Wat is er nieuw in Azure Virtual WAN?
Azure Virtual WAN wordt regelmatig bijgewerkt. Blijf op de hoogte van de laatste aankondigingen. In dit artikel vindt u informatie over:
- Recente releases
- Previews die worden uitgevoerd met bekende beperkingen (indien van toepassing)
- Bekende problemen
- Afgeschafte functionaliteit (indien van toepassing)
U vindt hier ook de nieuwste updates van Azure Virtual WAN en abonneert u op de RSS-feed.
Recente releases
Routering
| Type | Gebied | Meetcriterium | Beschrijving | Toegevoegd op | Beperkingen |
|---|---|---|---|---|---|
| Functie | Routering | Routeringsintentie | Routeringsintentie is het mechanisme waarmee u Virtual WAN kunt configureren om privé- of internetverkeer te verzenden via een beveiligingsoplossing die in de hub is geïmplementeerd. | Mei 2023 | Routeringsintentie is algemeen beschikbaar in de openbare Azure-cloud. Raadpleeg de documentatie voor aanvullende beperkingen. |
| Functie | Routering | Routeringsvoorkeur voor virtuele hubs | Hubrouteringsvoorkeur geeft u meer controle over uw infrastructuur doordat u kunt selecteren hoe uw verkeer wordt gerouteerd wanneer een virtuele hubrouter meerdere routes leert tussen S2S VPN-, ER- en SD-WAN NVA-verbindingen. | Oktober 2022 | |
| Functie | Routering | Het IP-adres van de volgende hop overslaan voor workloads binnen een spoke-VNet dat is verbonden met de virtuele WAN-hub, algemeen beschikbaar | Als u het IP-adres van de volgende hop overslaan voor workloads binnen een spoke-VNet dat is verbonden met de virtuele WAN-hub, kunt u andere resources in het VNet implementeren en openen met uw NVA zonder extra configuratie. | Oktober 2022 | |
| SKU/functie/validatie | Routering | BGP-eindpunt (algemene beschikbaarheid) | De virtuele-hubrouter biedt nu de mogelijkheid om ermee te peeren, waardoor routeringsgegevens rechtstreeks worden uitgewisseld via het BGP-routeringsprotocol (Border Gateway Protocol). | Juni 2022 | |
| Functie | Routering | 0.0.0.0/0 via NVA in de spoke | Mogelijkheid om internetverkeer naar een NVA in spoke te verzenden voor uitgaand verkeer. | Maart 2021 | 0.0.0.0/0 wordt niet doorgegeven aan hubs. Kan niet meerdere openbare voorvoegsels opgeven met verschillende IP-adressen voor de volgende hop. |
NVA's en geïntegreerde oplossingen van derden
| Type | Gebied | Meetcriterium | Beschrijving | Toegevoegd op | Beperkingen |
|---|---|---|---|---|---|
| Functie | Virtuele netwerkapparaten (NVA's)/Geïntegreerde oplossingen van derden in Virtual WAN-hubs | Openbare preview van inkomende internet/DNAT voor NVA's van de volgende generatie firewall | Met doel-NAT voor virtuele netwerkapparaten in de Virtual WAN-hub kunt u toepassingen publiceren naar de gebruikers op internet zonder dat de toepassing of het openbare IP-adres van de server rechtstreeks wordt weergegeven. Consumenten hebben toegang tot toepassingen via een openbaar IP-adres dat is toegewezen aan een virtueel firewallnetwerkapparaat. | Februari 2024 | Ondersteund voor Fortinet Next-Generation Firewall, Check Point CloudGuard. Zie de DNAT-documentatie voor de volledige lijst met beperkingen en overwegingen. |
| Functie | Software als een dienst | Palo Alto Networks Cloud NGFW | Algemene beschikbaarheid van Palo Alto Networks Cloud NGFW, de eerste software-as-a-serivce-beveiligingsaanbieding die kan worden geïmplementeerd binnen de Virtual WAN-hub. | Juli 2023 | Palo Alto Networks Cloud NGFW kan nu worden geïmplementeerd in alle Virtual WAN-hubs (nieuw en oud). Zie Beperkingen van Palo Alto Networks Cloud NGFW voor een volledige lijst met beperkingen en regionale beschikbaarheid. Dezelfde beperkingen als de routeringsintentie. |
| Functie | Virtuele netwerkapparaten (NVA's)/Geïntegreerde oplossingen van derden in Virtual WAN-hubs | Fortinet NGFW | Algemene beschikbaarheid van Fortinet NGFW en Fortinet SD-WAN/NGFW dual-role NVA's. | Mei 2023 | Dezelfde beperkingen als de routeringsintentie. Biedt geen ondersteuning voor binnenkomend internetscenario. |
| Functie | Virtuele netwerkapparaten (NVA's)/Geïntegreerde oplossingen van derden in Virtual WAN-hubs | Check Point CloudGuard Network Security voor Azure Virtual WAN | Algemene beschikbaarheid van Check Point CloudGuard Network Security NVA die kan worden geïmplementeerd vanuit Azure Marketplace binnen de Virtual WAN-hub in alle Azure-regio's. | Mei 2023 | Dezelfde beperkingen als de routeringsintentie. Biedt geen ondersteuning voor binnenkomend internetscenario. |
| Functie | Virtuele netwerkapparaten (NVA's)/Geïntegreerde oplossingen van derden in Virtual WAN-hubs | Versa SD-WAN | Preview van Versa SD-WAN. | November 2021 | |
| Functie | Virtuele netwerkapparaten (NVA's)/Geïntegreerde oplossingen van derden in Virtual WAN-hubs | Cisco Viptela, Barracuda en VMware (Velocloud) SD-WAN | Algemene beschikbaarheid van SD-WAN-oplossingen in Virtual WAN. | Juni/juli 2021 |
ExpressRoute
| Type | Gebied | Meetcriterium | Beschrijving | Toegevoegd op | Beperkingen |
|---|---|---|---|---|---|
| Functie | ExpressRoute | Metrische ExpressRoute-gegevens kunnen worden geëxporteerd als diagnostische logboeken | April 2023 | ||
| Functie | ExpressRoute | Op de pagina van het ExpressRoute-circuit wordt nu de vWAN-verbinding weergegeven | Augustus 2022 |
Site-naar-site
| Type | Gebied | Meetcriterium | Beschrijving | Toegevoegd op | Beperkingen |
|---|---|---|---|---|---|
| Functie | Vertakkingsconnectiviteit/site-naar-site-VPN | BGP met meerdere APIPA's | Mogelijkheid om meerdere aangepaste BGP-IP's op te geven voor VPN-gatewayexemplaren in vWAN. | Juni 2022 | Momenteel alleen beschikbaar via de portal. (Nog niet beschikbaar in PowerShell) |
| Functie | Vertakkingsconnectiviteit/site-naar-site-VPN | Aangepaste verkeerskiezers | Mogelijkheid om op te geven welke verkeerselectorparen site-naar-site VPN-gateway onderhandelt | Mei 2022 | Azure onderhandelt over verkeersselectors voor alle paren externe en lokale voorvoegsels. U kunt geen afzonderlijke paren van verkeersselectors opgeven om te onderhandelen. |
| Functie | Vertakkingsconnectiviteit/site-naar-site-VPN | Opties voor de site-naar-site-verbindingsmodus | Mogelijkheid om te configureren of de klant of vWAN-gateway de site-naar-site-verbinding moet initiëren tijdens het maken van een nieuwe S2S-verbinding. | Februari 2022 | |
| Functie | Vertakkingsconnectiviteit/site-naar-site-VPN | Pakketopname | Mogelijkheid voor de klant om pakketopnamen uit te voeren op een site-naar-site-VPN-gateway. | November 2021 | |
| Functie | Vertakkingsconnectiviteit/site-naar-site-VPN Externe gebruikersconnectiviteit/punt-naar-site-VPN |
Hot-potato versus koude-aardappelroutering voor VPN-verkeer | Mogelijkheid om Microsoft- of ISP POP-voorkeur op te geven voor uitgaand verkeer van Azure VPN. Zie Routeringsvoorkeur in Azure voor meer informatie. | Juni 2021 | Deze parameter kan alleen worden opgegeven tijdens het maken van de gateway en kan niet worden gewijzigd na het feit. |
| Functie | Vertakkingsconnectiviteit/site-naar-site-VPN | NAT | Mogelijkheid om NAT overlappende adressen tussen site-naar-site-VPN-vertakkingen en tussen site-naar-site-VPN-vertakkingen en Azure te gebruiken. | Maart 2021 | NAT wordt niet ondersteund met VPN-verbindingen op basis van beleid. |
Gebruikers-VPN (punt-naar-site)
| Type | Gebied | Meetcriterium | Beschrijving | Toegevoegd op | Beperkingen |
|---|---|---|---|---|---|
| Functie | Externe gebruikersconnectiviteit/punt-naar-site-VPN | Gebruikersgroepen en IP-adresgroepen voor P2S-gebruikers-VPN's | Mogelijkheid om P2S-gebruikers-VPN's te configureren voor het toewijzen van IP-adressen van gebruikers uit specifieke adresgroepen op basis van hun identiteit of verificatiereferenties. | Mei 2023 | |
| Functie | Externe gebruikersconnectiviteit/punt-naar-site-VPN | Globaal profiel opnemen/uitsluiten | De mogelijkheid om een punt-naar-site-gateway te markeren als 'uitgesloten', wat betekent dat gebruikers die verbinding maken met een globaal profiel, niet worden verdeeld over die gateway. | Februari 2022 | |
| Functie | Externe gebruikersconnectiviteit/punt-naar-site-VPN | Geforceerde tunneling voor P2S VPN | Mogelijkheid om al het verkeer naar Azure Virtual WAN af te dwingen voor uitgaand verkeer. | Oktober 2021 | Alleen beschikbaar voor Azure VPN-clientversie 2:1900:39.0 of hoger. |
| Functie | Externe gebruikersconnectiviteit/punt-naar-site-VPN | macOS Azure VPN-client | Algemene beschikbaarheid van Azure VPN-client voor macOS. | Augustus 2021 | |
| Functie | Vertakkingsconnectiviteit/site-naar-site-VPN Externe gebruikersconnectiviteit/punt-naar-site-VPN |
Hot-potato versus koude-aardappelroutering voor VPN-verkeer | Mogelijkheid om Microsoft- of ISP POP-voorkeur op te geven voor uitgaand verkeer van Azure VPN. Zie Routeringsvoorkeur in Azure voor meer informatie. | Juni 2021 | Deze parameter kan alleen worden opgegeven tijdens het maken van de gateway en kan niet worden gewijzigd na het feit. |
| Functie | Externe gebruikersconnectiviteit/punt-naar-site-VPN | Externe RADIUS-server | Mogelijkheid voor een P2S VPN-gateway om verificatieverkeer door te sturen naar een RADIUS-server in een VNet dat is verbonden met een andere hub of een RADIUS-server die on-premises wordt gehost. | April 2021 | |
| Functie | Externe gebruikersconnectiviteit/punt-naar-site-VPN | Dual-RADIUS-server | Mogelijkheid om primaire RADIUS-servers en back-upservers op te geven voor serviceverificatieverkeer. | Maart 2021 | |
| Functie | Externe gebruikersconnectiviteit/punt-naar-site-VPN | Aangepast IPsec-beleid | Mogelijkheid om verbindings-/versleutelingsparameters op te geven voor IKEv2-punt-naar-site-verbindingen. | Maart 2021 | Alleen ondersteund voor OP IKEv2 gebaseerde verbindingen. Bekijk de lijst met beschikbare parameters. |
| SKU | Externe gebruikersconnectiviteit/punt-naar-site-VPN | Ondersteuning voor maximaal 100.000 gebruikers die zijn verbonden met één hub | Het maximum aantal gelijktijdige gebruikers dat is verbonden met één gateway verhoogd naar 100.000. | Maart 2021 | |
| Functie | Externe gebruikersconnectiviteit/punt-naar-site-VPN | Methoden voor meervoudige verificatie | Mogelijkheid voor één gateway om meerdere verificatiemechanismen te gebruiken. | Juni 2023 | Ondersteund voor gateways waarop alle protocolcombinaties worden uitgevoerd. Houd er rekening mee dat Azure AD-verificatie nog steeds het gebruik van OpenVPN vereist |
Preview
De volgende functies bevinden zich momenteel in beperkte openbare preview. Nadat u met de vermelde artikelen hebt gewerkt, hebt u vragen of ondersteuning nodig, neemt u contact op met de alias van de contactpersoon (indien beschikbaar) die overeenkomt met de functie.
| Type voorbeeld | Functie | Beschrijving | Alias van contactpersoon | Beperkingen |
|---|---|---|---|---|
| Beheerde preview | Routekaarten | Met deze functie kunt u routeaggregatie, routefiltering uitvoeren en BGP-kenmerken wijzigen voor uw routes in Virtual WAN. | preview-route-maps@microsoft.com | Hier worden bekende beperkingen weergegeven: Over routekaarten. |
| Beheerde preview | Aruba Edge Verbinding maken SD-WAN | Implementatie van Aruba Edge Verbinding maken SD-WAN NVA in de Virtual WAN-hub | preview-vwan-aruba@microsoft.com |
Bekende problemen
| # | Probleem | Beschrijving | Datum waarop het eerst is gerapporteerd | Oplossing |
|---|---|---|---|---|
| 1 | ExpressRoute-connectiviteit met Azure Storage en de route 0.0.0.0/0 | Als u een route van 0.0.0.0/0 statisch hebt geconfigureerd in een routetabel van een virtuele hub of dynamisch via een virtueel netwerkapparaat voor verkeersinspectie, wordt dat verkeer omzeild wanneer dit is bestemd voor Azure Storage en zich in dezelfde regio bevindt als de ExpressRoute-gateway in de virtuele hub. | Als tijdelijke oplossing kunt u Private Link gebruiken voor toegang tot Azure Storage of de Azure Storage-service in een andere regio plaatsen dan de virtuele hub. | |
| 2 | Standaardroutes (0/0) worden niet doorgegeven tussen hubs | 0/0-routes worden niet doorgegeven tussen twee virtuele WAN-hubs. | Juni 2020 | Geen. Opmerking: hoewel het Virtual WAN-team het probleem heeft opgelost, waarbij statische routes die zijn gedefinieerd in de sectie statische route van de VNet-peeringpagina worden doorgegeven aan routetabellen die worden vermeld in 'doorgeven aan routetabellen' of de labels die worden vermeld in 'doorgeven aan routetabellen' op de VNet-verbindingspagina, worden standaardroutes (0/0) niet doorgegeven tussen hubs. |
| 3 | Twee ExpressRoute-circuits op dezelfde peeringlocatie die is verbonden met meerdere hubs | Als u twee ExpressRoute-circuits op dezelfde peeringlocatie hebt en beide circuits zijn verbonden met meerdere virtuele hubs in hetzelfde Virtual WAN, kan de connectiviteit met uw Azure-resources worden beïnvloed. | Juli 2023 | Zorg ervoor dat voor elke virtuele hub ten minste 1 virtueel netwerk is verbonden. Dit zorgt voor connectiviteit met uw Azure-resources. Het Virtual WAN-team werkt ook aan een oplossing voor dit probleem. |
Volgende stappen
Zie Wat is Azure Virtual WAN en veelgestelde vragen voor meer informatie over Azure Virtual WAN.