Novidades da WAN Virtual do Azure
A WAN Virtual do Azure é atualizada regularmente. Mantenha-se atualizado com os comunicados mais recentes. Este artigo fornece informações sobre:
- Versões recentes
- Versões prévias em andamento com limitações conhecidas (se aplicável)
- Problemas conhecidos
- Funcionalidade preterida (se aplicável)
Encontre também as atualizações mais recentes da WAN Virtual do Azure e assine o RSS feed aqui.
Versões recentes
Roteamento
| Type | Área | Nome | Descrição | Data de adição | Limitações |
|---|---|---|---|---|---|
| Metric | Roteamento | Novas métricas de hub virtual | Agora existem duas métricas novas do hub de WAN Virtual que exibem a capacidade do hub virtual e a utilização da VM (máquina virtual) do spoke: Unidades de infraestrutura de roteamento e Utilização da VM do spoke. | Agosto de 2024 | A métrica Utilização de VM Spoke representa um número aproximado de VMs faladas implantadas como uma porcentagem do número total de VMs faladas que as unidades de infraestrutura de roteamento do hub podem suportar. |
| Recurso | Roteamento | Intenção de roteamento | A intenção de roteamento é o mecanismo por meio do qual você pode configurar a WAN Virtual para enviar tráfego privado ou da Internet por meio de uma solução de segurança implantada no hub. | Maio de 2023 | A Intenção de Roteamento está em Disponibilidade geral na nuvem pública do Azure. Consulte a documentação para obter outras limitações. |
| Recurso | Roteamento | Preferências de roteamento do hub virtual | A preferência de roteamento de hub oferece mais controle sobre sua infraestrutura, permitindo que você selecione como seu tráfego é roteado quando um roteador de hub virtual aprende várias rotas em conexões S2S VPN, ER e SD-WAN NVA. | Outubro de 2022 | |
| Recurso | Roteamento | Ignorar o IP do próximo salto para cargas de trabalho em uma VNet spoke conectada ao hub de WAN virtual em disponibilidade geral | Ignorar o IP do próximo salto para cargas de trabalho em uma VNet de spoke conectada ao hub de WAN virtual permite implantar e acessar outros recursos na VNet com sua NVA sem nenhuma configuração adicional. | Outubro de 2022 | |
| SKU/recurso/validação | Roteamento | Ponto de extremidade BGP (disponibilidade geral) | O roteador do hub virtual já expõe a capacidade de emparelhamento com ele, trocando informações de roteamento diretamente por meio do protocolo de roteamento BGP (Border Gateway Protocol). | Junho de 2022 | |
| Recurso | Roteamento | 0.0.0.0/0 por meio da NVA no spoke | Capacidade de enviar o tráfego de Internet para uma NVA no spoke para saída. | Março de 2021 | 0.0.0.0/0 não é propagado entre os hubs. Não é possível especificar prefixos públicos múltiplos com diferentes endereços IP do próximo salto. |
NVAs e soluções integradas de terceiros
| Type | Área | Nome | Descrição | Data de adição | Limitações |
|---|---|---|---|---|---|
| Recurso | NVAs (solução de virtualização de rede)/soluções de terceiros integradas nos hubs da WAN Virtual | Visualização pública de entrada/DNAT da Internet para NVAs de firewall de próxima geração | O NAT de destino para Dispositivos Virtuais de Rede no hub de WAN Virtual permite que você publique aplicativos para os usuários na Internet sem expor diretamente o IP público do aplicativo ou do servidor. Os consumidores acessam aplicativos por meio de um endereço IP público atribuído a uma Solução de Virtualização de Rede de Firewall. | Fevereiro de 2024 | Com suporte para Fortinet Next-Generation Firewall, Check Point CloudGuard. Consulte a documentação do DNAT para obter a lista completa de limitações e considerações. |
| Recurso | Software como serviço | Palo Alto Networks Cloud NGFW | Disponibilidade geral do Palo Alto Networks Cloud NGFW, a primeira oferta de segurança de software como serviço implantável no hub de WAN Virtual. | Julho de 2023 | O Cloud NGFW da Palo Alto Networks agora é implantável em todos os hubs da WAN Virtual (novos e antigos). Confira Limitações do Cloud NGFW da Palo Alto Networks para obter uma lista completa das limitações e a disponibilidade por região. Mesmas limitações da intenção de roteamento. |
| Recurso | NVAs (solução de virtualização de rede)/soluções de terceiros integradas nos hubs da WAN Virtual | Fortinet NGFW | Disponibilidade Geral de NVAs de Fortinet NGFW e Fortinet SD-WAN/NGFW função dupla. | Maio de 2023 | Mesmas limitações da intenção de roteamento. Não dá suporte ao cenário de entrada da Internet. |
| Recurso | NVAs (solução de virtualização de rede)/soluções de terceiros integradas nos hubs da WAN Virtual | Check Point da Segurança de Rede do CloudGuard para WAN Virtual do Azure | Disponibilidade Geral de Check Point da Segurança de Rede do CloudGuard para NVA implantável a partir do Azure Marketplace dentro do hub de WAN Virtual em todas as regiões do Azure. | Maio de 2023 | Mesmas limitações da intenção de roteamento. Não dá suporte ao cenário de entrada da Internet. |
| Recurso | NVAs (solução de virtualização de rede)/soluções de terceiros integradas nos hubs da WAN Virtual | Versa SD-WAN | Versão prévia do Versa SD-WAN. | Novembro de 2021 | |
| Recurso | NVAs (solução de virtualização de rede)/soluções de terceiros integradas nos hubs da WAN Virtual | Cisco Viptela, Barracuda e VMware (Velocloud) SD-WAN | Disponibilidade geral de soluções SD-WAN na WAN Virtual. | Junho/julho de 2021 |
ExpressRoute
| Type | Área | Nome | Descrição | Data de adição | Limitações |
|---|---|---|---|---|---|
| Recurso | ExpressRoute | As métricas do ExpressRoute podem ser exportadas como logs de diagnóstico | Abril de 2022 | ||
| Recurso | ExpressRoute | A página do circuito ExpressRoute agora mostra a conexão da vWAN | Agosto de 2022 |
Site a site
| Type | Área | Nome | Descrição | Data de adição | Limitações |
|---|---|---|---|---|---|
| Recurso | Conectividade de branch/VPN site a site | BGP de APIPA múltiplo | Capacidade de especificar vários IPs BGP personalizados para as instâncias do gateway de VPN na vWAN. | Junho de 2022 | Atualmente disponível só por meio do portal. (Ainda não disponível no PowerShell) |
| Recurso | Conectividade de branch/VPN site a site | Seletores de tráfego personalizados | Capacidade de especificar os pares de seletores de tráfego que o gateway de VPN site a site negocia | Maio de 2022 | O Azure negocia seletores de tráfego para todos os pares de prefixos remotos e locais. Não é possível especificar pares individuais de seletores de tráfego para negociação. |
| Recurso | Conectividade de branch/VPN site a site | Opções do modo de conexão site a site | Capacidade de configuração se o gateway de cliente ou da vWAN precisar iniciar a conexão site a site ao criar uma conexão site a site. | Fevereiro de 2022 | |
| Recurso | Conectividade de branch/VPN site a site | Captura de pacotes | Capacidade do cliente de executar capturas de pacotes no gateway de VPN site a site. | Novembro de 2021 | |
| Recurso | Conectividade de branch/VPN site a site Conectividade de usuário remoto/VPN ponto a site |
Diferenças entre o roteamento hot potato e cold potato para o tráfego da VPN | Capacidade de especificar a preferência POP da Microsoft ou do ISP para o tráfego de saída da VPN do Azure. Para obter mais informações, confira Preferência de roteamento no Azure. | Junho de 2021 | Esse parâmetro só pode ser especificado no momento da criação do gateway e não pode ser modificado após o processo. |
| Recurso | Conectividade de branch/VPN site a site | NAT | Capacidade de a NAT sobrepor endereços entre os branches da VPN site a site e entre os branches da VPN site a site e o Azure. | Março de 2021 | Não há suporte para a NAT em conexões VPN baseadas em política. |
VPN do Usuário (ponto a site)
| Type | Área | Nome | Descrição | Data de adição | Limitações |
|---|---|---|---|---|---|
| Recurso | Conectividade de usuário remoto/VPN ponto a site | Grupos de usuários e pools de endereços IP para VPNs de Usuários de P2S | Capacidade de configurar VPNs de usuários de P2S para atribuir aos usuários endereços IP de pools de endereços específicos com base em suas credenciais de identidade ou autenticação. | Maio de 2023 | |
| Recurso | Conectividade de usuário remoto/VPN ponto a site | Inclusão/exclusão de perfil global | Capacidade de marcar um gateway ponto a site como "excluído", o que significa que os usuários que se conectam ao perfil global não terão o balanceamento de carga com o gateway. | Fevereiro de 2022 | |
| Recurso | Conectividade de usuário remoto/VPN ponto a site | Túnel forçado para VPN P2S | Capacidade de forçar todo o tráfego para a WAN Virtual do Azure para saída. | Outubro de 2021 | Só disponível para o Cliente VPN do Azure versão 2:1900:39.0 ou mais recente. |
| Recurso | Conectividade de usuário remoto/VPN ponto a site | Cliente VPN do Azure para macOS | Disponibilidade geral do cliente VPN do Azure para macOS. | Agosto de 2021 | |
| Recurso | Conectividade de branch/VPN site a site Conectividade de usuário remoto/VPN ponto a site |
Diferenças entre o roteamento hot potato e cold potato para o tráfego da VPN | Capacidade de especificar a preferência POP da Microsoft ou do ISP para o tráfego de saída da VPN do Azure. Para obter mais informações, confira Preferência de roteamento no Azure. | Junho de 2021 | Esse parâmetro só pode ser especificado no momento da criação do gateway e não pode ser modificado após o processo. |
| Recurso | Conectividade de usuário remoto/VPN ponto a site | Servidor RADIUS remoto | Capacidade de um gateway de VPN P2S de encaminhar o tráfego de autenticação para um servidor RADIUS em uma rede virtual conectada a um hub diferente ou a um servidor RADIUS hospedado localmente. | Abril de 2021 | |
| Recurso | Conectividade de usuário remoto/VPN ponto a site | Servidor RADIUS duplo | Capacidade de especificar os servidores RADIUS primário e de backup para o tráfego de autenticação do serviço. | Março de 2021 | |
| Recurso | Conectividade de usuário remoto/VPN ponto a site | Políticas IPsec personalizadas | Capacidade de especificar parâmetros de conexão/criptografia para conexões ponto a site IKEv2. | Março de 2021 | Só há suporte para conexões baseadas em IKEv2. Veja a lista de parâmetros disponíveis. |
| SKU | Conectividade de usuário remoto/VPN ponto a site | Suporte a até 100 mil usuários conectados a um só hub | Aumento do número máximo de usuários simultâneos conectados a um só gateway para 100 mil. | Março de 2021 | |
| Recurso | Conectividade de usuário remoto/VPN ponto a site | Métodos de autenticação múltipla | Capacidade de um só gateway usar vários mecanismos de autenticação. | Junho de 2023 | Com suporte para gateways que executam todas as combinações de protocolo. Observe que a autenticação do Azure AD ainda é necessária para uso do OpenVPN |
Versão Prévia
Os recursos a seguir estão em versão prévia pública restrita no momento. Se, depois de acompanhar os artigos listados, você tiver dúvidas ou precisar de suporte, entre em contato com o alias de contato (se disponível) que corresponde ao recurso.
| Tipo de versão prévia | Recurso | Descrição | Alias de contato | Limitações |
|---|---|---|---|---|
| Versão prévia gerenciada | Mapas de Rota | Esse recurso permite que você realize agregação de rotas, filtragem de rotas e modifique os atributos do BGP para suas rotas na WAN Virtual do Azure. | preview-route-maps@microsoft.com | Limitações conhecidas são exibidas aqui: Sobre mapas de rotas. |
| Versão prévia gerenciada | Aruba EdgeConnect SD-WAN | Implantação da NVA Aruba EdgeConnect SD-WAN no hub da WAN Virtual | preview-vwan-aruba@microsoft.com |
Problemas conhecidos
| # | Problema | Descrição | Data do primeiro relatório | Atenuação |
|---|---|---|---|---|
| 1 | Conectividade do ExpressRoute com Armazenamento do Microsoft Azure e a rota 0.0.0.0/0 | Se tiver configurado uma rota 0.0.0.0/0, estaticamente, em uma tabela de rotas de hub virtual ou, dinamicamente, por meio de um dispositivo virtual de rede para inspeção de tráfego, esse tráfego ignorará a inspeção quando for destinado a Armazenamento do Microsoft Azure e esteja na mesma região que o gateway do ExpressRoute no hub virtual. | Como solução alternativa, você pode usar um Link privado para acessar o serviço de Armazenamento do Azure ou colocá-lo em uma região diferente do hub virtual. | |
| 2 | As rotas padrão (0/0) não se propagam entre hubs | As rotas 0/0 não serão propagadas entre dois hubs de WAN virtual. | Junho de 2020 | Nenhum. Observação: embora a equipe de WAN Virtual tenha corrigido o problema, em que as rotas estáticas definidas na seção de rota estática da página de emparelhamento VNet se propagam para tabelas de rotas listadas em "propagar para tabelas de rotas" ou os rótulos listados em "propagar para tabelas de rotas" na página de conexão VNet, as rotas padrão (0/0) não propagarão entre hubs. |
| 3 | Dois circuitos ExpressRoute no mesmo local de emparelhamento conectados a vários hubs | Se tiver dois circuitos ExpressRoute no mesmo local de emparelhamento, e ambos os circuitos estiverem ligados a vários hubs virtuais na mesma WAN Virtual, então a conectividade aos seus recursos Azure poderá ser afetada. | Julho de 2023 | Certifique-se de que cada hub virtual tenha pelo menos 1 rede virtual conectada a ele. Isso garante a conectividade aos seus recursos do Azure. A equipe WAN Virtual do Azure também está trabalhando em uma correção para esse problema. |
| 4 | Suporte ao ECMP do ExpressRoute | Atualmente, o ExpressRoute ECMP não está habilitado por padrão para implantações de hub virtual. Quando vários circuitos do ExpressRoute são conectados a um hub de WAN virtual, o ECMP permite que o tráfego de redes virtuais spoke para o ExpressRoute local seja distribuído por todos os circuitos do ExpressRoute que anunciam as mesmas rotas locais. | Para habilitar o ECMP para seu hub de WAN Virtual, entre em contato com virtual-wan-ecmp@microsoft.com após 1º de janeiro de 2025. | |
| 5 | Os prefixos de endereço do hub WAN Virtual do Azure não são anunciados para outros hubs WAN Virtual do Azure na mesma WAN Virtual do Azure. | Não é possível aproveitar os recursos de roteamento de malha completa de hub a hub da WAN Virtual para fornecer conectividade entre o software de orquestração NVA implantado em uma VNET ou no local conectado a um hub de WAN Virtual para uma solução NVA ou SaaS integrada implantada em uma WAN Virtual diferente eixo. | Se o seu orquestrador NVA ou SaaS for implantado no local, conecte esse site local a todos os hubs WAN Virtual do Azure com soluções NVAs ou SaaS implantadas neles. Se o seu orquestrador estiver num Azure VNET, faça a gestão de soluções NVAs ou SaaS utilizando IP público. O suporte para orquestradores Azure VNET está no roteiro. | |
| 6 | Configurar a intenção de roteamento para rotear entre conectividade e NVAs de firewall no mesmo Hub de WAN Virtual | A política de roteamento privado da intenção de roteamento do WAN Virtual não dá suporte a roteamento entre uma NVA SD-WAN e uma NVA de firewall (ou solução SaaS) implantadas no mesmo hub virtual. | Implante as NVAs integradas de conectividade e firewall em dois hubs diferentes na mesma região do Azure. Como alternativa, implante a NVA de conectividade em uma Rede Virtual periférica conectada ao Hub de WAN Virtual e utilize o emparelhamento via protocolo BGP. | |
| 7 | O BGP entre o roteador do hub da WAN Virtual e as NVAs implantadas no hub da WAN Virtual não sobe se o ASN usado para o emparelhamento BGP for atualizado após a implantação. | O roteador do Hub Virtual espera que a NVA no hub use o ASN que foi configurado no roteador quando a NVA foi implantada pela primeira vez. Atualizar o ASN associado à NVA no recurso NVA não registra corretamente o novo ASN com o roteador do Hub Virtual para que o roteador rejeite sessões BGP da NVA se o sistema operacional NVA estiver configurado para usar o novo ASN. | Excluir e recriar a NVA no hub de WAN Virtual com o ASN correto. | |
| 8 | A rota padrão de publicidade (0.0.0.0/0) do local (VPN, ExpressRoute, ponto de extremidade BGP) ou configurada estaticamente em uma conexão de Rede Virtual não tem suporte para casos de uso de túnel forçado. | A rota 0.0.0.0/0 anunciada do local (ou configurada estaticamente em uma conexão de Rede Virtual) não é aplicada ao Firewall do Azure ou a outras soluções de segurança implantadas no hub de WAN Virtual. Os pacotes inspecionados pela solução de segurança no hub são roteados diretamente para a Internet, ignorando a rota aprendida no local | Publique a rota padrão do local apenas em cenários de hub não seguro. | |
| 9 | As operações de atualização de intenção de roteamento falham em implantações em que o recurso de próximo salto da política de roteamento privado é uma solução de NVA ou SaaS. | Em implantações em que a política de roteamento privado é configurada com soluções de NVA ou SaaS de próximo salto, juntamente com prefixos privados adicionais, a modificação da intenção de roteamento falha. Exemplos de operações que falham estão adicionando ou removendo políticas de roteamento privado ou internet. Esse problema conhecido não afeta implantações sem prefixos privados adicionais configurados. | Remova quaisquer prefixos privados adicionais, atualize a intenção de roteamento e configure novamente prefixos privados adicionais. | |
| 10 | O tráfego DNAT não é encaminhado para a NVA depois de associar um endereço IP adicional. | Depois de associar endereços IP adicionais a uma NVA que já tem regras de segurança de entrada ativas, o tráfego DNAT não é encaminhado corretamente para a NVA devido a um defeito de código. | Novembro de 2024 | Use o software de orquestração/gerenciamento de parceiros para modificar (criar ou excluir regras de segurança de entrada existentes) configuradas para restaurar a conectividade. |
| 11 | Escalabilidade da configuração da regra de segurança de entrada | A configuração da regra de segurança de entrada pode falhar quando um grande número (aproximadamente 100) regras são configuradas. | Novembro de 2024 | Nenhum. Entre em contato com o Suporte do Azure para obter mais informações. |
| 12 | Atualizações de espaço de endereço da Rede Virtual spoke não captadas pela WAN Virtual | Várias atualizações simultâneas em espaços de endereço de Rede Virtual spoke não são sincronizadas corretamente com o Hub Virtual. | Novembro de 2024 | Verifique se as atualizações de espaço de endereço em uma determinada Rede Virtual são feitas em série. Aguarde até que a primeira atualização de endereço seja refletida corretamente nas rotas efetivas do Hub Virtual antes de atualizar o espaço de endereço da Rede Virtual spoke novamente. Se esse problema já tiver ocorrido, atualize o espaço de endereço da Rede Virtual afetada com um espaço de endereço não impactante. Depois que isso for refletido na Rede Virtual E no Hub Virtual, atualize o espaço de endereço da Rede Virtual para o espaço de endereço de Rede Virtual preferencial. |
Próximas etapas
Para obter mais informações sobre a WAN Virtual do Azure, confira O que é a WAN Virtual do Azure e Perguntas frequentes.