Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A WAN Virtual do Azure é atualizada regularmente. Mantenha-se atualizado com os últimos anúncios. Este artigo fornece informações sobre:
- Lançamentos recentes
- Pré-visualizações em curso com limitações conhecidas (se aplicável)
- Problemas conhecidos
- Funcionalidade preterida (se aplicável)
Também pode encontrar as atualizações mais recentes da WAN Virtual do Azure e subscrever o feed RSS aqui.
Lançamentos recentes
Encaminhamento
| Tipo | Área | Nome | Descrição | Data de adição | Limitações |
|---|---|---|---|---|---|
| Caraterística | Encaminhamento | Mapas de rotas | Disponibilidade geral de mapas de rotas. Os mapas de rotas são um recurso que oferece a capacidade de controlar a publicidade de rotas e o roteamento para hubs virtuais de WAN Virtual. | Abril de 2025 | Limitações conhecidas |
| Métrica | Encaminhamento | Novas métricas de hub virtual | Agora há duas novas métricas de hub WAN virtual que exibem a capacidade do hub virtual e a utilização da máquina virtual spoke (VM): Unidades de infraestrutura de roteamento e Utilização de VM spoke. | Agosto de 2024 | A métrica Utilização de VMs spoke representa um número aproximado de VMs spoke implementadas como percentagem do número total de VMs spoke que as unidades de infraestrutura de roteamento do hub podem suportar. |
| Caraterística | Encaminhamento | Intenção de roteamento | A intenção de roteamento é o mecanismo através do qual você pode configurar a WAN Virtual para enviar tráfego privado ou da Internet por meio de uma solução de segurança implantada no hub. | Maio de 2023 | A intenção de roteamento está geralmente disponível na nuvem pública do Azure. Consulte a documentação para outras limitações. |
| Caraterística | Encaminhamento | Preferência de roteamento de hub virtual | A preferência de roteamento de hub oferece mais controle sobre sua infraestrutura, permitindo que você selecione como seu tráfego é roteado quando um roteador de hub virtual aprende várias rotas em conexões S2S VPN, ER e SD-WAN NVA. | Outubro de 2022 | |
| Caraterística | Encaminhamento | Ignore o IP do próximo salto para cargas de trabalho dentro de uma VNet spoke conectada ao hub WAN virtual geralmente disponível | Evitar o IP de próximo salto para cargas de trabalho dentro de uma VNet spoke conectada ao hub WAN virtual permite implantar e aceder a outros recursos na VNet usando o seu NVA sem necessidade de configuração adicional. | Outubro de 2022 | |
| SKU/Característica/Validação | Encaminhamento | Ponto final BGP (Disponibilidade geral) | O roteador de hub virtual agora expõe a funcionalidade de emparelhar com o mesmo, trocando informações de roteamento diretamente por meio do protocolo de roteamento BGP (Border Gateway Protocol). | Junho de 2022 | |
| Caraterística | Encaminhamento | 0.0.0.0/0 via NVA no ponto periférico | Capacidade de enviar tráfego de internet para um NVA no spoke para egressão. | Março de 2021 | 0.0.0.0/0 não se propaga entre hubs. Não é possível especificar vários prefixos públicos com endereços IP de salto seguinte diferentes. |
NVAs e soluções integradas de terceiros
| Tipo | Área | Nome | Descrição | Data de adição | Limitações |
|---|---|---|---|---|---|
| Caraterística | Dispositivos virtuais de rede NVAs/soluções integradas de terceiros em hubs WAN virtuais | Atribuição de IP | Capacidade de adicionar endereços IP adicionais a interfaces internas e externas de NVAs no hub WAN Virtual. Soluciona problemas de escalabilidade relacionados ao esgotamento da porta SNAT. | Abril de 2025 | Consulte a documentação de alocação de IP . |
| Caraterística | Dispositivos virtuais de rede NVAs/soluções integradas de terceiros em hubs WAN virtuais | NVA Re-imagem | Capacidade de criar uma nova imagem da(s) implantação(ões) de NVA existente para basear a imagem não configurada extraída do Azure Marketplace. | Abril de 2025 | Consulte a documentação sobre reimage. |
| Caraterística | Network Virtual Appliances (NVAs)/Soluções integradas de terceiros em hubs WAN virtuais | Versa VOS | Disponibilidade geral do Versa VOS. | fevereiro de 2025 | Consulte a documentação do Versa . |
| Caraterística | Network Virtual Appliances (NVAs)/Soluções integradas de terceiros em hubs WAN virtuais | Defesa contra ameaças Cisco Firepower | Disponibilidade geral do Cisco Firepower Threat Defense no hub WAN virtual. | fevereiro de 2025 | Consulte a documentação da Cisco. As mesmas limitações que a intenção de roteamento. |
| Caraterística | Network Virtual Appliances (NVAs)/Soluções integradas de terceiros em hubs WAN virtuais | Reiniciar NVA | Capacidade de reiniciar NVAs integradas no hub WAN virtual. | Outubro de 2024 | Não se aplica ao Palo Alto Networks Cloud NGFW |
| Caraterística | Network Virtual Appliances (NVAs)/Soluções integradas de terceiros em hubs WAN virtuais | Visualização pública de entrada na Internet/DNAT para NVAs de firewall de próxima geração | O NAT de destino para dispositivos virtuais de rede no hub WAN virtual permite que você publique aplicativos para os usuários na Internet sem expor diretamente o IP público do aplicativo ou servidor. Os consumidores acedem a aplicações através de um endereço IP público atribuído a uma Firewall Network Virtual Appliance. | Fevereiro de 2024 | Compatível com Fortinet Next-Generation Firewall, Check Point CloudGuard. Consulte a documentação do DNAT para obter a lista completa de limitações e considerações. |
| Caraterística | Software como serviço | Palo Alto Networks Nuvem NGFW | Disponibilidade geral do Palo Alto Networks Cloud NGFW, a primeira oferta de segurança de software como serviço implantável dentro do hub WAN Virtual. | Julho de 2023 | Palo Alto Networks Cloud NGFW agora é implantável em todos os hubs WAN virtuais (novos e antigos). Consulte Limitações do Palo Alto Networks Cloud NGFW para obter uma lista completa de limitações e disponibilidade regional. As mesmas limitações que a intenção de roteamento. |
| Caraterística | Network Virtual Appliances (NVAs)/Soluções integradas de terceiros em hubs WAN virtuais | Fortinet NGFW | Disponibilidade geral de NVAs de dupla função Fortinet NGFW e Fortinet SD-WAN/NGFW . | Maio de 2023 | As mesmas limitações que a intenção de roteamento. Não suporta cenário de entrada de internet. |
| Caraterística | Network Virtual Appliances (NVAs)/Soluções integradas de terceiros em hubs WAN virtuais | Check Point CloudGuard Network Security para WAN Virtual do Azure | Disponibilidade geral do Check Point CloudGuard Network Security NVA implantável a partir do Azure Marketplace no hub WAN Virtual em todas as regiões do Azure. | Maio de 2023 | As mesmas limitações que a intenção de roteamento. Não suporta cenário de entrada de internet. |
| Caraterística | Network Virtual Appliances (NVAs)/Soluções integradas de terceiros em hubs WAN virtuais | Cisco Viptela, Barracuda e VMware (Velocloud) SD-WAN | Disponibilidade geral de soluções SD-WAN em WAN Virtual. | Junho/julho 2021 |
ExpressRoute
| Tipo | Área | Nome | Descrição | Data de adição | Limitações |
|---|---|---|---|---|---|
| Caraterística | ExpressRoute | As métricas do ExpressRoute podem ser exportadas como logs de diagnóstico | Abril de 2023 | ||
| Caraterística | ExpressRoute | A página do circuito ExpressRoute agora mostra a conexão vWAN | Agosto de 2022 |
De site para site
| Tipo | Área | Nome | Descrição | Data de adição | Limitações |
|---|---|---|---|---|---|
| Caraterística | Conectividade de filial/VPN site a site | Multi-APIPA BGP | Capacidade de especificar vários IPs BGP personalizados para instâncias de gateway VPN no vWAN. | Junho de 2022 | Atualmente disponível apenas via portal. (Ainda não disponível no PowerShell) |
| Caraterística | Conectividade de filial/VPN site a site | Seletores de tráfego personalizados | Capacidade de especificar quais pares de seletores de tráfego o gateway VPN de site a site negocia | Maio de 2022 | O Azure negocia seletores de tráfego para todos os pares de prefixos remotos e locais. Não pode especificar pares individuais de seletores de tráfego para negociar. |
| Caraterística | Conectividade de filial/VPN site a site | Opções de modo de conexão site a site | Capacidade de configurar se o cliente ou o gateway vWAN deve iniciar a conexão site a site ao criar uma nova conexão S2S. | Fevereiro de 2022 | |
| Caraterística | Conectividade de filial/VPN site a site | Captura de pacotes | Capacidade do cliente de realizar capturas de pacotes no gateway VPN site-to-site. | Novembro de 2021 | |
| Caraterística | Conectividade de filial/VPN site a site Conectividade de usuário remoto/VPN ponto a site |
Roteamento de batata quente vs batata fria para tráfego VPN | Capacidade de especificar a preferência POP da Microsoft ou do ISP para o tráfego de saída da VPN do Azure. Para obter mais informações, consulte Preferência de roteamento no Azure. | Junho de 2021 | Esse parâmetro só pode ser especificado no momento da criação do gateway e não pode ser modificado após o fato. |
| Caraterística | Conectividade de filial/VPN site a site | NAT | Capacidade de NAT de endereços IP sobrepostos entre ramificações de VPN de site a site e entre ramificações de VPN de site a site e o Azure. | Março de 2021 | O NAT não é suportado com conexões VPN baseadas em políticas. |
VPN do utilizador (ponto a site)
| Tipo | Área | Nome | Descrição | Data de adição | Limitações |
|---|---|---|---|---|---|
| Caraterística | Conectividade de usuário remoto/VPN ponto a site | Grupos de usuários e pools de endereços IP para VPNs de usuário P2S | Capacidade de configurar VPNs de utilizador P2S para atribuir endereços IP a utilizadores a partir de pools de endereços específicos com base na sua identidade ou credenciais de autenticação. | Maio de 2023 | |
| Caraterística | Conectividade de usuário remoto/VPN ponto a site | Perfil global incluir/excluir | Capacidade de marcar um gateway de ponto para site como "excluído", o que significa que os utilizadores que se conectam ao perfil global não serão equilibrados automaticamente para esse gateway. | Fevereiro de 2022 | |
| Caraterística | Conectividade de usuário remoto/VPN ponto a site | Túnel forçado para VPN P2S | Capacidade de forçar todo o tráfego para a WAN Virtual do Azure para saída de rede. | Outubro de 2021 | Disponível apenas para o Cliente VPN do Azure versão 2:1900:39.0 ou mais recente. |
| Caraterística | Conectividade de usuário remoto/VPN ponto a site | Cliente VPN do macOS Azure | Disponibilidade geral do Cliente VPN do Azure para macOS. | Agosto de 2021 | |
| Caraterística | Conectividade de filial/VPN site a site Conectividade de usuário remoto/VPN ponto a site |
Roteamento de batata quente vs batata fria para tráfego VPN | Capacidade de especificar a preferência POP da Microsoft ou do ISP para o tráfego de saída da VPN do Azure. Para obter mais informações, consulte Preferência de roteamento no Azure. | Junho de 2021 | Esse parâmetro só pode ser especificado no momento da criação do gateway e não pode ser modificado após o fato. |
| Caraterística | Conectividade de usuário remoto/VPN ponto a site | Servidor remoto RADIUS | Capacidade de um gateway VPN P2S encaminhar tráfego de autenticação para um servidor RADIUS em uma rede virtual conectada a um hub diferente ou um servidor RADIUS hospedado localmente. | Abril de 2021 | |
| Caraterística | Conectividade de usuário remoto/VPN ponto a site | Dual-RADIUS servidor | Capacidade de especificar servidores RADIUS primários e de backup para o tráfego de autenticação de serviço. | Março de 2021 | |
| Caraterística | Conectividade de usuário remoto/VPN ponto a site | Políticas IPsec personalizadas | Capacidade de especificar parâmetros de conexão/criptografia para conexões ponto-a-site IKEv2. | Março de 2021 | Suportado apenas para ligações baseadas em IKEv2. Veja a lista de parâmetros disponíveis. |
| SKU | Conectividade de usuário remoto/VPN ponto a site | Suporta até 100 mil usuários conectados a um único hub | Aumento do número máximo de usuários simultâneos conectados a um único gateway para 100.000. | Março de 2021 | |
| Caraterística | Conectividade de usuário remoto/VPN ponto a site | Métodos de autenticação múltipla | Capacidade de um único gateway usar vários mecanismos de autenticação. | Junho de 2023 | Suporte para gateways que executam todas as combinações de protocolo. A autenticação do Azure AD ainda requer o uso do OpenVPN |
Pré-visualização
Os seguintes recursos estão atualmente em visualização pública fechada. Depois de trabalhar com os artigos listados, você tiver dúvidas ou precisar de suporte, entre em contato com o alias de contato (se disponível) que corresponde ao recurso.
| Tipo de pré-visualização | Caraterística | Descrição | Alias de contato | Limitações |
|---|---|---|---|---|
| Pré-visualização administrada | Aruba EdgeConnect SD-WAN | Implantação do Aruba EdgeConnect SD-WAN NVA no hub WAN Virtual | preview-vwan-aruba@microsoft.com |
Problemas conhecidos
| # | Problema | Descrição | Data comunicada pela primeira vez | Mitigação |
|---|---|---|---|---|
| 1.1 | As contas locais do Armazenamento do Azure implantadas na mesma região do hub da WAN Virtual ignoram a configuração de roteamento da WAN Virtual. | O tráfego de conexões ExpressRoute locais, VPN Site a Site e VPN Ponto a Site destinadas a endereços IP públicos da mesma conta de armazenamento de região ignora as configurações de roteamento de WAN Virtual (roteamento por meio de dispositivo de segurança implantado no hub ou spoke da WAN Virtual). Em configurações em que se utilizam a política de roteamento privada de intenção de roteamento e a política de roteamento da Internet, as conexões do ExpressRoute não conseguem alcançar os endereços IP públicos da conta de armazenamento. | Setembro de 2023 | Este problema aplica-se ao acesso à conta de armazenamento através de IP público. Utilize o Private Link para implantar pontos de extremidade privados em redes virtuais spoke conectadas ao hub WAN virtual para acessar contas de armazenamento por IP privado. Se o Private Link não for uma solução tecnicamente viável, termine a conectividade local num SD-WAN ou num SD-WAN de dupla função e Firewall Network Virtual Appliance (NVA) implantado no hub da Virtual WAN. Pode encerrar túneis VPN pela Internet pública nos IPs públicos da NVA ou utilizar o ExpressRoute como rede subjacente. O tráfego encaminhado para IPs públicos da conta de armazenamento de um NVA no hub não é afetado por esse problema. |
| 1.2 | O tráfego de uma Rede Virtual conectada à WAN Virtual destinada a contas de Armazenamento do Azure implantadas na mesma região do hub da WAN Virtual ignora a configuração de roteamento da WAN Virtual. | O tráfego de uma Rede Virtual conectada à WAN Virtual, destinado aos endereços IP públicos da conta de armazenamento da mesma região, ignora as configurações de roteamento da WAN Virtual para enviar tráfego a um dispositivo de segurança implantado em outro spoke de Rede Virtual de WAN Virtual. | Setembro de 2023 | Este problema aplica-se ao acesso à conta de armazenamento através de IP público. Utilize o Private Link para implantar pontos de extremidade privados em redes virtuais spoke conectadas ao hub WAN virtual para acessar contas de armazenamento por IP privado. Se o Private Link não for uma solução tecnicamente viável, implemente e configure o roteamento para um dispositivo de segurança no hub em vez de outro spoke da WAN Virtual. Esta atenuação aplica-se apenas ao tráfego de Redes Virtuais e não se aplica ao tráfego local. Consulte o Problema Conhecido #1.1 para obter orientações relativas a ligações em instalações locais. |
| 2 | As rotas padrão (0/0) não se propagam entre os hubs | As rotas 0/0 não se propagarão entre dois hubs WAN virtuais. | Junho de 2020 | Nenhum. Nota: Embora a equipa da WAN Virtual tenha corrigido o problema, na qual as rotas estáticas definidas na seção de rota estática da página de emparelhamento de VNet se propagam para tabelas de rotas listadas em "propagar para tabelas de rotas" ou os rótulos listados em "propagar para tabelas de rotas" na página de conexão de rede virtual, as rotas predefinidas (0/0) não se propagarão entre hubs. |
| 3 | Dois circuitos ExpressRoute no mesmo local de pareamento conectados a vários hubs | Se você tiver dois circuitos de Rota Expressa no mesmo local de emparelhamento e ambos os circuitos estiverem conectados a vários hubs virtuais na mesma WAN Virtual, a conectividade com seus recursos do Azure poderá ser afetada. | Julho de 2023 | Verifique se cada hub virtual tem pelo menos 1 rede virtual conectada a ele. Isso garante a conectividade com seus recursos do Azure. A equipe da WAN Virtual também está trabalhando em uma correção para esse problema. |
| 4 | Suporte ao ECMP do ExpressRoute | Atualmente, o ECMP da Rota Expressa não está habilitado por padrão para implantações de hub virtual. Quando 1 ou mais circuitos de Rota Expressa estão conectados a um hub de WAN Virtual, o ECMP permite que o tráfego de redes virtuais spoke para o local pela Rota Expressa seja distribuído em 2 circuitos de Rota Expressa (correspondentes a até 4 links de Rota Expressa) anunciando as mesmas rotas locais. | Para habilitar o ECMP para seu ambiente, você pode criar um mapa de rota para seu hub virtual. Quando você cria um mapa de rota, seu hub virtual será atualizado automaticamente para a versão de software mais recente que suporta ECMP, independentemente de esse mapa de rota ser aplicado em quaisquer conexões. Como resultado, você só precisa seguir as etapas de 1 a 7 aqui. Se você não planeja usar o mapa de rota, poderá excluí-lo após a conclusão da etapa 7, pois os hubs com um mapa de rota incorrerão em custo adicional. Também é recomendável primeiro tentar criar um mapa de rota em seu ambiente de teste e validar o roteamento e a conectividade antes de criar um mapa de rota em seu ambiente de produção. | |
| 5 | Os prefixos de endereço do hub WAN virtual não são anunciados para outros hubs WAN virtuais na mesma WAN virtual. | Não é possível tirar proveito dos recursos de roteamento de malha completa de hub-a-hub da WAN Virtual para fornecer conectividade entre o software de orquestração NVA implantado numa rede virtual ou no local conectado a um hub WAN Virtual, para uma solução integrada NVA ou SaaS implantada num hub WAN Virtual diferente. | Se o seu orquestrador NVA ou SaaS for implantado localmente, conecte esse site local a todos os hubs WAN virtuais nos quais foram implantados NVAs ou soluções SaaS. Se o seu orquestrador estiver em uma rede virtual do Azure, gerencie NVAs ou soluções SaaS usando IP público. O suporte para orquestradores de rede virtual do Azure está no roteiro. | |
| 6 | Configuração da intenção de encaminhamento para rotear entre NVAs de conectividade e firewall no mesmo hub WAN virtual | A política de roteamento privado com intenção de roteamento de WAN virtual não oferece suporte ao roteamento entre um NVA SD-WAN e um NVA firewall (ou solução SaaS) implantado no mesmo hub virtual. | Implante os NVAs integrados de conectividade e firewall em dois hubs diferentes na mesma região do Azure. Como alternativa, implante o NVA de conectividade em uma rede virtual spoke conectada ao seu hub WAN virtual e aproveite o emparelhamento BGP. | |
| 7 | O BGP entre o roteador do hub da Rede WAN Virtual e as NVAs implantadas no hub da Rede WAN Virtual não se estabelece se o ASN usado para emparelhamento BGP for atualizado após a implantação. | O roteador de hub virtual espera que o NVA no hub use o ASN que foi configurado no roteador quando o NVA foi implantado pela primeira vez. A atualização do ASN associado ao NVA no recurso NVA não registra corretamente o novo ASN com o roteador do hub virtual, portanto, o roteador rejeita sessões BGP do NVA se o sistema operacional NVA estiver configurado para usar o novo ASN. | Exclua e recrie o NVA no hub de WAN virtual com o ASN correto. | |
| 8 | O anúncio da rota padrão (0.0.0.0/0) a partir das instalações locais (VPN, ExpressRoute, ponto de extremidade BGP) ou configurada estaticamente numa ligação de Rede Virtual não é suportado para casos de uso de tunnelamento forçado. | A rota 0.0.0.0/0 anunciada no local (ou configurada estaticamente em uma conexão de Rede Virtual) não é aplicada ao Firewall do Azure ou a outras soluções de segurança implantadas no hub WAN Virtual. Os pacotes inspecionados pela solução de segurança no hub são roteados diretamente para a Internet, ignorando a rota aprendida no local | Publique a rota padrão local somente em cenários de hub não seguros. | |
| 9 | As operações de atualização de intenção de roteamento falham em implantações em que o recurso de próximo salto da política de roteamento privado é uma solução NVA ou SaaS. | Em implementações onde a política de roteamento privado é configurada com o próximo salto NVA ou soluções de SaaS juntamente com prefixos privados adicionais, a modificação da intenção de roteamento falha. Exemplos de operações que falham são adicionar ou remover políticas de roteamento privado ou da Internet. Esse problema conhecido não afeta implantações sem prefixos privados adicionais configurados. | Remova quaisquer prefixos privados adicionais, atualize a intenção de roteamento e reconfigure prefixos privados adicionais. | |
| 10 | Atualizações do espaço de endereços da Rede Virtual Spoke não são captadas pela WAN Virtual | Várias atualizações simultâneas nos espaços de endereços da rede virtual spoke não estão corretamente sincronizadas com o Hub Virtual. | Novembro de 2024 | Certifique-se de que as atualizações de espaço de endereçamento em uma única Rede Virtual sejam feitas em série. Aguarde até que a primeira atualização de endereço seja devidamente refletida nas rotas efetivas do hub virtual antes de atualizar novamente o espaço de endereço da rede virtual ramificada. Se esse problema já tiver ocorrido, certifique-se de atualizar o espaço de endereço da Rede Virtual afetada com um espaço de endereço sem impacto (aguarde cerca de 20 minutos antes de tentar novamente). Quando isso for refletido na Rede Virtual E no hub Virtual, atualize o espaço de endereço da Rede Virtual para o espaço de endereçamento da Rede Virtual preferido. |
| 11 | Não é possível atualizar tabelas de rotas e configuração de roteamento (tabela de rotas propagadas e rótulo) para conexões locais (VPN, ExpressRoute, NVA). | Quando um hub WAN Virtual e seu(s) gateway(s) estão em diferentes grupos de recursos do Azure, atualizar a configuração de roteamento resulta em um erro "recurso não encontrado". | Março de 2025 | Esse problema é causado por um defeito de código no portal do Azure. Use Terraform, PowerShell, CLI ou API REST para gerenciar sua implantação de WAN Virtual. |
| 12 | O Hub não anuncia rotas para sites VPN | Quando um cliente usa Route-Maps pela primeira vez, ele aciona uma atualização. Após a conclusão da atualização, se os sites VPN não estiverem anunciando rotas para o hub, o hub não anunciará rotas para os sites VPN. | Dezembro de 2024 | Se os sites VPN começarem a anunciar quaisquer rotas para o hub, o hub começará a anunciar rotas novamente. |
Próximos passos
Para obter mais informações sobre a WAN Virtual do Azure, consulte O que é a WAN Virtual do Azure e perguntas frequentes- FAQ.