Azure Virtual WAN の最新情報
Azure Virtual WAN は定期的に更新されます。 最新のお知らせで最新情報を入手してください。 この記事では、次の項目に関する情報を提供します。
- 最新のリリース
- 既知の制限事項がある進行中のプレビュー (該当する場合)
- 既知の問題
- 非推奨の機能 (該当する場合)
また、こちらで最新の Azure Virtual WAN 更新プログラムを検索し、RSS フィードを購読することもできます。
最新のリリース
ルーティング
| Type | 領域 | 名前 | 説明 | 追加日 | 制限事項 |
|---|---|---|---|---|---|
| 機能 | ルーティング | ルーティング インテント | ルーティング インテントは、ハブにデプロイされたセキュリティ ソリューションを介してプライベート トラフィックまたはインターネット トラフィックを送信するように Virtual WAN を構成できるメカニズムです。 | 2023 年 5 月 | ルーティング インテントは、Azure パブリック クラウドで一般提供されています。 その他の制限事項については、ドキュメントを参照してください。 |
| 機能 | ルーティング | 仮想ハブ ルーティングの優先順位 | ハブ ルーティングの優先順位を設定すると、仮想ハブ ルーターが S2S VPN、ER、SD-WAN NVA 接続全体にわたって複数のルートを学習するときにトラフィックのルーティング方法を選択できるため、インフラストラクチャをより詳細に制御することができます。 | 2022 年 10 月 | |
| 機能 | ルーティング | 仮想 WAN ハブに接続されているスポーク VNet 内のワークロードの次ホップ IP のバイパス機能の一般提供 | 仮想 WAN ハブに接続されているスポーク VNet 内のワークロードに対して次ホップ IP をバイパスすると、追加の構成なしに、NVA を使用して VNet 内の他のリソースをデプロイしてアクセスできます。 | 2022 年 10 月 | |
| SKU、機能、検証 | ルーティング | BGP エンドポイント (一般提供) | 現在、仮想ハブ ルーターでは、それとのピアリング機能が公開されたため、Border Gateway Protocol (BGP) ルーティング プロトコルを介してルーティング情報が直接交換されるようになりました。 | 2022 年 6 月 | |
| 機能 | ルーティング | スポークの NVA 経由の 0.0.0.0/0 | エグレスのためにスポーク内の NVA にインターネット トラフィックを送信する機能。 | 2021 年 3 月 | 0.0.0.0/0 は、ハブ間で伝達されません。 異なるネクスト ホップ IP アドレスを持つ複数のパブリック プレフィックスを指定することはできません。 |
NVA と統合されたサードパーティ ソリューション
| Type | 領域 | 名前 | 説明 | 追加日 | 制限事項 |
|---|---|---|---|---|---|
| 機能 | ネットワーク仮想アプライアンス (NVA)/Virtual WAN ハブ内の統合サードパーティ ソリューション | 次世代ファイアウォール NVA 向けインターネット受信/DNAT のパブリック プレビュー | Virtual WAN ハブのネットワーク仮想アプライアンス向け宛先 NAT を使用すると、アプリケーションまたはサーバーのパブリック IP を直接公開することなく、インターネット内のユーザーにアプリケーションを発行できます。 コンシューマーは、ファイアウォール ネットワーク仮想アプライアンスに割り当てられたパブリック IP アドレスを介してアプリケーションにアクセスします。 | 2024 年 2 月 | Fortinet 次世代ファイアウォール Check Point CloudGuard でサポートされています。 制限事項と考慮事項の完全な一覧については、DNAT ドキュメントを参照してください。 |
| 機能 | サービスとしてのソフトウェア | Palo Alto Networks Cloud NGFW | Palo Alto Networks Cloud NGFW の一般提供。これは、Virtual WAN ハブ内にデプロイ可能な最初のサービスとしてのソフトウェア セキュリティ オファリングです。 | 2023 年 7 月 | Palo Alto Networks Cloud NGFW は、すべての Virtual WAN ハブ (新旧両方) にデプロイできるようになりました。 制限事項の完全な一覧およびリージョン別の提供状況については、「Palo Alto Networks Cloud NGFW の制限事項」を参照してください。 ルーティング意図と同じ制限。 |
| 機能 | ネットワーク仮想アプライアンス (NVA)/Virtual WAN ハブ内の統合サードパーティ ソリューション | Fortinet NGFW | Fortinet NGFW と Fortinet SD-WAN/NGFW デュアル ロール NVA の一般提供。 | 2023 年 5 月 | ルーティング意図と同じ制限。 インターネット受信シナリオはサポートされていません。 |
| 機能 | ネットワーク仮想アプライアンス (NVA)/Virtual WAN ハブ内の統合サードパーティ ソリューション | Azure Virtual WAN 向け Check Point CloudGuard ネットワーク セキュリティ | すべての Azure リージョンの Virtual WAN ハブ内の Azure Marketplace からデプロイ可能な Check Point CloudGuard Network Security NVA の一般提供。 | 2023 年 5 月 | ルーティング意図と同じ制限。 インターネット受信シナリオはサポートされていません。 |
| 機能 | ネットワーク仮想アプライアンス (NVA)/Virtual WAN ハブ内の統合サードパーティ ソリューション | Versa SD-WAN | Versa SD-WAN のプレビュー。 | 2021 年 11 月 | |
| 機能 | ネットワーク仮想アプライアンス (NVA)/Virtual WAN ハブ内の統合サードパーティ ソリューション | Cisco Viptela、Barracuda、VMware (Velocloud) SD-WAN | Virtual WAN での SD-WAN ソリューションの一般提供。 | 2021 年 6 月、7 月 |
ExpressRoute
| Type | 領域 | 名前 | 説明 | 追加日 | 制限事項 |
|---|---|---|---|---|---|
| 機能 | ExpressRoute | ExpressRoute のメトリックは診断ログとしてエクスポートできます | 2023 年 4 月 | ||
| 機能 | ExpressRoute | ExpressRoute 回線ページに vWAN 接続が表示されるようになりました | 2022 年 8 月 |
サイト間
| Type | 領域 | 名前 | 説明 | 追加日 | 制限事項 |
|---|---|---|---|---|---|
| 機能 | ブランチ接続/サイト間 VPN | マルチ APIPA BGP | vWAN の VPN ゲートウェイ インスタンスに対して複数のカスタム BGP IP を指定する機能。 | 2022 年 6 月 | 現在、ポータル経由でのみ使用できます。 (PowerShell では使用できません) |
| 機能 | ブランチ接続/サイト間 VPN | カスタム トラフィック セレクター | サイト間 VPN ゲートウェイのネゴシエートでペアとなるトラフィック セレクターを指定する機能 | 2022 年 5 月 | Azure では、リモートおよびローカル プレフィックスのすべてのペアのトラフィック セレクターがネゴシエートされます。 ネゴシエートするトラフィック セレクターの個々のペアを指定することはできません。 |
| 機能 | ブランチ接続/サイト間 VPN | サイト間接続モードの選択肢 | お客様または vWAN ゲートウェイによる新しい S2S 接続の作成時にサイト間接続を開始する必要があるかどうかを構成する機能。 | 2022 年 2 月 | |
| 機能 | ブランチ接続/サイト間 VPN | パケット キャプチャ | お客様がサイト間 VPN ゲートウェイでパケット キャプチャを実行する機能。 | 2021 年 11 月 | |
| 機能 | ブランチ接続/サイト間 VPN リモート ユーザー接続/ポイント対サイト VPN |
VPN トラフィックのホットポテトおよびコールドポテト ルーティング | Azure VPN エグレス トラフィックに対して Microsoft または ISP POP の基本設定を指定する機能。 詳細については、Azure でのルーティングの優先順位に関するページを参照してください。 | 2021 年 6 月 | このパラメーターは、ゲートウェイの作成時にのみ指定でき、ファクトの後に変更することはできません。 |
| 機能 | ブランチ接続/サイト間 VPN | NAT | サイト間 VPN のブランチ間、およびサイト間 VPN のブランチと Azure 間で重複するアドレスを NAT する機能。 | 2021 年 3 月 | NAT は、ポリシーベースの VPN 接続ではサポートされていません。 |
ユーザー VPN (ポイント対サイト)
| Type | 領域 | 名前 | 説明 | 追加日 | 制限事項 |
|---|---|---|---|---|---|
| 機能 | リモート ユーザー接続/ポイント対サイト VPN | P2S ユーザー VPN のユーザー グループと IP アドレス プール | ID または認証資格情報に基づいて特定のアドレス プールからユーザー IP アドレスを割り当てるために P2S ユーザー VPN を構成できます。 | 2023 年 5 月 | |
| 機能 | リモート ユーザー接続/ポイント対サイト VPN | グローバル プロファイルの包含または除外 | ポイント対サイト ゲートウェイを "除外済み" としてマークする機能。つまり、グローバル プロファイルに接続するユーザーは、そのゲートウェイに負荷分散されません。 | 2022 年 2 月 | |
| 機能 | リモート ユーザー接続/ポイント対サイト VPN | P2S VPN の強制トンネリング | すべてのトラフィックを Azure Virtual WAN に強制的にエグレスする機能。 | 2021 年 10 月 | Azure VPN Client バージョン 2:1900:39.0 以降でのみ使用できます。 |
| 機能 | リモート ユーザー接続/ポイント対サイト VPN | macOS Azure VPN クライアント | macOS 用 Azure VPN クライアントの一般提供。 | 2021 年 8 月 | |
| 機能 | ブランチ接続/サイト間 VPN リモート ユーザー接続/ポイント対サイト VPN |
VPN トラフィックのホットポテトおよびコールドポテト ルーティング | Azure VPN エグレス トラフィックに対して Microsoft または ISP POP の基本設定を指定する機能。 詳細については、Azure でのルーティングの優先順位に関するページを参照してください。 | 2021 年 6 月 | このパラメーターは、ゲートウェイの作成時にのみ指定でき、ファクトの後に変更することはできません。 |
| 機能 | リモート ユーザー接続/ポイント対サイト VPN | リモート RADIUS サーバー | P2S VPN ゲートウェイから、別のハブに接続されている VNet 内の RADIUS サーバー、またはオンプレミスでホストされている RADIUS サーバーに認証トラフィックを転送する機能。 | 2021 年 4 月 | |
| 機能 | リモート ユーザー接続/ポイント対サイト VPN | デュアル RADIUS サーバー | プライマリおよびバックアップ RADIUS サーバーを指定して認証トラフィックを処理する機能。 | 2021 年 3 月 | |
| 機能 | リモート ユーザー接続/ポイント対サイト VPN | カスタムの IPsec ポリシー | IKEv2 ポイント対サイト接続の接続/暗号化パラメーターを指定する機能。 | 2021 年 3 月 | IKEv2 ベースの接続でのみサポートされます。 利用可能なパラメーターの一覧を参照してください。 |
| SKU | リモート ユーザー接続/ポイント対サイト VPN | 1 つのハブに接続された最大 100,000 人のユーザーをサポート | 1 つのゲートウェイに接続される同時ユーザーの最大数を 100,000 に増やしました。 | 2021 年 3 月 | |
| 機能 | リモート ユーザー接続/ポイント対サイト VPN | 複数の認証方法 | 1 つのゲートウェイで複数の認証メカニズムを使用する機能。 | 2023 年 6 月 | すべてのプロトコルの組み合わせを実行するゲートウェイでサポートされます。 Azure AD 認証では OpenVPN の使用が引き続き必要であることにご注意ください |
プレビュー
以下の機能は現在、限定的なパブリック プレビューの段階です。 一覧に記載されている記事を処理した後で質問がある場合やサポートが必要な場合は、機能に対応する連絡先の別名 (存在する場合) にお問い合わせください。
| プレビューの種類 | 機能 | 説明 | 連絡先の別名 | 制限事項 |
|---|---|---|---|---|
| マネージド プレビュー | ルート マップ | この機能を使用すると、ルート集約やルート フィルター処理を実行し、Virtual WAN 内のルートの BGP 属性を変更できます。 | preview-route-maps@microsoft.com | 既知の制限事項については、「仮想ハブのルートマップの概要 (プレビュー)」に記載されています。 |
| マネージド プレビュー | Aruba EdgeConnect SD-WAN | Virtual WAN ハブへの Aruba EdgeConnect SD-WAN NVA のデプロイ | preview-vwan-aruba@microsoft.com |
既知の問題
| # | 問題 | 説明 | 最初に報告された日付 | 対応策 |
|---|---|---|---|---|
| 1 | Azure Storage と 0.0.0.0/0 ルートを使用した ExpressRoute 接続 | 0.0.0.0/0 ルートを仮想ハブ ルート テーブルで静的に構成した場合、またはトラフィック検査のためにネットワーク仮想アプライアンスを介して動的に構成した場合、そのトラフィックは、仮想ハブの ExpressRoute ゲートウェイと同じリージョンにある Azure Storage 宛ての場合に検査をバイパスします。 | 回避策として、Private Link を使用して Azure Storage にアクセスするか、Azure Storage サービスを仮想ハブとは異なるリージョンに配置できます。 | |
| 2 | 既定のルート (0/0) はハブ間で伝達されません | 0/0 ルートは、2 つの仮想 WAN ハブ間で伝達されません。 | 2020 年 6 月 | [なし] : 注: Virtual WAN チームはこの問題を修正しましたが、VNet ピアリング ページの静的ルート セクションで定義されている静的ルートは、[ルート テーブルへ伝達] に一覧表示されているルートテーブルや、VNet 接続ページの [ルート テーブルへ伝達] に一覧表示されているラベルに伝達されますが、既定のルート (0/0) はハブ間で伝達されません。 |
| 3 | 複数のハブに接続されている同じピアリング場所にある 2 つの ExpressRoute 回線 | 同じピアリングの場所に 2 つの ExpressRoute 回線があり、それらの回路の両方が同じ Virtual WAN 内にある複数の仮想ハブに接続されている場合は、Azure リソースへの接続が影響を受ける可能性があります。 | 2023 年 7 月 | 各仮想ハブに少なくとも 1 つの仮想ネットワークが接続されていることを確認します。 これにより、Azure リソースへの接続が確実に行われます。 Virtual WAN チームは、この問題の修正にも取り組んでいます。 |
次のステップ
Azure Virtual WAN の詳細については、「Azure Virtual WAN とは」とよく寄せられる質問 - FAQ に関するページを参照してください。