Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure Virtual WAN uppdateras regelbundet. Håll dig uppdaterad med de senaste meddelandena. Den här artikeln innehåller information om:
- Senaste versioner
- Förhandsversioner pågår med kända begränsningar (om tillämpligt)
- Kända problemområden
- Inaktuella funktioner (om tillämpligt)
Du hittar även de senaste Azure Virtual WAN-uppdateringarna och prenumererar på RSS-flödet här.
Senaste versioner
Routning
| Typ | Område | Namn | beskrivning | Tilläggsdatum | Begränsningar |
|---|---|---|---|---|---|
| Egenskap | Routning | Routningskartor | Allmän tillgänglighet för routningskartor. Routningskartor är en funktion som ger dig möjlighet att styra vägannonser och routning för virtuella Virtual WAN-hubbar. | April år 2025 | Kända begränsningar |
| Måttsystem | Routning | Nya mått för virtuell hubb | Det finns nu två nya mått för den virtuella WAN-hubben som visar den virtuella hubbens kapacitet och användning av spokanslutna virtuella datorer: Routing-infrastrukturenheter och Spokdatoranvändning. | Augusti 2024 | Måttet Spoke VM-användning representerar ett ungefärligt antal distribuerade spoke-VM:er som en procentuell andel av det totala antalet spoke-VM:er som hubbens routerinfrastruktur kan stödja. |
| Egenskap | Routning | Routnings avsikt | Routningsintention är den mekanism som gör det möjligt att konfigurera Virtual WAN för att dirigera privat eller internettrafik via en säkerhetslösning som implementeras i hubben. | maj 2023 | Routingintention är allmänt tillgänglig i det offentliga Azure-molnet. Se dokumentationen för andra begränsningar. |
| Egenskap | Routning | Routningsinställning för virtuell hubb | Inställningar för hubbdirigering ger dig mer kontroll över infrastrukturen genom att du kan välja hur trafiken dirigeras när en virtuell hubbrouter lär sig flera vägar över S2S VPN-, ER- och SD-WAN NVA-anslutningar. | Oktober 2022 | |
| Egenskap | Routning | Kringgå nästa hop-IP för arbetsbelastningar i ett spoke-VNet anslutet till den virtuella WAN-hubben, allmänt tillgänglig | Genom att kringgå nästa hopp-IP för arbetslaster i ett spoke-VNet som är anslutet till den virtuella WAN-hubben kan du distribuera och komma åt andra resurser i VNet med din NVA utan några ytterligare inställningar. | Oktober 2022 | |
| SKU/funktion/validering | Routning | BGP-slutpunkt (allmän tillgänglighet) | Den virtuella hubbroutern gör det nu möjligt att peerkoppla med den och utbyta routningsinformation direkt via BGP-routningsprotokollet (Border Gateway Protocol). | Juni 2022 | |
| Egenskap | Routning | 0.0.0.0/0 via NVA (nätverksvirtuell apparat) i navet | Möjlighet att skicka internettrafik till en NVA i ekernätverk för utgående trafik. | Mars 2021 | 0.0.0.0/0 sprids inte över hubbar. Det går inte att ange flera offentliga prefix med olika IP-adresser för nästa hopp. |
NVA:er och integrerade lösningar från tredje part
| Typ | Område | Namn | beskrivning | Tilläggsdatum | Begränsningar |
|---|---|---|---|---|---|
| Egenskap | Nätverksvirtuella apparater (NVA)/integrerade tredjeparts-lösningar i Virtual WAN-hubbar | IP-tilldelning | Möjlighet att lägga till ytterligare IP-adresser till både interna och externa gränssnitt för NVA:er i Virtual WAN-hubben. Åtgärdar skalbarhetsproblem som rör SNAT-portöverbelastning. | April år 2025 | Se dokumentation om IP-allokering . |
| Egenskap | Nätverksvirtuella apparater (NVA)/integrerade tredjeparts-lösningar i Virtual WAN-hubbar | NVA-avbildning | Möjligheten att återställa avbildningen av befintliga NVA-distributioner till en okonfigurerad basavbildning som hämtats från Azure Marketplace. | April år 2025 | Se dokumentationen om reimage. |
| Egenskap | Virtuella nätverksinstallationer (NVA)/integrerade lösningar från tredje part i Virtual WAN-hubbar | Versa VOS | Allmän tillgänglighet för Versa VOS. | Februari 2025 | Se Versa-dokumentationen . |
| Egenskap | Virtuella nätverksinstallationer (NVA)/integrerade lösningar från tredje part i Virtual WAN-hubbar | Cisco Firepower Hotförsvar | Allmän tillgänglighet för Cisco Firepower Threat Defense i Virtual WAN-hubben. | Februari 2025 | Se Cisco-dokumentationen. Samma begränsningar som routing avsikt. |
| Egenskap | Virtuella nätverksinstallationer (NVA)/integrerade lösningar från tredje part i Virtual WAN-hubbar | Omstart av NVA | Möjlighet att starta om integrerade NVA:er i Virtual WAN Hub. | Oktober 2024 | Gäller inte för Palo Alto Networks Cloud NGFW |
| Egenskap | Virtuella nätverksinstallationer (NVA)/integrerade lösningar från tredje part i Virtual WAN-hubbar | Allmän förhandsvisning av Internet inkommande/DNAT för nästa generations brandväggs-NVAs | Med mål-NAT för virtuella nätverksinstallationer i Virtual WAN-hubben kan du publicera program till användarna på Internet utan att direkt exponera programmet eller serverns offentliga IP-adress. Konsumenter får åtkomst till program via en offentlig IP-adress som tilldelats en virtuell brandväggsnätverksinstallation. | Februari 2024 | Stöds för Fortinet Next-Generation Firewall, Check Point CloudGuard. Se DNAT-dokumentationen för den fullständiga listan över begränsningar och överväganden. |
| Egenskap | Programvara som en tjänst | Palo Alto Networks Cloud NGFW | Allmän tillgänglighet för Palo Alto Networks Cloud NGFW, det första säkerhetserbjudandet för programvara som en tjänst som kan distribueras i Virtual WAN-hubben. | juli 2023 | Palo Alto Networks Cloud NGFW kan nu distribueras i alla Virtual WAN-hubbar (nya och gamla). Se Begränsningar för Palo Alto Networks Cloud NGFW för en fullständig lista över begränsningar och regional tillgänglighet. Samma begränsningar som routing avsikt. |
| Egenskap | Virtuella nätverksinstallationer (NVA)/integrerade lösningar från tredje part i Virtual WAN-hubbar | Fortinet NGFW | Det finns allmän tillgänglighet för Fortinet NGFW och Fortinet SD-WAN/NGFW NVA:er med dubbla roller. | maj 2023 | Samma begränsningar som routing avsikt. Stöder inte scenarier med inkommande internettrafik. |
| Egenskap | Virtuella nätverksinstallationer (NVA)/integrerade lösningar från tredje part i Virtual WAN-hubbar | Check Point CloudGuard nätverkssäkerhet för Azure virtuell WAN | Allmän tillgänglighet för Check Point CloudGuard Network Security NVA som kan distribueras från Azure Marketplace i Virtual WAN-hubben i alla Azure-regioner. | maj 2023 | Samma begränsningar som routing avsikt. Stöder inte scenarier med inkommande internettrafik. |
| Egenskap | Virtuella nätverksinstallationer (NVA)/integrerade lösningar från tredje part i Virtual WAN-hubbar | Cisco Viptela, Barracuda och VMware (Velocloud) SD-WAN | Allmän tillgänglighet för SD-WAN-lösningar i Virtual WAN. | Juni/juli 2021 |
ExpressRoute
| Typ | Område | Namn | beskrivning | Tilläggsdatum | Begränsningar |
|---|---|---|---|---|---|
| Egenskap | ExpressRoute | ExpressRoute-mått kan exporteras som diagnostikloggar | April 2023 | ||
| Egenskap | ExpressRoute | ExpressRoute-kretssidan visar nu vWAN-anslutning | Augusti 2022 |
Plats-till-plats-anslutning
| Typ | Område | Namn | beskrivning | Tilläggsdatum | Begränsningar |
|---|---|---|---|---|---|
| Egenskap | Grenanslutning/plats-till-plats-VPN | Multi-APIPA BGP | Möjlighet att ange flera anpassade BGP-IP-adresser för VPN-gatewayinstanser i vWAN. | Juni 2022 | För närvarande endast tillgängligt via portalen. (Inte tillgängligt ännu i PowerShell) |
| Egenskap | Grenanslutning/plats-till-plats-VPN | Anpassade trafikväljare | Möjlighet att ange vilka trafikväljare som lokal-till-lokal VPN-gatewayen förhandlar | Maj 2022 | Azure förhandlar om trafikväljare för alla par med fjärr- och lokala prefix. Du kan inte specificera enskilda trafikväljarpar för att förhandla. |
| Egenskap | Grenanslutning/plats-till-plats-VPN | Alternativ för plats-till-plats-anslutningsläge | Möjlighet att konfigurera om kunden eller vWAN-gatewayen ska initiera plats-till-plats-anslutningen när du skapar en ny S2S-anslutning. | Februari 2022 | |
| Egenskap | Grenanslutning/plats-till-plats-VPN | Paketinsamling | Möjlighet för kunden att utföra paketfångst på site-to-site VPN-gateway. | November 2021 | |
| Egenskap | Grenanslutning/plats-till-plats-VPN Fjärranvändares anslutning/punkt-till-plats-VPN |
Hot-potato- och cold-potato-routing för VPN-trafik | Möjlighet att ange Microsoft- eller ISP POP-inställningar för utgående Azure VPN-trafik. Mer information finns i Routningsinställningar i Azure. | Juni 2021 | Den här parametern kan bara anges när gatewayen skapas och kan inte ändras i efterhand. |
| Egenskap | Grenanslutning/plats-till-plats-VPN | NAT | Förmåga att översätta överlappande adresser med Network Address Translation (NAT) mellan plats-till-plats VPN-grenar, samt mellan dessa grenar och Azure. | Mars 2021 | NAT stöds inte med principbaserade VPN-anslutningar. |
Användar-VPN (punkt-till-plats)
| Typ | Område | Namn | beskrivning | Tilläggsdatum | Begränsningar |
|---|---|---|---|---|---|
| Egenskap | Fjärranvändares anslutning/punkt-till-plats-VPN | Användargrupper och IP-adresspooler för P2S-användar-VPN:er | Möjlighet att konfigurera VPN:er för P2S-användare för att tilldela användare IP-adresser från specifika adresspooler baserat på deras identitets- eller autentiseringsuppgifter. | maj 2023 | |
| Egenskap | Fjärranvändares anslutning/punkt-till-plats-VPN | Inkludera/exkludera profil global | Förmågan att markera en point-to-site-gateway som "utesluten", vilket innebär att användare som ansluter till den globala profilen inte kommer att beläggas med lastbalansering till den gateway. | Februari 2022 | |
| Egenskap | Fjärranvändares anslutning/punkt-till-plats-VPN | Tvingad tunneltrafik för P2S VPN | Möjlighet att tvinga all trafik till Azure Virtual WAN för utgående trafik. | Oktober 2021 | Endast tillgängligt för Azure VPN-klientversion 2:1900:39.0 eller senare. |
| Egenskap | Fjärranvändares anslutning/punkt-till-plats-VPN | macOS Azure VPN-klient | Allmän tillgänglighet för Azure VPN-klienten för macOS. | Augusti 2021 | |
| Egenskap | Grenanslutning/plats-till-plats-VPN Fjärranvändares anslutning/punkt-till-plats-VPN |
Hot-potato- och cold-potato-routing för VPN-trafik | Möjlighet att ange Microsoft- eller ISP POP-inställningar för utgående Azure VPN-trafik. Mer information finns i Routningsinställningar i Azure. | Juni 2021 | Den här parametern kan bara anges när gatewayen skapas och kan inte ändras i efterhand. |
| Egenskap | Fjärranvändares anslutning/punkt-till-plats-VPN | Fjärr-RADIUS-server | Möjlighet för en P2S VPN-gateway att vidarebefordra autentiseringstrafik till en RADIUS-server i ett virtuellt nätverk som är anslutet till en annan hubb eller en RADIUS-server som finns lokalt. | April 2021 | |
| Egenskap | Fjärranvändares anslutning/punkt-till-plats-VPN | Dubbel RADIUS-server | Möjlighet att ange primära och säkerhetskopierade RADIUS-servrar för tjänstautentiseringstrafik. | Mars 2021 | |
| Egenskap | Fjärranvändares anslutning/punkt-till-plats-VPN | Anpassade IPsec-principer | Möjlighet att ange anslutnings-/krypteringsparametrar för IKEv2 punkt-till-plats-anslutningar. | Mars 2021 | Stöds endast för IKEv2-baserade anslutningar. Visa listan över tillgängliga parametrar. |
| artikelnummer | Fjärranvändares anslutning/punkt-till-plats-VPN | Stöd för upp till 100 000 användare som är anslutna till en enda hubb | Ökat maximalt antal samtidiga användare som är anslutna till en enda gateway till 100 000. | Mars 2021 | |
| Egenskap | Fjärranvändares anslutning/punkt-till-plats-VPN | Metoder för flera autentiseringar | Möjlighet för en enskild gateway att använda flera autentiseringsmekanismer. | Juni 2023 | Stöds för gatewayer som kör alla protokollkombinationer. Azure AD-autentisering kräver fortfarande användning av OpenVPN |
Förhandsversion
Följande funktioner finns för närvarande i gated public preview. När du har arbetat med artiklarna i listan och har frågor eller behöver support, kontakta kontaktpersonen (om tillgänglig) som tillhör funktionen.
| Typ av förhandsversion | Egenskap | beskrivning | Kontaktsalias | Begränsningar |
|---|---|---|---|---|
| Hanterad förhandsversion | Aruba EdgeAnslut SD-WAN | Distribution av Aruba EdgeConnect SD-WAN NVA till Virtual WAN-hubben | preview-vwan-aruba@microsoft.com |
Kända problemområden
| # | Fråga | beskrivning | Datum som först rapporterades | Åtgärder för riskminskning |
|---|---|---|---|---|
| 1.1 | Lagringskonton på plats till Azure, distribuerade i samma region som din Virtual WAN-hubb, kringgår konfigurationen för Virtual WAN-dirigering. | Trafik från lokala ExpressRoute-, plats-till-plats-VPN- och punkt-till-plats-VPN-anslutningar som är avsedda för offentliga IP-adresser för lagringskonton i samma region kringgår Virtual WAN-routningskonfigurationer (routning via säkerhetsapplikation distribuerad i Virtual WAN-hubb eller ekern). ExpressRoute-anslutningar kan inte nå offentliga IP-adresser för lagringskontot i inställningar där routningsavsikt, privat routningspolicy och internetroutningspolicy används. | September 2023 | Det här problemet gäller åtkomst till lagringskonton via offentlig IP-adress. Använd Private Link för att distribuera privata slutpunkter i spoke-virtuella nätverk som är anslutna till Virtual WAN-hubben, så att du kan få åtkomst till lagringskonton via privat IP. Om Private Link inte är en tekniskt genomförbar lösning avslutar du den lokala anslutningen på en SD-WAN eller dubbel roll SD-WAN och brandväggens virtuella nätverksinstallation (NVA) som distribueras i Virtual WAN-hubben. Du kan avsluta VPN-tunnlar via det offentliga Internet på de offentliga IP-adresserna för NVA eller använda ExpressRoute som underlägg. Trafik som vidarebefordras till offentliga IP-adresser för lagringskontot från en NVA i hubben påverkas inte av det här problemet. |
| 1,2 | Trafik från ett virtuellt nätverk som är anslutet till Virtual WAN som är avsett för Azure Storage-konton som distribuerats i samma region som din Virtual WAN-hubb kringgår konfigurationen för Virtual WAN-routning. | Trafik från ett virtuellt nätverk som är anslutet till Virtual WAN och som har avsikt att nå samma regions lagringskontos offentliga IP-adresser kringgår Virtual WAN-routningskonfigurationer för att skicka trafik till en säkerhetsapplikation som är distribuerad i ett annat Virtual WAN-ekernätverk. | September 2023 | Det här problemet gäller åtkomst till lagringskonton via offentlig IP-adress. Använd Private Link för att distribuera privata slutpunkter i spoke-virtuella nätverk som är anslutna till Virtual WAN-hubben, så att du kan få åtkomst till lagringskonton via privat IP. Om Private Link inte är en tekniskt genomförbar lösning, behöver du distribuera och konfigurera routning till en säkerhetsenhet i hubben istället för till en annan Virtual WAN-anslutning. Den här begränsningen gäller endast för trafik från virtuella nätverk och gäller inte för trafik från en lokal plats. Referera till känt problem #1.1 för vägledning för lokala anslutningar. |
| 2 | Standardrutter (0/0) kommer inte att sprida sig mellan hubbar. | 0/0 rutter kommer inte att propageras mellan två virtuella WAN-hubbar. | Juni 2020 | Inga. Obs! Även om det virtuella WAN-teamet har åtgärdat problemet, där statiska vägar som definierats i avsnittet statisk väg på VNet-peeringsidan sprids till routningstabeller som anges i "sprida till routningstabeller" eller etiketterna som anges i "sprida till routningstabeller" på VNet-anslutningssidan, sprids inte standardvägar (0/0) mellan hubbar. |
| 3 | Två ExpressRoute-kretsar på samma peeringplats som är anslutna till flera hubbar | Om du har två ExpressRoute-kretsar på samma peeringplats och båda dessa kretsar är anslutna till flera virtuella hubbar i samma Virtual WAN kan anslutningen till dina Azure-resurser påverkas. | juli 2023 | Kontrollera att varje virtuell hubb har minst ett virtuellt nätverk anslutet till den. Detta säkerställer anslutningen till dina Azure-resurser. Virtual WAN-teamet arbetar också med en korrigering för det här problemet. |
| 4 | ExpressRoute ECMP-stöd | I dag är ExpressRoute ECMP inte aktiverat som standard för distributioner av virtuella hubbar. När en eller flera ExpressRoute-kretsar är anslutna till en Virtuell WAN-hubb gör ECMP att trafik från virtuella ekernätverk till lokala nätverk via ExpressRoute kan distribueras över två ExpressRoute-kretsar (motsvarande upp till 4 ExpressRoute-länkar) som annonserar samma lokala vägar. | Om du vill aktivera ECMP för din miljö kan du skapa en vägkarta för din virtuella hubb. När du skapar en vägkarta uppgraderas din virtuella hubb automatiskt till den senaste programvaruversionen som stöder ECMP, oavsett om den här vägkartan tillämpas på några anslutningar. Därför behöver du bara följa steg 1–7 här. Om du inte planerar att använda routningskartan kan du ta bort vägkartan när steg 7 har slutförts, eftersom hubbar med en routningskarta medför ytterligare kostnader. Vi rekommenderar också att du först försöker skapa en vägkarta i testmiljön och validera routning och anslutning innan du skapar en routningskarta i produktionsmiljön. | |
| 5 | Adressprefixer för Virtual WAN-hubbar annonseras inte till andra Virtual WAN-hubbar i samma Virtual WAN. | Du kan inte utnyttja de fullständiga meshroutningsmöjligheterna som finns mellan virtuella WAN-nav för att tillhandahålla anslutning från NVA-orkestreringsprogramvara som distribuerats i ett virtuellt nätverk eller på plats och är anslutet till en virtuell WAN-hubb, till en integrerad NVA- eller SaaS-lösning som distribuerats i ett annat virtuellt WAN-nav. | Om din NVA- eller SaaS-orkestrerare har distribuerats lokalt ansluter du den lokala installationen till alla Virtual WAN-hubbar med NVA eller SaaS-lösningar som har distribuerats i dem. Om orkestratorn finns i ett virtuellt Azure-nätverk hanterar du NVA eller SaaS-lösningar med offentlig IP-adress. Stöd för Azure Virtual Network Orchestrators är planerat. | |
| 6 | Konfigurera routningsavsikt för att routa mellan anslutning och brandväggs-NVA i samma Virtual WAN-hubb | Virtuell WAN-routningsprincip för privat routning stöder inte routning mellan en SD-WAN NVA och en brandväggs-NVA (eller SaaS-lösning) som distribueras i samma virtuella hubb. | Distribuera anslutningar och brandväggsintegrerade NVA:er i två olika hubbar i samma Azure-region. Du kan också distribuera anslutnings-NVA till ett så kallat "spoke" virtuellt nätverk som är anslutet till din Virtual WAN-hubb och använda BGP-peering. | |
| 7 | BGP mellan den virtuella WAN-hubroutern och NVA som distribueras i Virtual WAN-hubben kommer inte upp om ASN som används för BGP-peering uppdateras efter att distributionen har slutförts. | Virtuell hubbrouter förväntar sig att NVA i hubben använder det ASN som konfigurerades på routern när NVA först distribuerades. Att uppdatera DET ASN som är associerat med NVA på NVA-resursen registrerar inte det nya ASN:t korrekt med den virtuella hubbroutern, så routern avvisar BGP-sessioner från NVA om NVA-operativsystemet har konfigurerats för att använda det nya ASN. | Ta bort och återskapa NVA i Virtual WAN-hubben med rätt ASN. | |
| 8 | Annonsering av standardrutt (0.0.0.0/0) från lokal miljö (VPN, ExpressRoute, BGP-ändpunkt) eller statiskt konfigurerad på en anslutning till ett virtuellt nätverk stöds inte för användningsfall med tvångstunnel. | Den 0.0.0.0/0-väg som annonseras lokalt (eller statiskt konfigurerad på en virtuell nätverksanslutning) tillämpas inte på Azure Firewall eller andra säkerhetslösningar som distribueras i Virtual WAN-hubben. Paket som inspekteras av säkerhetslösningen i hubben dirigeras direkt till Internet och kringgår den väg du lärt dig lokalt | Publicera standardvägen från lokalt endast i icke-säkra hubbscenarier. | |
| 9 | Uppdateringsåtgärder för routingsavsikt misslyckas i implementationer där nästa hoppresurs i den privata routningspolicyn är en NVA- eller SaaS-lösning. | I distributioner där principen för privat routning konfigureras med NVA- eller SaaS-lösningar för nästa hopp tillsammans med ytterligare privata prefix misslyckas det att ändra routnings avsikten. Exempel på åtgärder som misslyckas är att lägga till eller ta bort internet- eller privata routningsprinciper. Det här kända problemet påverkar inte distributioner utan att några ytterligare privata prefix har konfigurerats. | Ta bort eventuella ytterligare privata prefix, uppdatera routnings avsikten och konfigurera sedan om ytterligare privata prefix. | |
| 10 | Adressutrymmesuppdateringar för spoke-virtuellt nätverk som inte upptagna av Virtual WAN | Samtidiga uppdateringar av adressutrymmen i ett ekernätverk synkroniseras inte korrekt med den Virtuella Hubben. | November 2024 | Se till att adressutrymmesuppdateringar i ett enda virtuellt nätverk görs seriellt. Vänta tills den första adressuppdateringen har återspeglats korrekt i de effektiva rutterna i den virtuella hubben innan du uppdaterar adressutrymmet för det anslutna virtuella nätverket igen. Om det här problemet redan har inträffat måste du uppdatera adressutrymmet för det berörda virtuella nätverket med ett adressutrymme som inte påverkar (vänta cirka 20 minuter innan du försöker igen). När detta återspeglas i det virtuella nätverket OCH i den virtuella hubben uppdaterar du adressutrymmet för virtuellt nätverk till det önskade adressutrymmet för virtuellt nätverk. |
| 11 | Det går inte att uppdatera routningstabeller och routningskonfigurationer (spridd routningstabell och etikett) för lokala anslutningar (VPN, ExpressRoute, NVA). | När en Virtuell WAN-hubb och dess gatewayer finns i olika Azure-resursgrupper resulterar uppdatering av routningskonfigurationen i ett "resurs hittades inte"-fel. | mars 2025 | Det här problemet orsakas av ett kodfel i Azure-portalen. Använd Terraform, PowerShell, CLI eller REST API för att hantera din Virtual WAN-distribution. |
| 12 | Hubben annonserar inte vägar till VPN-webbplatser | När en kund använder Route-Maps för första gången utlöses en uppgradering. Om VPN-webbplatser inte annonserar vägar till hubben annonserar hubben inte vägar till VPN-platserna när uppgraderingen är klar. | December 2024 | Om VPN-webbplatserna börjar annonsera några vägar till hubben börjar hubben annonsera vägar igen. |
Nästa steg
Mer information om Azure Virtual WAN finns i Vad är Azure Virtual WAN och vanliga frågor och svar– Vanliga frågor och svar.