Co nowego w usłudze Azure Virtual WAN?
Usługa Azure Virtual WAN jest regularnie aktualizowana. Bądź na bieżąco z najnowszymi ogłoszeniami. Ten artykuł zawiera informacje o:
- Najnowsze wersje
- Wersje zapoznawcze są w toku ze znanymi ograniczeniami (jeśli dotyczy)
- Znane problemy
- Przestarzałe funkcje (jeśli dotyczy)
Najnowsze aktualizacje usługi Azure Virtual WAN i subskrybowanie kanału informacyjnego RSS można znaleźć tutaj.
Najnowsze wersje
Routing
| Typ | Obszar | Imię i nazwisko/nazwa | opis | Data dodania | Ograniczenia |
|---|---|---|---|---|---|
| Metric | Routing | Nowe metryki koncentratora wirtualnego | Istnieją teraz dwie dodatkowe metryki koncentratora usługi Virtual WAN, które wyświetlają pojemność koncentratora wirtualnego i wykorzystanie maszyn wirtualnych szprych: jednostki infrastruktury routingu i wykorzystanie maszyn wirtualnych szprych. | Sierpień 2024 r. | Metryka Wykorzystanie maszyn wirtualnych szprych reprezentuje przybliżoną liczbę wdrożonych maszyn wirtualnych szprych jako procent całkowitej liczby maszyn wirtualnych szprych, które mogą obsługiwać jednostki infrastruktury routingu koncentratora. |
| Funkcja | Routing | Intencja routingu | Intencja routingu to mechanizm, za pomocą którego można skonfigurować usługę Virtual WAN do wysyłania ruchu prywatnego lub internetowego za pośrednictwem rozwiązania zabezpieczeń wdrożonego w centrum. | Maj 2023 | Intencja routingu jest ogólnie dostępna w chmurze publicznej platformy Azure. Zapoznaj się z dokumentacją, aby uzyskać dodatkowe ograniczenia. |
| Funkcja | Routing | Preferencje routingu koncentratora wirtualnego | Preferencja routingu koncentratora zapewnia większą kontrolę nad infrastrukturą, umożliwiając wybranie sposobu kierowania ruchu, gdy router koncentratora wirtualnego uczy się wielu tras w sieci VPN S2S, ER i SD-WAN połączeń NVA. | Październik 2022 | |
| Funkcja | Routing | Obejście adresu IP następnego przeskoku dla obciążeń w sieci wirtualnej będącej szprychą połączonej z koncentratorem wirtualnej sieci WAN jest ogólnie dostępne | Pomijanie adresu IP następnego przeskoku dla obciążeń w sieci wirtualnej będącej szprychą połączonej z koncentratorem wirtualnej sieci WAN umożliwia wdrażanie i uzyskiwanie dostępu do innych zasobów w sieci wirtualnej przy użyciu urządzenia WUS bez żadnej dodatkowej konfiguracji. | Październik 2022 | |
| Jednostka SKU/funkcja/walidacja | Routing | Punkt końcowy protokołu BGP (ogólna dostępność) | Router koncentratora wirtualnego udostępnia teraz możliwość komunikacji równorzędnej z nim, w ten sposób wymiany informacji routingu bezpośrednio za pośrednictwem protokołu routingu BGP (Border Gateway Protocol). | Czerwiec 2022 | |
| Funkcja | Routing | 0.0.0.0/0 za pośrednictwem urządzenia WUS w szprychy | Możliwość wysyłania ruchu internetowego do urządzenia WUS w szprychach na potrzeby ruchu wychodzącego. | Marzec 2021 | Wersja 0.0.0.0/0 nie jest propagowana między koncentratorami. Nie można określić wielu prefiksów publicznych z różnymi adresami IP następnego przeskoku. |
Urządzenia WUS i zintegrowane rozwiązania innych firm
| Typ | Obszar | Imię i nazwisko/nazwa | opis | Data dodania | Ograniczenia |
|---|---|---|---|---|---|
| Funkcja | Wirtualne urządzenia sieciowe (WUS)/Zintegrowane rozwiązania innych firm w koncentratorach usługi Virtual WAN | Publiczna wersja zapoznawcza ruchu przychodzącego/DNAT dla urządzeń WUS zapory nowej generacji | Docelowy translator adresów sieciowych dla wirtualnych urządzeń sieciowych w koncentratorze usługi Virtual WAN umożliwia publikowanie aplikacji użytkownikom w Internecie bez bezpośredniego uwidaczniania publicznego adresu IP aplikacji lub serwera. Użytkownicy uzyskują dostęp do aplikacji za pośrednictwem publicznego adresu IP przypisanego do wirtualnego urządzenia sieciowego zapory. | Luty 2024 r. | Obsługiwane w przypadku zapory nowej generacji fortinet Check Point CloudGuard. Zobacz dokumentację DNAT, aby uzyskać pełną listę ograniczeń i zagadnień. |
| Funkcja | Oprogramowanie jako usługa (SaaS) | Palo Alto Networks Cloud NGFW | Ogólna dostępność rozwiązania Palo Alto Networks Cloud NGFW, pierwszego oprogramowania jako serivce zabezpieczeń możliwego do wdrożenia w koncentratorze Usługi Virtual WAN. | Lipiec 2023 r. | Aplikacja Palo Alto Networks Cloud NGFW jest teraz wdrażana we wszystkich koncentratorach usługi Virtual WAN (nowe i stare). Zobacz Ograniczenia aplikacji Palo Alto Networks Cloud NGFW , aby uzyskać pełną listę ograniczeń i dostępności regionalnej. Te same ograniczenia co intencja routingu. |
| Funkcja | Wirtualne urządzenia sieciowe (WUS)/Zintegrowane rozwiązania innych firm w koncentratorach usługi Virtual WAN | Fortinet NGFW | Ogólna dostępność urządzeń WUS fortinet NGFW i Fortinet SD-WAN/NGFW z podwójną rolą . | Maj 2023 | Te same ograniczenia co intencja routingu. Nie obsługuje scenariusza ruchu przychodzącego w Internecie. |
| Funkcja | Wirtualne urządzenia sieciowe (WUS)/Zintegrowane rozwiązania innych firm w koncentratorach usługi Virtual WAN | Check Point CloudGuard Network Security for Azure Virtual WAN | Ogólna dostępność urządzenia WUS zabezpieczeń sieci Check Point CloudGuard, które można wdrożyć z witryny Azure Marketplace w koncentratorze usługi Virtual WAN we wszystkich regionach świadczenia usługi Azure. | Maj 2023 | Te same ograniczenia co intencja routingu. Nie obsługuje scenariusza ruchu przychodzącego w Internecie. |
| Funkcja | Wirtualne urządzenia sieciowe (WUS)/Zintegrowane rozwiązania innych firm w koncentratorach usługi Virtual WAN | Versa SD-WAN | Wersja zapoznawcza versa SD-WAN. | Listopad 2021 | |
| Funkcja | Wirtualne urządzenia sieciowe (WUS)/Zintegrowane rozwiązania innych firm w koncentratorach usługi Virtual WAN | Cisco Viptela, Barracuda i VMware (Velocloud) SD-WAN | Ogólna dostępność rozwiązań SD-WAN w usłudze Virtual WAN. | Czerwiec/lipiec 2021 r. |
ExpressRoute
| Typ | Obszar | Imię i nazwisko/nazwa | opis | Data dodania | Ograniczenia |
|---|---|---|---|---|---|
| Funkcja | ExpressRoute | Metryki usługi ExpressRoute można eksportować jako dzienniki diagnostyczne | Kwiecień 2023 | ||
| Funkcja | ExpressRoute | Strona obwodu usługi ExpressRoute zawiera teraz połączenie vWAN | Sierpień 2022 |
Lokacja-lokacja
| Typ | Obszar | Imię i nazwisko/nazwa | opis | Data dodania | Ograniczenia |
|---|---|---|---|---|---|
| Funkcja | Łączność między oddziałami/sieć VPN typu lokacja-lokacja | Protokół BGP z wieloma interfejsami APIPA | Możliwość określenia wielu niestandardowych adresów IP protokołu BGP dla wystąpień bramy sieci VPN w sieci VWAN. | Czerwiec 2022 | Obecnie dostępne tylko za pośrednictwem portalu. (Niedostępne jeszcze w programie PowerShell) |
| Funkcja | Łączność między oddziałami/sieć VPN typu lokacja-lokacja | Selektory ruchu niestandardowego | Możliwość określenia, jakie pary selektorów ruchu są negocjowane przez bramę sieci VPN typu lokacja-lokacja | Maj 2022 | Platforma Azure negocjuje selektory ruchu dla wszystkich par prefiksów zdalnych i lokalnych. Nie można określić pojedynczych par selektorów ruchu do negocjowania. |
| Funkcja | Łączność między oddziałami/sieć VPN typu lokacja-lokacja | Opcje trybu połączenia lokacja-lokacja | Możliwość skonfigurowania, czy brama klienta lub bramy vWAN powinna zainicjować połączenie lokacja-lokacja podczas tworzenia nowego połączenia typu lokacja-lokacja. | Luty 2022 r. | |
| Funkcja | Łączność między oddziałami/sieć VPN typu lokacja-lokacja | Przechwytywanie pakietów | Możliwość przechwytywania pakietów przez klienta w bramie sieci VPN typu lokacja-lokacja. | Listopad 2021 | |
| Funkcja | Łączność między oddziałami/sieć VPN typu lokacja-lokacja Łączność użytkownika zdalnego/sieć VPN typu punkt-lokacja |
Hot-potato vs cold-potato routing dla ruchu sieci VPN | Możliwość określania preferencji pop firmy Microsoft lub usługodawcy isp dla ruchu wychodzącego sieci VPN platformy Azure. Aby uzyskać więcej informacji, zobacz Preferencja routingu na platformie Azure. | Czerwiec 2021 | Ten parametr można określić tylko w czasie tworzenia bramy i nie można go modyfikować po fakcie. |
| Funkcja | Łączność między oddziałami/sieć VPN typu lokacja-lokacja | Translator adresów sieciowych | Możliwość natowania nakładających się adresów między gałęziami sieci VPN typu lokacja-lokacja i między oddziałami sieci VPN typu lokacja-lokacja i platformą Azure. | Marzec 2021 | Translator adresów sieciowych nie jest obsługiwany w przypadku połączeń sieci VPN opartych na zasadach. |
Sieć VPN użytkownika (punkt-lokacja)
| Typ | Obszar | Imię i nazwisko/nazwa | opis | Data dodania | Ograniczenia |
|---|---|---|---|---|---|
| Funkcja | Łączność użytkownika zdalnego/sieć VPN typu punkt-lokacja | Grupy użytkowników i pule adresów IP dla sieci VPN użytkowników P2S | Możliwość skonfigurowania sieci VPN użytkownika P2S w celu przypisania adresów IP użytkowników z określonych pul adresów na podstawie ich tożsamości lub poświadczeń uwierzytelniania. | Maj 2023 | |
| Funkcja | Łączność użytkownika zdalnego/sieć VPN typu punkt-lokacja | Dołączanie/wykluczanie profilu globalnego | Możliwość oznaczania bramy typu punkt-lokacja jako "wykluczone", co oznacza, że użytkownicy, którzy łączą się z profilem globalnym, nie będą równoważenia obciążenia tej bramy. | Luty 2022 r. | |
| Funkcja | Łączność użytkownika zdalnego/sieć VPN typu punkt-lokacja | Wymuszone tunelowanie dla sieci VPN P2S | Możliwość wymuszenia całego ruchu do usługi Azure Virtual WAN na potrzeby ruchu wychodzącego. | Październik 2021 | Dostępne tylko dla klienta sieci VPN platformy Azure w wersji 2:1900:39.0 lub nowszej. |
| Funkcja | Łączność użytkownika zdalnego/sieć VPN typu punkt-lokacja | Klient sieci VPN platformy Azure dla systemu macOS | Ogólna dostępność klienta sieci VPN platformy Azure dla systemu macOS. | Sierpień 2021 | |
| Funkcja | Łączność między oddziałami/sieć VPN typu lokacja-lokacja Łączność użytkownika zdalnego/sieć VPN typu punkt-lokacja |
Hot-potato vs cold-potato routing dla ruchu sieci VPN | Możliwość określania preferencji pop firmy Microsoft lub usługodawcy isp dla ruchu wychodzącego sieci VPN platformy Azure. Aby uzyskać więcej informacji, zobacz Preferencja routingu na platformie Azure. | Czerwiec 2021 | Ten parametr można określić tylko w czasie tworzenia bramy i nie można go modyfikować po fakcie. |
| Funkcja | Łączność użytkownika zdalnego/sieć VPN typu punkt-lokacja | Zdalny serwer RADIUS | Możliwość przekazywania ruchu uwierzytelniania przez bramę sieci VPN typu punkt-lokacja do serwera RADIUS w sieci wirtualnej połączonej z innym koncentratorem lub z serwerem RADIUS hostowanym lokalnie. | Kwiecień 2021 | |
| Funkcja | Łączność użytkownika zdalnego/sieć VPN typu punkt-lokacja | Serwer podwójnej usługi RADIUS | Możliwość określania podstawowych i kopii zapasowych serwerów RADIUS w celu obsługi ruchu uwierzytelniania. | Marzec 2021 | |
| Funkcja | Łączność użytkownika zdalnego/sieć VPN typu punkt-lokacja | Niestandardowe zasady protokołu IPsec | Możliwość określania parametrów połączenia/szyfrowania dla połączeń punkt-lokacja protokołu IKEv2. | Marzec 2021 | Obsługiwane tylko w przypadku połączeń opartych na protokole IKEv2. Wyświetl listę dostępnych parametrów. |
| SKU | Łączność użytkownika zdalnego/sieć VPN typu punkt-lokacja | Obsługa maksymalnie 100 000 użytkowników połączonych z jednym koncentratorem | Zwiększona maksymalna liczba równoczesnych użytkowników połączonych z pojedynczą bramą do 100 000. | Marzec 2021 | |
| Funkcja | Łączność użytkownika zdalnego/sieć VPN typu punkt-lokacja | Metody uwierzytelniania wielokrotnego | Możliwość używania wielu mechanizmów uwierzytelniania przez jedną bramę. | Czerwiec 2023 | Obsługiwane w przypadku bram z uruchomionymi wszystkimi kombinacjami protokołów. Należy pamiętać, że uwierzytelnianie usługi Azure AD nadal wymaga użycia protokołu OpenVPN |
Podgląd
Następujące funkcje są obecnie dostępne w publicznej wersji zapoznawczej. Po pracy z wymienionymi artykułami masz pytania lub potrzebujesz pomocy technicznej, skontaktuj się z aliasem kontaktowym (jeśli jest dostępny) odpowiadającym funkcji.
| Typ podglądu | Funkcja | opis | Alias kontaktu | Ograniczenia |
|---|---|---|---|---|
| Zarządzana wersja zapoznawcza | Mapy tras | Ta funkcja umożliwia wykonywanie agregacji tras, filtrowania tras i modyfikowanie atrybutów protokołu BGP dla tras w usłudze Virtual WAN. | preview-route-maps@microsoft.com | Znane ograniczenia są wyświetlane tutaj: Informacje o mapach tras. |
| Zarządzana wersja zapoznawcza | Krawędź EdgeConnect SD-WAN | Wdrażanie urządzenia WAN SD-WAN w koncentratorze usługi Virtual WAN | preview-vwan-aruba@microsoft.com |
Znane problemy
| # | Problem | opis | Data po raz pierwszy zgłoszona | Czynności zapobiegawcze |
|---|---|---|---|---|
| 1 | Łączność usługi ExpressRoute z usługą Azure Storage i trasą 0.0.0.0/0 | Jeśli skonfigurowano trasę 0.0.0.0/0 statycznie w tabeli tras koncentratora wirtualnego lub dynamicznie za pośrednictwem wirtualnego urządzenia sieciowego na potrzeby inspekcji ruchu, ruch ten będzie pomijać inspekcję w przypadku kierowania do usługi Azure Storage i znajduje się w tym samym regionie co brama usługi ExpressRoute w koncentratonie wirtualnym. | Aby obejść ten problem, możesz użyć usługi Private Link , aby uzyskać dostęp do usługi Azure Storage lub umieścić usługę Azure Storage w innym regionie niż koncentrator wirtualny. | |
| 2 | Trasy domyślne (0/0) nie będą propagowane między koncentratorami | Trasy 0/0 nie będą propagowane między dwoma koncentratorami wirtualnej sieci WAN. | Czerwiec 2020 | Brak. Uwaga: Podczas gdy zespół usługi Virtual WAN rozwiązał problem, w którym trasy statyczne zdefiniowane w sekcji trasy statycznej strony komunikacji równorzędnej sieci wirtualnych są propagowane do tabel tras wymienionych w sekcji "propagacja do tabel tras" lub etykiet wymienionych w sekcji "propagacja do tabel tras" na stronie połączenia sieci wirtualnej, trasy domyślne (0/0) nie będą propagowane między koncentratorami. |
| 3 | Dwa obwody usługi ExpressRoute w tej samej lokalizacji komunikacji równorzędnej połączone z wieloma koncentratorami | Jeśli masz dwa obwody usługi ExpressRoute w tej samej lokalizacji komunikacji równorzędnej, a oba te obwody są połączone z wieloma koncentratorami wirtualnymi w tej samej usłudze Virtual WAN, może to mieć wpływ na łączność z zasobami platformy Azure. | Lipiec 2023 r. | Upewnij się, że każdy koncentrator wirtualny ma co najmniej 1 sieć wirtualną, z nią połączoną. Zapewnia to łączność z zasobami platformy Azure. Zespół usługi Virtual WAN pracuje również nad rozwiązaniem tego problemu. |
| 100 | Obsługa ecMP usługi ExpressRoute | Obecnie usługa ExpressRoute ECMP nie jest domyślnie włączona dla wdrożeń koncentratora wirtualnego. Gdy wiele obwodów usługi ExpressRoute jest połączonych z koncentratorem usługi Virtual WAN, usługa ECMP umożliwia dystrybucję ruchu z sieci wirtualnych szprych do środowiska lokalnego za pośrednictwem usługi ExpressRoute we wszystkich obwodach usługi ExpressRoute reklamowania tych samych tras lokalnych. | Aby włączyć usługę ECMP dla koncentratora usługi Virtual WAN, skontaktuj się z .virtual-wan-ecmp@microsoft.com | |
| 5 | Prefiksy adresów koncentratora usługi Virtual WAN nie są anonsowane do innych koncentratorów usługi Virtual WAN w tej samej usłudze Virtual WAN. | Nie można korzystać z funkcji routingu pełnej siatki koncentratora usługi Virtual WAN w celu zapewnienia łączności między oprogramowaniem orkiestracji urządzenia WUS wdrożonym w sieci wirtualnej lub lokalnie połączonym z koncentratorem usługi Virtual WAN w zintegrowanym urządzeniu WAN lub rozwiązaniem SaaS wdrożonym w innym koncentratorze usługi Virtual WAN. | Jeśli urządzenie WUS lub orkiestrator SaaS jest wdrażane lokalnie, połącz tę lokację lokalną ze wszystkimi koncentratorami usługi Virtual WAN z wdrożonymi w nich rozwiązaniami WA lub SaaS. Jeśli twój koordynator znajduje się w sieci wirtualnej platformy Azure, zarządzaj urządzeniami WUS lub rozwiązaniami SaaS przy użyciu publicznego adresu IP. Obsługa orkiestratorów sieci wirtualnej platformy Azure jest w harmonogramie działania. | |
| 6 | Konfigurowanie intencji routingu do kierowania między łącznością a zaporą urządzeń WUS w tym samym koncentratorze usługi Virtual WAN Hub | Zasady routingu prywatnego intencji routingu usługi Virtual WAN nie obsługują routingu między wirtualnym urządzeniem WAN SD-WAN i urządzeniem WUS zapory (lub rozwiązaniem SaaS) wdrożonym w tym samym koncentratorze wirtualnym. | Wdróż zintegrowane urządzenia WUS łączności i zapory w dwóch różnych centrach w tym samym regionie świadczenia usługi Azure. Alternatywnie wdróż urządzenie WUS łączności z siecią wirtualną będącej szprychą połączoną z usługą Virtual WAN Hub i skorzystaj z komunikacji równorzędnej BGP. | |
| 7 | Protokół BGP między routerem koncentratora usługi Virtual WAN i urządzeniami WUS wdrożonym w koncentratorze usługi Virtual WAN nie jest sprawdzany, jeśli numer ASN używany do komunikacji równorzędnej BGP jest aktualizowany po wdrożeniu. | Router koncentratora wirtualnego oczekuje, że urządzenie WUS w koncentratoerze będzie używać sieci ASN skonfigurowanej na routerze podczas pierwszego wdrożenia urządzenia WUS. Zaktualizowanie nazwy ASN skojarzonej z urządzeniem WUS w zasobie urządzenia WUS nie powoduje prawidłowego zarejestrowania nowej nazwy ASN za pomocą routera koncentratora wirtualnego, dlatego router odrzuca sesje protokołu BGP z urządzenia WUS, jeśli system operacyjny urządzenia WUS jest skonfigurowany do używania nowej sieci ASN. | Usuń i ponownie utwórz urządzenie WUS w koncentratorze usługi Virtual WAN przy użyciu poprawnej nazwy ASN. | |
| 8 | Anonsowanie trasy domyślnej (0.0.0.0/0) z lokalnej (sieci VPN, usługi ExpressRoute, punktu końcowego protokołu BGP) lub statycznie skonfigurowanej w połączeniu sieci wirtualnej nie jest obsługiwane w przypadku przypadków użycia wymuszonego tunelowania. | Trasa 0.0.0.0/0 anonsowana ze środowiska lokalnego (lub statycznie skonfigurowana w połączeniu sieci wirtualnej) nie jest stosowana do usługi Azure Firewall lub innych rozwiązań zabezpieczeń wdrożonych w koncentratorze usługi Virtual WAN. Pakiety sprawdzane przez rozwiązanie zabezpieczeń w centrum są kierowane bezpośrednio do Internetu, pomijając trasę zapoznawczoną ze środowiska lokalnego | Opublikuj trasę domyślną tylko ze środowiska lokalnego w scenariuszach niezwiązanych z bezpiecznym koncentratorem. |
Następne kroki
Aby uzyskać więcej informacji na temat usługi Azure Virtual WAN, zobacz Co to jest usługa Azure Virtual WAN i często zadawane pytania — często zadawane pytania.