Azure Virtual WAN の最新情報

Azure Virtual WAN は定期的に更新されます。 最新のお知らせで最新情報を入手してください。 この記事では、次の項目に関する情報を提供します。

  • 最新のリリース
  • 既知の制限事項がある進行中のプレビュー (該当する場合)
  • 既知の問題
  • 非推奨の機能 (該当する場合)

また、こちらで最新の Azure Virtual WAN 更新プログラムを検索し、RSS フィードを購読することもできます。

最新のリリース

ルーティング

Type 領域 名前 説明 追加日 制限事項
機能 ルーティング 仮想ハブ ルーティングの優先順位 ハブ ルーティング設定を使用すると、仮想ハブ ルーターが S2S VPN、ER、SD-WAN NVA の各接続全体にわたる複数のルートを学習するときにトラフィックのルーティング方法を選択できるため、インフラストラクチャをより詳細に制御できます。 2022 年 10 月
機能 ルーティング 仮想 WAN ハブに接続されているスポーク VNet 内のワークロードの次ホップ IP のバイパス機能の一般提供 仮想 WAN ハブに接続されているスポーク VNet 内のワークロードに対して次ホップ IP をバイパスすると、追加の構成なしに、NVA を使用して VNet 内の他のリソースをデプロイしてアクセスできます。 2022 年 10 月
SKU、機能、検証 ルーティング BGP エンドポイント (一般提供) 現在、仮想ハブ ルーターでは、それとのピアリング機能が公開されたため、Border Gateway Protocol (BGP) ルーティング プロトコルを介してルーティング情報が直接交換されるようになりました。 2022 年 6 月
機能 ルーティング スポークの NVA 経由の 0.0.0.0/0 エグレスのためにスポーク内の NVA にインターネット トラフィックを送信する機能。 2021 年 3 月 0.0.0.0/0 は、ハブ間で伝達されません。

異なるネクスト ホップ IP アドレスを持つ複数のパブリック プレフィックスを指定することはできません。

NVA と統合されたサードパーティ ソリューション

Type 領域 名前 説明 追加日 制限事項
機能 ネットワーク仮想アプライアンス (NVA)/Virtual WAN ハブ内の統合サードパーティ ソリューション Fortinet SD-WAN Virtual WAN での Fortinet SD-WAN ソリューションの一般提供。 次世代ファイアウォールのユース ケース (プレビュー段階)。 2022 年 10 月 SD-WAN ソリューションが一般に提供されています。 次世代ファイアウォールのユース ケース (プレビュー段階)。
機能 ネットワーク仮想アプライアンス (NVA)/Virtual WAN ハブ内の統合サードパーティ ソリューション Versa SD-WAN Versa SD-WAN のプレビュー。 2021 年 11 月
機能 ネットワーク仮想アプライアンス (NVA)/Virtual WAN ハブ内の統合サードパーティ ソリューション Cisco Viptela、Barracuda、VMware (Velocloud) SD-WAN Virtual WAN での SD-WAN ソリューションの一般提供。 2021 年 6 月、7 月

ExpressRoute

Type 領域 名前 説明 追加日 制限事項
機能 ExpressRoute ExpressRoute 回線ページに vWAN 接続が表示されるようになりました 2022 年 8 月

サイト間

Type 領域 名前 説明 追加日 制限事項
機能 ブランチ接続/サイト間 VPN マルチ APIPA BGP vWAN の VPN ゲートウェイ インスタンスに対して複数のカスタム BGP IP を指定する機能。 2022 年 6 月 現在、ポータル経由でのみ使用できます。 (PowerShell では使用できません)
機能 ブランチ接続/サイト間 VPN カスタム トラフィック セレクター サイト間 VPN ゲートウェイのネゴシエートでペアとなるトラフィック セレクターを指定する機能 2022 年 5 月 Azure では、リモートおよびローカル プレフィックスのすべてのペアのトラフィック セレクターがネゴシエートされます。 ネゴシエートするトラフィック セレクターの個々のペアを指定することはできません。
機能 ブランチ接続/サイト間 VPN サイト間接続モードの選択肢 お客様または vWAN ゲートウェイによる新しい S2S 接続の作成時にサイト間接続を開始する必要があるかどうかを構成する機能。 2022 年 2 月
機能 ブランチ接続/サイト間 VPN パケット キャプチャ お客様がサイト間 VPN ゲートウェイでパケット キャプチャを実行する機能。 2021 年 11 月
機能 ブランチ接続/サイト間 VPN

リモート ユーザー接続/ポイント対サイト VPN
VPN トラフィックのホットポテトおよびコールドポテト ルーティング Azure VPN エグレス トラフィックに対して Microsoft または ISP POP の基本設定を指定する機能。 詳細については、Azure でのルーティングの優先順位に関するページを参照してください。 2021 年 6 月 このパラメーターは、ゲートウェイの作成時にのみ指定でき、ファクトの後に変更することはできません。
機能 ブランチ接続/サイト間 VPN NAT サイト間 VPN のブランチ間、およびサイト間 VPN のブランチと Azure 間で重複するアドレスを NAT する機能。 2021 年 3 月 NAT は、ポリシーベースの VPN 接続ではサポートされていません。

ユーザー VPN (ポイント対サイト)

Type 領域 名前 説明 追加日 制限事項
機能 リモート ユーザー接続/ポイント対サイト VPN グローバル プロファイルの包含または除外 ポイント対サイト ゲートウェイを "除外済み" としてマークする機能。つまり、グローバル プロファイルに接続するユーザーは、そのゲートウェイに負荷分散されません。 2022 年 2 月
機能 リモート ユーザー接続/ポイント対サイト VPN P2S VPN の強制トンネリング すべてのトラフィックを Azure Virtual WAN に強制的にエグレスする機能。 2021 年 10 月 Azure VPN Client バージョン 2:1900:39.0 以降でのみ使用できます。
機能 リモート ユーザー接続/ポイント対サイト VPN macOS Azure VPN クライアント macOS 用 Azure VPN クライアントの一般提供。 2021 年 8 月
機能 ブランチ接続/サイト間 VPN

リモート ユーザー接続/ポイント対サイト VPN
VPN トラフィックのホットポテトおよびコールドポテト ルーティング Azure VPN エグレス トラフィックに対して Microsoft または ISP POP の基本設定を指定する機能。 詳細については、Azure でのルーティングの優先順位に関するページを参照してください。 2021 年 6 月 このパラメーターは、ゲートウェイの作成時にのみ指定でき、ファクトの後に変更することはできません。
機能 リモート ユーザー接続/ポイント対サイト VPN リモート RADIUS サーバー P2S VPN ゲートウェイから、別のハブに接続されている VNet 内の RADIUS サーバー、またはオンプレミスでホストされている RADIUS サーバーに認証トラフィックを転送する機能。 2021 年 4 月
機能 リモート ユーザー接続/ポイント対サイト VPN デュアル RADIUS サーバー プライマリおよびバックアップ RADIUS サーバーを指定して認証トラフィックを処理する機能。 2021 年 3 月
機能 リモート ユーザー接続/ポイント対サイト VPN カスタムの IPsec ポリシー IKEv2 ポイント対サイト接続の接続/暗号化パラメーターを指定する機能。 2021 年 3 月 IKEv2 ベースの接続でのみサポートされます。

利用可能なパラメーターの一覧を参照してください。
SKU リモート ユーザー接続/ポイント対サイト VPN 1 つのハブに接続された最大 100,000 人のユーザーをサポート 1 つのゲートウェイに接続される同時ユーザーの最大数を 100,000 に増やしました。 2021 年 3 月
機能 リモート ユーザー接続/ポイント対サイト VPN 複数の認証方法 1 つのゲートウェイで複数の認証メカニズムを使用する機能。 2021 年 3 月 OpenVPN ベースのゲートウェイでのみサポートされます。

プレビュー

以下の機能は現在、限定的なパブリック プレビューの段階です。 一覧に記載されている記事を処理した後で質問がある場合やサポートが必要な場合は、機能に対応する連絡先の別名 (存在する場合) にお問い合わせください。

プレビューの種類 機能 説明 連絡先の別名 制限事項
マネージド プレビュー P2S ユーザー VPN のユーザー グループと IP アドレス プールを構成する この機能を使用すると、ユーザー グループを作成して、ID または認証資格情報に基づいて特定のアドレス プールからユーザー IP アドレスを割り当てるために P2S ユーザー VPN を構成できます。 既知の制限事項については、「P2S ユーザー VPN のユーザー グループと IP アドレス プールの構成 (プレビュー)」を参照してください。
マネージド プレビュー Aruba EdgeConnect SD-WAN Virtual WAN ハブへの Aruba EdgeConnect SD-WAN NVA のデプロイ preview-vwan-aruba@microsoft.com
マネージド プレビュー ハブ間のセキュリティを可能にするルーティング意図とポリシー この機能では、Azure Firewall を介したインターネット宛て、プライベート、またはハブ間のトラフィック フローを構成できます。 詳細については、「 ルーティング意図とポリシー」を参照してください。 プレビューへのアクセスについては、previewinterhub@microsoft.com にお問い合わせください スポーク内の NVA と互換性はありませんが、BGP ピアリングと互換性があります。

その他の制限事項については、「Virtual WAN のハブ ルーティングの意図とルーティング ポリシーを構成する方法」を参照してください。
マネージド プレビュー チェックポイント NGFW Virtual WAN ハブへのチェックポイント NGFW NVA のデプロイ DL-vwan-support-preview@checkpoint.com, previewinterhub@microsoft.com ルーティング意図と同じ制限。

インターネット受信シナリオはサポートされていません。
マネージド プレビュー Fortinet NGFW/SD-WAN Virtual WAN ハブへの Fortinet デュアルロール SD-WAN/NGFW NVA のデプロイ azurevwan@fortinet.com, previewinterhub@microsoft.com ルーティング意図と同じ制限。

インターネット受信シナリオはサポートされていません。
パブリック プレビュー/セルフサービス 仮想ハブ ルーティングの優先順位 この機能を使用すると、仮想ハブ ルーターのルーティング決定に影響を与えることができます。 詳細については、「仮想ハブ ルーティングの優先順位」を参照してください。 質問やご意見は、preview-vwan-hrp@microsoft.com にお送りください ルート プレフィックスが ER または VPN 接続経由と、仮想ハブ SD-WAN NVA 経由で到達できる場合、後者のルートはルート選択アルゴリズムによって無視されます。 そのため、プレフィックスへのフローは仮想ハブ経由でのみ到達可能です。 SD-WAN NVA では、NVA 経由のルートを取ります。 これは、ハブのルーティングの優先順位機能のプレビュー段階中の制限です。
パブリック プレビュー/セルフサービス 異なるハブに接続された ER 回線の代わりにハブ間トラフィック フロー (ハブ間を ER に優先) この機能により、2 つのハブ間のトラフィックは各ハブ内の Azure Virtual WAN ルーターを通過し、ExpressRoute パスではなくハブからハブへのパスを使用できます (これは、Microsoft のエッジ ルーター/MSEE を通過します)。 詳細については、ER に優先されるハブ間に関するプレビュー リンクを参照してください。 質問やご意見は、preview-vwan-hrp@microsoft.com にお送りください

既知の問題

# 問題 説明 最初に報告された日付 対応策
1 仮想ハブ ルーターのアップグレード: ハブ内の NVA との互換性。 ハブに NVA がプロビジョニングされているデプロイの場合、仮想ハブ ルーターを Virtual Machine Scale Sets にアップグレードすることはできません。 2021 年 7 月 Virtual WAN チームは、ハブで NVA がプロビジョニングされている場合でも、仮想ハブ ルーターを Virtual Machine Scale Sets にアップグレードできるようにする修正プログラムに取り組んでいます。 アップグレード後、ユーザーはハブ ルーターの新しい IP アドレスを使用して NVA を再ピアリングする必要があります (NVA を削除する必要はありません)。
2 仮想ハブ ルーターのアップグレード: スポーク VNet 内の NVA との互換性。 スポーク VNet に NVA がプロビジョニングされているデプロイの場合、お客様はスポーク NVA を使用して BGP ピアリングを削除し、再作成する必要があります。 2022 年 3 月 Virtual WAN チームは、アップグレード後にユーザーがスポーク NVA を使用して BGP ピアリングを削除し、再作成する必要性を取り除く修正プログラムに取り組んでいます。

次のステップ

Azure Virtual WAN の詳細については、「Azure Virtual WAN とは」とよく寄せられる質問 - FAQ に関するページを参照してください。