Azure Virtual WAN의 새로운 기능
Azure Virtual WAN은 정기적으로 업데이트됩니다. 최신 공지 사항을 최신 상태로 유지합니다. 이 문서에서는 다음에 대한 정보를 제공합니다.
- 최근 릴리스
- 알려진 제한 사항으로 진행 중인 미리 보기(해당하는 경우)
- 알려진 문제
- 사용되지 않는 기능(해당하는 경우)
또한 여기서 최신 Azure Virtual WAN 업데이트를 찾고 RSS 피드를 구독할 수 있습니다.
최근 릴리스
라우팅
| Type | 지역 | 이름 | 설명 | 추가된 날짜 | 제한 사항 |
|---|---|---|---|---|---|
| 기능 | 라우팅 | 라우팅 의도 | 라우팅 의도는 허브에 배포된 보안 솔루션을 통해 프라이빗 또는 인터넷 트래픽을 보내도록 Virtual WAN을 구성할 수 있는 메커니즘입니다. | 2023년 5월 | 라우팅 의도는 일반적으로 Azure 퍼블릭 클라우드에서 사용할 수 있습니다. 추가 제한 사항에 대해서는 설명서를 참조하세요. |
| 기능 | 라우팅 | 가상 허브 라우팅 기본 설정 | 허브 라우팅 기본 설정을 사용하면 가상 허브 라우터에서 S2S VPN, ER 및 SD-WAN NVA 연결을 통해 여러 경로를 학습할 때 트래픽이 라우팅되는 방법을 선택할 수 있으므로 인프라를 더 자세히 제어할 수 있습니다. | 2022년 10월 | |
| 기능 | 라우팅 | 일반 공급되는 가상 WAN 허브에 연결된 스포크 VNet 내의 워크로드에 대해 다음 홉 IP 우회 | 가상 WAN 허브에 연결된 스포크 VNet 내의 워크로드에 대한 다음 홉 IP를 우회하면 추가 구성 없이 NVA를 사용하여 VNet의 다른 리소스를 배포하고 액세스할 수 있습니다. | 2022년 10월 | |
| SKU/기능/유효성 검사 | 라우팅 | BGP 엔드포인트(일반 공급) | 가상 허브 라우터에서 이제 피어링 기능을 공개하므로 BGP(Border Gateway Protocol) 라우팅 프로토콜을 통해 직접 라우팅 정보를 교환할 수 있습니다. | 2022년 6월 | |
| 기능 | 라우팅 | 스포크에서 NVA를 통해 0.0.0.0/0 | 송신을 위해 인터넷 트래픽을 스포크에서 NVA로 보냅니다. | 2021년 3월 | 0.0.0.0/0은 허브 간에 전파되지 않습니다. 다음 홉 IP 주소가 다른 여러 퍼블릭 접두사를 지정할 수 없습니다. |
NVA 및 통합 타사 솔루션
| Type | 지역 | 이름 | 설명 | 추가된 날짜 | 제한 사항 |
|---|---|---|---|---|---|
| 기능 | Virtual WAN 허브의 NVA(네트워크 가상 어플라이언스)/통합 타사 솔루션 | 차세대 방화벽 NVA를 위한 인터넷 인바운드/DNAT 공개 미리 보기 | Virtual WAN 허브의 네트워크 가상 어플라이언스에 대한 대상 NAT를 사용하면 애플리케이션이나 서버의 공용 IP를 직접 노출하지 않고도 인터넷의 사용자에게 애플리케이션을 게시할 수 있습니다. 소비자는 방화벽 네트워크 가상 어플라이언스에 할당된 공용 IP 주소를 통해 애플리케이션에 액세스합니다. | 2024년 2월 | Fortinet 차세대 방화벽, Check Point CloudGuard를 지원합니다. 제한 사항 및 고려 사항의 전체 목록은 DNAT 설명서를 참조하세요. |
| 기능 | Saas(Software-as-a-service) | Palo Alto Networks 클라우드 NGFW | Virtual WAN 허브 내에 배포할 수 있는 최초의 서비스형 소프트웨어 보안 제품인 Palo Alto Networks 클라우드 NGFW가 정식 출시되었습니다. | 2023년 7월 | Palo Alto Networks 클라우드 NGFW는 이제 모든 Virtual WAN 허브(신규 및 기존)에 배포 가능합니다. 제한 사항 및 지역별 가용성에 대한 전체 목록은 Palo Alto Networks 클라우드 NGFW의 제한 사항을 참조하세요. 라우팅 의도의 제한 사항과 동일합니다. |
| 기능 | Virtual WAN 허브의 NVA(네트워크 가상 어플라이언스)/통합 타사 솔루션 | Fortinet NGFW | Fortinet NGFW 및 Fortinet SD-WAN/NGFW 이중 역할 NVA가 정식 출시되었습니다. | 2023년 5월 | 라우팅 의도의 제한 사항과 동일합니다. 인터넷 인바운드 시나리오를 지원하지 않습니다. |
| 기능 | Virtual WAN 허브의 NVA(네트워크 가상 어플라이언스)/통합 타사 솔루션 | Azure Virtual WAN용 Check Point CloudGuard 네트워크 보안 | 모든 Azure 지역의 Virtual WAN 허브 내에서 Azure Marketplace에서 배포할 수 있는 Check Point CloudGuard Network Security NVA가 일반 공급됩니다. | 2023년 5월 | 라우팅 의도의 제한 사항과 동일합니다. 인터넷 인바운드 시나리오를 지원하지 않습니다. |
| 기능 | Virtual WAN 허브의 NVA(네트워크 가상 어플라이언스)/통합 타사 솔루션 | Versa SD-WAN | Versa SD-WAN 미리 보기입니다. | 2021년 11월 | |
| 기능 | Virtual WAN 허브의 NVA(네트워크 가상 어플라이언스)/통합 타사 솔루션 | Cisco Viptela, Barracuda 및 VMware(Velocloud) SD-WAN | Virtual WAN에서 SD-WAN 솔루션이 일반 공급됩니다. | 2021년 6월/7월 |
ExpressRoute
| Type | 지역 | 이름 | 설명 | 추가된 날짜 | 제한 사항 |
|---|---|---|---|---|---|
| 기능 | ExpressRoute | ExpressRoute 메트릭을 진단 로그로 내보낼 수 있습니다. | 2023년 4월 | ||
| 기능 | ExpressRoute | 이제 ExpressRoute 회로 페이지에 vWAN 연결이 표시됨 | 2022년 8월 |
사이트 간
| Type | 지역 | 이름 | 설명 | 추가된 날짜 | 제한 사항 |
|---|---|---|---|---|---|
| 기능 | 분기 연결/사이트 간 VPN | 다중 APIPA BGP | vWAN에서 VPN 게이트웨이 인스턴스에 대해 여러 사용자 지정 BGP IP를 지정합니다. | 2022년 6월 | 현재 포털을 통해서만 사용할 수 있습니다. (PowerShell에서는 아직 사용할 수 없음) |
| 기능 | 분기 연결/사이트 간 VPN | 사용자 지정 트래픽 선택기 | 사이트 간 VPN 게이트웨이에서 협상하는 트래픽 선택기 쌍을 지정합니다. | 2022년 5월 | Azure는 원격 및 로컬 접두사의 모든 쌍에 대한 트래픽 선택기를 협상합니다. 협상할 트래픽 선택기의 개별 쌍을 지정할 수 없습니다. |
| 기능 | 분기 연결/사이트 간 VPN | 사이트 간 연결 모드 선택 | 새 S2S 연결을 만드는 동안 고객 또는 vWAN 게이트웨이에서 사이트 간 연결을 시작해야 하는지 여부를 구성합니다. | 2022년 2월 | |
| 기능 | 분기 연결/사이트 간 VPN | 패킷 캡처 | 고객이 사이트 간 VPN 게이트웨이에서 패킷 캡처를 수행합니다. | 2021년 11월 | |
| 기능 | 분기 연결/사이트 간 VPN 원격 사용자 연결/지점 및 사이트 간 VPN |
VPN 트래픽에 대한 핫 포테이토 및 콜드 포테이토 라우팅 | Azure VPN 송신 트래픽에 대한 Microsoft 또는 ISP POP 기본 설정을 지정합니다. 자세한 내용은 Azure의 라우팅 기본 설정을 참조하세요. | 2021년 6월 | 이 매개 변수는 게이트웨이 만들 때만 지정할 수 있으며, 지정한 이후에는 수정할 수 없습니다. |
| 기능 | 분기 연결/사이트 간 VPN | NAT | 사이트 간 VPN 분기 간 및 사이트 간 VPN 분기와 Azure 간에 겹치는 주소를 NAT로 처리합니다. | 2021년 3월 | 정책 기반 VPN 연결에서 NAT가 지원되지 않습니다. |
사용자 VPN(지점 및 사이트 간)
| Type | 지역 | 이름 | 설명 | 추가된 날짜 | 제한 사항 |
|---|---|---|---|---|---|
| 기능 | 원격 사용자 연결/지점 및 사이트 간 VPN | P2S 사용자 VPN을 위한 사용자 그룹 및 IP 주소 풀 | ID 또는 인증 자격 증명을 기반으로 특정 주소 풀의 사용자 IP 주소를 할당하도록 P2S 사용자 VPN을 구성하는 기능입니다. | 2023년 5월 | |
| 기능 | 원격 사용자 연결/지점 및 사이트 간 VPN | 글로벌 프로필 포함/제외 | 지점 및 사이트 간 게이트웨이를 "제외됨"으로 표시합니다. 즉, 글로벌 프로필에 연결하는 사용자가 해당 게이트웨이로 부하 분산되지 않습니다. | 2022년 2월 | |
| 기능 | 원격 사용자 연결/지점 및 사이트 간 VPN | P2S VPN에 대한 강제 터널링 | 송신을 위해 모든 트래픽을 Azure Virtual WAN으로 강제합니다. | 2021년 10월 | Azure VPN Client 버전 2:1900:39.0 이상에서만 사용할 수 있습니다. |
| 기능 | 원격 사용자 연결/지점 및 사이트 간 VPN | macOS Azure VPN 클라이언트 | macOS용 Azure VPN 클라이언트가 일반 공급됩니다. | 2021년 8월 | |
| 기능 | 분기 연결/사이트 간 VPN 원격 사용자 연결/지점 및 사이트 간 VPN |
VPN 트래픽에 대한 핫 포테이토 및 콜드 포테이토 라우팅 | Azure VPN 송신 트래픽에 대한 Microsoft 또는 ISP POP 기본 설정을 지정합니다. 자세한 내용은 Azure의 라우팅 기본 설정을 참조하세요. | 2021년 6월 | 이 매개 변수는 게이트웨이 만들 때만 지정할 수 있으며, 지정한 이후에는 수정할 수 없습니다. |
| 기능 | 원격 사용자 연결/지점 및 사이트 간 VPN | 원격 RADIUS 서버 | P2S VPN 게이트웨이에서 인증 트래픽을 다른 허브에 연결된 VNet의 RADIUS 서버 또는 온-프레미스에서 호스트되는 RADIUS 서버로 전달합니다. | 2021년 4월 | |
| 기능 | 원격 사용자 연결/지점 및 사이트 간 VPN | 이중 RADIUS 서버 | 서비스 인증 트래픽에 대한 기본 및 백업 RADIUS 서버를 지정합니다. | 2021년 3월 | |
| 기능 | 원격 사용자 연결/지점 및 사이트 간 VPN | 사용자 지정 IPsec 정책 | IKEv2 지점 및 사이트 간 연결에 대한 연결/암호화 매개 변수를 지정합니다. | 2021년 3월 | IKEv2 기반 연결에 대해서만 지원됩니다. 사용 가능한 매개 변수 목록을 참조하세요. |
| SKU | 원격 사용자 연결/지점 및 사이트 간 VPN | 단일 허브에 연결되는 최대 100,000명의 사용자 지원 | 단일 게이트웨이에 연결되는 최대 동시 사용자 수가 100,000명으로 증가되었습니다. | 2021년 3월 | |
| 기능 | 원격 사용자 연결/지점 및 사이트 간 VPN | 다중 인증 방법 | 단일 게이트웨이에서 여러 인증 메커니즘을 사용합니다. | 2023년 6월 | 모든 프로토콜 조합을 실행하는 게이트웨이에 지원됩니다. Azure AD 인증에는 여전히 OpenVPN을 사용해야 합니다. |
미리 보기를
다음 기능은 현재 제어된 공개 미리 보기에 있습니다. 나열된 문서를 사용한 후 질문이 있거나 지원이 필요한 경우 기능에 해당하는 연락처 별칭(사용 가능한 경우)에 문의하세요.
| 미리 보기 유형 | 기능 | 설명 | 연락처 별칭 | 제한 사항 |
|---|---|---|---|---|
| 관리되는 미리 보기 | 경로 맵 | 이 기능을 사용하면 경로 집계, 경로 필터링을 수행하고 Virtual WAN의 경로에 대한 BGP 기능을 수정할 수 있습니다. | preview-route-maps@microsoft.com | 알려진 제한 사항은 경로 맵 정보에 표시됩니다. |
| 관리되는 미리 보기 | Aruba EdgeConnect SD-WAN | Virtual WAN 허브에 Aruba EdgeConnect SD-WAN NVA 배포 | preview-vwan-aruba@microsoft.com |
알려진 문제
| # | 문제 | 설명 | 처음 보고된 날짜 | 완화 |
|---|---|---|---|---|
| 1 | Azure Storage 및 0.0.0.0/0 경로와의 ExpressRoute 연결 | 트래픽 검사를 위해 가상 허브 경로 테이블에서 정적으로 또는 네트워크 가상 어플라이언스를 통해 동적으로 0.0.0.0/0 경로를 구성한 경우 해당 트래픽은 Azure Storage로 향하고 가상 허브의 ExpressRoute 게이트웨이와 동일한 지역에 있는 경우 검사를 무시합니다. | 이 문제를 해결하려면 Private Link를 사용하여 Azure Storage에 액세스하거나 Azure Storage 서비스를 가상 허브와 다른 지역에 배치할 수 있습니다. | |
| 2 | 기본 경로(0/0)는 허브 간 전파되지 않습니다. | 0/0 경로는 두 Virtual WAN 허브 간에 전파되지 않습니다. | 2020년 6월 | 없음. 참고: Virtual WAN 팀이 문제를 해결했지만, VNet 피어링 페이지의 정적 경로 섹션에 정의된 정적 경로가 VNet 연결 페이지의 "경로 테이블로 전파"에 나열된 경로 테이블 또는 VNet 연결 페이지의 "경로 테이블로 전파"에 나열된 레이블로 전파되므로 기본 경로(0/0)는 허브 간에 전파되지 않습니다. |
| 3 | 여러 허브에 연결된 동일한 피어링 위치에 있는 두 개의 ExpressRoute 회로 | 동일한 피어링 위치에 두 개의 ExpressRoute 회로가 있고 이러한 회로가 모두 동일한 Virtual WAN의 여러 가상 허브에 연결된 경우 Azure 리소스에 대한 연결이 영향을 받을 수 있습니다. | 2023년 7월 | 각 가상 허브에 하나 이상의 가상 네트워크가 연결되어 있는지 확인합니다. 이렇게 하면 Azure 리소스에 대한 연결이 보장됩니다. Virtual WAN 팀도 이 문제를 해결하기 위해 노력하고 있습니다. |
| 4 | ExpressRoute ECMP 지원 | 현재 ExpressRoute ECMP는 가상 허브 배포에 대해 기본적으로 사용하도록 설정되지 않습니다. 여러 ExpressRoute 회로가 Virtual WAN 허브에 연결된 경우 ECMP는 ExpressRoute를 통해 스포크 가상 네트워크에서 온-프레미스로의 트래픽이 동일한 온-프레미스 경로를 보급하는 모든 ExpressRoute 회로에 분산되도록 합니다. | Virtual WAN 허브에 ECMP를 사용하도록 설정하려면 virtual-wan-ecmp@microsoft.com에 문의하세요. | |
| 5 | Virtual WAN 허브 주소 접두사는 동일한 Virtual WAN의 다른 Virtual WAN 허브에 보급되지 않습니다. | Virtual WAN 허브 간 풀 메시 라우팅 기능을 활용하여 VNET에 배포된 NVA 오케스트레이션 소프트웨어 또는 Virtual WAN 허브에 연결된 온-프레미스에서 다른 Virtual WAN 허브에 배포된 통합 NVA 또는 SaaS 솔루션 간의 연결을 제공할 수 없습니다. | NVA 또는 SaaS 오케스트레이터가 온-프레미스에 배포된 경우 NVA 또는 SaaS 솔루션이 배포된 모든 Virtual WAN 허브에 해당 온-프레미스 사이트를 연결합니다. 오케스트레이터가 Azure VNET에 있는 경우 공용 IP를 사용하여 NVA 또는 SaaS 솔루션을 관리합니다. Azure VNet 오케스트레이터에 대한 지원은 로드맵에 있습니다. | |
| 6 | 동일한 Virtual WAN 허브에서 연결과 방화벽 NVA 간에 라우팅하도록 라우팅 의도 구성 | Virtual WAN 라우팅 의도 프라이빗 라우팅 정책은 동일한 가상 허브에 배포된 SD-WAN NVA와 방화벽 NVA(또는 SaaS 솔루션) 간의 라우팅을 지원하지 않습니다. | 동일한 Azure 지역에 있는 두 개의 서로 다른 허브에 연결 및 방화벽 통합 NVA를 배포합니다. 또는 Virtual WAN 허브에 연결된 스포크 Virtual Network에 연결 NVA를 배포하고 BGP 피어링을 활용합니다. |
다음 단계
Azure Virtual WAN에 대한 자세한 내용은 Azure Virtual WAN이란? 및 질문과 대답 - FAQ를 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기