Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Azure Virtual WAN jest regularnie aktualizowana. Bądź na bieżąco z najnowszymi ogłoszeniami. Ten artykuł zawiera informacje o:
- Najnowsze wersje
- Wersje zapoznawcze są w toku ze znanymi ograniczeniami (jeśli dotyczy)
- Znane problemy
- Przestarzałe funkcje (jeśli dotyczy)
Najnowsze aktualizacje usługi Azure Virtual WAN i subskrybowanie kanału informacyjnego RSS można znaleźć tutaj.
Najnowsze wersje
Trasowanie
| Typ | Obszar | Nazwa | opis | Data dodania | Ograniczenia |
|---|---|---|---|---|---|
| Funkcja | Trasowanie | Mapy tras | Ogólna dostępność map tras. Mapy tras to funkcja umożliwiająca sterowanie anonsami tras i routingiem dla koncentratorów wirtualnych usługi Virtual WAN. | Kwiecień 2025 r. | Znane ograniczenia |
| Metryczny | Trasowanie | Nowe metryki wirtualnego huba | Istnieją teraz dwie nowe metryki koncentratora usługi Virtual WAN, które wyświetlają pojemność koncentratora wirtualnego i wykorzystanie maszyn wirtualnych szprych: Jednostki infrastruktury routingu i Wykorzystanie maszyn wirtualnych szprych. | Sierpień 2024 r. | Metryka Wykorzystania maszyn wirtualnych w odniesieniu do szprych oznacza przybliżony procent wdrożonych maszyn wirtualnych szprych w stosunku do całkowitej liczby maszyn wirtualnych szprych, które mogą być obsługiwane przez jednostki infrastruktury routingu koncentratora. |
| Funkcja | Trasowanie | Intencja trasowania | Mechanizm routingu to sposób, za pomocą którego można skonfigurować Virtual WAN do wysyłania ruchu prywatnego lub internetowego za pośrednictwem rozwiązania zabezpieczeń wdrożonego w węźle. | Maj 2023 | Zamiar routingu jest ogólnodostępny w publicznej chmurze Azure. Zapoznaj się z dokumentacją, aby uzyskać informacje o innych ograniczeniach. |
| Funkcja | Trasowanie | Preferencje routingu wirtualnego huba | Preferencja routingu koncentratora daje większą kontrolę nad infrastrukturą, umożliwiając wybranie, jak jest kierowany ruch, kiedy router koncentratora wirtualnego odkrywa wiele tras przez połączenia S2S VPN, ER i SD-WAN NVA. | Październik 2022 | |
| Funkcja | Trasowanie | Ominięcie adresu IP następnego przeskoku dla zestawień w sieci szprychowej połączonej z wirtualnym centrum sieci WAN jest ogólnie dostępne | Omijanie następnego węzła IP dla obciążeń w sieci wirtualnej typu szprzeż połączonej z koncentratorem sieci WAN umożliwia wdrażanie i uzyskiwanie dostępu do innych zasobów w sieci wirtualnej przy użyciu urządzenia NVA bez potrzeby dodatkowej konfiguracji. | Październik 2022 | |
| SKU, funkcja, walidacja | Trasowanie | Punkt końcowy protokołu BGP (ogólna dostępność) | Router koncentratora wirtualnego udostępnia teraz możliwość nawiązywania relacji równorzędnej z nim, umożliwiając bezpośrednią wymianę informacji routingu za pośrednictwem protokołu routingu BGP (Border Gateway Protocol). | Czerwiec 2022 | |
| Funkcja | Trasowanie | 0.0.0.0/0 za pośrednictwem NVA w odniesieniu do spoke | Możliwość wysyłania ruchu internetowego do wirtualnego urządzenia sieciowego (NVA) w węźle na potrzeby wychodzenia. | Marzec 2021 | 0.0.0.0/0 nie propaguje się między koncentratorami. Nie można określić wielu publicznych prefiksów z różnymi adresami IP dla następnego przeskoku. |
NVAs i zintegrowane rozwiązania innych firm
| Typ | Obszar | Nazwa | opis | Data dodania | Ograniczenia |
|---|---|---|---|---|---|
| Funkcja | Wirtualne urządzenia sieciowe NVAs/zintegrowane rozwiązania innych firm w koncentratorach usługi Virtual WAN | przydział IP | Możliwość dodawania dodatkowych adresów IP do wewnętrznych i zewnętrznych interfejsów sieciowych urządzeń wirtualnych w koncentratorze usługi Virtual WAN. Rozwiązuje problemy ze skalowalnością związane z wyczerpaniem portów SNAT. | Kwiecień 2025 r. | Zobacz dokumentację alokacji adresów IP . |
| Funkcja | Wirtualne urządzenia sieciowe NVAs/zintegrowane rozwiązania innych firm w koncentratorach usługi Virtual WAN | Obraz ponownego urządzenia WUS | Możliwość ponownego tworzenia obrazów istniejących wdrożeń urządzenia WUS w celu bazowania nieskonfigurowanego obrazu pobranego z witryny Azure Marketplace. | Kwiecień 2025 r. | Zobacz dokumentację reimage . |
| Funkcja | Wirtualne urządzenia sieciowe (WUS)/Zintegrowane rozwiązania innych firm w centrach sieci Virtual WAN | Versa VOS | Ogólna dostępność platformy Versa VOS. | Luty 2025 rok | Zobacz dokumentację Versa . |
| Funkcja | Wirtualne urządzenia sieciowe (WUS)/Zintegrowane rozwiązania innych firm w centrach sieci Virtual WAN | Cisco Ochrona Przed Zagrożeniami Firepower | Ogólna dostępność systemu Cisco Firepower Threat Defense w koncentratorze Virtual WAN. | Luty 2025 rok | Zobacz dokumentację firmy Cisco. Te same ograniczenia co cel routingu. |
| Funkcja | Wirtualne urządzenia sieciowe (WUS)/Zintegrowane rozwiązania innych firm w centrach sieci Virtual WAN | Ponowne uruchamianie NVA | Możliwość ponownego uruchomienia zintegrowanych wirtualnych urządzeń sieciowych (NVAs) w koncentratorze sieci Virtual WAN. | Październik 2024 r. | Nie dotyczy aplikacji Palo Alto Networks Cloud NGFW |
| Funkcja | Wirtualne urządzenia sieciowe (WUS)/Zintegrowane rozwiązania innych firm w centrach sieci Virtual WAN | Publiczna wersja zapoznawcza przychodzącego ruchu internetowego/DNAT dla Wirtualnych Urządzeń Sieciowych zapory nowej generacji | Destynacyjny NAT dla sieciowych urządzeń wirtualnych w koncentratorze Virtual WAN umożliwia publikowanie aplikacji dla użytkowników w Internecie bez bezpośredniego ujawniania publicznego adresu IP aplikacji lub serwera. Użytkownicy uzyskują dostęp do aplikacji za pośrednictwem publicznego adresu IP przypisanego do wirtualnej zapory sieciowej. | Luty 2024 r. | Obsługiwane dla zapory nowej generacji Fortinet oraz Check Point CloudGuard. Zobacz dokumentację DNAT, aby uzyskać pełną listę ograniczeń i zagadnień. |
| Funkcja | Oprogramowanie jako usługa (SaaS) | Palo Alto Networks Cloud Next-Generation Firewall (NGFW) | Ogólna dostępność aplikacji Palo Alto Networks Cloud NGFW, pierwszej oferty zabezpieczeń typu oprogramowanie jako usługa, które można wdrożyć w koncentratorze usługi Virtual WAN. | Lipiec 2023 r. | Aplikacja Palo Alto Networks Cloud NGFW jest teraz wdrażana we wszystkich koncentratorach usługi Virtual WAN (nowe i stare). Zobacz Ograniczenia aplikacji Palo Alto Networks Cloud NGFW , aby uzyskać pełną listę ograniczeń i dostępności regionalnej. Te same ograniczenia co cel routingu. |
| Funkcja | Wirtualne urządzenia sieciowe (WUS)/Zintegrowane rozwiązania innych firm w centrach sieci Virtual WAN | Fortinet NGFW | Ogólna dostępność zapór nowej generacji Fortinet NGFW i Fortinet SD-WAN/NGFW z podwójną rolą NVAs. | Maj 2023 | Te same ograniczenia co cel routingu. Nie obsługuje scenariusza przychodzącego ruchu internetowego. |
| Funkcja | Wirtualne urządzenia sieciowe (WUS)/Zintegrowane rozwiązania innych firm w centrach sieci Virtual WAN | Check Point CloudGuard Network Security for Azure Virtual WAN | Ogólna dostępność urządzenia zabezpieczeń sieci Check Point CloudGuard Network Security NVA, które można wdrożyć z platformy Azure Marketplace w węźle Virtual WAN we wszystkich regionach Azure. | Maj 2023 | Te same ograniczenia co cel routingu. Nie obsługuje scenariusza przychodzącego ruchu internetowego. |
| Funkcja | Wirtualne urządzenia sieciowe (WUS)/Zintegrowane rozwiązania innych firm w centrach sieci Virtual WAN | Cisco Viptela, Barracuda i VMware (Velocloud) SD-WAN | Ogólna dostępność rozwiązań SD-WAN w usłudze Virtual WAN. | Czerwiec/lipiec 2021 r. |
ExpressRoute
| Typ | Obszar | Nazwa | opis | Data dodania | Ograniczenia |
|---|---|---|---|---|---|
| Funkcja | ExpressRoute | Metryki usługi ExpressRoute można eksportować jako dzienniki diagnostyczne | Kwiecień 2023 | ||
| Funkcja | ExpressRoute | Strona ustawień obwodu usługi ExpressRoute zawiera teraz połączenie vWAN | Sierpień 2022 |
Połączenie między lokacjami
| Typ | Obszar | Nazwa | opis | Data dodania | Ograniczenia |
|---|---|---|---|---|---|
| Funkcja | Łączność między oddziałami/sieć VPN typu lokacja-lokacja | Protokół BGP z wieloma interfejsami APIPA | Możliwość określenia wielu niestandardowych adresów IP protokołu BGP dla instancji bramy VPN w wirtualnej sieci WAN. | Czerwiec 2022 | Obecnie dostępne tylko za pośrednictwem portalu. (Niedostępne jeszcze w programie PowerShell) |
| Funkcja | Łączność między oddziałami/sieć VPN typu lokacja-lokacja | Selektory ruchu niestandardowego | Możliwość określenia, jakie pary selektorów ruchu są negocjowane przez bramę VPN między lokacjami | Maj 2022 | Azure uzgadnia selektory ruchu dla wszystkich par prefiksów zdalnych i lokalnych. Nie można określić pojedynczych par selektorów ruchu do negocjacji. |
| Funkcja | Łączność między oddziałami/sieć VPN typu lokacja-lokacja | Opcje trybu połączenia strona-strona | Możliwość skonfigurowania, czy brama klienta lub brama vWAN powinny zainicjować połączenie lokacja-do-lokacji podczas tworzenia nowego połączenia typu lokacja-do-lokacji. | Luty 2022 | |
| Funkcja | Łączność między oddziałami/sieć VPN typu lokacja-lokacja | Przechwytywanie pakietów | Możliwość przechwytywania pakietów przez klienta w bramie sieciowej VPN typu site-to-site. | Listopad 2021 | |
| Funkcja | Łączność między oddziałami/sieć VPN typu lokacja-lokacja Łączność użytkownika zdalnego/sieć VPN typu punkt-lokacja |
Routing typu hot-potato vs cold-potato dla ruchu VPN | Możliwość określania preferencji POP firmy Microsoft lub usługodawcy ISP dla ruchu wychodzącego z sieci VPN platformy Azure. Aby uzyskać więcej informacji, zobacz Preferencja routingu na platformie Azure. | Czerwiec 2021 | Ten parametr można określić tylko w czasie tworzenia bramy i nie można go modyfikować po fakcie. |
| Funkcja | Łączność między oddziałami/sieć VPN typu lokacja-lokacja | NAT - Translacja adresów sieciowych | Możliwość natowania nakładających się adresów między gałęziami sieci VPN typu lokacja-lokacja i między oddziałami sieci VPN typu lokacja-lokacja i platformą Azure. | Marzec 2021 | NAT nie jest obsługiwany w połączeniach sieci VPN opartych na zasadach. |
Sieć VPN użytkownika (punkt-lokacja)
| Typ | Obszar | Nazwa | opis | Data dodania | Ograniczenia |
|---|---|---|---|---|---|
| Funkcja | Łączność użytkownika zdalnego/sieć VPN typu punkt-lokacja | Grupy użytkowników i pule adresów IP dla sieci VPN użytkowników P2S | Możliwość skonfigurowania sieci VPN użytkownika P2S w celu przypisania adresów IP użytkowników z określonych pul adresów na podstawie ich tożsamości lub poświadczeń uwierzytelniania. | Maj 2023 | |
| Funkcja | Łączność użytkownika zdalnego/sieć VPN typu punkt-lokacja | Dołączanie/wykluczanie profilu globalnego | Możliwość oznaczania bramy punkt-do-sieci jako "wykluczone", co oznacza, że użytkownicy, którzy łączą się z profilem globalnym, nie będą objęci równoważeniem obciążenia tej bramy. | Luty 2022 | |
| Funkcja | Łączność użytkownika zdalnego/sieć VPN typu punkt-lokacja | Wymuszone tunelowanie dla sieci VPN P2S | Możliwość wymuszenia całego ruchu do usługi Azure Virtual WAN dla ruchu wychodzącego. | Październik 2021 | Dostępne tylko dla klienta sieci VPN platformy Azure w wersji 2:1900:39.0 lub nowszej. |
| Funkcja | Łączność użytkownika zdalnego/sieć VPN typu punkt-lokacja | Klient sieci VPN platformy Azure dla systemu macOS | Ogólna dostępność klienta sieci VPN platformy Azure dla systemu macOS. | Sierpień 2021 | |
| Funkcja | Łączność między oddziałami/sieć VPN typu lokacja-lokacja Łączność użytkownika zdalnego/sieć VPN typu punkt-lokacja |
Routing typu hot-potato vs cold-potato dla ruchu VPN | Możliwość określania preferencji POP firmy Microsoft lub usługodawcy ISP dla ruchu wychodzącego z sieci VPN platformy Azure. Aby uzyskać więcej informacji, zobacz Preferencja routingu na platformie Azure. | Czerwiec 2021 | Ten parametr można określić tylko w czasie tworzenia bramy i nie można go modyfikować po fakcie. |
| Funkcja | Łączność użytkownika zdalnego/sieć VPN typu punkt-lokacja | Zdalny serwer RADIUS | Możliwość przesyłania ruchu uwierzytelniania przez bramę sieci VPN typu P2S do serwera RADIUS, który znajduje się w sieci wirtualnej podłączonej do innego koncentratora, lub do serwera RADIUS hostowanego lokalnie. | Kwiecień 2021 | |
| Funkcja | Łączność użytkownika zdalnego/sieć VPN typu punkt-lokacja | Serwer dualny RADIUS | Możliwość określania podstawowych i kopii zapasowych serwerów RADIUS w celu obsługi ruchu uwierzytelniania. | Marzec 2021 | |
| Funkcja | Łączność użytkownika zdalnego/sieć VPN typu punkt-lokacja | Niestandardowe zasady protokołu IPsec | Możliwość określania parametrów połączenia/szyfrowania dla połączeń punkt-lokacja protokołu IKEv2. | Marzec 2021 | Obsługiwane tylko w przypadku połączeń opartych na protokole IKEv2. Wyświetl listę dostępnych parametrów. |
| SKU | Łączność użytkownika zdalnego/sieć VPN typu punkt-lokacja | Obsługiwanie jednocześnie maksymalnie 100 000 użytkowników połączonych z jednym koncentratorem | Zwiększona maksymalna liczba równoczesnych użytkowników połączonych z pojedynczą bramą do 100 000. | Marzec 2021 | |
| Funkcja | Łączność użytkownika zdalnego/sieć VPN typu punkt-lokacja | Metody uwierzytelniania wielokrotnego | Możliwość używania wielu mechanizmów uwierzytelniania przez jedną bramę. | Czerwiec 2023 | Obsługiwane dla bram obsługujących wszystkie kombinacje protokołów. Uwierzytelnianie usługi Azure AD nadal wymaga użycia protokołu OpenVPN |
Podgląd
Następujące funkcje są obecnie dostępne w publicznej wersji zapoznawczej. Po pracy z wymienionymi artykułami masz pytania lub potrzebujesz pomocy technicznej, skontaktuj się z aliasem kontaktowym (jeśli jest dostępny) odpowiadającym funkcji.
| Typ podglądu | Funkcja | opis | Alias kontaktu | Ograniczenia |
|---|---|---|---|---|
| Zarządzana wersja zapoznawcza | SD-WAN Aruba EdgeConnect | Wdrażanie Aruba EdgeConnect SD-WAN NVA w centrali Virtual WAN | preview-vwan-aruba@microsoft.com |
Znane problemy
| # | Kwestia | opis | Data po raz pierwszy zgłoszona | Czynności zapobiegawcze |
|---|---|---|---|---|
| 1.1 | Lokalne konta pamięci masowej Azure, wdrożone w tym samym regionie co centrum usługi Virtual WAN, pomijają konfigurację routingu usługi Virtual WAN. | Ruch z lokalnej usługi ExpressRoute, połączeń VPN typu lokacja-lokalizacja i punkt-lokalizacja, kierowany do publicznych adresów IP konta magazynu w tym samym regionie, pomija konfiguracje routingu usługi Virtual WAN (routing przez urządzenie bezpieczeństwa wdrożone w koncentratorze lub osi usługi Virtual WAN). W przypadku konfiguracji, w których używane są zasady prywatnego routingu i zasady routingu internetowego, połączenia usługi ExpressRoute nie mogą osiągnąć publicznych adresów IP konta magazynu. | Wrzesień 2023 | Ten problem dotyczy dostępu do konta przechowywania przez publiczny adres IP. Użyj usługi Private Link, aby wdrożyć prywatne punkty końcowe w sieciach wirtualnych połączonych z hubem Virtual WAN, aby uzyskać dostęp do kont magazynu za pośrednictwem prywatnego adresu IP. Jeśli usługa Private Link nie jest technicznie wykonalnym rozwiązaniem, zakończ łączność lokalną przy SD-WAN lub podwójnej roli SD-WAN oraz przy urządzeniu wirtualnym sieciowym zapory wdrożonym w koncentratorze usługi Virtual WAN. Tunele VPN można zakończyć za pośrednictwem publicznego Internetu na publicznych adresach IP urządzenia NVA lub użyć usługi ExpressRoute jako warstwy bazowej. Ruch przekazywany do publicznych adresów IP konta magazynu z wirtualnego urządzenia sieciowego w węźle sieci nie jest dotknięty tym problemem. |
| 1.2 | Ruch z sieci wirtualnej połączonej z usługą Virtual WAN kierowany do kont usługi Azure Storage wdrożonych w tym samym regionie co centrum usługi Virtual WAN pomija konfigurację routingu usługi Virtual WAN. | Ruch z sieci wirtualnej podłączonej do Wirtualnej Sieci WAN, przeznaczony dla publicznych adresów IP konta magazynowego w tym samym regionie, omija konfiguracje routingu Wirtualnej Sieci WAN, aby wysłać ruch do urządzenia zabezpieczającego wdrożonego w innej podsieci Wirtualnej Sieci WAN. | Wrzesień 2023 | Ten problem dotyczy dostępu do konta przechowywania przez publiczny adres IP. Użyj usługi Private Link, aby wdrożyć prywatne punkty końcowe w sieciach wirtualnych połączonych z hubem Virtual WAN, aby uzyskać dostęp do kont magazynu za pośrednictwem prywatnego adresu IP. Jeśli usługa Private Link nie jest technicznie wykonalnym rozwiązaniem, wdróż i skonfiguruj routing do urządzenia zabezpieczającego w koncentratorze, zamiast innego połączenia Virtual WAN. Ograniczenie to dotyczy tylko ruchu z sieci wirtualnych i nie ma zastosowania do ruchu ze środowiska lokalnego. Aby uzyskać wskazówki dotyczące połączeń lokalnych, zobacz znany problem nr 1.1. |
| 2 | Trasy domyślne (0/0) nie będą propagowane między węzłami | Trasy 0/0 nie będą propagowane między dwoma koncentratorami wirtualnej sieci WAN. | Czerwiec 2020 | Brak. Uwaga: Chociaż zespół usługi Virtual WAN rozwiązał problem związanym z propagacją tras statycznych zdefiniowanych w sekcji tras statycznych na stronie peeringu sieci wirtualnych do tabel tras lub etykiet wymienionych w sekcji "propagacja do tabel tras" na stronie połączenia sieci wirtualnej, trasy domyślne (0/0) nie będą propagowane między hubami. |
| 3 | Dwa obwody usługi ExpressRoute w tej samej lokalizacji wymiany połączone z wieloma koncentratorami | Jeśli masz dwa obwody usługi ExpressRoute w tej samej lokalizacji peeringowej, a oba te obwody są połączone z wieloma koncentratorami wirtualnymi w tej samej usłudze Virtual WAN, łączność z zasobami Azure może być zagrożona. | Lipiec 2023 r. | Upewnij się, że każdy koncentrator wirtualny ma co najmniej 1 sieć wirtualną, z nią połączoną. Zapewnia to łączność z zasobami platformy Azure. Zespół usługi Virtual WAN pracuje również nad rozwiązaniem tego problemu. |
| 4 | Obsługa ECMP usługi ExpressRoute | Obecnie usługa ExpressRoute ECMP nie jest domyślnie włączona dla wdrożeń koncentratora wirtualnego. Gdy jeden lub więcej obwodów ExpressRoute jest połączonych z koncentratorem Virtual WAN, ECMP umożliwia rozdzielanie ruchu z wirtualnych sieci rozgałęzień do środowiska lokalnego przez ExpressRoute na dwóch obwodach ExpressRoute (odpowiadających maksymalnie czterem linkom ExpressRoute), reklamujących te same trasy lokalne. | Aby włączyć usługę ECMP dla środowiska, możesz utworzyć mapę tras dla koncentratora wirtualnego. Podczas tworzenia mapy tras koncentrator wirtualny zostanie automatycznie uaktualniony do najnowszej wersji oprogramowania, która obsługuje protokół ECMP, niezależnie od tego, czy ta mapa tras jest stosowana na wszystkich połączeniach. W związku z tym wystarczy wykonać kroki od 1 do 7 tutaj. Jeśli nie planujesz używania mapy tras, możesz usunąć mapę tras po zakończeniu kroku 7, ponieważ centra z mapą tras będą ponosić dodatkowe koszty. Zaleca się również najpierw utworzenie mapy tras w środowisku testowym i zweryfikowanie routingu i łączności przed utworzeniem mapy tras w środowisku produkcyjnym. | |
| 5 | Prefiksy adresów koncentratora Virtual WAN nie są ogłaszane innym koncentratorom Virtual WAN w tej samej usłudze Virtual WAN. | Nie można wykorzystać możliwości pełnego routingu w sieci (full mesh routing) koncentratorów usługi Virtual WAN do zapewnienia łączności między oprogramowaniem do orkiestracji NVA wdrożonym w sieci wirtualnej lub lokalnie podłączonym do koncentratora usługi Virtual WAN a zintegrowanym urządzeniem NVA lub rozwiązaniem SaaS wdrożonym w innym koncentratorze usługi Virtual WAN. | Jeśli urządzenie NVA lub orkiestrator SaaS jest wdrażany lokalnie, połącz tę lokalną lokalizację ze wszystkimi koncentratorami usługi Virtual WAN, w których wdrożono rozwiązania NVA lub SaaS. Jeśli orkiestrator znajduje się w sieci wirtualnej platformy Azure, zarządzaj urządzeniami NVAs lub rozwiązaniami SaaS, korzystając z publicznego adresu IP. Obsługa orkiestratorów sieci wirtualnych platformy Azure jest w harmonogramie działania. | |
| 6 | Konfigurowanie intencji routingu do kierowania między NVAs połączeniowymi a zaporami w tym samym koncentratorze Virtual WAN. | Zasady intencji routingu prywatnego usługi Virtual WAN nie obsługują routingu między NVA SD-WAN a zaporowym NVA (lub rozwiązaniem SaaS) wdrożonym w tym samym wirtualnym hubie. | Wdróż zintegrowane urządzenia NVA łączności i zapory w dwóch różnych punktach w tym samym regionie Azure. Alternatywnie wdróż urządzenie NVA łączności do wirtualnej sieci szprychowej połączonej z koncentratorem usługi Virtual WAN i skorzystaj z komunikacji równorzędnej BGP. | |
| 7 | Protokół BGP między routerem koncentratora Virtual WAN a wirtualnymi urządzeniami sieciowymi wdrożonymi w koncentratorze Virtual WAN nie działa, jeśli numer ASN używany do peeringu BGP został zaktualizowany po wdrożeniu. | Router koncentratora wirtualnego oczekuje, że NVA w koncentratorze będzie używać numeru ASN, który został skonfigurowany na routerze podczas początkowego wdrożenia NVA. Zaktualizowanie ASN skojarzonego z NVA w zasobie NVA nie powoduje prawidłowego zarejestrowania nowego ASN z routerem wirtualnego koncentratora, dlatego router odrzuca sesje BGP z NVA, jeśli system operacyjny NVA jest skonfigurowany do używania nowego ASN. | Usuń i ponownie utwórz urządzenie NVA w koncentratorze Virtual WAN z poprawnym ASN. | |
| 8 | Anonsowanie trasy domyślnej (0.0.0.0/0) po stronie lokalnej (VPN, ExpressRoute, punkt końcowy BGP) lub statycznie skonfigurowanej na połączeniu sieci wirtualnej nie jest obsługiwane w przypadkach wymuszonego tunelowania. | Trasa 0.0.0.0/0 anonsowana ze środowiska lokalnego (lub statycznie skonfigurowana w połączeniu sieci wirtualnej) nie jest stosowana do usługi Azure Firewall ani innych rozwiązań zabezpieczeń wdrożonych w koncentratorze usługi Virtual WAN. Pakiety sprawdzane przez rozwiązanie zabezpieczeń w węźle są kierowane bezpośrednio do internetu, pomijając trasę znaną ze środowiska lokalnego. | Opublikuj trasę domyślną tylko ze środowiska lokalnego w scenariuszach niezwiązanych z bezpiecznym koncentratorem. | |
| 9 | Operacje aktualizacji intencji routingu kończą się niepowodzeniem we wdrożeniach, w których zasób zasad prywatnego routingu dla następnego przeskoku jest urządzeniem NVA lub rozwiązaniem SaaS. | We wdrożeniach, w których skonfigurowano zasady routingu prywatnego z następnym przeskokiem urządzenia NVA lub rozwiązań SaaS, wraz z dodatkowymi prefiksami prywatnymi, modyfikowanie zamierzeń routingu kończy się niepowodzeniem. Przykłady operacji, które kończą się niepowodzeniem, to dodawanie lub usuwanie zasad routingu internetowego lub prywatnego. Ten znany problem nie ma wpływu na wdrożenia bez skonfigurowanych dodatkowych prefiksów prywatnych. | Usuń wszelkie dodatkowe prefiksy prywatne, zaktualizuj intencję routingu, a następnie skonfiguruj ponownie dodatkowe prefiksy prywatne. | |
| 10 | Aktualizacje przestrzeni adresowej sieci wirtualnej typu spoke nie są rozpoznawane przez usługę sieci wirtualnej WAN. | Wiele jednoczesnych aktualizacji przestrzeni adresowych szprychowej sieci wirtualnej nie jest prawidłowo synchronizowanych wraz z koncentratorem wirtualnym. | Listopad 2024 r. | Upewnij się, że aktualizacje przestrzeni adresowej w jednej sieci wirtualnej są wykonywane szeregowo. Poczekaj, aż pierwsza aktualizacja adresu zostanie prawidłowo odzwierciedlona w efektywnych trasach koncentratora wirtualnego, zanim ponownie zaktualizujesz przestrzeń adresową sieci wirtualnej szprychy. Jeśli ten problem już wystąpił, upewnij się, że zaktualizujesz przestrzeń adresową dotkniętej sieci wirtualnej na niekolidującą przestrzeń adresową (odczekaj około 20 minut przed ponowną próbą). Gdy zostanie to odzwierciedlone w obszarze sieci wirtualnej oraz w koncentratorze wirtualnym, zaktualizuj przestrzeń adresową sieci wirtualnej do preferowanej przestrzeni adresowej sieci wirtualnej. |
| 11 | Nie można zaktualizować tabel tras i konfiguracji routingu (propagowanej tabeli tras i etykiety) dla połączeń lokalnych (VPN, ExpressRoute, NVA). | Gdy koncentrator usługi Virtual WAN i jego bramy znajdują się w różnych grupach zasobów platformy Azure, aktualizowanie konfiguracji routingu powoduje wystąpienie błędu "nie znaleziono zasobu". | Marzec 2025 r. | Ten problem jest spowodowany przez usterkę kodu w witrynie Azure Portal. Zarządzanie wdrożeniem usługi Virtual WAN przy użyciu programu Terraform, programu PowerShell, interfejsu wiersza polecenia lub interfejsu API REST. |
| 12 | Koncentrator nie będzie reklamować tras do witryn VPN | Gdy klient używa Route-Maps po raz pierwszy, inicjuje uaktualnienie. Po zakończeniu uaktualnienia, jeśli witryny VPN nie rozgłaszają tras do centrum, centrum nie będzie rozgłaszać tras do witryn VPN. | Grudzień 2024 r. | Jeśli witryny sieci VPN zaczną reklamować trasy do centrum, centrum ponownie rozpocznie reklamy tras. |
Następne kroki
Aby uzyskać więcej informacji na temat usługi Azure Virtual WAN, zobacz Co to jest usługa Azure Virtual WAN i często zadawane pytania — często zadawane pytania.