O que há de novo na WAN Virtual do Azure?
A WAN Virtual do Azure é atualizada regularmente. Mantenha-se atualizado com os últimos anúncios. Este artigo fornece informações sobre:
- Lançamentos recentes
- Pré-visualizações em curso com limitações conhecidas (se aplicável)
- Problemas conhecidos
- Funcionalidade preterida (se aplicável)
Também pode encontrar as atualizações mais recentes da WAN Virtual do Azure e subscrever o feed RSS aqui.
Lançamentos recentes
Encaminhamento
| Type | Área | Nome | Descrição | Data de adição | Limitações |
|---|---|---|---|---|---|
| Caraterística | Encaminhamento | Intenção de roteamento | A intenção de roteamento é o mecanismo através do qual você pode configurar a WAN Virtual para enviar tráfego privado ou da Internet por meio de uma solução de segurança implantada no hub. | Maio de 2023 | A intenção de roteamento está geralmente disponível na nuvem pública do Azure. Consulte a documentação para obter limitações adicionais. |
| Caraterística | Encaminhamento | Preferência de roteamento de hub virtual | A preferência de roteamento de hub oferece mais controle sobre sua infraestrutura, permitindo que você selecione como seu tráfego é roteado quando um roteador de hub virtual aprende várias rotas em conexões S2S VPN, ER e SD-WAN NVA. | Outubro de 2022 | |
| Caraterística | Encaminhamento | Ignore o IP do próximo salto para cargas de trabalho dentro de uma VNet spoke conectada ao hub WAN virtual geralmente disponível | Ignorar o IP do próximo salto para cargas de trabalho dentro de uma VNet spoke conectada ao hub WAN virtual permite implantar e acessar outros recursos na VNet com seu NVA sem qualquer configuração adicional. | Outubro de 2022 | |
| SKU/Recurso/Validação | Encaminhamento | Ponto final BGP (Disponibilidade geral) | O roteador de hub virtual agora expõe a capacidade de emparelhar com ele, trocando informações de roteamento diretamente por meio do protocolo de roteamento BGP (Border Gateway Protocol). | Junho de 2022 | |
| Caraterística | Encaminhamento | 0.0.0.0/0 via NVA no raio | Capacidade de enviar tráfego de internet para um NVA em falou para sair. | Março de 2021 | 0.0.0.0/0 não se propaga entre hubs. Não é possível especificar vários prefixos públicos com endereços IP de salto seguinte diferentes. |
NVAs e soluções integradas de terceiros
| Type | Área | Nome | Descrição | Data de adição | Limitações |
|---|---|---|---|---|---|
| Caraterística | Network Virtual Appliances (NVAs)/Soluções integradas de terceiros em hubs WAN virtuais | Visualização pública de entrada/DNAT da Internet para NVAs de firewall de próxima geração | O NAT de destino para dispositivos virtuais de rede no hub WAN virtual permite que você publique aplicativos para os usuários na Internet sem expor diretamente o IP público do aplicativo ou servidor. Os consumidores acedem a aplicações através de um endereço IP público atribuído a uma Firewall Network Virtual Appliance. | Fevereiro de 2024 | Compatível com Fortinet Next-Generation Firewall, Check Point CloudGuard. Consulte a documentação do DNAT para obter a lista completa de limitações e considerações. |
| Caraterística | Software como serviço | Palo Alto Networks Nuvem NGFW | Disponibilidade geral do Palo Alto Networks Cloud NGFW, a primeira oferta de segurança de software como serivce implantável dentro do hub WAN Virtual. | Julho de 2023 | Palo Alto Networks Cloud NGFW agora é implantável em todos os hubs WAN virtuais (novos e antigos). Consulte Limitações do Palo Alto Networks Cloud NGFW para obter uma lista completa de limitações e disponibilidade regional. Mesmas limitações que a intenção de roteamento. |
| Caraterística | Network Virtual Appliances (NVAs)/Soluções integradas de terceiros em hubs WAN virtuais | Fortinet NGFW | Disponibilidade geral de NVAs de dupla função Fortinet NGFW e Fortinet SD-WAN/NGFW. | Maio de 2023 | Mesmas limitações que a intenção de roteamento. Não suporta cenário de entrada na Internet. |
| Caraterística | Network Virtual Appliances (NVAs)/Soluções integradas de terceiros em hubs WAN virtuais | Check Point CloudGuard Network Security para WAN Virtual do Azure | Disponibilidade geral do Check Point CloudGuard Network Security NVA implantável a partir do Azure Marketplace no hub WAN Virtual em todas as regiões do Azure. | Maio de 2023 | Mesmas limitações que a intenção de roteamento. Não suporta cenário de entrada na Internet. |
| Caraterística | Network Virtual Appliances (NVAs)/Soluções integradas de terceiros em hubs WAN virtuais | Versa SD-WAN | Pré-visualização do Versa SD-WAN. | Novembro de 2021 | |
| Caraterística | Network Virtual Appliances (NVAs)/Soluções integradas de terceiros em hubs WAN virtuais | Cisco Viptela, Barracuda e VMware (Velocloud) SD-WAN | Disponibilidade geral de soluções SD-WAN em WAN Virtual. | Junho/julho 2021 |
ExpressRoute
| Type | Área | Nome | Descrição | Data de adição | Limitações |
|---|---|---|---|---|---|
| Caraterística | ExpressRoute | As métricas do ExpressRoute podem ser exportadas como logs de diagnóstico | Abril de 2023 | ||
| Caraterística | ExpressRoute | A página do circuito ExpressRoute agora mostra a conexão vWAN | Agosto de 2022 |
Site a Site
| Type | Área | Nome | Descrição | Data de adição | Limitações |
|---|---|---|---|---|---|
| Caraterística | Conectividade de filial/VPN site a site | Multi-APIPA BGP | Capacidade de especificar vários IPs BGP personalizados para instâncias de gateway VPN no vWAN. | Junho de 2022 | Atualmente disponível apenas via portal. (Ainda não disponível no PowerShell) |
| Caraterística | Conectividade de filial/VPN site a site | Seletores de tráfego personalizados | Capacidade de especificar quais pares de seletor de tráfego o gateway VPN site a site negocia | Maio de 2022 | O Azure negocia seletores de tráfego para todos os pares de prefixos remotos e locais. Não é possível especificar pares individuais de seletores de tráfego para negociar. |
| Caraterística | Conectividade de filial/VPN site a site | Opções de modo de conexão site a site | Capacidade de configurar se o cliente ou o gateway vWAN deve iniciar a conexão site a site ao criar uma nova conexão S2S. | Fevereiro de 2022 | |
| Caraterística | Conectividade de filial/VPN site a site | Captura de pacotes | Capacidade do cliente de realizar capturas de pacotes no gateway VPN site a site. | Novembro de 2021 | |
| Caraterística | Conectividade de filial/VPN site a site Conectividade de usuário remoto/VPN ponto a site |
Roteamento de batata quente vs batata fria para tráfego VPN | Capacidade de especificar a preferência POP da Microsoft ou do ISP para o tráfego de saída da VPN do Azure. Para obter mais informações, consulte Preferência de roteamento no Azure. | Junho de 2021 | Esse parâmetro só pode ser especificado no momento da criação do gateway e não pode ser modificado após o fato. |
| Caraterística | Conectividade de filial/VPN site a site | NAT | Capacidade de NAT endereços sobrepostos entre ramificações VPN site a site e entre ramificações VPN site a site e Azure. | Março de 2021 | O NAT não é suportado com conexões VPN baseadas em políticas. |
VPN de Utilizador (ponto a site)
| Type | Área | Nome | Descrição | Data de adição | Limitações |
|---|---|---|---|---|---|
| Caraterística | Conectividade de usuário remoto/VPN ponto a site | Grupos de usuários e pools de endereços IP para VPNs de usuário P2S | Capacidade de configurar VPNs de usuário P2S para atribuir endereços IP de usuários de pools de endereços específicos com base em suas credenciais de identidade ou autenticação. | Maio de 2023 | |
| Caraterística | Conectividade de usuário remoto/VPN ponto a site | Perfil global incluir/excluir | Capacidade de marcar um gateway ponto a site como "excluído", o que significa que os usuários que se conectam ao perfil global não terão balanceamento de carga para esse gateway. | Fevereiro de 2022 | |
| Caraterística | Conectividade de usuário remoto/VPN ponto a site | Túnel forçado para VPN P2S | Capacidade de forçar todo o tráfego para a WAN Virtual do Azure para saída. | Outubro de 2021 | Disponível apenas para o Cliente VPN do Azure versão 2:1900:39.0 ou mais recente. |
| Caraterística | Conectividade de usuário remoto/VPN ponto a site | Cliente VPN do macOS Azure | Disponibilidade geral do Cliente VPN do Azure para macOS. | Agosto de 2021 | |
| Caraterística | Conectividade de filial/VPN site a site Conectividade de usuário remoto/VPN ponto a site |
Roteamento de batata quente vs batata fria para tráfego VPN | Capacidade de especificar a preferência POP da Microsoft ou do ISP para o tráfego de saída da VPN do Azure. Para obter mais informações, consulte Preferência de roteamento no Azure. | Junho de 2021 | Esse parâmetro só pode ser especificado no momento da criação do gateway e não pode ser modificado após o fato. |
| Caraterística | Conectividade de usuário remoto/VPN ponto a site | Servidor remoto RADIUS | Capacidade de um gateway VPN P2S encaminhar tráfego de autenticação para um servidor RADIUS em uma rede virtual conectada a um hub diferente ou um servidor RADIUS hospedado localmente. | Abril de 2021 | |
| Caraterística | Conectividade de usuário remoto/VPN ponto a site | Servidor Dual-RADIUS | Capacidade de especificar servidores RADIUS primários e de backup para o tráfego de autenticação de serviço. | Março de 2021 | |
| Caraterística | Conectividade de usuário remoto/VPN ponto a site | Políticas IPsec personalizadas | Capacidade de especificar parâmetros de conexão/criptografia para conexões ponto-a-site IKEv2. | Março de 2021 | Suportado apenas para ligações baseadas em IKEv2. Veja a lista de parâmetros disponíveis. |
| SKU | Conectividade de usuário remoto/VPN ponto a site | Suporta até 100 mil usuários conectados a um único hub | Aumento do número máximo de usuários simultâneos conectados a um único gateway para 100.000. | Março de 2021 | |
| Caraterística | Conectividade de usuário remoto/VPN ponto a site | Métodos de autenticação múltipla | Capacidade de um único gateway usar vários mecanismos de autenticação. | Junho de 2023 | Suporte para gateways que executam todas as combinações de protocolo. Observe que a autenticação do Azure AD ainda requer o uso do OpenVPN |
Pré-visualizar
Os seguintes recursos estão atualmente em visualização pública fechada. Depois de trabalhar com os artigos listados, você tiver dúvidas ou precisar de suporte, entre em contato com o alias de contato (se disponível) que corresponde ao recurso.
| Tipo de pré-visualização | Funcionalidade | Description | Alias de contato | Limitações |
|---|---|---|---|---|
| Pré-visualização gerida | Mapas de rotas | Esse recurso permite que você execute agregação de rotas, filtragem de rotas e modifique atributos BGP para suas rotas na WAN Virtual. | preview-route-maps@microsoft.com | As limitações conhecidas são exibidas aqui: Sobre os mapas de rota. |
| Pré-visualização gerida | Aruba EdgeConnect SD-WAN | Implantação do Aruba EdgeConnect SD-WAN NVA no hub WAN Virtual | preview-vwan-aruba@microsoft.com |
Problemas conhecidos
| # | Problema | Description | Data comunicada pela primeira vez | Mitigação |
|---|---|---|---|---|
| 1 | Conectividade do ExpressRoute com o Armazenamento do Azure e a rota 0.0.0.0/0 | Se você configurou uma rota 0.0.0.0/0 estaticamente em uma tabela de rotas de hub virtual ou dinamicamente por meio de um dispositivo virtual de rede para inspeção de tráfego, esse tráfego ignorará a inspeção quando destinado ao Armazenamento do Azure e estiver na mesma região que o gateway de Rota Expressa no hub virtual. | Como solução alternativa, você pode usar o Private Link para acessar o Armazenamento do Azure ou colocar o serviço de Armazenamento do Azure em uma região diferente do hub virtual. | |
| 2 | As rotas padrão (0/0) não propagam entre hubs | As rotas 0/0 não se propagarão entre dois hubs WAN virtuais. | Junho de 2020 | Nenhum. Nota: Embora a equipe da WAN Virtual tenha corrigido o problema, em que as rotas estáticas definidas na seção de rota estática da página de emparelhamento de VNet se propagam para tabelas de rotas listadas em "propagar para tabelas de rotas" ou os rótulos listados em "propagar para tabelas de rotas" na página de conexão de rede virtual, as rotas padrão (0/0) não propagarão interhub. |
| 3 | Dois circuitos de Rota Expressa no mesmo local de emparelhamento conectados a vários hubs | Se você tiver dois circuitos de Rota Expressa no mesmo local de emparelhamento e ambos os circuitos estiverem conectados a vários hubs virtuais na mesma WAN Virtual, a conectividade com seus recursos do Azure poderá ser afetada. | Julho de 2023 | Verifique se cada hub virtual tem pelo menos 1 rede virtual conectada a ele. Isso garante a conectividade com seus recursos do Azure. A equipe da WAN Virtual também está trabalhando em uma correção para esse problema. |
Próximos passos
Para obter mais informações sobre a WAN Virtual do Azure, consulte O que é a WAN Virtual do Azure e perguntas frequentes- FAQ.