Dela via


Vad är nytt i Azure Virtual WAN?

Azure Virtual WAN uppdateras regelbundet. Håll dig uppdaterad med de senaste meddelandena. Den här artikeln innehåller information om:

  • Senaste versioner
  • Förhandsversioner pågår med kända begränsningar (om tillämpligt)
  • Kända problem
  • Inaktuella funktioner (om tillämpligt)

Du hittar även de senaste Azure Virtual WAN-uppdateringarna och prenumererar på RSS-flödet här.

Senaste versioner

Routning

Typ Ytdiagram Name beskrivning Tilläggsdatum Begränsningar
Mått Routning Nya virtual hub-mått Det finns nu två nya virtual WAN-hubbmått som visar den virtuella hubbens kapacitets- och ekeranvändning för virtuella datorer: Routningsinfrastrukturenheter och ekeranvändning av virtuella datorer. Augusti 2024 Måttet eker-VM-användning representerar ett ungefärligt antal distribuerade virtuella ekerdatorer som en procentandel av det totala antalet virtuella ekerdatorer som hubbens routningsinfrastrukturenheter kan stödja.
Funktion Routning Routnings avsikt Routnings avsikt är den mekanism genom vilken du kan konfigurera Virtual WAN för att skicka privat trafik eller Internettrafik via en säkerhetslösning som distribueras i hubben. maj 2023 Routnings avsikt är allmänt tillgänglig i det offentliga Azure-molnet. Se dokumentationen för andra begränsningar.
Funktion Routning Routningsinställning för virtuell hubb Inställningar för hubbdirigering ger dig mer kontroll över infrastrukturen genom att du kan välja hur trafiken dirigeras när en virtuell hubbrouter lär sig flera vägar över S2S VPN-, ER- och SD-WAN NVA-anslutningar. Oktober 2022
Funktion Routning Kringgå nästa hopp-IP för arbetsbelastningar i ett eker-VNet som är anslutet till den virtuella WAN-hubben som är allmänt tillgänglig Genom att kringgå nästa hopp-IP för arbetsbelastningar i ett eker-VNet som är anslutet till den virtuella WAN-hubben kan du distribuera och komma åt andra resurser i det virtuella nätverket med din NVA utan någon ytterligare konfiguration. Oktober 2022
SKU/funktion/validering Routning BGP-slutpunkt (allmän tillgänglighet) Den virtuella hubbroutern gör det nu möjligt att peerkoppla med den och därmed utbyta routningsinformation direkt via BGP-routningsprotokollet (Border Gateway Protocol). Juni 2022
Funktion Routning 0.0.0.0/0 via NVA i eker Möjlighet att skicka Internettrafik till en NVA i eker för utgående trafik. Mars 2021 0.0.0.0/0 sprids inte över hubbar.

Det går inte att ange flera offentliga prefix med olika IP-adresser för nästa hopp.

NVA:er och integrerade lösningar från tredje part

Typ Ytdiagram Name beskrivning Tilläggsdatum Begränsningar
Funktion Virtuella nätverksinstallationer (NVA)/integrerade lösningar från tredje part i Virtual WAN-hubbar Offentlig förhandsversion av inkommande Internet/DNAT för nästa generations brandväggs-NVA:er Med mål-NAT för virtuella nätverksinstallationer i Virtual WAN-hubben kan du publicera program till användarna på Internet utan att direkt exponera programmet eller serverns offentliga IP-adress. Konsumenter får åtkomst till program via en offentlig IP-adress som tilldelats en virtuell brandväggsnätverksinstallation. Februari 2024 Stöds för Fortinet Next-Generation Firewall, Check Point CloudGuard. Se DNAT-dokumentationen för den fullständiga listan över begränsningar och överväganden.
Funktion Programvara som en tjänst Palo Alto Networks Cloud NGFW Allmän tillgänglighet för Palo Alto Networks Cloud NGFW, det första säkerhetserbjudandet software-as-a-serivce som kan distribueras i Virtual WAN-hubben. juli 2023 Palo Alto Networks Cloud NGFW kan nu distribueras i alla Virtual WAN-hubbar (nya och gamla). Se Begränsningar för Palo Alto Networks Cloud NGFW för en fullständig lista över begränsningar och regional tillgänglighet. Samma begränsningar som routnings avsikt.
Funktion Virtuella nätverksinstallationer (NVA)/integrerade lösningar från tredje part i Virtual WAN-hubbar Fortinet NGFW Allmän tillgänglighet för Fortinet NGFW och Fortinet SD-WAN/NGFW nva:er med dubbla roller . maj 2023 Samma begränsningar som routnings avsikt. Stöder inte inkommande internetscenario.
Funktion Virtuella nätverksinstallationer (NVA)/integrerade lösningar från tredje part i Virtual WAN-hubbar Check Point CloudGuard Network Security för Azure Virtual WAN Allmän tillgänglighet för Check Point CloudGuard Network Security NVA som kan distribueras från Azure Marketplace i Virtual WAN-hubben i alla Azure-regioner. maj 2023 Samma begränsningar som routnings avsikt. Stöder inte inkommande internetscenario.
Funktion Virtuella nätverksinstallationer (NVA)/integrerade lösningar från tredje part i Virtual WAN-hubbar Versa SD-WAN Förhandsversion av Versa SD-WAN. November 2021
Funktion Virtuella nätverksinstallationer (NVA)/integrerade lösningar från tredje part i Virtual WAN-hubbar Cisco Viptela, Barracuda och VMware (Velocloud) SD-WAN Allmän tillgänglighet för SD-WAN-lösningar i Virtual WAN. Juni/juli 2021

ExpressRoute

Typ Ytdiagram Name beskrivning Tilläggsdatum Begränsningar
Funktion ExpressRoute ExpressRoute-mått kan exporteras som diagnostikloggar April 2023
Funktion ExpressRoute ExpressRoute-kretssidan visar nu vWAN-anslutning Augusti 2022

Plats till plats

Typ Ytdiagram Name beskrivning Tilläggsdatum Begränsningar
Funktion Grenanslutning/plats-till-plats-VPN Multi-APIPA BGP Möjlighet att ange flera anpassade BGP-IP-adresser för VPN-gatewayinstanser i vWAN. Juni 2022 För närvarande endast tillgängligt via portalen. (Inte tillgängligt ännu i PowerShell)
Funktion Grenanslutning/plats-till-plats-VPN Anpassade trafikväljare Möjlighet att ange vilken trafikväljare som parar plats-till-plats VPN-gateway förhandlar Maj 2022 Azure förhandlar om trafikväljare för alla par med fjärr- och lokala prefix. Du kan inte ange enskilda par med trafikväljare som ska förhandlas.
Funktion Grenanslutning/plats-till-plats-VPN Alternativ för plats-till-plats-anslutningsläge Möjlighet att konfigurera om kunden eller vWAN-gatewayen ska initiera plats-till-plats-anslutningen när du skapar en ny S2S-anslutning. Februari 2022
Funktion Grenanslutning/plats-till-plats-VPN Paketinsamling Möjlighet för kunden att utföra paketinsamlingar på plats-till-plats VPN-gateway. November 2021
Funktion Grenanslutning/plats-till-plats-VPN

Fjärranvändares anslutning/punkt-till-plats-VPN
Hot-potato vs cold-potato routing för VPN-trafik Möjlighet att ange MICROSOFT- eller ISP POP-inställningar för Utgående Azure VPN-trafik. Mer information finns i Routningsinställningar i Azure. Juni 2021 Den här parametern kan bara anges när gatewayen skapas och kan inte ändras i efterhand.
Funktion Grenanslutning/plats-till-plats-VPN NAT Möjlighet att NAT överlappande adresser mellan plats-till-plats VPN-grenar och mellan plats-till-plats VPN-grenar och Azure. Mars 2021 NAT stöds inte med principbaserade VPN-anslutningar.

Användar-VPN (punkt-till-plats)

Typ Ytdiagram Name beskrivning Tilläggsdatum Begränsningar
Funktion Fjärranvändares anslutning/punkt-till-plats-VPN Användargrupper och IP-adresspooler för P2S-användar-VPN:er Möjlighet att konfigurera VPN:er för P2S-användare för att tilldela användare IP-adresser från specifika adresspooler baserat på deras identitets- eller autentiseringsuppgifter. maj 2023
Funktion Fjärranvändares anslutning/punkt-till-plats-VPN Inkludera/exkludera global profil Möjlighet att markera en punkt-till-plats-gateway som "exkluderad", vilket innebär att användare som ansluter till en global profil inte lastbalanseras till den gatewayen. Februari 2022
Funktion Fjärranvändares anslutning/punkt-till-plats-VPN Tvingad tunneltrafik för P2S VPN Möjlighet att tvinga all trafik till Azure Virtual WAN för utgående trafik. Oktober 2021 Endast tillgängligt för Azure VPN-klientversion 2:1900:39.0 eller senare.
Funktion Fjärranvändares anslutning/punkt-till-plats-VPN macOS Azure VPN-klient Allmän tillgänglighet för Azure VPN-klienten för macOS. Augusti 2021
Funktion Grenanslutning/plats-till-plats-VPN

Fjärranvändares anslutning/punkt-till-plats-VPN
Hot-potato vs cold-potato routing för VPN-trafik Möjlighet att ange MICROSOFT- eller ISP POP-inställningar för Utgående Azure VPN-trafik. Mer information finns i Routningsinställningar i Azure. Juni 2021 Den här parametern kan bara anges när gatewayen skapas och kan inte ändras i efterhand.
Funktion Fjärranvändares anslutning/punkt-till-plats-VPN Fjärr-RADIUS-server Möjlighet för en P2S VPN-gateway att vidarebefordra autentiseringstrafik till en RADIUS-server i ett VNet som är anslutet till en annan hubb eller en RADIUS-server som finns lokalt. April 2021
Funktion Fjärranvändares anslutning/punkt-till-plats-VPN Dubbel RADIUS-server Möjlighet att ange primära och säkerhetskopierade RADIUS-servrar för tjänstautentiseringstrafik. Mars 2021
Funktion Fjärranvändares anslutning/punkt-till-plats-VPN Anpassade IPsec-principer Möjlighet att ange anslutnings-/krypteringsparametrar för IKEv2 punkt-till-plats-anslutningar. Mars 2021 Stöds endast för IKEv2-baserade anslutningar.

Visa listan över tillgängliga parametrar.
SKU Fjärranvändares anslutning/punkt-till-plats-VPN Stöd för upp till 100 000 användare som är anslutna till en enda hubb Ökat maximalt antal samtidiga användare som är anslutna till en enda gateway till 100 000. Mars 2021
Funktion Fjärranvändares anslutning/punkt-till-plats-VPN Metoder för flera autentiseringar Möjlighet för en enskild gateway att använda flera autentiseringsmekanismer. Juni 2023 Stöds för gatewayer som kör alla protokollkombinationer. Observera att Azure AD-autentisering fortfarande kräver användning av OpenVPN

Förhandsversion

Följande funktioner finns för närvarande i gated public preview. När du har arbetat med artiklarna i listan har du frågor eller behöver support, kontaktar du kontaktaliaset (om tillgängligt) som motsvarar funktionen.

Typ av förhandsversion Funktion beskrivning Kontaktalias Begränsningar
Hanterad förhandsversion Routningskartor Med den här funktionen kan du utföra routningsaggregering, vägfiltrering och ändra BGP-attribut för dina vägar i Virtual WAN. preview-route-maps@microsoft.com Kända begränsningar visas här: Om Route-maps.
Hanterad förhandsversion Aruba EdgeConnect SD-WAN Distribution av Aruba EdgeConnect SD-WAN NVA till Virtual WAN-hubben preview-vwan-aruba@microsoft.com

Kända problem

# Problem beskrivning Datum som först rapporterades Riskreducering
1 ExpressRoute-anslutning med Azure Storage och 0.0.0.0/0-vägen Om du har konfigurerat en 0.0.0.0/0-väg statiskt i en routningstabell för virtuell hubb eller dynamiskt via en virtuell nätverksinstallation för trafikkontroll, kringgår trafiken inspektionen när den är avsedd för Azure Storage och är i samma region som ExpressRoute-gatewayen i den virtuella hubben. Som en lösning kan du antingen använda Private Link för att komma åt Azure Storage eller placera Azure Storage-tjänsten i en annan region än den virtuella hubben.
2 Standardvägar (0/0) sprids inte mellan hubbar 0/0 vägar sprids inte mellan två virtuella WAN-hubbar. Juni 2020 Inga. Obs! Även om det virtuella WAN-teamet har åtgärdat problemet, där statiska vägar som definierats i avsnittet statisk väg på VNet-peeringsidan sprids till routningstabeller som anges i "sprida till routningstabeller" eller etiketterna som anges i "sprida till routningstabeller" på VNet-anslutningssidan, sprids inte standardvägar (0/0) mellan hubbar.
3 Två ExpressRoute-kretsar på samma peeringplats som är anslutna till flera hubbar Om du har två ExpressRoute-kretsar på samma peeringplats och båda dessa kretsar är anslutna till flera virtuella hubbar i samma Virtual WAN kan anslutningen till dina Azure-resurser påverkas. juli 2023 Kontrollera att varje virtuell hubb har minst ett virtuellt nätverk anslutet till den. Detta säkerställer anslutningen till dina Azure-resurser. Virtual WAN-teamet arbetar också med en korrigering för det här problemet.
4 ExpressRoute ECMP-stöd I dag är ExpressRoute ECMP inte aktiverat som standard för distributioner av virtuella hubbar. När flera ExpressRoute-kretsar är anslutna till en Virtuell WAN-hubb gör ECMP att trafik från virtuella ekernätverk till lokala nätverk via ExpressRoute kan distribueras över alla ExpressRoute-kretsar som annonserar samma lokala vägar. Om du vill aktivera ECMP för din Virtual WAN-hubb kontaktar virtual-wan-ecmp@microsoft.com du efter den 1 januari 2025.
5 Adressprefix för virtual WAN-hubbar annonseras inte till andra Virtual WAN-hubbar i samma Virtual WAN. Du kan inte använda routningsfunktioner för virtuellt WAN-hubb till nav för att tillhandahålla anslutning mellan NVA-orkestreringsprogram som distribuerats i ett VNET eller lokalt anslutet till en Virtual WAN-hubb till en integrerad NVA- eller SaaS-lösning som distribuerats i en annan Virtual WAN-hubb. Om din NVA- eller SaaS-orkestrerare distribueras lokalt ansluter du den lokala platsen till alla Virtual WAN-hubbar med NVA eller SaaS-lösningar som distribuerats i dem. Om orkestratorn finns i ett virtuellt Azure-nätverk hanterar du NVA eller SaaS-lösningar med offentlig IP-adress. Stöd för Azure VNET-orkestratorer finns i översikten.
6 Konfigurera routnings avsikt att dirigera mellan anslutningar och brandväggs-NVA:er i samma Virtual WAN Hub Virtuell WAN-routningsprincip för privat routning stöder inte routning mellan en SD-WAN NVA och en brandväggs-NVA (eller SaaS-lösning) som distribueras i samma virtuella hubb. Distribuera anslutningar och brandväggsintegrerade NVA:er i två olika hubbar i samma Azure-region. Du kan också distribuera anslutnings-NVA till ett virtuellt ekernätverk som är anslutet till din Virtual WAN Hub och utnyttja BGP-peering.
7 BGP mellan virtual WAN-hubbrouter och NVA:er som distribueras i Virtual WAN-hubben visas inte om ASN som används för BGP-peering uppdateras efter distributionen. Virtual Hub-routern förväntar sig att NVA i hubben använder det ASN som konfigurerades på routern när NVA först distribuerades. Uppdatering av DET ASN som är associerat med NVA på NVA-resursen registrerar inte det nya ASN:t korrekt med Virtual Hub-routern, så routern avvisar BGP-sessioner från NVA om NVA-operativsystemet har konfigurerats för att använda det nya ASN. Ta bort och återskapa NVA i Virtual WAN-hubben med rätt ASN.
8 Annonsering av standardväg (0.0.0.0/0) från lokal plats (VPN, ExpressRoute, BGP-slutpunkt) eller statiskt konfigurerad på en virtuell nätverksanslutning stöds inte för användningsfall med tvingad tunneltrafik. 0.0.0.0/0-vägen som annonseras lokalt (eller statiskt konfigurerad på en virtuell nätverksanslutning) tillämpas inte på Azure Firewall eller andra säkerhetslösningar som distribueras i Virtual WAN-hubben. Paket som inspekteras av säkerhetslösningen i hubben dirigeras direkt till Internet och kringgår den väg du lärt dig lokalt Publicera standardvägen från lokalt endast i icke-säkra hubbscenarier.
9 Uppdateringsåtgärder för routnings avsikt misslyckas i distributioner där nästa hoppresurs för den privata routningsprincipen är en NVA- eller SaaS-lösning. I distributioner där principen för privat routning konfigureras med NVA- eller SaaS-lösningar för nästa hopp tillsammans med ytterligare privata prefix misslyckas det att ändra routnings avsikten. Exempel på åtgärder som misslyckas är att lägga till eller ta bort internet- eller privata routningsprinciper. Det här kända problemet påverkar inte distributioner utan att några ytterligare privata prefix har konfigurerats. Ta bort eventuella ytterligare privata prefix, uppdatera routnings avsikten och konfigurera sedan om ytterligare privata prefix.
10 DNAT-trafik vidarebefordras inte till NVA efter att ytterligare en IP-adress har associerats. När du har associerat ytterligare IP-adresser till en NVA som redan har aktiva regler för inkommande säkerhet vidarebefordras INTE DNAT-trafik korrekt till NVA på grund av ett kodfel. November 2024 Använd programvara för partnerorkestrering/hantering för att ändra (skapa eller ta bort befintliga) konfigurerade regler för inkommande säkerhet för att återställa anslutningen.
11 Skalbarhet för konfiguration av inkommande säkerhetsregler Konfigurationen av inkommande säkerhetsregler kan misslyckas när ett stort antal (cirka 100) regler har konfigurerats. November 2024 Ingen, kontakta Azure Support för mer information.

Nästa steg

Mer information om Azure Virtual WAN finns i Vad är Azure Virtual WAN och vanliga frågor och svar– Vanliga frågor och svar.