Sdílet prostřednictvím


Co je nového ve službě Azure Virtual WAN?

Azure Virtual WAN se pravidelně aktualizuje. Mějte přehled o nejnovějších oznámeních. Tento článek obsahuje informace o těchto článcích:

  • Poslední vydané verze
  • Verze Preview probíhají se známými omezeními (pokud jsou k dispozici)
  • Známé problémy
  • Zastaralé funkce (pokud jsou k dispozici)

Tady najdete také nejnovější aktualizace služby Azure Virtual WAN a přihlásit se k odběru informačního kanálu RSS.

Poslední vydané verze

Směrování

Typ Oblast Jméno Popis Datum přidání Omezení
Metrika Směrování Nové metriky virtuálního centra Teď jsou k dispozici dvě nové metriky centra Virtual WAN, které zobrazují využití kapacity a paprskového virtuálního počítače virtuálního počítače: Jednotky infrastruktury směrování a využití paprskových virtuálních počítačů. Srpen 2024 Metrika využití paprskového virtuálního počítače představuje přibližný počet nasazených paprskových virtuálních počítačů jako procento celkového počtu paprskových virtuálních počítačů, které můžou podporovat jednotky infrastruktury směrování centra.
Funkce Směrování Záměr směrování Záměrem směrování je mechanismus, prostřednictvím kterého můžete službu Virtual WAN nakonfigurovat tak, aby přes centrum odesílala privátní nebo internetový provoz prostřednictvím řešení zabezpečení nasazeného v centru. Květen 2023 Záměr směrování je obecně dostupný ve veřejném cloudu Azure. Další omezení najdete v dokumentaci.
Funkce Směrování Předvolba směrování virtuálního centra Předvolba směrování centra poskytuje větší kontrolu nad vaší infrastrukturou tím, že vám umožní vybrat způsob směrování provozu, když se směrovač virtuálního rozbočovače učí více tras mezi připojeními S2S VPN, ER a SD-WAN NVA. Říjen 2022
Funkce Směrování Obejít IP adresu dalšího segmentu směrování pro úlohy v rámci paprskové virtuální sítě připojené k obecně dostupnému centru virtual WAN Obcházení IP adresy dalšího směrování pro úlohy v paprskové virtuální síti připojené k centru virtual WAN vám umožní nasadit a přistupovat k dalším prostředkům ve virtuální síti pomocí síťového virtuálního zařízení bez jakékoli další konfigurace. Říjen 2022
Skladová položka, funkce/ ověření Směrování Koncový bod protokolu BGP (obecná dostupnost) Směrovač virtuálního rozbočovače teď zpřístupňuje možnost peeringu s ním a vyměňuje informace o směrování přímo přes směrovací protokol BGP (Border Gateway Protocol). Červen 2022
Funkce Směrování 0.0.0.0/0 prostřednictvím síťového virtuálního zařízení v paprsku Schopnost odesílat internetový provoz do síťového virtuálního zařízení v paprsku pro výchozí přenos dat. Březen 2021 0.0.0.0/0 se nerozšíruje mezi rozbočovače.

Nejde zadat více veřejných předpon s různými IP adresami dalšího segmentu směrování.

Síťová virtuální zařízení a integrovaná řešení třetích stran

Typ Oblast Jméno Popis Datum přidání Omezení
Funkce Síťová virtuální zařízení /Integrovaná řešení třetích stran v centrech Virtual WAN Veřejná verze Preview příchozích/DNAT internetu pro síťová virtuální zařízení brány firewall nové generace Cílový překlad adres (NAT) pro síťová virtuální zařízení v centru Virtual WAN umožňuje publikovat aplikace uživatelům na internetu bez přímého zveřejnění veřejné IP adresy aplikace nebo serveru. Uživatelé přistupují k aplikacím prostřednictvím veřejné IP adresy přiřazené k síťovému virtuálnímu zařízení brány firewall. Únor 2024 Podporováno pro bránu firewall nové generace Fortinet, Check Point CloudGuard. Úplný seznam omezení a aspektů najdete v dokumentaci DNAT.
Funkce Software jako služba (SaaS) Palo Alto Networks Cloud NGFW Obecná dostupnost cloudových sítí Palo Alto Networks NGFW, první nabídka zabezpečení typu software jako služba, která se dá nasadit v rámci centra Virtual WAN. Červenec 2023 Palo Alto Networks Cloud NGFW je teď možné nasadit ve všech centrech Virtual WAN (nové a staré). Úplný seznam omezení a regionální dostupnosti najdete v tématu Omezení cloudových sítí Palo Alto Networks NGFW . Stejná omezení jako záměr směrování
Funkce Síťová virtuální zařízení /Integrovaná řešení třetích stran v centrech Virtual WAN Fortinet NGFW Obecná dostupnost síťových virtuálních zařízení typu Fortinet NGFW a Fortinet SD-WAN/NGFW s duální rolí Květen 2023 Stejná omezení jako záměr směrování Nepodporuje scénář příchozího připojení k internetu.
Funkce Síťová virtuální zařízení /Integrovaná řešení třetích stran v centrech Virtual WAN Zabezpečení sítě Check Point CloudGuard pro Azure Virtual WAN Obecná dostupnost síťového síťového virtuálního zařízení Check Point CloudGuard, které je možné nasadit z Azure Marketplace v centru Virtual WAN ve všech oblastech Azure. Květen 2023 Stejná omezení jako záměr směrování Nepodporuje scénář příchozího připojení k internetu.
Funkce Síťová virtuální zařízení /Integrovaná řešení třetích stran v centrech Virtual WAN Versa SD-WAN Preview of Versa SD-WAN. Listopad 2021
Funkce Síťová virtuální zařízení /Integrovaná řešení třetích stran v centrech Virtual WAN Cisco Viptela, Barracuda a VMware (Velocloud) SD-WAN Obecná dostupnost řešení SD-WAN ve službě Virtual WAN Červen/červenec 2021

ExpressRoute

Typ Oblast Jméno Popis Datum přidání Omezení
Funkce ExpressRoute Metriky ExpressRoute je možné exportovat jako diagnostické protokoly. Duben 2023
Funkce ExpressRoute Stránka okruhu ExpressRoute teď zobrazuje připojení virtuální sítě WAN. Srpen 2022

Site-to-Site

Typ Oblast Jméno Popis Datum přidání Omezení
Funkce Připojení k větvím / Síť VPN typu Site-to-Site Protokol BGP s více rozhraními APIPA Možnost zadat několik vlastních IP adres protokolu BGP pro instance brány VPN ve virtuální síti WAN Červen 2022 Aktuálně je k dispozici pouze prostřednictvím portálu. (V PowerShellu ještě není k dispozici)
Funkce Připojení k větvím / Síť VPN typu Site-to-Site Vlastní selektory provozu Možnost určit, které páry selektoru provozu vyjednávají brány VPN typu site-to-site Květen 2022 Azure vyjedná selektory provozu pro všechny páry vzdálených a místních předpon. Nemůžete určit jednotlivé páry selektorů provozu, které se mají vyjednat.
Funkce Připojení k větvím / Síť VPN typu Site-to-Site Možnosti režimu připojení typu Site-to-Site Možnost nakonfigurovat, jestli má brána sítě WAN nebo zákazníka inicializovat připojení typu site-to-site při vytváření nového připojení S2S. 2022. únor
Funkce Připojení k větvím / Síť VPN typu Site-to-Site Zachytávání paketů Schopnost zákazníka provádět zachytávání paketů na bráně VPN typu site-to-site Listopad 2021
Funkce Připojení k větvím / Síť VPN typu Site-to-Site

Připojení vzdáleného uživatele / Síť VPN typu point-to-site
Horké brambory vs. směrování studených brambor pro provoz VPN Možnost určit předvolbu POP microsoftu nebo ISP pro odchozí provoz Azure VPN. Další informace najdete v tématu Předvolba směrování v Azure. Červen 2021 Tento parametr je možné zadat pouze při vytváření brány a po faktu ho nelze změnit.
Funkce Připojení k větvím / Síť VPN typu Site-to-Site NAT Možnost překrývání adres NAT mezi větvemi VPN typu site-to-site a mezi větvemi VPN typu site-to-site a Azure Březen 2021 Překlad adres (NAT) se u připojení VPN založených na zásadách nepodporuje.

Uživatelská síť VPN (point-to-site)

Typ Oblast Jméno Popis Datum přidání Omezení
Funkce Připojení vzdáleného uživatele / Síť VPN typu point-to-site Skupiny uživatelů a fondy IP adres pro sítě VPN uživatelů P2S Možnost nakonfigurovat sítě VPN uživatelů P2S tak, aby přiřazovaly IP adresy uživatelů z konkrétních fondů adres na základě jejich identit nebo přihlašovacích údajů pro ověřování. Květen 2023
Funkce Připojení vzdáleného uživatele / Síť VPN typu point-to-site Zahrnutí/vyloučení globálního profilu Možnost označit bránu typu point-to-site jako vyloučenou, což znamená, že uživatelé, kteří se připojují ke globálnímu profilu, nebudou s danou bránou vyrovnán zatížení. 2022. únor
Funkce Připojení vzdáleného uživatele / Síť VPN typu point-to-site Vynucené tunelování pro P2S VPN Schopnost vynutit veškerý provoz do služby Azure Virtual WAN pro výchozí přenos dat. Říjen 2021 K dispozici pouze pro Klient Azure VPN verze 2:1900:39.0 nebo novější.
Funkce Připojení vzdáleného uživatele / Síť VPN typu point-to-site Klient Azure VPN pro macOS Obecná dostupnost Klient Azure VPN pro macOS Srpen 2021
Funkce Připojení k větvím / Síť VPN typu Site-to-Site

Připojení vzdáleného uživatele / Síť VPN typu point-to-site
Horké brambory vs. směrování studených brambor pro provoz VPN Možnost určit předvolbu POP microsoftu nebo ISP pro odchozí provoz Azure VPN. Další informace najdete v tématu Předvolba směrování v Azure. Červen 2021 Tento parametr je možné zadat pouze při vytváření brány a po faktu ho nelze změnit.
Funkce Připojení vzdáleného uživatele / Síť VPN typu point-to-site Vzdálený server RADIUS Schopnost brány VPN typu P2S předávat provoz ověřování na server RADIUS ve virtuální síti připojené k jinému rozbočovači nebo serveru RADIUS hostovaného místně. 2021. duben
Funkce Připojení vzdáleného uživatele / Síť VPN typu point-to-site Server se dvěma protokoly RADIUS Možnost zadat primární a záložní servery RADIUS pro provoz ověřování služby. Březen 2021
Funkce Připojení vzdáleného uživatele / Síť VPN typu point-to-site Vlastní zásady IPsec Možnost zadat parametry připojení/šifrování pro připojení typu point-to-site IKEv2 Březen 2021 Podporuje se pouze u připojení založených na IKEv2.

Zobrazte seznam dostupných parametrů.
Skladová jednotka (SKU) Připojení vzdáleného uživatele / Síť VPN typu point-to-site Podpora až 100 tisíc uživatelů připojených k jednomu centru Zvýšil se maximální počet souběžných uživatelů připojených k jedné bráně na 100 000. Březen 2021
Funkce Připojení vzdáleného uživatele / Síť VPN typu point-to-site Metody více ověřování Schopnost jedné brány používat více mechanismů ověřování Červen 2023 Podporuje se u bran se všemi kombinacemi protokolů. Upozorňujeme, že ověřování Azure AD stále vyžaduje použití OpenVPN.

Preview

Následující funkce jsou aktuálně ve verzi Public Preview. Po práci s uvedenými články máte dotazy nebo potřebujete podporu, spojte se s aliasem kontaktu (pokud je k dispozici), který odpovídá dané funkci.

Typ náhledu Funkce Popis Alias kontaktu Omezení
Managed Preview Mapy tras Tato funkce umožňuje provádět agregaci tras, filtrování tras a upravovat atributy protokolu BGP pro trasy ve službě Virtual WAN. preview-route-maps@microsoft.com Tady jsou zobrazena známá omezení: Informace o mapách tras.
Managed Preview Aruba EdgeConnect SD-WAN Nasazení síťového virtuálního zařízení Aruba EdgeConnect SD-WAN do centra Virtual WAN preview-vwan-aruba@microsoft.com

Známé problémy

# Problém Popis Datum prvního nahlášení Zmírnění
0 Připojení ExpressRoute ke službě Azure Storage a trasa 0.0.0.0/0 Pokud jste nakonfigurovali trasu 0.0.0.0/0 staticky ve směrovací tabulce virtuálního centra nebo dynamicky prostřednictvím síťového virtuálního zařízení pro kontrolu provozu, tento provoz projde kontrolou při určení služby Azure Storage a je ve stejné oblasti jako brána ExpressRoute ve virtuálním centru. Alternativním řešením je přístup ke službě Azure Storage pomocí služby Private Link nebo umístění služby Azure Storage do jiné oblasti, než je virtuální centrum.
2 Výchozí trasy (0/0) se nebudou šířit mezi centry. Trasy 0/0 se nebudou šířit mezi dvěma virtuálními rozbočovači WAN. Červen 2020 Nezaokrouhlovat. Poznámka: Zatímco tým virtual WAN problém vyřešil, protože se statické trasy definované v oddílu statické trasy stránky partnerského vztahu virtuálních sítí šíří do směrovacích tabulek uvedených v části "Šíření do směrovacích tabulek" nebo popisky uvedené v části "Šíření do směrovacích tabulek" na stránce připojení virtuální sítě, výchozí trasy (0/0) se mezi centrem nerozšířují.
3 Dva okruhy ExpressRoute ve stejném umístění partnerského vztahu připojeném k několika rozbočovačům Pokud máte dva okruhy ExpressRoute ve stejném umístění partnerského vztahu a oba tyto okruhy jsou připojené k několika virtuálním rozbočovačům ve stejné službě Virtual WAN, může to mít vliv na připojení k prostředkům Azure. Červenec 2023 Ujistěte se, že každé virtuální centrum má alespoň 1 virtuální síť připojenou k ní. Tím se zajistí připojení k vašim prostředkům Azure. Tým virtual WAN pracuje také na opravě tohoto problému.
4 Podpora EXPRESSRoute ECMP V současné chvíli není pro nasazení virtuálních center ve výchozím nastavení povolený protokol ECMP ExpressRoute. Pokud je k centru Virtual WAN připojeno více okruhů ExpressRoute, ecMP umožňuje distribuci provozu z paprskových virtuálních sítí do místního prostředí přes ExpressRoute napříč všemi okruhy ExpressRoute, které inzerují stejné místní trasy. Pokud chcete povolit ECMP pro vaše centrum Virtual WAN, obraťte se prosím po virtual-wan-ecmp@microsoft.com 1. lednu 2025.
5 Předpony adres rozbočovače Virtual WAN se neinzerují do jiných center Virtual WAN ve stejné službě Virtual WAN. K zajištění připojení mezi softwarem orchestrace síťového virtuálního zařízení nasazeným ve virtuální síti nebo místním prostředím připojeným k centru Virtual WAN k integrovanému síťovému virtuálnímu zařízení nebo řešení SaaS nasazeným v jiném centru Virtual WAN nemůžete využít možnosti směrování typu hub-to-hub virtual wan. Pokud je váš orchestrátor síťového virtuálního zařízení nebo SaaS nasazený místně, připojte ho k veškerému rozbočovači Virtual WAN pomocí síťových virtuálních zařízení nebo řešení SaaS nasazených v nich. Pokud je váš orchestrátor ve virtuální síti Azure, spravujte síťová virtuální zařízení nebo řešení SaaS pomocí veřejné IP adresy. Podpora orchestrátorů virtuálních sítí Azure je v plánu.
6 Konfigurace záměru směrování pro směrování mezi připojením a síťovými virtuálními virtuálními zařízeními brány firewall ve stejném centru Virtual WAN Zásady privátního směrování záměru směrování virtual WAN nepodporují směrování mezi síťovým virtuálním zařízením SD-WAN a síťovým virtuálním zařízením brány firewall (nebo řešením SaaS) nasazenými ve stejném virtuálním centru. Nasaďte síťová virtuální zařízení integrovaná s bránou firewall ve dvou různých centrech ve stejné oblasti Azure. Alternativně nasaďte síťové virtuální zařízení připojení do paprskové virtuální sítě připojené ke službě Virtual WAN Hub a využijte partnerský vztah protokolu BGP.
7 Protokol BGP mezi směrovačem rozbočovače Virtual WAN a síťovými virtuálními zařízeními nasazenými v centru Virtual WAN se nezobrazí, pokud se po nasazení aktualizuje asN používaný pro partnerský vztah protokolu BGP. Směrovač virtuálního centra očekává, že síťové virtuální zařízení v centru použije ASN nakonfigurované na směrovači při prvním nasazení síťového virtuálního zařízení. Aktualizace ASN přidruženého k síťovému virtuálnímu zařízení na prostředku síťového virtuálního zařízení neregistruje správně nový asN ve směrovači virtuálního centra, takže směrovač odmítne relace protokolu BGP ze síťového virtuálního zařízení, pokud je operační systém síťového virtuálního zařízení nakonfigurovaný tak, aby používal nový ASN. Odstraňte a znovu vytvořte síťové virtuální zařízení v centru Virtual WAN se správným názvem ASN.
8 Inzerování výchozí trasy (0.0.0.0/0) z místního prostředí (VPN, ExpressRoute, koncový bod protokolu BGP) nebo staticky nakonfigurované pro připojení k virtuální síti se nepodporuje pro případy použití vynuceného tunelování. Trasa 0.0.0.0/0 inzerovaná z místního prostředí (nebo staticky nakonfigurovaná na připojení k virtuální síti) se nepoužije na bránu Azure Firewall nebo jiná řešení zabezpečení nasazená v centru Virtual WAN. Pakety kontrolované řešením zabezpečení v centru se směrují přímo na internet a obcházejí trasu z místního prostředí. Publikujte výchozí trasu z místního prostředí pouze ve scénářích, které nejsou zabezpečené.
9 Operace aktualizace záměru směrování selžou v nasazeních, kde prostředek dalšího směrování zásad privátního směrování představuje řešení NVA nebo SaaS. V nasazeních, kde jsou nakonfigurované zásady privátního směrování s řešením NVA dalšího segmentu směrování nebo SaaS spolu s dalšími privátními předponami, se záměr směrování nezdaří. Příklady operací, které selžou, přidají nebo odeberou zásady internetového nebo privátního směrování. Tento známý problém nemá vliv na nasazení bez nakonfigurovaných dalších privátních předpon. Odeberte všechny další privátní předpony, aktualizujte záměr směrování a pak překonfigurujte další privátní předpony.
10 Provoz DNAT se po přidružení další IP adresy nepřesměruje do síťového virtuálního zařízení. Po přidružení dalších IP adres k síťovému virtuálnímu zařízení, které už má aktivní příchozí pravidla zabezpečení, se provoz DNAT správně nepřesměruje do síťového virtuálního zařízení kvůli vadě kódu. Listopad 2024 Pomocí softwaru pro orchestraci a správu partnerů můžete upravit (vytvořit nebo odstranit existující) nakonfigurovaná příchozí pravidla zabezpečení pro obnovení připojení.
11 Škálovatelnost konfigurace příchozích pravidel zabezpečení Konfigurace příchozího pravidla zabezpečení může selhat, když je nakonfigurované velké číslo (přibližně 100) pravidel. Listopad 2024 Žádné, spojte se s podporou Azure, kde najdete další informace.
12 Aktualizace adresního prostoru paprskové virtuální sítě nevyzvednutá službou Virtual WAN Několik souběžných aktualizací adresních prostorů paprskové virtuální sítě se správně nesynchronizuje s virtuálním centrem. Listopad 2024 Zajistěte, aby se aktualizace adresního prostoru v jedné virtuální síti prováděly sériově. Počkejte, až se první aktualizace adresy správně projeví v efektivních trasách virtuálního centra, a teprve potom znovu aktualizujte adresní prostor paprskové virtuální sítě. Pokud k tomuto problému už došlo, nezapomeňte aktualizovat adresní prostor ovlivněné virtuální sítě s jiným adresním prostorem. Jakmile se to projeví ve virtuální síti A ve virtuálním centru, aktualizujte adresní prostor virtuální sítě na upřednostňovaný adresní prostor virtuální sítě.

Další kroky

Další informace o službě Azure Virtual WAN najdete v tématu Co je Azure Virtual WAN a nejčastější dotazy.