuk memaksa semua trafik ke Azure Virtual WAN untuk pengeluaran. | Oktober 2021 | Hanya tersedia untuk Klien Azure VPN versi 2:1900:39.0 atau yang lebih baru. |
| Fitur | Konektivitas Pengguna Jarak Jauh/VPN Titik-ke-situs | klien VPN Azure macOS | Ketersediaan Umum Klien Azure VPN untuk macOS. | Agustus 2021 | |
| Fitur | Konektivitas cabang/VPN Situs-ke-situs Konektivitas Pengguna Jarak Jauh/VPN Titik-ke-situs |
Pengarutan hot-potato vs cold-potato untuk trafik VPN | Kemampuan untuk menentukan preferensi Microsoft atau ISP POP untuk lalu lintas keluar Azure VPN. Untuk informasi selengkapnya, lihat Preferensi perutean di Azure. | Juni 2021 | Parameter ini hanya dapat ditentukan saat pembuatan gateway dan tidak dapat dimodifikasi setelah itu. |
| Fitur | Konektivitas Pengguna Jarak Jauh/VPN Titik-ke-situs | Server RADIUS jarak jauh | Kemampuan gateway VPN P2S untuk meneruskan lalu lintas autentikasi ke server RADIUS di jaringan virtual yang terhubung ke hub lain, atau server RADIUS yang dihosting di tempat. | April 2021 | |
| Fitur | Konektivitas Pengguna Jarak Jauh/VPN Titik-ke-situs | serverDual-RADIUS | Kemampuan untuk menentukan server RADIUS utama dan cadangan ke lalu lintas autentikasi layanan. | Maret 2021 | |
| Fitur | Konektivitas Pengguna Jarak Jauh/VPN Titik-ke-situs | Kebijakan IPsec khusus | Kemampuan untuk menentukan parameter koneksi/enkripsi untuk koneksi titik-ke-situs IKEv2. | Maret 2021 | Hanya didukung untuk koneksi berbasis IKEv2. Lihat daftar parameter yang tersedia. |
| SKU | Konektivitas Pengguna Jarak Jauh/VPN Titik-ke-situs | Mendukung hingga 100 ribu pengguna yang tersambung ke satu hub | Peningkatan jumlah maksimum pengguna bersamaan yang tersambung ke satu gateway menjadi 100.000. | Maret 2021 | |
| Fitur | Konektivitas Pengguna Jarak Jauh/VPN Titik-ke-situs | Metode autentikasi ganda | Kemampuan gateway tunggal untuk menggunakan beberapa mekanisme otentikasi. | Juni 2023 | Didukung untuk gateway yang menjalankan semua kombinasi protokol. Autentikasi Azure ACTIVE Directory masih memerlukan penggunaan OpenVPN |
Masalah umum
| # | Masalah | Deskripsi | Tanggal pertama kali dilaporkan | Mitigasi |
|---|---|---|---|---|
| 1.1 | Akun lokal ke Azure Storage yang disebarkan di wilayah yang sama dengan hub Virtual WAN Anda akan melewati konfigurasi perutean Virtual WAN. | Lalu lintas dari koneksi lokal ExpressRoute, VPN Situs-ke-situs, dan VPN Titik-ke-situs yang ditujukan untuk alamat IP publik akun penyimpanan di wilayah yang sama melewati konfigurasi perutean Virtual WAN (perutean melalui appliance keamanan yang disebarkan di hub atau spoke Virtual WAN). Dalam pengaturan di mana kebijakan niat perutean, kebijakan perutean privat, dan kebijakan perutean internet digunakan, koneksi ExpressRoute tidak dapat menjangkau alamat IP publik dari akun penyimpanan. | September 2023 | Masalah ini berlaku untuk akses akun penyimpanan melalui IP publik. Gunakan Private Link untuk menyebarkan titik akhir privat di Virtual Network spoke yang terhubung ke hub Virtual WAN untuk mengakses akun penyimpanan melalui IP privat. Jika Private Link bukan solusi yang secara teknis bisa diterapkan, akhiri konektivitas on-premises pada SD-WAN atau SD-WAN dan Firewall dengan peran ganda Network Virtual Appliance (NVA) yang disebarkan di hub Virtual WAN. Anda dapat mengakhiri terowongan VPN melalui Internet publik di IP publik NVA atau menggunakan ExpressRoute sebagai lapisan dasar. Lalu lintas yang diteruskan ke IP publik akun penyimpanan dari NVA di hub tidak terpengaruh oleh masalah ini. |
| 1.2 | Lalu lintas dari Virtual Network yang terhubung ke Virtual WAN dan ditujukan ke akun Azure Storage yang disebarkan di wilayah yang sama dengan hub Virtual WAN Anda akan mengabaikan konfigurasi perutean Virtual WAN. | Lalu lintas dari Virtual Network yang terhubung ke Virtual WAN yang diarahkan untuk alamat IP publik akun penyimpanan di wilayah yang sama melewati konfigurasi perutean Virtual WAN untuk mengirim lalu lintas ke perangkat keamanan yang dikerahkan di Virtual Network spoke dari Virtual WAN lain. | September 2023 | Masalah ini berlaku untuk akses akun penyimpanan melalui IP publik. Gunakan Private Link untuk menyebarkan titik akhir privat di Virtual Network spoke yang terhubung ke hub Virtual WAN untuk mengakses akun penyimpanan melalui IP privat. Jika Private Link bukan solusi yang layak secara teknis, sebarkan dan konfigurasikan perutean ke appliance keamanan di hub sebagai ganti spoke Virtual WAN lainnya. Mitigasi ini hanya berlaku untuk lalu lintas dari Virtual Network dan tidak berlaku untuk lalu lintas dari lokal. Referensi Masalah yang Diketahui #1.1 untuk panduan yang terkait dengan koneksi lokal. |
| 2 | Rute default (0/0) tidak akan diteruskan antar pusat | Rute 0/0 tidak akan menyebar di antara dua hub WAN virtual. | 2020 Juni | Tidak ada. Catatan: Meskipun tim Virtual WAN telah memperbaiki masalah, di mana rute statis yang ditentukan di bagian rute statis halaman peering Virtual Network disebarkan ke tabel rute yang tercantum dalam "sebarkan ke tabel rute" atau label yang tercantum dalam "menyebarkan ke tabel rute" di halaman koneksi Virtual Network, rute default (0/0) tidak akan menyebarkan antar hub. |
| 3 | Dua sirkuit ExpressRoute di lokasi peering yang sama dan terhubung ke beberapa hub | Jika Anda memiliki dua sirkuit ExpressRoute di lokasi peering yang sama, dan kedua sirkuit ini terhubung ke beberapa hub virtual di Virtual WAN yang sama, maka konektivitas ke sumber daya Azure Anda mungkin terpengaruh. | Juli 2023 | Pastikan setiap hub virtual memiliki setidaknya 1 jaringan virtual yang terhubung ke hub virtual tersebut. Ini memastikan konektivitas ke sumber daya Azure Anda. Tim Virtual WAN juga sedang berupaya memperbaiki masalah ini. |
| 4 | Dukungan ExpressRoute ECMP | Saat ini, ExpressRoute ECMP tidak diaktifkan secara default untuk penyebaran hub virtual. Ketika 1 sirkuit ExpressRoute atau lebih terhubung ke hub Virtual WAN, ECMP memungkinkan lalu lintas dari jaringan virtual spoke ke lokasi di dalam kantor melalui ExpressRoute untuk didistribusikan di 2 sirkuit ExpressRoute (sesuai dengan hingga 4 tautan ExpressRoute) yang mengumumkan rute yang sama ke lokasi di dalam kantor. | Untuk mengaktifkan ECMP untuk lingkungan Anda, Anda dapat membuat peta rute untuk hub virtual Anda. Saat Anda membuat peta rute, hub virtual Anda akan secara otomatis ditingkatkan ke versi perangkat lunak terbaru yang mendukung ECMP, terlepas dari apakah peta rute ini diterapkan pada koneksi apa pun. Akibatnya, Anda hanya perlu mengikuti langkah 1-7 di sini. Jika Anda tidak berencana menggunakan peta rute, Anda dapat menghapus peta rute setelah langkah 7 selesai, karena hub dengan peta rute akan dikenakan biaya tambahan. Disarankan juga untuk terlebih dahulu mencoba membuat peta rute di lingkungan pengujian Anda dan memvalidasi perutean dan konektivitas sebelum membuat peta rute di lingkungan produksi Anda. | |
| 5 | Prefiks alamat hub Virtual WAN tidak diiklankan ke hub Virtual WAN lainnya di Virtual WAN yang sama. | Anda tidak selalu dapat memanfaatkan kemampuan perutean mesh lengkap hub-ke-hub Virtual WAN untuk menyediakan konektivitas antara perangkat lunak orkestrasi NVA yang diterapkan di jaringan virtual atau di lokasi lokal yang terhubung ke hub Virtual WAN dengan solusi NVA Terintegrasi atau SaaS yang diterapkan di hub Virtual WAN yang berbeda (lihat mitigasi masalah yang diketahui ini untuk pengecualian). | Jika orkestrator NVA atau SaaS Anda disebarkan secara lokal, sambungkan situs lokal tersebut ke semua hub Virtual WAN dengan solusi NVA atau SaaS yang disebarkan di dalamnya. Jika orkestrator Anda disebarkan di Virtual Network yang terhubung ke hub Virtual WAN dengan niat perutean privat, orkestrator akan dapat menjangkau solusi NVA atau SaaS yang disebarkan di hub yang berbeda. Jika tidak, kelola solusi NVA atau SaaS menggunakan IP publik. Dukungan penuh untuk orkestrator jaringan virtual Azure ada di peta strategi. | |
| 6 | Mengonfigurasi tujuan perutean untuk merutekan antara konektivitas dan NVA firewall di dalam hub Virtual WAN yang sama. | Kebijakan perutean privat untuk rute Virtual WAN tidak mendukung perutean antara NVA SD-WAN dan NVA Firewall (atau solusi SaaS) yang disebarkan di hub Virtual yang sama. | Sebarkan NVA terintegrasi konektivitas dan firewall di dua hub berbeda di wilayah Azure yang sama. Ataupun, sebarkan konektivitas NVA ke Virtual Network spoke yang terhubung ke hub Virtual WAN Anda dan manfaatkan peering BGP tersebut. | |
| 7 | BGP antara router hub Virtual WAN dan NVA yang disebarkan di hub Virtual WAN tidak muncul jika ASN yang digunakan untuk peering BGP diperbarui pasca-penyebaran. | Router hub virtual mengharapkan NVA di dalam hub untuk menggunakan ASN yang telah dikonfigurasi pada router saat NVA pertama kali diaktifkan. Memperbarui ASN yang terkait dengan NVA pada sumber daya NVA tidak mendaftarkan ASN baru dengan router hub Virtual dengan benar sehingga router menolak sesi BGP dari NVA jika OS NVA dikonfigurasi untuk menggunakan ASN baru. | Hapus dan buat ulang NVA di hub Virtual WAN dengan ASN yang benar. | |
| 8 | Operasi pembaruan tujuan perutean gagal dalam penyebaran di mana kebijakan perutean privat dengan hop berikutnya sumber daya adalah NVA atau solusi SaaS. | Dalam penyebaran di mana kebijakan perutean privat dikonfigurasi dengan NVA atau solusi SaaS sebagai hop berikutnya bersama dengan awalan privat tambahan, modifikasi niat perutean mengalami kegagalan. Contoh operasi yang gagal adalah menambahkan atau menghapus kebijakan routing internet atau privat. Masalah yang diketahui ini tidak berdampak pada penyebaran tanpa awalan privat tambahan yang dikonfigurasi. | Hapus awalan privat tambahan, perbarui pengaturan rute, lalu konfigurasi ulang awalan privat tambahan. | |
| 9 | Pembaruan ruang alamat Spoke Virtual Network tidak terdeteksi oleh Virtual WAN | Beberapa pembaruan bersamaan pada ruang alamat Spoke Virtual Network tidak disinkronkan dengan benar dengan Virtual Hub. | Nopember 2024 | Pastikan pembaruan ruang alamat dalam satu Virtual Network dilakukan secara serial. Tunggu hingga pembaruan alamat pertama benar-benar tercermin dalam rute efektif hub Virtual sebelum kembali memperbarui ruang alamat jaringan virtual spoke. Jika masalah ini telah terjadi, pastikan untuk memperbarui ruang alamat Virtual Network yang terpengaruh dengan ruang alamat nonimpacting (tunggu sekitar 20 menit sebelum mencoba lagi). Setelah ini tercermin di Virtual Network dan di hub Virtual, perbarui ruang alamat Virtual Network ke ruang alamat Virtual Network yang diinginkan. |
| 10 | Tidak dapat memperbarui tabel rute dan konfigurasi routing (tabel rute dan label yang telah dipropagasi) untuk koneksi di lokasi (VPN, ExpressRoute, NVA). | Saat hub Virtual WAN dan gateway berada di grup sumber daya Azure yang berbeda, pembaruan konfigurasi perutean akan menghasilkan kesalahan "sumber daya tidak ditemukan". | Maret 2025 | Masalah ini disebabkan oleh cacat kode di portal Microsoft Azure. Gunakan Terraform, PowerShell, CLI, atau REST API untuk mengelola penyebaran Virtual WAN Anda. |
| 11 | Hub tidak akan mengiklankan rute ke situs VPN | Ketika pelanggan menggunakan Route-Maps untuk pertama kali, itu akan memicu peningkatan. Setelah peningkatan selesai, Jika situs VPN tidak mengiklankan rute ke hub, hub tidak akan mengiklankan rute ke situs VPN. | Desember 2024 | Jika situs VPN mulai mengiklankan rute apa pun ke hub, hub akan mulai mengiklankan rute lagi. |
| 12 | Router Hub Virtual tidak memilih rute lokal melalui jarak jauh. | Ketika rute yang sama diiklankan dari lokasi di tempat ke Azure ke beberapa hub Virtual WAN, hub Virtual WAN lokal mungkin mengalami kondisi persaingan di mana rute yang dipelajari dari hub jarak jauh dapat dipilih daripada rute yang dipelajari dari lokasi di tempat lokal. Ini terjadi dalam skenario di mana panjang AS-PATH rute lokal adalah dua atau lebih AS-PATH lebih panjang daripada hub jarak jauh. Misalnya, kondisi balapan dipicu ketika rute VPN lokal memiliki panjang AS-PATH 4 dan rute VPN jarak jauh memiliki panjang AS-PATH 2. | Pastikan perbedaan panjang AS-PATH antara rute lokal dan remote maksimal 1. Dalam contoh yang disediakan pada deskripsi masalah yang sudah diketahui ini, Anda dapat meningkatkan panjang AS-PATH rute VPN jarak jauh, atau mengurangi panjang rute VPN di tempat dengan memodifikasi pre-pending AS-PATH on-premises atau menerapkan route maps. | |
| 13 | Log aktivitas yang tidak lengkap dan riwayat perubahan sumber daya | Operasi Certian pada hub Virtual WAN tertentu dan Virtual Network yang terhubung tidak dilacak dengan benar oleh Azure Resource Manager, yang mengakibatkan log aktivitas yang tidak lengkap dan riwayat perubahan sumber daya (analisis perubahan). | None |
Langkah berikutnya
Untuk informasi selengkapnya tentang Azure Virtual WAN, lihat Apa itu Azure Virtual WAN dan tanya jawab umum- FAQ.