O que há de novo na WAN Virtual do Azure?
A WAN Virtual do Azure é atualizada regularmente. Mantenha-se atualizado com os últimos anúncios. Este artigo fornece informações sobre:
- Lançamentos recentes
- Pré-visualizações em curso com limitações conhecidas (se aplicável)
- Problemas conhecidos
- Funcionalidade preterida (se aplicável)
Também pode encontrar as atualizações mais recentes da WAN Virtual do Azure e subscrever o feed RSS aqui.
Lançamentos recentes
Encaminhamento
| Type | Área | Nome | Descrição | Data de adição | Limitações |
|---|---|---|---|---|---|
| Métrica | Encaminhamento | Novas métricas do Hub Virtual | Agora há duas novas métricas de hub WAN virtual que exibem a capacidade do hub virtual e a utilização da máquina virtual spoke (VM): Unidades de infraestrutura de roteamento e Utilização de VM spoke. | Agosto de 2024 | A métrica Utilização de VM spoke representa um número aproximado de VMs spoke implantadas como uma porcentagem do número total de VMs spoke que as unidades de infraestrutura de roteamento do hub podem suportar. |
| Caraterística | Encaminhamento | Intenção de roteamento | A intenção de roteamento é o mecanismo através do qual você pode configurar a WAN Virtual para enviar tráfego privado ou da Internet por meio de uma solução de segurança implantada no hub. | Maio de 2023 | A intenção de roteamento está geralmente disponível na nuvem pública do Azure. Consulte a documentação para outras limitações. |
| Caraterística | Encaminhamento | Preferência de roteamento de hub virtual | A preferência de roteamento de hub oferece mais controle sobre sua infraestrutura, permitindo que você selecione como seu tráfego é roteado quando um roteador de hub virtual aprende várias rotas em conexões S2S VPN, ER e SD-WAN NVA. | Outubro de 2022 | |
| Caraterística | Encaminhamento | Ignore o IP do próximo salto para cargas de trabalho dentro de uma VNet spoke conectada ao hub WAN virtual geralmente disponível | Ignorar o IP do próximo salto para cargas de trabalho dentro de uma VNet spoke conectada ao hub WAN virtual permite implantar e acessar outros recursos na VNet com seu NVA sem qualquer configuração adicional. | Outubro de 2022 | |
| SKU/Recurso/Validação | Encaminhamento | Ponto final BGP (Disponibilidade geral) | O roteador de hub virtual agora expõe a capacidade de emparelhar com ele, trocando informações de roteamento diretamente por meio do protocolo de roteamento BGP (Border Gateway Protocol). | Junho de 2022 | |
| Caraterística | Encaminhamento | 0.0.0.0/0 via NVA no raio | Capacidade de enviar tráfego de internet para um NVA em falou para sair. | Março de 2021 | 0.0.0.0/0 não se propaga entre hubs. Não é possível especificar vários prefixos públicos com endereços IP de salto seguinte diferentes. |
NVAs e soluções integradas de terceiros
| Type | Área | Nome | Descrição | Data de adição | Limitações |
|---|---|---|---|---|---|
| Caraterística | Network Virtual Appliances (NVAs)/Soluções integradas de terceiros em hubs WAN virtuais | Visualização pública de entrada/DNAT da Internet para NVAs de firewall de próxima geração | O NAT de destino para dispositivos virtuais de rede no hub WAN virtual permite que você publique aplicativos para os usuários na Internet sem expor diretamente o IP público do aplicativo ou servidor. Os consumidores acedem a aplicações através de um endereço IP público atribuído a uma Firewall Network Virtual Appliance. | Fevereiro de 2024 | Compatível com Fortinet Next-Generation Firewall, Check Point CloudGuard. Consulte a documentação do DNAT para obter a lista completa de limitações e considerações. |
| Caraterística | Software como serviço | Palo Alto Networks Nuvem NGFW | Disponibilidade geral do Palo Alto Networks Cloud NGFW, a primeira oferta de segurança de software como serviço implantável dentro do hub WAN Virtual. | Julho de 2023 | Palo Alto Networks Cloud NGFW agora é implantável em todos os hubs WAN virtuais (novos e antigos). Consulte Limitações do Palo Alto Networks Cloud NGFW para obter uma lista completa de limitações e disponibilidade regional. Mesmas limitações que a intenção de roteamento. |
| Caraterística | Network Virtual Appliances (NVAs)/Soluções integradas de terceiros em hubs WAN virtuais | Fortinet NGFW | Disponibilidade geral de NVAs de dupla função Fortinet NGFW e Fortinet SD-WAN/NGFW. | Maio de 2023 | Mesmas limitações que a intenção de roteamento. Não suporta cenário de entrada na Internet. |
| Caraterística | Network Virtual Appliances (NVAs)/Soluções integradas de terceiros em hubs WAN virtuais | Check Point CloudGuard Network Security para WAN Virtual do Azure | Disponibilidade geral do Check Point CloudGuard Network Security NVA implantável a partir do Azure Marketplace no hub WAN Virtual em todas as regiões do Azure. | Maio de 2023 | Mesmas limitações que a intenção de roteamento. Não suporta cenário de entrada na Internet. |
| Caraterística | Network Virtual Appliances (NVAs)/Soluções integradas de terceiros em hubs WAN virtuais | Versa SD-WAN | Pré-visualização do Versa SD-WAN. | Novembro de 2021 | |
| Caraterística | Network Virtual Appliances (NVAs)/Soluções integradas de terceiros em hubs WAN virtuais | Cisco Viptela, Barracuda e VMware (Velocloud) SD-WAN | Disponibilidade geral de soluções SD-WAN em WAN Virtual. | Junho/julho 2021 |
ExpressRoute
| Type | Área | Nome | Descrição | Data de adição | Limitações |
|---|---|---|---|---|---|
| Caraterística | ExpressRoute | As métricas do ExpressRoute podem ser exportadas como logs de diagnóstico | Abril de 2023 | ||
| Caraterística | ExpressRoute | A página do circuito ExpressRoute agora mostra a conexão vWAN | Agosto de 2022 |
Site a Site
| Type | Área | Nome | Descrição | Data de adição | Limitações |
|---|---|---|---|---|---|
| Caraterística | Conectividade de filial/VPN site a site | Multi-APIPA BGP | Capacidade de especificar vários IPs BGP personalizados para instâncias de gateway VPN no vWAN. | Junho de 2022 | Atualmente disponível apenas via portal. (Ainda não disponível no PowerShell) |
| Caraterística | Conectividade de filial/VPN site a site | Seletores de tráfego personalizados | Capacidade de especificar quais pares de seletor de tráfego o gateway VPN site a site negocia | Maio de 2022 | O Azure negocia seletores de tráfego para todos os pares de prefixos remotos e locais. Não é possível especificar pares individuais de seletores de tráfego para negociar. |
| Caraterística | Conectividade de filial/VPN site a site | Opções de modo de conexão site a site | Capacidade de configurar se o cliente ou o gateway vWAN deve iniciar a conexão site a site ao criar uma nova conexão S2S. | Fevereiro de 2022 | |
| Caraterística | Conectividade de filial/VPN site a site | Captura de pacotes | Capacidade do cliente de realizar capturas de pacotes no gateway VPN site a site. | Novembro de 2021 | |
| Caraterística | Conectividade de filial/VPN site a site Conectividade de usuário remoto/VPN ponto a site |
Roteamento de batata quente vs batata fria para tráfego VPN | Capacidade de especificar a preferência POP da Microsoft ou do ISP para o tráfego de saída da VPN do Azure. Para obter mais informações, consulte Preferência de roteamento no Azure. | Junho de 2021 | Esse parâmetro só pode ser especificado no momento da criação do gateway e não pode ser modificado após o fato. |
| Caraterística | Conectividade de filial/VPN site a site | NAT | Capacidade de NAT endereços sobrepostos entre ramificações VPN site a site e entre ramificações VPN site a site e Azure. | Março de 2021 | O NAT não é suportado com conexões VPN baseadas em políticas. |
VPN de Utilizador (ponto a site)
| Type | Área | Nome | Descrição | Data de adição | Limitações |
|---|---|---|---|---|---|
| Caraterística | Conectividade de usuário remoto/VPN ponto a site | Grupos de usuários e pools de endereços IP para VPNs de usuário P2S | Capacidade de configurar VPNs de usuário P2S para atribuir endereços IP de usuários de pools de endereços específicos com base em suas credenciais de identidade ou autenticação. | Maio de 2023 | |
| Caraterística | Conectividade de usuário remoto/VPN ponto a site | Perfil global incluir/excluir | Capacidade de marcar um gateway ponto a site como "excluído", o que significa que os usuários que se conectam ao perfil global não terão balanceamento de carga para esse gateway. | Fevereiro de 2022 | |
| Caraterística | Conectividade de usuário remoto/VPN ponto a site | Túnel forçado para VPN P2S | Capacidade de forçar todo o tráfego para a WAN Virtual do Azure para saída. | Outubro de 2021 | Disponível apenas para o Cliente VPN do Azure versão 2:1900:39.0 ou mais recente. |
| Caraterística | Conectividade de usuário remoto/VPN ponto a site | Cliente VPN do macOS Azure | Disponibilidade geral do Cliente VPN do Azure para macOS. | Agosto de 2021 | |
| Caraterística | Conectividade de filial/VPN site a site Conectividade de usuário remoto/VPN ponto a site |
Roteamento de batata quente vs batata fria para tráfego VPN | Capacidade de especificar a preferência POP da Microsoft ou do ISP para o tráfego de saída da VPN do Azure. Para obter mais informações, consulte Preferência de roteamento no Azure. | Junho de 2021 | Esse parâmetro só pode ser especificado no momento da criação do gateway e não pode ser modificado após o fato. |
| Caraterística | Conectividade de usuário remoto/VPN ponto a site | Servidor remoto RADIUS | Capacidade de um gateway VPN P2S encaminhar tráfego de autenticação para um servidor RADIUS em uma rede virtual conectada a um hub diferente ou um servidor RADIUS hospedado localmente. | Abril de 2021 | |
| Caraterística | Conectividade de usuário remoto/VPN ponto a site | Servidor Dual-RADIUS | Capacidade de especificar servidores RADIUS primários e de backup para o tráfego de autenticação de serviço. | Março de 2021 | |
| Caraterística | Conectividade de usuário remoto/VPN ponto a site | Políticas IPsec personalizadas | Capacidade de especificar parâmetros de conexão/criptografia para conexões ponto-a-site IKEv2. | Março de 2021 | Suportado apenas para ligações baseadas em IKEv2. Veja a lista de parâmetros disponíveis. |
| SKU | Conectividade de usuário remoto/VPN ponto a site | Suporta até 100 mil usuários conectados a um único hub | Aumento do número máximo de usuários simultâneos conectados a um único gateway para 100.000. | Março de 2021 | |
| Caraterística | Conectividade de usuário remoto/VPN ponto a site | Métodos de autenticação múltipla | Capacidade de um único gateway usar vários mecanismos de autenticação. | Junho de 2023 | Suporte para gateways que executam todas as combinações de protocolo. Observe que a autenticação do Azure AD ainda requer o uso do OpenVPN |
Pré-visualizar
Os seguintes recursos estão atualmente em visualização pública fechada. Depois de trabalhar com os artigos listados, você tiver dúvidas ou precisar de suporte, entre em contato com o alias de contato (se disponível) que corresponde ao recurso.
| Tipo de pré-visualização | Funcionalidade | Description | Alias de contato | Limitações |
|---|---|---|---|---|
| Pré-visualização gerida | Mapas de rotas | Esse recurso permite que você execute agregação de rotas, filtragem de rotas e modifique atributos BGP para suas rotas na WAN Virtual. | preview-route-maps@microsoft.com | As limitações conhecidas são exibidas aqui: Sobre os mapas de rota. |
| Pré-visualização gerida | Aruba EdgeConnect SD-WAN | Implantação do Aruba EdgeConnect SD-WAN NVA no hub WAN Virtual | preview-vwan-aruba@microsoft.com |
Problemas conhecidos
| # | Problema | Description | Data comunicada pela primeira vez | Mitigação |
|---|---|---|---|---|
| 1 | Conectividade do ExpressRoute com o Armazenamento do Azure e a rota 0.0.0.0/0 | Se você configurou uma rota 0.0.0.0/0 estaticamente em uma tabela de rotas de hub virtual ou dinamicamente por meio de um dispositivo virtual de rede para inspeção de tráfego, esse tráfego ignora a inspeção quando destinado ao Armazenamento do Azure e está na mesma região que o gateway de Rota Expressa no hub virtual. | Como solução alternativa, você pode usar o Private Link para acessar o Armazenamento do Azure ou colocar o serviço de Armazenamento do Azure em uma região diferente do hub virtual. | |
| 2 | As rotas padrão (0/0) não propagam entre hubs | As rotas 0/0 não se propagarão entre dois hubs WAN virtuais. | Junho de 2020 | Nenhum. Nota: Embora a equipe da WAN Virtual tenha corrigido o problema, em que as rotas estáticas definidas na seção de rota estática da página de emparelhamento de VNet se propagam para tabelas de rotas listadas em "propagar para tabelas de rotas" ou os rótulos listados em "propagar para tabelas de rotas" na página de conexão de rede virtual, as rotas padrão (0/0) não propagarão interhub. |
| 3 | Dois circuitos de Rota Expressa no mesmo local de emparelhamento conectados a vários hubs | Se você tiver dois circuitos de Rota Expressa no mesmo local de emparelhamento e ambos os circuitos estiverem conectados a vários hubs virtuais na mesma WAN Virtual, a conectividade com seus recursos do Azure poderá ser afetada. | Julho de 2023 | Verifique se cada hub virtual tem pelo menos 1 rede virtual conectada a ele. Isso garante a conectividade com seus recursos do Azure. A equipe da WAN Virtual também está trabalhando em uma correção para esse problema. |
| 4 | Suporte a ECMP de Rota Expressa | Atualmente, o ECMP da Rota Expressa não está habilitado por padrão para implantações de hub virtual. Quando vários circuitos de Rota Expressa são conectados a um hub WAN Virtual, o ECMP permite que o tráfego de redes virtuais spoke para o local pela Rota Expressa seja distribuído em todos os circuitos de Rota Expressa que anunciam as mesmas rotas locais. | Para habilitar o ECMP para seu hub WAN virtual, entre em contato após virtual-wan-ecmp@microsoft.com 1º de janeiro de 2025. | |
| 5 | Os prefixos de endereço do hub WAN virtual não são anunciados para outros hubs WAN virtuais na mesma WAN virtual. | Não é possível aproveitar os recursos de roteamento de malha completa de hub para hub de WAN virtual para fornecer conectividade entre o software de orquestração NVA implantado em uma VNET ou no local conectado a um hub de WAN virtual para uma solução integrada de NVA ou SaaS implantada em um hub de WAN virtual diferente. | Se o seu orquestrador NVA ou SaaS for implantado localmente, conecte esse site local a todos os hubs WAN virtuais com NVAs ou soluções SaaS implantadas neles. Se o seu orquestrador estiver em uma VNET do Azure, gerencie NVAs ou soluções SaaS usando IP público. O suporte para orquestradores de VNET do Azure está no roteiro. | |
| 6 | Configurando a intenção de roteamento para rotear entre conectividade e NVAs de firewall no mesmo Hub WAN Virtual | A política de roteamento privado de intenção de roteamento de WAN virtual não oferece suporte ao roteamento entre um NVA SD-WAN e um NVA de firewall (ou solução SaaS) implantado no mesmo hub virtual. | Implante os NVAs integrados de conectividade e firewall em dois hubs diferentes na mesma região do Azure. Como alternativa, implante o NVA de conectividade em uma rede virtual spoke conectada ao seu Hub WAN Virtual e aproveite o emparelhamento BGP. | |
| 7 | O BGP entre o roteador do hub WAN Virtual e os NVAs implantados no hub WAN Virtual não aparecerá se o ASN usado para emparelhamento BGP for atualizado após a implantação. | O roteador do Hub Virtual espera que o NVA no hub use o ASN que foi configurado no roteador quando o NVA foi implantado pela primeira vez. A atualização do ASN associado ao NVA no recurso NVA não registra corretamente o novo ASN com o roteador do Hub Virtual para que o roteador rejeite sessões BGP do NVA se o sistema operacional NVA estiver configurado para usar o novo ASN. | Exclua e recrie o NVA no hub WAN virtual com o ASN correto. | |
| 8 | A rota padrão de publicidade (0.0.0.0/0) a partir do local (VPN, ExpressRoute, ponto de extremidade BGP) ou configurada estaticamente em uma conexão de Rede Virtual não é suportada para casos de uso de encapsulamento forçado. | A rota 0.0.0.0/0 anunciada no local (ou configurada estaticamente em uma conexão de Rede Virtual) não é aplicada ao Firewall do Azure ou a outras soluções de segurança implantadas no hub WAN Virtual. Os pacotes inspecionados pela solução de segurança no hub são roteados diretamente para a Internet, ignorando a rota aprendida no local | Publique a rota padrão local somente em cenários de hub não seguros. | |
| 9 | As operações de atualização de intenção de roteamento falham em implantações em que o recurso de próximo salto da política de roteamento privado é uma solução NVA ou SaaS. | Em implantações em que a política de roteamento privado é configurada com soluções NVA ou SaaS do próximo salto ao lado de prefixos privados adicionais, a modificação da intenção de roteamento falha. Exemplos de operações que falham são adicionar ou remover políticas de roteamento privado ou da Internet. Esse problema conhecido não afeta implantações sem prefixos privados adicionais configurados. | Remova quaisquer prefixos privados adicionais, atualize a intenção de roteamento e reconfigure prefixos privados adicionais. | |
| 10 | O tráfego DNAT não é encaminhado para o NVA depois de associar um endereço IP adicional. | Depois de associar endereços IP adicionais a um NVA que já tenha regras de segurança de entrada ativas, o tráfego DNAT não é encaminhado corretamente para o NVA devido a um defeito de código. | Novembro de 2024 | Use o software de orquestração/gerenciamento de parceiros para modificar (criar ou excluir regras de segurança de entrada existentes) configuradas para restaurar a conectividade. |
| 11 | Escalabilidade da configuração da regra de segurança de entrada | A configuração da regra de segurança de entrada pode falhar quando um grande número (aproximadamente 100) regras é configurado. | Novembro de 2024 | Nenhum, entre em contato com o Suporte do Azure para obter mais informações. |
| 12 | Atualizações do espaço de endereçamento da Rede Virtual Spoke não captadas pela WAN Virtual | Várias atualizações simultâneas em espaços de endereço de Rede Virtual spoke não são sincronizadas corretamente com o Hub Virtual. | Novembro de 2024 | Certifique-se de que as atualizações de espaço de endereçamento em uma única Rede Virtual sejam feitas em série. Aguarde até que a primeira atualização de endereço seja refletida corretamente nas rotas efetivas do Hub Virtual antes de atualizar o espaço de endereço da Rede Virtual falada novamente. Se esse problema já tiver ocorrido, certifique-se de atualizar o espaço de endereço da Rede Virtual afetada com um espaço de endereço sem impacto (aguarde cerca de 20 minutos antes de tentar novamente). Quando isso for refletido na Rede Virtual E no Hub Virtual, atualize o espaço de endereçamento da Rede Virtual para o espaço de endereçamento da Rede Virtual preferido. |
Próximos passos
Para obter mais informações sobre a WAN Virtual do Azure, consulte O que é a WAN Virtual do Azure e perguntas frequentes- FAQ.