Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure Virtual WAN регулярно обновляется. Следите за последними объявлениями. Эта статья предоставляет вам информацию о:
- Недавние релизы
- Предварительные версии в процессе с известными ограничениями (если применимо)
- Известные проблемы
- Устаревшая функциональность (если применимо)
Вы также можете найти последние обновления виртуальной глобальной сети Azure и подписаться на RSS-канал здесь.
Недавние релизы
Маршрутизация
| Тип | Площадь/область | Имя | Описание | Дата добавления | Ограничения |
|---|---|---|---|---|---|
| Функция | Маршрутизация | Маршрутные карты | Общая доступность карт маршрутов. Маршрутные карты — это функция, которая позволяет управлять объявлениями маршрутов и маршрутизацией для виртуальных концентраторов Виртуальной WAN. | Апрель 2025 г. | Известные ограничения |
| Метрика | Маршрутизация | Новые метрики Виртуального концентратора | Теперь есть две новые метрики концентратора Virtual WAN, которые отображают емкость виртуального концентратора и использование периферийных виртуальных машин (ВМ): единицы маршрутизации инфраструктуры и использование периферийных ВМ. | Август 2024 г. | Метрика использования периферийных виртуальных машин представляет приблизительное количество развернутых периферийных виртуальных машин в процентах от общего числа периферийных виртуальных машин, которые могут поддерживать единицы инфраструктуры маршрутизации концентратора. |
| Функция | Маршрутизация | Намерение маршрутизации | Механизм маршрутизации — это способ, с помощью которого вы можете настроить виртуальную WAN-сеть для отправки частного или интернет-трафика через решение безопасности, развернутое в узле. | Май 2023 г. | Маршрутизация на уровне глобальной доступности в публичном облаке Azure. Дополнительные ограничения см. в документации. |
| Функция | Маршрутизация | Предпочтения маршрутизации виртуального концентратора | Предпочтение маршрутизации хаба дает вам больше контроля над вашей инфраструктурой, позволяя выбрать способ маршрутизации трафика, когда маршрутизатор виртуального хаба обнаруживает несколько маршрутов через S2S VPN, ER и соединения SD-WAN NVA. | Октябрь 2022 | |
| Функция | Маршрутизация | Обход IP-адреса следующего прыжка для рабочих нагрузок в периферийной виртуальной сети, подключенной к виртуальной глобальной сети, общедоступной | Обход следующего IP-адреса для рабочих нагрузок внутри ответвленного виртуального сетевого соединения (VNet), подключенного к узлу виртуальной глобальной сети (WAN), позволяет развертывать и получать доступ к другим ресурсам в VNet с помощью вашего сетевого виртуального устройства (NVA) без дополнительной конфигурации. | Октябрь 2022 | |
| SKU/Функция/Проверка | Маршрутизация | Конечная точка BGP (общая доступность) | Маршрутизатор виртуального узла теперь поддерживает возможность настройки пары, обмениваясь информацией о маршрутизации напрямую через протокол маршрутизации Border Gateway Protocol (BGP). | июнь 2022 | |
| Функция | Маршрутизация | 0.0.0.0/0 через NVA в спицевой сети | Возможность отправлять интернет-трафик на виртуальное сетевое устройство (NVA) в луче для выхода. | Март 2021 | 0.0.0.0/0 не распространяется через концентраторы. Нельзя указать несколько публичных префиксов с разными IP-адресами следующего узла. |
NVAs и интегрированные сторонние решения
| Тип | Площадь/область | Имя | Описание | Дата добавления | Ограничения |
|---|---|---|---|---|---|
| Функция | Сетевые виртуальные устройства NVAs (Сетевые Виртуальные Адаптеры)/интегрированные решения от сторонних производителей в центрах виртуальной сети | Выделение IP-адресов | Возможность добавления дополнительных IP-адресов в внутренние и внешние интерфейсы NVAs в концентраторе виртуальной глобальной сети. Устраняет проблемы масштабируемости, связанные с исчерпанием портов SNAT. | Апрель 2025 г. | См. документацию по выделению IP-адресов . |
| Функция | Сетевые виртуальные устройства NVAs (Сетевые Виртуальные Адаптеры)/интегрированные решения от сторонних производителей в центрах виртуальной сети | Повторное изображение NVA | Возможность пересоздания образа имеющихся развертываний NVA на основе ненастроенного образа, полученного из Azure Marketplace. | Апрель 2025 г. | См. документацию по восстановлению системы. |
| Функция | Виртуальные сетевые устройства (NVAs)/Интегрированные сторонние решения в виртуальных узлах WAN | Наоборот VOS | Общее наличие Versa VOS. | Февраль 2025 г. | См. Versa документацию. |
| Функция | Виртуальные сетевые устройства (NVAs)/Интегрированные сторонние решения в виртуальных узлах WAN | Система защиты от угроз Cisco Firepower | Общедоступность Cisco Firepower Threat Defense в концентраторе виртуальной сети. | Февраль 2025 г. | См. документацию по Cisco. Те же ограничения, что и у намерения маршрутизации. |
| Функция | Виртуальные сетевые устройства (NVAs)/Интегрированные сторонние решения в виртуальных узлах WAN | Перезагрузка NVA | Возможность перезапуска интегрированных NVAs в концентраторе виртуальной сети. | Октябрь 2024 г. | Не применяется к Palo Alto Networks Cloud NGFW |
| Функция | Виртуальные сетевые устройства (NVAs)/Интегрированные сторонние решения в виртуальных узлах WAN | Публичный предварительный просмотр интернет-входа/DNAT для межсетевых экранов нового поколения NVAs | Назначение NAT (Network Address Translation) для виртуальных сетевых устройств в центре Virtual WAN позволяет публиковать приложения для пользователей в интернете, не раскрывая напрямую общедоступный IP-адрес приложения или сервера. Потребители получают доступ к приложениям через публичный IP-адрес, назначенный виртуальному устройству брандмауэра сети. | Февраль 2024 г. | Поддерживается для Fortinet Next-Generation Firewall, Check Point CloudGuard. Полный список ограничений и рекомендаций см. в документации по DNAT . |
| Функция | Программное обеспечение как услуга | Palo Alto Networks Cloud NGFW | Общее предложение Palo Alto Networks Cloud NGFW — первой услуги безопасности программного обеспечения как услуги, устанавливаемой в концентраторе виртуальной глобальной сети. | Июль 2023 г. | Облачный NGFW от Palo Alto Networks теперь может быть развернут во всех виртуальных узлах WAN (новых и старых). См. ограничения Palo Alto Networks Cloud NGFW для получения полного списка ограничений и региональной доступности. Те же ограничения, что и у намерения маршрутизации. |
| Функция | Виртуальные сетевые устройства (NVAs)/Интегрированные сторонние решения в виртуальных узлах WAN | Fortinet NGFW | Общая доступность NVA Fortinet NGFW и Fortinet SD-WAN/NGFW с двойной ролью . | Май 2023 г. | Те же ограничения, что и у намерения маршрутизации. Не поддерживает сценарий входящего интернет-трафика. |
| Функция | Виртуальные сетевые устройства (NVAs)/Интегрированные сторонние решения в виртуальных узлах WAN | Check Point CloudGuard Network Security for Azure Virtual WAN | Общая доступность Check Point CloudGuard Network Security NVA, развертываемого из Azure Marketplace в центре виртуальной сети WAN во всех регионах Azure. | Май 2023 г. | Те же ограничения, что и у намерения маршрутизации. Не поддерживает сценарий входящего интернет-трафика. |
| Функция | Виртуальные сетевые устройства (NVAs)/Интегрированные сторонние решения в виртуальных узлах WAN | Cisco Viptela, Barracuda и VMware (Velocloud) SD-WAN | Общая доступность решений SD-WAN в Virtual WAN. | Июнь/июль 2021 г. |
ExpressRoute
| Тип | Площадь/область | Имя | Описание | Дата добавления | Ограничения |
|---|---|---|---|---|---|
| Функция | ExpressRoute | Метрики ExpressRoute можно экспортировать в виде журналов диагностики | Апрель 2023 г. | ||
| Функция | ExpressRoute | Страница канала ExpressRoute теперь отображает подключение vWAN | Август 2022 г. |
Межсайтовое соединение
| Тип | Площадь/область | Имя | Описание | Дата добавления | Ограничения |
|---|---|---|---|---|---|
| Функция | Подключение филиалов/Межсетевой VPN | BGP с несколькими APIPA | Возможность указания нескольких кастомных BGP IP для инстансов VPN-шлюза в vWAN. | июнь 2022 | В настоящее время доступно только через портал. (Ещё недоступно в PowerShell) |
| Функция | Подключение филиалов/Межсетевой VPN | Настраиваемые селекторы трафика | Возможность указать, какие пары селекторов трафика будет согласовывать шлюз VPN "точка-точка". | Май 2022 | Azure ведет переговоры о средствах управления трафиком для всех пар удаленных и локальных префиксов. Вы не можете указать отдельные пары селекторов трафика для согласования. |
| Функция | Подключение филиалов/Межсетевой VPN | Выбор режима подключения между сетями | Возможность настройки параметров для определения того, должен ли инициировать подключение от сайта к сайту клиент или шлюз vWAN во время создания нового S2S подключения. | Февраль 2022 года | |
| Функция | Подключение филиалов/Межсетевой VPN | Запись пакетов | Возможность для клиента выполнять захват пакетов на шлюзе VPN «сайт-сайт». | Ноябрь 2021 г. | |
| Функция | Подключение филиалов/Межсетевой VPN Подключение удаленного пользователя / VPN с подключением точка-точка |
Маршрутизация горячего картофеля и холодного картофеля для VPN-трафика | Способность указывать предпочтения Microsoft или ISP POP для исходящего трафика Azure VPN. Дополнительные сведения см. в разделе "Параметры маршрутизации" в Azure. | июнь 2021 года | Этот параметр можно указать только при создании шлюза и нельзя изменить после этого. |
| Функция | Подключение филиалов/Межсетевой VPN | NAT | Возможность NAT для наложения адресов между филиалами VPN между сайтами и между филиалами VPN между сайтами и Azure. | Март 2021 | Поддержка NAT отсутствует для VPN-соединений на основе политики. |
Пользовательский VPN (point-to-site)
| Тип | Площадь/область | Имя | Описание | Дата добавления | Ограничения |
|---|---|---|---|---|---|
| Функция | Подключение удаленного пользователя / VPN с подключением точка-точка | Группы пользователей и пулы IP-адресов для виртуальных сетей пользователей P2S | Возможность настройки пользовательских VPN P2S для назначения пользователям IP-адресов из определенных пулов адресов на основе их идентичности или учетных данных аутентификации. | Май 2023 г. | |
| Функция | Подключение удаленного пользователя / VPN с подключением точка-точка | Глобальный профиль включение/исключение | Возможность пометить шлюз «точка-сайт» как «исключённый», что означает, что пользователи, подключающиеся к глобальному профилю, не будут балансироваться к этому шлюзу. | Февраль 2022 года | |
| Функция | Подключение удаленного пользователя / VPN с подключением точка-точка | Принудительное туннелирование для VPN P2S | Возможность принудительно направлять весь трафик на Azure Virtual WAN для исходящего трафика. | Октябрь 2021 года | Доступно только для версии 2:1900:39.0 или новее клиента Azure VPN. |
| Функция | Подключение удаленного пользователя / VPN с подключением точка-точка | VPN-клиент macOS Azure | Общая доступность Azure VPN Client для macOS. | Август 2021 г. | |
| Функция | Подключение филиалов/Межсетевой VPN Подключение удаленного пользователя / VPN с подключением точка-точка |
Маршрутизация горячего картофеля и холодного картофеля для VPN-трафика | Способность указывать предпочтения Microsoft или ISP POP для исходящего трафика Azure VPN. Дополнительные сведения см. в разделе "Параметры маршрутизации" в Azure. | июнь 2021 года | Этот параметр можно указать только при создании шлюза и нельзя изменить после этого. |
| Функция | Подключение удаленного пользователя / VPN с подключением точка-точка | Удаленный сервер RADIUS | Возможность для шлюза P2S VPN перенаправлять трафик аутентификации на сервер RADIUS в виртуальной сети, подключенной к другому узлу, или на сервер RADIUS, размещенный на локальной площадке. | Апрель 2021 г. | |
| Функция | Подключение удаленного пользователя / VPN с подключением точка-точка | серверDual-RADIUS | Возможность указать основные и резервные серверы RADIUS для обслуживания аутентификационного трафика. | Март 2021 | |
| Функция | Подключение удаленного пользователя / VPN с подключением точка-точка | Пользовательские политики IPsec | Возможность указать параметры подключения/шифрования для подключений IKEv2 типа "точка-сайт". | Март 2021 | Поддерживается только для подключений на основе IKEv2. Просмотрите список доступных параметров. |
| Артикул (SKU) | Подключение удаленного пользователя / VPN с подключением точка-точка | Поддержка до 100K пользователей, подключенных к одному концентратору | Увеличено максимальное количество одновременно подключенных пользователей к одному шлюзу до 100 000. | Март 2021 | |
| Функция | Подключение удаленного пользователя / VPN с подключением точка-точка | Множественные методы аутентификации | Возможность для единого шлюза использовать несколько механизмов аутентификации. | июнь 2023 | Поддерживается для шлюзов, работающих со всеми комбинациями протоколов. Аутентификация Azure AD по-прежнему требует использования OpenVPN. |
Предпросмотр
Следующие функции в настоящее время находятся в ограниченном публичном предварительном просмотре. После работы с перечисленными статьями, если у вас возникнут вопросы или потребуется поддержка, обратитесь к контактному адресу (если он доступен), который соответствует функции.
| Тип предварительного просмотра | Функция | Описание | Псевдоним контакта | Ограничения |
|---|---|---|---|---|
| Управляемый предварительный просмотр | Aruba EdgeConnect SD-WAN | Развертывание Aruba EdgeConnect SD-WAN NVA в узле виртуальной WAN-сети | preview-vwan-aruba@microsoft.com |
Известные проблемы
| # | Проблема | Описание | Дата первого сообщения | Смягчение последствий |
|---|---|---|---|---|
| 1.1 | Учетные записи хранения Azure, подключенные из локальной среды и развернутые в том же регионе, что и концентратор виртуальной глобальной сети, обходят конфигурацию маршрутизации виртуальной глобальной сети. | Трафик из локальной сети ExpressRoute, VPN типа "сеть — сеть" и "точка — сеть", предназначенные для общедоступных IP-адресов учетной записи хранилища региона, обходит конфигурации маршрутизации виртуальной глобальной сети (если маршрутизация выполнена через устройство безопасности, развернутое в концентраторе виртуальной глобальной сети или в периферийной сети). В настройках, в которых используется политика частной маршрутизации и политика маршрутизации в Интернете, подключения ExpressRoute не могут получить доступ к общедоступным IP-адресам учетной записи хранения. | Сентябрь 2023 г. | Эта проблема относится к доступу к учетной записи хранения через общедоступный IP-адрес. Используйте приватный канал для развертывания частных конечных точек в периферийных виртуальных сетях, подключенных к концентратору виртуальной глобальной сети, для доступа к учетным записям хранения через частный IP-адрес. Если приватный канал не является технически осуществимым решением, прекратите локальное подключение на SD-WAN или двойной конфигурации SD-WAN и сетевом устройстве брандмауэра (NVA), развернутом в концентраторе виртуальной глобальной сети. Вы можете завершить VPN-туннели через общедоступный Интернет на общедоступных IP-адресах NVA или использовать ExpressRoute в качестве подложки. Трафик, перенаправленный в общедоступные IP-адреса учетной записи хранения из NVA в ядре, не подвергается этой проблеме. |
| 1.2 | Трафик из виртуальной сети, подключенной к виртуальной сети WAN и предназначенный для учетных записей хранения Azure, развернутых в том же регионе, что и концентратор виртуальной сети WAN, минует конфигурацию маршрутизации виртуальной сети WAN. | Трафик из виртуальной сети, подключенной к Виртуальной WAN, предназначенный для общедоступных IP-адресов учетной записи хранения в том же регионе, обходит конфигурации маршрутизации Виртуальной WAN для отправки трафика на устройство безопасности, развернутое в другой периферийно подключенной виртуальной сети. | Сентябрь 2023 г. | Эта проблема относится к доступу к учетной записи хранения через общедоступный IP-адрес. Используйте приватный канал для развертывания частных конечных точек в периферийных виртуальных сетях, подключенных к концентратору виртуальной глобальной сети, для доступа к учетным записям хранения через частный IP-адрес. Если Private Link не является технически возможным решением, разверните и настройте маршрутизацию на устройство безопасности в концентраторе в качестве альтернативы другой периферийной Виртуальной сети (WAN). Это решение применяется только к трафику из виртуальных сетей и не применяется к трафику из локальной среды. См. известную проблему #1.1 для рекомендаций по локальным подключениям. |
| 2 | Маршруты по умолчанию (0/0) не будут распространяться между узлами. | Маршруты 0/0 не будут распространяться между двумя виртуальными концентраторами WAN. | Июнь 2020 | Нет. Примечание: Хотя команда Virtual WAN исправила проблему, из-за которой статические маршруты, определенные в разделе статических маршрутов на странице пиринга VNet, передавались в таблицы маршрутизации, указанные в разделе "передать в таблицы маршрутизации" или ярлыки, указанные в "передать в таблицы маршрутизации" на странице подключения VNet, маршруты по умолчанию (0/0) не будут передаваться между хабами. |
| 3 | Два контура ExpressRoute на одном и том же узле взаимодействия, подключенные к нескольким хабам | Если у вас есть два ExpreessRoute-канала в одном узле пиринга, и оба этих канала подключены к нескольким виртуальным хабам в одной и той же виртуальной сети WAN, это может повлиять на подключение к вашим ресурсам в Azure. | Июль 2023 г. | Убедитесь, что к каждому виртуальному узлу подключена хотя бы одна виртуальная сеть. Это обеспечивает подключение к вашим ресурсам Azure. Команда виртуальной WAN также работает над решением этой проблемы. |
| 4 | Поддержка ExpressRoute ECMP | На сегодняшний день ExpressRoute ECMP не включен по умолчанию для развертываний виртуального концентратора. Если 1 или более каналов ExpressRoute подключены к концентратору виртуальной глобальной сети, ECMP позволяет трафику из периферийных виртуальных сетей в локальную сеть через ExpressRoute распространяться между 2 каналами ExpressRoute (соответствующими до 4 ссылок ExpressRoute), рекламируя одни и те же локальные маршруты. | Чтобы включить ECMP для вашей среды, можно создать карту маршрутов для виртуального концентратора. При создании карты маршрутов виртуальный концентратор автоматически обновляется до последней версии программного обеспечения, поддерживающей ECMP, независимо от того, применяется ли эта карта маршрутов к любым подключениям. В результате вам нужно выполнить только шаги 1-7 здесь. Если вы не планируете использовать карту маршрутов, вы можете удалить её после завершения шага 7, поскольку концентраторы с картой маршрутов повлекут за собой дополнительные затраты. Также рекомендуется сначала попробовать создать карту маршрутов в тестовой среде и проверить маршрутизацию и подключение перед созданием карты маршрутов в рабочей среде. | |
| 5 | Префиксы адресов в концентраторе виртуальной WAN не распространяются на другие концентраторы виртуальной WAN в том же виртуальном WAN. | Вы не можете использовать возможности полной маршрутизации типа "сетка-сетка" в Virtual WAN hub для обеспечения соединения между программным обеспечением оркестрации NVA, развернутым в виртуальной сети или на локальном оборудовании, подключенном к Virtual WAN hub, и интегрированным решением NVA или SaaS, развернутым в другом Virtual WAN hub. | Если ваш NVA или оркестратор SaaS развернуты на месте, подключите этот локальный сайт ко всем концентраторам Virtual WAN, в которых развернуты решения NVA или SaaS. Если ваш оркестратор находится в виртуальной сети Azure, управляйте NVA или SaaS-решениями, используя публичный IP. Поддержка оркестраторов виртуальной сети Azure включена в план развития. | |
| 6 | Настройка маршрутизации для передачи данных между подключениями и защитными NVA в одном и том же узле виртуальной WAN. | Политика частной маршрутизации намерений Virtual WAN не поддерживает маршрутизацию между SD-WAN NVA и Firewall NVA (или решением SaaS), развернутыми в одном и том же виртуальном узле. | Разверните межсетевые экраны с интегрированными средствами подключения в двух разных узлах в одном и том же регионе Azure. В качестве альтернативы, разверните сетевое виртуальное устройство (NVA) для подключения к периферийной виртуальной сети, подключенной к вашему концентратору виртуальной глобальной сети, и используйте пиринг BGP. | |
| 7 | BGP между маршрутизатором концентратора виртуальной WAN и NVAs, развернутыми в концентраторе виртуальной WAN, не подключается, если ASN, используемый для однорангового соединения BGP, обновляется после развертывания. | Виртуальный маршрутизатор концентратора ожидает, что NVA в концентраторе будет использовать ASN, который был настроен на маршрутизаторе при первоначальной развертке NVA. Обновление номера автономной системы (ASN), связанного с сетевым виртуальным устройством (NVA) на ресурсе NVA, не выполняет корректную регистрацию нового ASN на виртуальном маршрутизаторе концентраторе, в результате чего маршрутизатор отклоняет BGP-сессии от NVA, если операционная система NVA настроена на использование нового ASN. | Удалите и создайте заново NVA в центре Virtual WAN с правильным ASN. | |
| 8 | Реклама маршрута по умолчанию (0.0.0.0/0) из локальной инфраструктуры (VPN, ExpressRoute, BGP-узел) или статически настроенной на подключении к виртуальной сети не поддерживается для использования в случаях принудительного туннелирования. | Маршрут 0.0.0.0/0, рекламируемый из локальной сети (или статически настроенный на соединении с виртуальной сетью), не применяется к Azure Firewall или другим решениям безопасности, развернутым в центре Virtual WAN. Пакеты, проанализированные системой безопасности в узле, направляются непосредственно в интернет, минуя маршрут, полученный от локальной сети. | Публикуйте маршрут по умолчанию из локальной сети только в сценариях небезопасного узла. | |
| 9 | Операции обновления маршрутизирующих намерений терпят неудачу в развертываниях, где ресурс следующего перехода в приватной политике маршрутизации является NVA или SaaS решением. | В случаях, когда политика частной маршрутизации настроена с использованием следующей точки NVA или решений SaaS в сочетании с дополнительными частными префиксами, изменение намерений маршрутизации неудачно. Примеры операций, которые могут завершиться неудачей, включают добавление или удаление интернет-политик или политик частной маршрутизации. Это известная проблема не влияет на развертывания, в которых не настроены дополнительные частные префиксы. | Удалите все дополнительные частные префиксы, обновите намерение маршрутизации, а затем перенастройте дополнительные частные префиксы. | |
| 10 | Обновления адресного пространства виртуальной сети Spoke не учитываются в Virtual WAN. | Несколько одновременных обновлений в адресных пространствах виртуальных сетей спутников неправильно синхронизированы с виртуальным хабом. | Ноябрь 2024 г. | Убедитесь, что обновления адресного пространства в одной виртуальной сети выполняются последовательно. Подождите, пока первое обновление адреса не отразится должным образом в эффективных маршрутах Виртуального хаба, прежде чем снова обновлять адресное пространство ветвления Виртуальной сети. Если эта проблема уже возникла, убедитесь, что обновили адресное пространство пострадавшей виртуальной сети на адресное пространство, не влияющее на работоспособность (подождите около 20 минут, прежде чем пытаться снова). Как только это будет отражено в Виртуальной сети И в виртуальной концентраторе, обновите адресное пространство Виртуальной сети на предпочтительное адресное пространство Виртуальной сети. |
| 11 | Не удается обновить таблицы маршрутов и конфигурацию маршрутизации (распространенная таблица маршрутов и ярлык) для локальных подключений (VPN, ExpressRoute, NVA). | Когда узел Virtual WAN и его шлюз(ы) находятся в разных группах ресурсов Azure, обновление конфигурации маршрутизации приводит к ошибке «ресурс не найден». | Март 2025 г. | Эта проблема вызвана дефектом кодирования на портале Azure. Используйте Terraform, PowerShell, CLI или REST API для управления развертыванием виртуальной глобальной сети. |
| 12 | Узел не будет рекламировать маршруты к VPN-сайтам. | Когда клиент впервые использует Route-Maps, это вызывает обновление. После завершения обновления, если VPN-сайты не будут рекламировать маршруты на узел, то и узел не будет рекламировать маршруты на VPN-сайты. | Декабрь 2024 г. | Если узлы VPN начнут объявлять любые маршруты к концентратору, концентратор снова начнет объявлять маршруты. |
Следующие шаги
Дополнительные сведения о Виртуальной глобальной сети Azure см. в статье "Что такое Виртуальная глобальная сеть Azure" и часто задаваемые вопросы.