Новые возможности Azure Виртуальная глобальная сеть?
Виртуальная глобальная сеть Azure регулярно обновляется. Будьте в курсе последних объявлений. В этой статье вы ознакомитесь:
- Последние выпуски
- Предварительные версии, которые ведутся с известными ограничениями (если применимо)
- Известные проблемы
- со сведениями о нерекомендуемых функциях (если это применимо).
Вы также можете найти последние обновления Azure Виртуальная глобальная сеть и подписаться на RSS-канал здесь.
Последние выпуски
Маршрутизация
| Тип | Область | Имя | Описание | Дата добавления | Ограничения |
|---|---|---|---|---|---|
| Метрика | Маршрутизация | Новые метрики виртуального концентратора | Теперь существуют две новые метрики центра Виртуальная глобальная сеть, которые отображают емкость виртуального концентратора и использование периферийных виртуальных машин: маршрутизация единиц инфраструктуры и использование периферийных виртуальных машин. | Август 2024 г. | Метрика использования периферийных виртуальных машин представляет приблизительное количество развернутых периферийных виртуальных машин в процентах от общего числа периферийных виртуальных машин, которые могут поддерживать единицы инфраструктуры маршрутизации концентратора. |
| Функция | Маршрутизация | Намерение маршрутизации | Цель маршрутизации — это механизм, с помощью которого можно настроить Виртуальная глобальная сеть для отправки частного или интернет-трафика через решение безопасности, развернутое в центре. | Май 2023 г. | Намерение маршрутизации общедоступен в общедоступном облаке Azure. Дополнительные ограничения см. в документации. |
| Функция | Маршрутизация | Предпочтения маршрутизации виртуального концентратора | Предпочтительный параметр маршрутизации концентратора обеспечивает более широкий контроль над инфраструктурой, позволяя выбрать способ маршрутизации трафика, когда маршрутизатор виртуального концентратора изучает несколько маршрутов через VPN S2S, ER и NVA-подключения SD-WAN. | Октябрь 2022 | |
| Функция | Маршрутизация | Обход IP-адреса следующего прыжка для рабочих нагрузок в периферийной виртуальной сети, подключенной к виртуальной глобальной сети, общедоступной | Обход IP-адреса следующего прыжка для рабочих нагрузок в периферийной виртуальной сети, подключенной к концентратору виртуальной глобальной сети, позволяет развертывать и получать доступ к другим ресурсам в виртуальной сети с NVA без дополнительной настройки. | Октябрь 2022 | |
| SKU/Feature/Validation | Маршрутизация | Конечная точка BGP (общая доступность) | Теперь маршрутизатор виртуального концентратора предоставляет возможность пиринга, обмен данными о маршрутизации непосредственно через протокол маршрутизации BGP. | Июнь 2022 г. | |
| Функция | Маршрутизация | 0.0.0.0/0 через NVA в периферии | Возможность отправлять интернет-трафик в NVA в периферийном режиме для исходящего трафика. | Март 2021 г. | 0.0.0.0/0 не распространяется по центрам. Не удается указать несколько общедоступных префиксов с разными IP-адресами следующего прыжка. |
NVAs и интегрированные сторонние решения
| Тип | Область | Имя | Описание | Дата добавления | Ограничения |
|---|---|---|---|---|---|
| Функция | Сетевые виртуальные устройства (NVAs)/интегрированные сторонние решения в центрах Виртуальная глобальная сеть | Общедоступная предварительная версия входящих и DNAT для NVA брандмауэра следующего поколения | Конечный NAT для сетевых виртуальных устройств в центре Виртуальная глобальная сеть позволяет публиковать приложения пользователям в Интернете без прямого предоставления общедоступного IP-адреса приложения или сервера. Потребители получают доступ к приложениям через общедоступный IP-адрес, назначенный виртуальному устройству брандмауэра. | Февраль 2024 г. | Поддерживается для брандмауэра следующего поколения Fortinet, Check Point CloudGuard. Полный список ограничений и рекомендаций см . в документации по DNAT. |
| Функция | Программное обеспечение как услуга | Palo Alto Networks Cloud NGFW | Общая доступность Palo Alto Networks Cloud NGFW— первое программное обеспечение как услуга, которое можно развернуть в центре Виртуальная глобальная сеть. | Июль 2023 г. | Palo Alto Networks Cloud NGFW теперь развертывается во всех Виртуальная глобальная сеть центрах (новых и старых). Сведения об ограничениях Palo Alto Networks Cloud NGFW см. в полном списке ограничений и региональной доступности. Те же ограничения, что и намерение маршрутизации. |
| Функция | Сетевые виртуальные устройства (NVAs)/интегрированные сторонние решения в центрах Виртуальная глобальная сеть | Fortinet NGFW | Общая доступность NVA Fortinet NGFW и Fortinet SD-WAN/NGFW с двойной ролью . | Май 2023 г. | Те же ограничения, что и намерение маршрутизации. Не поддерживает сценарий входящего интернета. |
| Функция | Сетевые виртуальные устройства (NVAs)/интегрированные сторонние решения в центрах Виртуальная глобальная сеть | Check Point CloudGuard Network Security для Azure Виртуальная глобальная сеть | Общая доступность NVA Check Point CloudGuard Network Security, развертываемая из Azure Marketplace в центре Виртуальная глобальная сеть во всех регионах Azure. | Май 2023 г. | Те же ограничения, что и намерение маршрутизации. Не поддерживает сценарий входящего интернета. |
| Функция | Сетевые виртуальные устройства (NVAs)/интегрированные сторонние решения в центрах Виртуальная глобальная сеть | Наоборот SD-WAN | Предварительная версия SD-WAN. | Ноябрь 2021 г. | |
| Функция | Сетевые виртуальные устройства (NVAs)/интегрированные сторонние решения в центрах Виртуальная глобальная сеть | Cisco Viptela, Barracuda и VMware (Velocloud) SD-WAN | Общая доступность решений SD-WAN в Виртуальная глобальная сеть. | Июнь/июль 2021 г. |
ExpressRoute
| Тип | Область | Имя | Описание | Дата добавления | Ограничения |
|---|---|---|---|---|---|
| Функция | ExpressRoute | Метрики ExpressRoute можно экспортировать в виде журналов диагностики | Апрель 2023 г. | ||
| Функция | ExpressRoute | Страница канала ExpressRoute теперь отображает подключение vWAN | Август 2022 г. |
Подключение типа сайт — сайт
| Тип | Область | Имя | Описание | Дата добавления | Ограничения |
|---|---|---|---|---|---|
| Функция | Подключение филиала/VPN типа "сеть — сеть" | BGP с несколькими APIPA | Возможность указывать несколько пользовательских IP-адресов BGP для экземпляров VPN-шлюза в виртуальной глобальной сети. | Июнь 2022 г. | Сейчас доступно только через портал. (Недоступно еще в PowerShell) |
| Функция | Подключение филиала/VPN типа "сеть — сеть" | Пользовательские селекторы трафика | Возможность указать, какие пары селектора трафика согласовывают VPN-шлюз типа "сеть — сеть" | Май 2022 г. | Azure согласовывает селекторы трафика для всех пар удаленных и локальных префиксов. Вы не можете указать отдельные пары селекторов трафика для согласования. |
| Функция | Подключение филиала/VPN типа "сеть — сеть" | Выбор режима подключения типа "сеть — сеть" | Возможность настроить, должна ли клиент или шлюз vWAN инициировать подключение типа "сеть — сеть" при создании нового подключения S2S. | 2022 февраля | |
| Функция | Подключение филиала/VPN типа "сеть — сеть" | Запись пакетов | Возможность для клиента выполнять захват пакетов на VPN-шлюзе типа "сеть — сеть". | Ноябрь 2021 г. | |
| Функция | Подключение филиала/VPN типа "сеть — сеть" Подключение удаленного пользователя/ VPN типа "точка — сеть" |
Маршрутизация горячего картофеля и холодного картофеля для VPN-трафика | Возможность указать предпочтения MICROSOFT или ISP POP для исходящего трафика VPN Azure. Дополнительные сведения см. в разделе "Параметры маршрутизации" в Azure. | Июнь 2021 года | Этот параметр можно указать только во время создания шлюза и не может быть изменен после факта. |
| Функция | Подключение филиала/VPN типа "сеть — сеть" | NAT | Возможность перекрывающихся адресов между филиалами VPN типа "сеть — сеть" и между филиалами VPN типа "сеть — сеть" и Azure. | Март 2021 г. | NAT не поддерживается с VPN-подключениями на основе политик. |
Пользовательские VPN-подключения (точка — сеть)
| Тип | Область | Имя | Описание | Дата добавления | Ограничения |
|---|---|---|---|---|---|
| Функция | Подключение удаленного пользователя/ VPN типа "точка — сеть" | Группы пользователей и пулы IP-адресов для виртуальных сетей пользователей P2S | Возможность настроить виртуальные сети пользователей P2S для назначения IP-адресов пользователям из определенных пулов адресов на основе учетных данных удостоверения или проверки подлинности. | Май 2023 г. | |
| Функция | Подключение удаленного пользователя/ VPN типа "точка — сеть" | Глобальный профиль include/exclude | Возможность пометить шлюз типа "точка — сеть" как "исключенный", то есть пользователи, подключающиеся к глобальному профилю, не будут балансировать нагрузку на этот шлюз. | 2022 февраля | |
| Функция | Подключение удаленного пользователя/ VPN типа "точка — сеть" | Принудительное туннелирование для VPN P2S | Возможность принудительного трафика в Azure Виртуальная глобальная сеть для исходящего трафика. | 2021 октября | Доступно только для VPN-клиента Azure версии 2:1900:39.0 или более поздней. |
| Функция | Подключение удаленного пользователя/ VPN типа "точка — сеть" | VPN-клиент macOS Azure | Общая доступность VPN-клиента Azure для macOS. | Август 2021 г. | |
| Функция | Подключение филиала/VPN типа "сеть — сеть" Подключение удаленного пользователя/ VPN типа "точка — сеть" |
Маршрутизация горячего картофеля и холодного картофеля для VPN-трафика | Возможность указать предпочтения MICROSOFT или ISP POP для исходящего трафика VPN Azure. Дополнительные сведения см. в разделе "Параметры маршрутизации" в Azure. | Июнь 2021 года | Этот параметр можно указать только во время создания шлюза и не может быть изменен после факта. |
| Функция | Подключение удаленного пользователя/ VPN типа "точка — сеть" | Удаленный сервер RADIUS | Возможность для VPN-шлюза P2S перенаправить трафик проверки подлинности на сервер RADIUS в виртуальной сети, подключенной к другому концентратору, или серверу RADIUS, размещенному локально. | Апрель 2021 г. | |
| Функция | Подключение удаленного пользователя/ VPN типа "точка — сеть" | Сервер с двумя радиусами | Возможность указывать первичные и резервные серверы RADIUS для трафика проверки подлинности службы. | Март 2021 г. | |
| Функция | Подключение удаленного пользователя/ VPN типа "точка — сеть" | Пользовательские политики IPsec | Возможность указывать параметры подключения и шифрования для подключений типа "точка — сеть" IKEv2. | Март 2021 г. | Поддерживается только для подключений на основе IKEv2. Просмотрите список доступных параметров. |
| Номер SKU | Подключение удаленного пользователя/ VPN типа "точка — сеть" | Поддержка до 100K пользователей, подключенных к одному концентратору | Увеличение максимального числа одновременных пользователей, подключенных к одному шлюзу, до 100 000. | Март 2021 г. | |
| Функция | Подключение удаленного пользователя/ VPN типа "точка — сеть" | Методы множественной проверки подлинности | Возможность использования нескольких механизмов проверки подлинности для одного шлюза. | Июнь 2023 г. | Поддерживается для шлюзов, выполняющих все сочетания протоколов. Обратите внимание, что проверка подлинности Azure AD по-прежнему требует использования OpenVPN |
Предварительный просмотр
Приведенные ниже функции в настоящее время доступны в общедоступной предварительной версии с проверкой изменений. После работы с перечисленными статьями у вас есть вопросы или требуется поддержка, обратитесь к псевдониму контакта (если доступно), соответствующему функции.
| Тип предварительного просмотра | Возможность | Description | Псевдоним контакта | Ограничения |
|---|---|---|---|---|
| Управляемая предварительная версия | Карты маршрутов | Эта функция позволяет выполнять агрегирование маршрутов, фильтрацию маршрутов и изменять атрибуты BGP для маршрутов в Виртуальная глобальная сеть. | preview-route-maps@microsoft.com | Известные ограничения отображаются здесь: о картах маршрутов. |
| Управляемая предварительная версия | Aruba EdgeConnect SD-WAN | Развертывание NVA Aruba EdgeConnect SD-WAN в концентраторе Виртуальная глобальная сеть | preview-vwan-aruba@microsoft.com |
Известные проблемы
| # | Проблема | Описание | Дата первого сообщения | Исправление |
|---|---|---|---|---|
| 1 | Подключение ExpressRoute с служба хранилища Azure и маршрутом 0.0.0.0/0/0 | Если вы настроили маршрут 0.0.0.0/0 статически в таблице маршрутов виртуального концентратора или динамически с помощью сетевого виртуального устройства для проверки трафика, этот трафик проходит проверку, когда предназначено для служба хранилища Azure и находится в том же регионе, что и шлюз ExpressRoute в виртуальном концентраторе. | В качестве обходного решения можно использовать Приватный канал для доступа к служба хранилища Azure или поместить службу служба хранилища Azure в другой регион, отличный от виртуального концентратора. | |
| 2 | Маршруты по умолчанию (0/0) не будут распространяться между концентраторами | Маршруты 0/0 не будут распространяться между двумя концентраторами виртуальной глобальной сети. | Июнь 2020 г. | Нет. Примечание. Хотя команда Виртуальная глобальная сеть исправила проблему, при которой статические маршруты, определенные в разделе статического маршрута страницы пиринга виртуальной сети, распространяются на таблицы маршрутизации, перечисленные в разделе "Распространение в таблицы маршрутов" или метки, перечисленные в разделе "Распространение на таблицы маршрутов" на странице подключения виртуальной сети, маршруты по умолчанию (0/0) не будут распространяться между концентраторами. |
| 3 | Два канала ExpressRoute в одном расположении пиринга, подключенного к нескольким концентраторам | Если у вас есть два канала ExpressRoute в одном расположении пиринга, и оба этих канала подключены к нескольким виртуальным концентраторам в одном Виртуальная глобальная сеть, то может повлиять подключение к ресурсам Azure. | Июль 2023 г. | Убедитесь, что каждый виртуальный концентратор подключен по крайней мере к 1 виртуальной сети. Это гарантирует подключение к ресурсам Azure. Команда Виртуальная глобальная сеть также работает над исправлением этой проблемы. |
| 4 | Поддержка ECMP ExpressRoute | Сегодня для развертываний виртуального концентратора expressRoute ECMP не включен по умолчанию. При подключении нескольких каналов ExpressRoute к концентратору Виртуальная глобальная сеть ECMP позволяет трафику из периферийных виртуальных сетей в локальную сеть через ExpressRoute распространяться по всем каналам ExpressRoute, рекламируя одни и те же локальные маршруты. | Чтобы включить ECMP для центра Виртуальная глобальная сеть, обратитесь к virtual-wan-ecmp@microsoft.com 1 января 2025 г. | |
| 5 | префиксы адресов концентратора Виртуальная глобальная сеть не объявляются другим центрам Виртуальная глобальная сеть в том же Виртуальная глобальная сеть. | Вы не можете использовать возможности маршрутизации полной сетки Виртуальная глобальная сеть концентратора для обеспечения подключения между программным обеспечением оркестрации NVA, развернутым в виртуальной сети или локальной сети, подключенной к концентратору Виртуальная глобальная сеть к интегрированному решению NVA или SaaS, развернутым в другом Виртуальная глобальная сеть концентраторе. | Если ваш оркестратор NVA или SaaS развертывается локально, подключите этот локальный сайт ко всем Виртуальная глобальная сеть концентраторам с помощью NVAs или решений SaaS, развернутых в них. Если оркестратор находится в виртуальной сети Azure, управляйте виртуальными сетями или решениями SaaS с помощью общедоступного IP-адреса. Поддержка оркестраторов виртуальной сети Azure находится в стратегии. | |
| 6 | Настройка намерения маршрутизации для маршрутизации между подключениями и сетевыми сетями брандмауэра в одном и том же центре Виртуальная глобальная сеть | Виртуальная глобальная сеть политика частной маршрутизации намерения маршрутизации не поддерживает маршрутизацию между NVA SD-WAN и решением Брандмауэра (или SaaS), развернутым в том же виртуальном концентраторе. | Разверните сетевые сети, интегрированные с подключением и брандмауэром, в двух разных центрах в одном регионе Azure. Кроме того, разверните NVA подключения к периферийной виртуальная сеть, подключенной к центру Виртуальная глобальная сеть, и используйте пиринг BGP. | |
| 7 | BGP между маршрутизатором Виртуальная глобальная сеть и NVAs, развернутыми в центре Виртуальная глобальная сеть, не возникает, если asN, используемый для пиринга BGP, обновляется после развертывания. | Маршрутизатор виртуального концентратора ожидает, что NVA в концентраторе будет использовать ASN, настроенную на маршрутизаторе при первом развертывании NVA. Обновление ASN, связанного с NVA в ресурсе NVA, неправильно регистрирует новый ASN с маршрутизатором виртуального концентратора, чтобы маршрутизатор отклонял сеансы BGP из NVA, если ОС NVA настроена для использования нового ASN. | Удалите и повторно создайте NVA в центре Виртуальная глобальная сеть с правильным ASN. | |
| 8 | Рекламный маршрут по умолчанию (0.0.0.0/0) из локальной среды (VPN, ExpressRoute, конечная точка BGP) или статически настроен для подключения виртуальная сеть не поддерживается для случаев принудительного туннелирования. | Маршрут 0.0.0.0/0, объявленный из локальной среды (или статически настроенный для подключения виртуальная сеть), не применяется к Брандмауэр Azure или другим решениям безопасности, развернутыми в центре Виртуальная глобальная сеть. Пакеты, проверенные решением безопасности в концентраторе, направляются непосредственно в Интернет, обход маршрута, полученного из локальной среды. | Опубликуйте маршрут по умолчанию из локальной среды только в сценариях, отличных от безопасности концентратора. | |
| 9 | Операции обновления намерений маршрутизации завершаются сбоем в развертываниях, где ресурс следующего прыжка политики частной маршрутизации — это NVA или решение SaaS. | В развертываниях, в которых политика частной маршрутизации настроена с помощью нового прыжка NVA или решений SaaS вместе с дополнительными частными префиксами, изменение намерения маршрутизации завершается сбоем. Примеры операций, которые завершаются сбоем, являются добавлением или удалением политик маршрутизации в Интернете или частных политиках маршрутизации. Эта известная проблема не влияет на развертывания без дополнительных частных префиксов. | Удалите дополнительные частные префиксы, обновите намерение маршрутизации и перенастроите дополнительные частные префиксы. | |
| 10 | Трафик DNAT не пересылается в NVA после связывания дополнительного IP-адреса. | После связывания дополнительных IP-адресов с NVA, который уже имеет активные правила безопасности для входящего трафика, трафик DNAT не перенаправляется должным образом в NVA из-за дефекта кода. | Ноябрь 2024 г. | Используйте программное обеспечение оркестрации и управления партнерами, чтобы изменить (создать или удалить существующие) настроенные правила безопасности для входящего трафика для восстановления подключения. |
| 11 | Масштабируемость конфигурации правила безопасности для входящего трафика | Конфигурация правила безопасности для входящего трафика может завершиться ошибкой, если настроено большое число (приблизительно 100) правил. | Ноябрь 2024 г. | Нет, обратитесь в службу поддержки Azure для получения дополнительных сведений. |
| 12 | Обновления адресного пространства виртуальная сеть не были выбраны Виртуальная глобальная сеть | Несколько параллельных обновлений в периферийных виртуальная сеть адресных пространствах неправильно синхронизируются с виртуальным концентратором. | Ноябрь 2024 г. | Убедитесь, что обновления адресного пространства в одном виртуальная сеть выполняются последовательно. Подождите, пока первое обновление адреса будет правильно отражено в эффективных маршрутах виртуального концентратора, прежде чем обновлять адресное пространство периферийных виртуальная сеть снова. Если эта проблема уже возникла, обязательно обновите адресное пространство затронутых виртуальная сеть с неимпактируемым адресным пространством (подождите около 20 минут, прежде чем пытаться повторить попытку). После отражения этого в виртуальная сеть И в виртуальном концентраторе обновите адресное пространство виртуальная сеть до предпочтительного адресного пространства виртуальная сеть. |
Следующие шаги
Дополнительные сведения о Azure Виртуальная глобальная сеть см. в статье "Что такое Azure Виртуальная глобальная сеть и часто задаваемые вопросы и ответы".