Azure Virtual WAN の最新情報
Azure Virtual WAN は定期的に更新されます。 最新のお知らせで最新情報を入手してください。 この記事では、次の項目に関する情報を提供します。
- 最新のリリース
- 既知の制限事項がある進行中のプレビュー (該当する場合)
- 既知の問題
- 非推奨の機能 (該当する場合)
また、こちらで最新の Azure Virtual WAN 更新プログラムを検索し、RSS フィードを購読することもできます。
最新のリリース
ルーティング
| Type | 領域 | 名前 | 説明 | 追加日 | 制限事項 |
|---|---|---|---|---|---|
| メトリック | ルーティング | 新しい仮想ハブ メトリック | 仮想ハブの容量とスポーク VM の使用率を表示する 2 つの新しい Virtual WAN ハブ メトリック、ルーティング インフラストラクチャ ユニットとスポーク VM 使用率が追加されました。 | 2024 年 8 月 | スポーク VM 使用率メトリックは、デプロイされたスポーク VM の概数を、ハブのルーティング インフラストラクチャ ユニットがサポートできるスポーク VM の合計数に対する割合として表します。 |
| 機能 | ルーティング | ルーティング インテント | ルーティング インテントは、ハブにデプロイされたセキュリティ ソリューションを介してプライベート トラフィックまたはインターネット トラフィックを送信するように Virtual WAN を構成できるメカニズムです。 | 2023 年 5 月 | ルーティング インテントは、Azure パブリック クラウドで一般提供されています。 その他の制限事項については、ドキュメントを参照してください。 |
| 機能 | ルーティング | 仮想ハブ ルーティングの優先順位 | ハブ ルーティングの優先順位を設定すると、仮想ハブ ルーターが S2S VPN、ER、SD-WAN NVA 接続全体にわたって複数のルートを学習するときにトラフィックのルーティング方法を選択できるため、インフラストラクチャをより詳細に制御することができます。 | 2022 年 10 月 | |
| 機能 | ルーティング | 仮想 WAN ハブに接続されているスポーク VNet 内のワークロードの次ホップ IP のバイパス機能の一般提供 | 仮想 WAN ハブに接続されているスポーク VNet 内のワークロードに対して次ホップ IP をバイパスすると、追加の構成なしに、NVA を使用して VNet 内の他のリソースをデプロイしてアクセスできます。 | 2022 年 10 月 | |
| SKU、機能、検証 | ルーティング | BGP エンドポイント (一般提供) | 現在、仮想ハブ ルーターでは、それとのピアリング機能が公開されたため、Border Gateway Protocol (BGP) ルーティング プロトコルを介してルーティング情報が直接交換されるようになりました。 | 2022 年 6 月 | |
| 機能 | ルーティング | スポークの NVA 経由の 0.0.0.0/0 | エグレスのためにスポーク内の NVA にインターネット トラフィックを送信する機能。 | 2021 年 3 月 | 0.0.0.0/0 は、ハブ間で伝達されません。 異なるネクスト ホップ IP アドレスを持つ複数のパブリック プレフィックスを指定することはできません。 |
NVA と統合されたサードパーティ ソリューション
| Type | 領域 | 名前 | 説明 | 追加日 | 制限事項 |
|---|---|---|---|---|---|
| 機能 | ネットワーク仮想アプライアンス (NVA)/Virtual WAN ハブ内の統合サードパーティ ソリューション | 次世代ファイアウォール NVA 向けインターネット受信/DNAT のパブリック プレビュー | Virtual WAN ハブのネットワーク仮想アプライアンス向け宛先 NAT を使用すると、アプリケーションまたはサーバーのパブリック IP を直接公開することなく、インターネット内のユーザーにアプリケーションを発行できます。 コンシューマーは、ファイアウォール ネットワーク仮想アプライアンスに割り当てられたパブリック IP アドレスを介してアプリケーションにアクセスします。 | 2024 年 2 月 | Fortinet 次世代ファイアウォール Check Point CloudGuard でサポートされています。 制限事項と考慮事項の完全な一覧については、DNAT ドキュメントを参照してください。 |
| 機能 | サービスとしてのソフトウェア | Palo Alto Networks Cloud NGFW | Palo Alto Networks Cloud NGFW の一般提供。これは、Virtual WAN ハブ内にデプロイ可能な最初のサービスとしてのソフトウェア セキュリティ オファリングです。 | 2023 年 7 月 | Palo Alto Networks Cloud NGFW は、すべての Virtual WAN ハブ (新旧両方) にデプロイできるようになりました。 制限事項の完全な一覧およびリージョン別の提供状況については、「Palo Alto Networks Cloud NGFW の制限事項」を参照してください。 ルーティング意図と同じ制限。 |
| 機能 | ネットワーク仮想アプライアンス (NVA)/Virtual WAN ハブ内の統合サードパーティ ソリューション | Fortinet NGFW | Fortinet NGFW と Fortinet SD-WAN/NGFW デュアル ロール NVA の一般提供。 | 2023 年 5 月 | ルーティング意図と同じ制限。 インターネット受信シナリオはサポートされていません。 |
| 機能 | ネットワーク仮想アプライアンス (NVA)/Virtual WAN ハブ内の統合サードパーティ ソリューション | Azure Virtual WAN 向け Check Point CloudGuard ネットワーク セキュリティ | すべての Azure リージョンの Virtual WAN ハブ内の Azure Marketplace からデプロイ可能な Check Point CloudGuard Network Security NVA の一般提供。 | 2023 年 5 月 | ルーティング意図と同じ制限。 インターネット受信シナリオはサポートされていません。 |
| 機能 | ネットワーク仮想アプライアンス (NVA)/Virtual WAN ハブ内の統合サードパーティ ソリューション | Versa SD-WAN | Versa SD-WAN のプレビュー。 | 2021 年 11 月 | |
| 機能 | ネットワーク仮想アプライアンス (NVA)/Virtual WAN ハブ内の統合サードパーティ ソリューション | Cisco Viptela、Barracuda、VMware (Velocloud) SD-WAN | Virtual WAN での SD-WAN ソリューションの一般提供。 | 2021 年 6 月、7 月 |
ExpressRoute
| Type | 領域 | 名前 | 説明 | 追加日 | 制限事項 |
|---|---|---|---|---|---|
| 機能 | ExpressRoute | ExpressRoute のメトリックは診断ログとしてエクスポートできます | 2023 年 4 月 | ||
| 機能 | ExpressRoute | ExpressRoute 回線ページに vWAN 接続が表示されるようになりました | 2022 年 8 月 |
サイト間
| Type | 領域 | 名前 | 説明 | 追加日 | 制限事項 |
|---|---|---|---|---|---|
| 機能 | ブランチ接続/サイト間 VPN | マルチ APIPA BGP | vWAN の VPN ゲートウェイ インスタンスに対して複数のカスタム BGP IP を指定する機能。 | 2022 年 6 月 | 現在、ポータル経由でのみ使用できます。 (PowerShell では使用できません) |
| 機能 | ブランチ接続/サイト間 VPN | カスタム トラフィック セレクター | サイト間 VPN ゲートウェイのネゴシエートでペアとなるトラフィック セレクターを指定する機能 | 2022 年 5 月 | Azure では、リモートおよびローカル プレフィックスのすべてのペアのトラフィック セレクターがネゴシエートされます。 ネゴシエートするトラフィック セレクターの個々のペアを指定することはできません。 |
| 機能 | ブランチ接続/サイト間 VPN | サイト間接続モードの選択肢 | お客様または vWAN ゲートウェイによる新しい S2S 接続の作成時にサイト間接続を開始する必要があるかどうかを構成する機能。 | 2022 年 2 月 | |
| 機能 | ブランチ接続/サイト間 VPN | パケット キャプチャ | お客様がサイト間 VPN ゲートウェイでパケット キャプチャを実行する機能。 | 2021 年 11 月 | |
| 機能 | ブランチ接続/サイト間 VPN リモート ユーザー接続/ポイント対サイト VPN |
VPN トラフィックのホットポテトおよびコールドポテト ルーティング | Azure VPN エグレス トラフィックに対して Microsoft または ISP POP の基本設定を指定する機能。 詳細については、Azure でのルーティングの優先順位に関するページを参照してください。 | 2021 年 6 月 | このパラメーターは、ゲートウェイの作成時にのみ指定でき、ファクトの後に変更することはできません。 |
| 機能 | ブランチ接続/サイト間 VPN | NAT | サイト間 VPN のブランチ間、およびサイト間 VPN のブランチと Azure 間で重複するアドレスを NAT する機能。 | 2021 年 3 月 | NAT は、ポリシーベースの VPN 接続ではサポートされていません。 |
ユーザー VPN (ポイント対サイト)
| Type | 領域 | 名前 | 説明 | 追加日 | 制限事項 |
|---|---|---|---|---|---|
| 機能 | リモート ユーザー接続/ポイント対サイト VPN | P2S ユーザー VPN のユーザー グループと IP アドレス プール | ID または認証資格情報に基づいて特定のアドレス プールからユーザー IP アドレスを割り当てるために P2S ユーザー VPN を構成できます。 | 2023 年 5 月 | |
| 機能 | リモート ユーザー接続/ポイント対サイト VPN | グローバル プロファイルの包含または除外 | ポイント対サイト ゲートウェイを "除外済み" としてマークする機能。つまり、グローバル プロファイルに接続するユーザーは、そのゲートウェイに負荷分散されません。 | 2022 年 2 月 | |
| 機能 | リモート ユーザー接続/ポイント対サイト VPN | P2S VPN の強制トンネリング | すべてのトラフィックを Azure Virtual WAN に強制的にエグレスする機能。 | 2021 年 10 月 | Azure VPN Client バージョン 2:1900:39.0 以降でのみ使用できます。 |
| 機能 | リモート ユーザー接続/ポイント対サイト VPN | macOS Azure VPN クライアント | macOS 用 Azure VPN クライアントの一般提供。 | 2021 年 8 月 | |
| 機能 | ブランチ接続/サイト間 VPN リモート ユーザー接続/ポイント対サイト VPN |
VPN トラフィックのホットポテトおよびコールドポテト ルーティング | Azure VPN エグレス トラフィックに対して Microsoft または ISP POP の基本設定を指定する機能。 詳細については、Azure でのルーティングの優先順位に関するページを参照してください。 | 2021 年 6 月 | このパラメーターは、ゲートウェイの作成時にのみ指定でき、ファクトの後に変更することはできません。 |
| 機能 | リモート ユーザー接続/ポイント対サイト VPN | リモート RADIUS サーバー | P2S VPN ゲートウェイから、別のハブに接続されている VNet 内の RADIUS サーバー、またはオンプレミスでホストされている RADIUS サーバーに認証トラフィックを転送する機能。 | 2021 年 4 月 | |
| 機能 | リモート ユーザー接続/ポイント対サイト VPN | デュアル RADIUS サーバー | プライマリおよびバックアップ RADIUS サーバーを指定して認証トラフィックを処理する機能。 | 2021 年 3 月 | |
| 機能 | リモート ユーザー接続/ポイント対サイト VPN | カスタムの IPsec ポリシー | IKEv2 ポイント対サイト接続の接続/暗号化パラメーターを指定する機能。 | 2021 年 3 月 | IKEv2 ベースの接続でのみサポートされます。 利用可能なパラメーターの一覧を参照してください。 |
| SKU | リモート ユーザー接続/ポイント対サイト VPN | 1 つのハブに接続された最大 100,000 人のユーザーをサポート | 1 つのゲートウェイに接続される同時ユーザーの最大数を 100,000 に増やしました。 | 2021 年 3 月 | |
| 機能 | リモート ユーザー接続/ポイント対サイト VPN | 複数の認証方法 | 1 つのゲートウェイで複数の認証メカニズムを使用する機能。 | 2023 年 6 月 | すべてのプロトコルの組み合わせを実行するゲートウェイでサポートされます。 Azure AD 認証では OpenVPN の使用が引き続き必要であることにご注意ください |
プレビュー
以下の機能は現在、限定的なパブリック プレビューの段階です。 一覧に記載されている記事を処理した後で質問がある場合やサポートが必要な場合は、機能に対応する連絡先の別名 (存在する場合) にお問い合わせください。
| プレビューの種類 | 機能 | 説明 | 連絡先の別名 | 制限事項 |
|---|---|---|---|---|
| マネージド プレビュー | ルート マップ | この機能を使用すると、ルート集約やルート フィルター処理を実行し、Virtual WAN 内のルートの BGP 属性を変更できます。 | preview-route-maps@microsoft.com | 既知の制限事項については、「仮想ハブのルートマップの概要 (プレビュー)」に記載されています。 |
| マネージド プレビュー | Aruba EdgeConnect SD-WAN | Virtual WAN ハブへの Aruba EdgeConnect SD-WAN NVA のデプロイ | preview-vwan-aruba@microsoft.com |
既知の問題
| # | 問題 | 説明 | 最初に報告された日付 | 対応策 |
|---|---|---|---|---|
| 1 | Azure Storage と 0.0.0.0/0 ルートを使用した ExpressRoute 接続 | 0.0.0.0/0 ルートを仮想ハブ ルート テーブルで静的に構成した場合、またはトラフィック検査のためにネットワーク仮想アプライアンスを介して動的に構成した場合、そのトラフィックは、仮想ハブの ExpressRoute ゲートウェイと同じリージョンにある Azure Storage 宛ての場合に検査をバイパスします。 | 回避策として、Private Link を使用して Azure Storage にアクセスするか、Azure Storage サービスを仮想ハブとは異なるリージョンに配置できます。 | |
| 2 | 既定のルート (0/0) はハブ間で伝達されません | 0/0 ルートは、2 つの仮想 WAN ハブ間で伝達されません。 | 2020 年 6 月 | [なし] : 注: Virtual WAN チームはこの問題を修正しましたが、VNet ピアリング ページの静的ルート セクションで定義されている静的ルートは、[ルート テーブルへ伝達] に一覧表示されているルートテーブルや、VNet 接続ページの [ルート テーブルへ伝達] に一覧表示されているラベルに伝達されますが、既定のルート (0/0) はハブ間で伝達されません。 |
| 3 | 複数のハブに接続されている同じピアリング場所にある 2 つの ExpressRoute 回線 | 同じピアリングの場所に 2 つの ExpressRoute 回線があり、それらの回路の両方が同じ Virtual WAN 内にある複数の仮想ハブに接続されている場合は、Azure リソースへの接続が影響を受ける可能性があります。 | 2023 年 7 月 | 各仮想ハブに少なくとも 1 つの仮想ネットワークが接続されていることを確認します。 これにより、Azure リソースへの接続が確実に行われます。 Virtual WAN チームは、この問題の修正にも取り組んでいます。 |
| 4 | ExpressRoute ECMP のサポート | 現在、仮想ハブのデプロイでは ExpressRoute ECMP は既定では有効になりません。 複数の ExpressRoute 回線が Virtual WAN ハブに接続されている場合、ECMP を使うと、スポーク仮想ネットワークからオンプレミスへの ExpressRoute 経由のトラフィックを、すべての ExpressRoute 回線に配布して、同じオンプレミス ルートをアドバタイズできます。 | Virtual WAN ハブで ECMP を有効にするには、2025 年 1 月 1 日以降に virtual-wan-ecmp@microsoft.com までご連絡ください。 | |
| 5 | Virtual WAN ハブ アドレス プレフィックスは、同じ Virtual WAN 内の他の Virtual WAN ハブにはアドバタイズされません。 | Virtual WAN ハブ間のフル メッシュ ルーティング機能を利用して、VNET にデプロイされた NVA オーケストレーション ソフトウェア間、または Virtual WAN ハブに接続されたオンプレミスの間の接続を、別の Virtual WAN ハブにデプロイされた統合 NVA または SaaS ソリューションに提供することはできません。 | NVA または SaaS オーケストレーターがオンプレミスにデプロイされている場合は、NVA または SaaS ソリューションがデプロイされているすべての Virtual WAN ハブにそのオンプレミス サイトを接続します。 オーケストレーターが Azure VNET 内にある場合は、パブリック IP を使用して NVA または SaaS ソリューションを管理します。 Azure VNET オーケストレーターのサポートはロードマップに含まれています。 | |
| 6 | 同じ Virtual WAN ハブ内の接続 NVA とファイアウォール NVA の間でルーティングするためのルーティング インテントを構成する | Virtual WAN ルーティング インテントのプライベート ルーティング ポリシーでは、同じ仮想ハブにデプロイされた SD-WAN NVA とファイアウォール NVA (または SaaS ソリューション) 間のルーティングはサポートされません。 | 同じ Azure リージョン内の 2 つの異なるハブに、接続とファイアウォールの統合 NVA をデプロイします。 または、Virtual WAN ハブに接続されているスポーク仮想ネットワークに接続 NVA をデプロイし、BGP ピアリングを活用します。 | |
| 7 | Virtual WAN ハブ ルーターと、Virtual WAN ハブにデプロイされた NVA の間の BGP は、BGP ピアリングに使われる ASN がデプロイ後に更新された場合は動作しません。 | 仮想ハブ ルーターは、NVA が最初にデプロイされたときにルーターで構成された ASN をハブ内の NVA で使用することを想定しています。 NVA リソース上の NVA に関連付けられている ASN を更新しても、新しい ASN が仮想ハブ ルーターに正しく登録されないため、NVA OS が新しい ASN を使用するように構成されている場合、ルーターは NVA からの BGP セッションを拒否します。 | 正しい ASN を使用して、Virtual WAN ハブ内の NVA を削除して再作成します。 | |
| 8 | オンプレミス (VPN、ExpressRoute、BGP エンドポイント) または仮想ネットワーク接続で静的に構成された既定のルート (0.0.0.0/0) のアドバタイズは、強制トンネリングのユース ケースではサポートされていません。 | オンプレミスからアドバタイズされた (または仮想ネットワーク接続で静的に構成された) 0.0.0.0/0 ルートは、Azure Firewall または Virtual WAN ハブにデプロイされている他のセキュリティ ソリューションには適用されません。 ハブ内のセキュリティ ソリューションによって検査されたパケットはインターネットに直接ルーティングされ、オンプレミスから学習されたルートはバイパスされます | セキュリティで保護されていないハブ シナリオでのみ、オンプレミスから既定のルートを公開します。 | |
| 9 | ルーティング インテントの更新操作は、プライベート ルーティング ポリシーのネクスト ホップ リソースが NVA または SaaS ソリューションであるデプロイで失敗します。 | プライベート ルーティング ポリシーが追加のプライベート プレフィックスと共にネクスト ホップ NVA または SaaS ソリューションで構成されているデプロイでは、ルーティング インテントの変更が失敗します。 失敗する操作の例として、インターネットまたはプライベート ルーティング ポリシーの追加または削除があります。 この既知の問題は、追加のプライベート プレフィックスが構成されていないデプロイには影響しません。 | 追加のプライベート プレフィックスを削除し、ルーティング インテントを更新してから、追加のプライベート プレフィックスを再構成します。 | |
| 10 | 追加の IP アドレスの関連付け後に、DNAT トラフィックが NVA に転送されません。 | アクティブな受信セキュリティ規則が既に存在する NVA に対して追加の IP アドレスを関連付けた後、コードの欠陥により、DNAT トラフィックが NVA に正しく転送されません。 | 2024 年 11 月 | パートナー オーケストレーション/管理ソフトウェアを使用して、構成済みの受信セキュリティ規則を変更 (作成または既存のものを削除) して接続を復元します。 |
| 11 | 受信セキュリティ規則の構成のスケーラビリティ | 多数の (約 100 個の) 規則が構成されている場合、受信セキュリティ規則の構成が失敗する場合があります。 | 2024 年 11 月 | 存在しません。詳細については、Azure サポートにお問い合わせください。 |
次のステップ
Azure Virtual WAN の詳細については、「Azure Virtual WAN とは」とよく寄せられる質問 - FAQ に関するページを参照してください。