Novidades da WAN Virtual do Azure
A WAN Virtual do Azure é atualizada regularmente. Mantenha-se atualizado com os comunicados mais recentes. Este artigo fornece informações sobre:
- Versões recentes
- Versões prévias em andamento com limitações conhecidas (se aplicável)
- Problemas conhecidos
- Funcionalidade preterida (se aplicável)
Encontre também as atualizações mais recentes da WAN Virtual do Azure e assine o RSS feed aqui.
Versões recentes
Roteamento
| Type | Área | Nome | Descrição | Data de adição | Limitações |
|---|---|---|---|---|---|
| Recurso | Roteamento | Intenção de roteamento | A intenção de roteamento é o mecanismo por meio do qual você pode configurar a WAN Virtual para enviar tráfego privado ou da Internet por meio de uma solução de segurança implantada no hub. | Maio de 2023 | A Intenção de Roteamento está em Disponibilidade geral na nuvem pública do Azure. Consulte a documentação para obter limitações adicionais. |
| Recurso | Roteamento | Preferências de roteamento do hub virtual | A preferência de roteamento de hub oferece mais controle sobre sua infraestrutura, permitindo que você selecione como seu tráfego é roteado quando um roteador de hub virtual aprende várias rotas em conexões S2S VPN, ER e SD-WAN NVA. | Outubro de 2022 | |
| Recurso | Roteamento | Ignorar o IP do próximo salto para cargas de trabalho em uma VNet spoke conectada ao hub de WAN virtual em disponibilidade geral | Ignorar o IP do próximo salto para cargas de trabalho em uma VNet de spoke conectada ao hub de WAN virtual permite implantar e acessar outros recursos na VNet com sua NVA sem nenhuma configuração adicional. | Outubro de 2022 | |
| SKU/recurso/validação | Roteamento | Ponto de extremidade BGP (disponibilidade geral) | O roteador do hub virtual já expõe a capacidade de emparelhamento com ele, trocando informações de roteamento diretamente por meio do protocolo de roteamento BGP (Border Gateway Protocol). | Junho de 2022 | |
| Recurso | Roteamento | 0.0.0.0/0 por meio da NVA no spoke | Capacidade de enviar o tráfego de Internet para uma NVA no spoke para saída. | Março de 2021 | 0.0.0.0/0 não é propagado entre os hubs. Não é possível especificar prefixos públicos múltiplos com diferentes endereços IP do próximo salto. |
NVAs e soluções integradas de terceiros
| Type | Área | Nome | Descrição | Data de adição | Limitações |
|---|---|---|---|---|---|
| Recurso | NVAs (solução de virtualização de rede)/soluções de terceiros integradas nos hubs da WAN Virtual | Visualização pública de entrada/DNAT da Internet para NVAs de firewall de próxima geração | O NAT de destino para Dispositivos Virtuais de Rede no hub de WAN Virtual permite que você publique aplicativos para os usuários na Internet sem expor diretamente o IP público do aplicativo ou do servidor. Os consumidores acessam aplicativos por meio de um endereço IP público atribuído a uma Solução de Virtualização de Rede de Firewall. | Fevereiro de 2024 | Com suporte para Fortinet Next-Generation Firewall, Check Point CloudGuard. Consulte a documentação do DNAT para obter a lista completa de limitações e considerações. |
| Recurso | Software como serviço | Palo Alto Networks Cloud NGFW | Disponibilidade geral do Cloud NGFW da Palo Alto Networks, a primeira oferta de segurança de software como serviço implantável no hub da WAN Virtual. | Julho de 2023 | O Cloud NGFW da Palo Alto Networks agora é implantável em todos os hubs da WAN Virtual (novos e antigos). Confira Limitações do Cloud NGFW da Palo Alto Networks para obter uma lista completa das limitações e a disponibilidade por região. Mesmas limitações da intenção de roteamento. |
| Recurso | NVAs (solução de virtualização de rede)/soluções de terceiros integradas nos hubs da WAN Virtual | Fortinet NGFW | Disponibilidade Geral de NVAs de Fortinet NGFW e Fortinet SD-WAN/NGFW função dupla. | Maio de 2023 | Mesmas limitações da intenção de roteamento. Não dá suporte ao cenário de entrada da Internet. |
| Recurso | NVAs (solução de virtualização de rede)/soluções de terceiros integradas nos hubs da WAN Virtual | Check Point da Segurança de Rede do CloudGuard para WAN Virtual do Azure | Disponibilidade Geral de Check Point da Segurança de Rede do CloudGuard para NVA implantável a partir do Azure Marketplace dentro do hub de WAN Virtual em todas as regiões do Azure. | Maio de 2023 | Mesmas limitações da intenção de roteamento. Não dá suporte ao cenário de entrada da Internet. |
| Recurso | NVAs (solução de virtualização de rede)/soluções de terceiros integradas nos hubs da WAN Virtual | Versa SD-WAN | Versão prévia do Versa SD-WAN. | Novembro de 2021 | |
| Recurso | NVAs (solução de virtualização de rede)/soluções de terceiros integradas nos hubs da WAN Virtual | Cisco Viptela, Barracuda e VMware (Velocloud) SD-WAN | Disponibilidade geral de soluções SD-WAN na WAN Virtual. | Junho/julho de 2021 |
ExpressRoute
| Type | Área | Nome | Descrição | Data de adição | Limitações |
|---|---|---|---|---|---|
| Recurso | ExpressRoute | As métricas do ExpressRoute podem ser exportadas como logs de diagnóstico | Abril de 2022 | ||
| Recurso | ExpressRoute | A página do circuito ExpressRoute agora mostra a conexão da vWAN | Agosto de 2022 |
Site a site
| Type | Área | Nome | Descrição | Data de adição | Limitações |
|---|---|---|---|---|---|
| Recurso | Conectividade de branch/VPN site a site | BGP de APIPA múltiplo | Capacidade de especificar vários IPs BGP personalizados para as instâncias do gateway de VPN na vWAN. | Junho de 2022 | Atualmente disponível só por meio do portal. (Ainda não disponível no PowerShell) |
| Recurso | Conectividade de branch/VPN site a site | Seletores de tráfego personalizados | Capacidade de especificar os pares de seletores de tráfego que o gateway de VPN site a site negocia | Maio de 2022 | O Azure negocia seletores de tráfego para todos os pares de prefixos remotos e locais. Não é possível especificar pares individuais de seletores de tráfego para negociação. |
| Recurso | Conectividade de branch/VPN site a site | Opções do modo de conexão site a site | Capacidade de configuração se o gateway de cliente ou da vWAN precisar iniciar a conexão site a site ao criar uma conexão site a site. | Fevereiro de 2022 | |
| Recurso | Conectividade de branch/VPN site a site | Captura de pacotes | Capacidade do cliente de executar capturas de pacotes no gateway de VPN site a site. | Novembro de 2021 | |
| Recurso | Conectividade de branch/VPN site a site Conectividade de usuário remoto/VPN ponto a site |
Diferenças entre o roteamento hot potato e cold potato para o tráfego da VPN | Capacidade de especificar a preferência POP da Microsoft ou do ISP para o tráfego de saída da VPN do Azure. Para obter mais informações, confira Preferência de roteamento no Azure. | Junho de 2021 | Esse parâmetro só pode ser especificado no momento da criação do gateway e não pode ser modificado após o processo. |
| Recurso | Conectividade de branch/VPN site a site | NAT | Capacidade de a NAT sobrepor endereços entre os branches da VPN site a site e entre os branches da VPN site a site e o Azure. | Março de 2021 | Não há suporte para a NAT em conexões VPN baseadas em política. |
VPN do Usuário (ponto a site)
| Type | Área | Nome | Descrição | Data de adição | Limitações |
|---|---|---|---|---|---|
| Recurso | Conectividade de usuário remoto/VPN ponto a site | Grupos de usuários e pools de endereços IP para VPNs de Usuários de P2S | Capacidade de configurar VPNs de usuários de P2S para atribuir aos usuários endereços IP de pools de endereços específicos com base em suas credenciais de identidade ou autenticação. | Maio de 2023 | |
| Recurso | Conectividade de usuário remoto/VPN ponto a site | Inclusão/exclusão de perfil global | Capacidade de marcar um gateway ponto a site como "excluído", o que significa que os usuários que se conectam ao perfil global não terão o balanceamento de carga com o gateway. | Fevereiro de 2022 | |
| Recurso | Conectividade de usuário remoto/VPN ponto a site | Túnel forçado para VPN P2S | Capacidade de forçar todo o tráfego para a WAN Virtual do Azure para saída. | Outubro de 2021 | Só disponível para o Cliente VPN do Azure versão 2:1900:39.0 ou mais recente. |
| Recurso | Conectividade de usuário remoto/VPN ponto a site | Cliente VPN do Azure para macOS | Disponibilidade geral do cliente VPN do Azure para macOS. | Agosto de 2021 | |
| Recurso | Conectividade de branch/VPN site a site Conectividade de usuário remoto/VPN ponto a site |
Diferenças entre o roteamento hot potato e cold potato para o tráfego da VPN | Capacidade de especificar a preferência POP da Microsoft ou do ISP para o tráfego de saída da VPN do Azure. Para obter mais informações, confira Preferência de roteamento no Azure. | Junho de 2021 | Esse parâmetro só pode ser especificado no momento da criação do gateway e não pode ser modificado após o processo. |
| Recurso | Conectividade de usuário remoto/VPN ponto a site | Servidor RADIUS remoto | Capacidade de um gateway de VPN P2S de encaminhar o tráfego de autenticação para um servidor RADIUS em uma VNet conectada a um hub diferente ou a um servidor RADIUS hospedado localmente. | Abril de 2021 | |
| Recurso | Conectividade de usuário remoto/VPN ponto a site | Servidor RADIUS duplo | Capacidade de especificar os servidores RADIUS primário e de backup para o tráfego de autenticação do serviço. | Março de 2021 | |
| Recurso | Conectividade de usuário remoto/VPN ponto a site | Políticas IPsec personalizadas | Capacidade de especificar parâmetros de conexão/criptografia para conexões ponto a site IKEv2. | Março de 2021 | Só há suporte para conexões baseadas em IKEv2. Veja a lista de parâmetros disponíveis. |
| SKU | Conectividade de usuário remoto/VPN ponto a site | Suporte a até 100 mil usuários conectados a um só hub | Aumento do número máximo de usuários simultâneos conectados a um só gateway para 100 mil. | Março de 2021 | |
| Recurso | Conectividade de usuário remoto/VPN ponto a site | Métodos de autenticação múltipla | Capacidade de um só gateway usar vários mecanismos de autenticação. | Junho de 2023 | Com suporte para gateways que executam todas as combinações de protocolo. Observe que a autenticação do Azure AD ainda é necessária para uso do OpenVPN |
Versão Prévia
Os recursos a seguir estão em versão prévia pública restrita no momento. Se, depois de acompanhar os artigos listados, você tiver dúvidas ou precisar de suporte, entre em contato com o alias de contato (se disponível) que corresponde ao recurso.
| Tipo de versão prévia | Recurso | Descrição | Alias de contato | Limitações |
|---|---|---|---|---|
| Versão prévia gerenciada | Mapas de Rota | Esse recurso permite que você realize agregação de rotas, filtragem de rotas e modifique os atributos do BGP para suas rotas na WAN Virtual do Azure. | preview-route-maps@microsoft.com | Limitações conhecidas são exibidas aqui: Sobre mapas de rotas. |
| Versão prévia gerenciada | Aruba EdgeConnect SD-WAN | Implantação da NVA Aruba EdgeConnect SD-WAN no hub da WAN Virtual | preview-vwan-aruba@microsoft.com |
Problemas conhecidos
| # | Problema | Descrição | Data do primeiro relatório | Atenuação |
|---|---|---|---|---|
| 1 | Conectividade do ExpressRoute com Armazenamento do Microsoft Azure e a rota 0.0.0.0/0 | Se tiver configurado uma rota 0.0.0.0/0, estaticamente, em uma tabela de rotas de hub virtual ou, dinamicamente, por meio de um dispositivo virtual de rede para inspeção de tráfego, esse tráfego irá ignorar a inspeção quando for destinado a Armazenamento do Microsoft Azure e esteja na mesma região que o gateway do ExpressRoute no hub virtual. | Como solução alternativa, você pode usar um Link privado para acessar o serviço de Armazenamento do Azure ou colocá-lo em uma região diferente do hub virtual. | |
| 2 | As rotas padrão (0/0) não se propagam entre hubs | As rotas 0/0 não serão propagadas entre dois hubs de WAN virtual. | Junho de 2020 | Nenhum. Observação: embora a equipe de WAN Virtual tenha corrigido o problema, em que as rotas estáticas definidas na seção de rota estática da página de emparelhamento VNet se propagam para tabelas de rotas listadas em "propagar para tabelas de rotas" ou os rótulos listados em "propagar para tabelas de rotas" na página de conexão VNet, as rotas padrão (0/0) não propagarão entre hubs. |
| 3 | Dois circuitos ExpressRoute no mesmo local de emparelhamento conectados a vários hubs | Se tiver dois circuitos ExpressRoute no mesmo local de emparelhamento, e ambos os circuitos estiverem ligados a vários hubs virtuais na mesma WAN Virtual, então a conectividade aos seus recursos Azure poderá ser afetada. | Julho de 2023 | Certifique-se de que cada hub virtual tenha pelo menos 1 rede virtual conectada a ele. Isso garante a conectividade aos seus recursos do Azure. A equipe WAN Virtual do Azure também está trabalhando em uma correção para esse problema. |
Próximas etapas
Para obter mais informações sobre a WAN Virtual do Azure, confira O que é a WAN Virtual do Azure e Perguntas frequentes.