Vad är nytt i Azure Virtual WAN?
Azure Virtual WAN uppdateras regelbundet. Håll dig uppdaterad med de senaste meddelandena. Den här artikeln innehåller information om:
- Senaste versioner
- Förhandsversioner pågår med kända begränsningar (om tillämpligt)
- Kända problem
- Inaktuella funktioner (om tillämpligt)
Du hittar även de senaste Azure Virtual WAN-uppdateringarna och prenumererar på RSS-flödet här.
Senaste versioner
Routning
Typ | Ytdiagram | Name | beskrivning | Tilläggsdatum | Begränsningar |
---|---|---|---|---|---|
Mått | Routning | Nya virtual hub-mått | Det finns nu två nya virtual WAN-hubbmått som visar den virtuella hubbens kapacitets- och ekeranvändning för virtuella datorer: Routningsinfrastrukturenheter och ekeranvändning av virtuella datorer. | Augusti 2024 | Måttet eker-VM-användning representerar ett ungefärligt antal distribuerade virtuella ekerdatorer som en procentandel av det totala antalet virtuella ekerdatorer som hubbens routningsinfrastrukturenheter kan stödja. |
Funktion | Routning | Routnings avsikt | Routnings avsikt är den mekanism genom vilken du kan konfigurera Virtual WAN för att skicka privat trafik eller Internettrafik via en säkerhetslösning som distribueras i hubben. | maj 2023 | Routnings avsikt är allmänt tillgänglig i det offentliga Azure-molnet. Se dokumentationen för andra begränsningar. |
Funktion | Routning | Routningsinställning för virtuell hubb | Inställningar för hubbdirigering ger dig mer kontroll över infrastrukturen genom att du kan välja hur trafiken dirigeras när en virtuell hubbrouter lär sig flera vägar över S2S VPN-, ER- och SD-WAN NVA-anslutningar. | Oktober 2022 | |
Funktion | Routning | Kringgå nästa hopp-IP för arbetsbelastningar i ett eker-VNet som är anslutet till den virtuella WAN-hubben som är allmänt tillgänglig | Genom att kringgå nästa hopp-IP för arbetsbelastningar i ett eker-VNet som är anslutet till den virtuella WAN-hubben kan du distribuera och komma åt andra resurser i det virtuella nätverket med din NVA utan någon ytterligare konfiguration. | Oktober 2022 | |
SKU/funktion/validering | Routning | BGP-slutpunkt (allmän tillgänglighet) | Den virtuella hubbroutern gör det nu möjligt att peerkoppla med den och därmed utbyta routningsinformation direkt via BGP-routningsprotokollet (Border Gateway Protocol). | Juni 2022 | |
Funktion | Routning | 0.0.0.0/0 via NVA i eker | Möjlighet att skicka Internettrafik till en NVA i eker för utgående trafik. | Mars 2021 | 0.0.0.0/0 sprids inte över hubbar. Det går inte att ange flera offentliga prefix med olika IP-adresser för nästa hopp. |
NVA:er och integrerade lösningar från tredje part
Typ | Ytdiagram | Name | beskrivning | Tilläggsdatum | Begränsningar |
---|---|---|---|---|---|
Funktion | Virtuella nätverksinstallationer (NVA)/integrerade lösningar från tredje part i Virtual WAN-hubbar | Offentlig förhandsversion av inkommande Internet/DNAT för nästa generations brandväggs-NVA:er | Med mål-NAT för virtuella nätverksinstallationer i Virtual WAN-hubben kan du publicera program till användarna på Internet utan att direkt exponera programmet eller serverns offentliga IP-adress. Konsumenter får åtkomst till program via en offentlig IP-adress som tilldelats en virtuell brandväggsnätverksinstallation. | Februari 2024 | Stöds för Fortinet Next-Generation Firewall, Check Point CloudGuard. Se DNAT-dokumentationen för den fullständiga listan över begränsningar och överväganden. |
Funktion | Programvara som en tjänst | Palo Alto Networks Cloud NGFW | Allmän tillgänglighet för Palo Alto Networks Cloud NGFW, det första säkerhetserbjudandet software-as-a-serivce som kan distribueras i Virtual WAN-hubben. | juli 2023 | Palo Alto Networks Cloud NGFW kan nu distribueras i alla Virtual WAN-hubbar (nya och gamla). Se Begränsningar för Palo Alto Networks Cloud NGFW för en fullständig lista över begränsningar och regional tillgänglighet. Samma begränsningar som routnings avsikt. |
Funktion | Virtuella nätverksinstallationer (NVA)/integrerade lösningar från tredje part i Virtual WAN-hubbar | Fortinet NGFW | Allmän tillgänglighet för Fortinet NGFW och Fortinet SD-WAN/NGFW nva:er med dubbla roller . | maj 2023 | Samma begränsningar som routnings avsikt. Stöder inte inkommande internetscenario. |
Funktion | Virtuella nätverksinstallationer (NVA)/integrerade lösningar från tredje part i Virtual WAN-hubbar | Check Point CloudGuard Network Security för Azure Virtual WAN | Allmän tillgänglighet för Check Point CloudGuard Network Security NVA som kan distribueras från Azure Marketplace i Virtual WAN-hubben i alla Azure-regioner. | maj 2023 | Samma begränsningar som routnings avsikt. Stöder inte inkommande internetscenario. |
Funktion | Virtuella nätverksinstallationer (NVA)/integrerade lösningar från tredje part i Virtual WAN-hubbar | Versa SD-WAN | Förhandsversion av Versa SD-WAN. | November 2021 | |
Funktion | Virtuella nätverksinstallationer (NVA)/integrerade lösningar från tredje part i Virtual WAN-hubbar | Cisco Viptela, Barracuda och VMware (Velocloud) SD-WAN | Allmän tillgänglighet för SD-WAN-lösningar i Virtual WAN. | Juni/juli 2021 |
ExpressRoute
Typ | Ytdiagram | Name | beskrivning | Tilläggsdatum | Begränsningar |
---|---|---|---|---|---|
Funktion | ExpressRoute | ExpressRoute-mått kan exporteras som diagnostikloggar | April 2023 | ||
Funktion | ExpressRoute | ExpressRoute-kretssidan visar nu vWAN-anslutning | Augusti 2022 |
Plats till plats
Typ | Ytdiagram | Name | beskrivning | Tilläggsdatum | Begränsningar |
---|---|---|---|---|---|
Funktion | Grenanslutning/plats-till-plats-VPN | Multi-APIPA BGP | Möjlighet att ange flera anpassade BGP-IP-adresser för VPN-gatewayinstanser i vWAN. | Juni 2022 | För närvarande endast tillgängligt via portalen. (Inte tillgängligt ännu i PowerShell) |
Funktion | Grenanslutning/plats-till-plats-VPN | Anpassade trafikväljare | Möjlighet att ange vilken trafikväljare som parar plats-till-plats VPN-gateway förhandlar | Maj 2022 | Azure förhandlar om trafikväljare för alla par med fjärr- och lokala prefix. Du kan inte ange enskilda par med trafikväljare som ska förhandlas. |
Funktion | Grenanslutning/plats-till-plats-VPN | Alternativ för plats-till-plats-anslutningsläge | Möjlighet att konfigurera om kunden eller vWAN-gatewayen ska initiera plats-till-plats-anslutningen när du skapar en ny S2S-anslutning. | Februari 2022 | |
Funktion | Grenanslutning/plats-till-plats-VPN | Paketinsamling | Möjlighet för kunden att utföra paketinsamlingar på plats-till-plats VPN-gateway. | November 2021 | |
Funktion | Grenanslutning/plats-till-plats-VPN Fjärranvändares anslutning/punkt-till-plats-VPN |
Hot-potato vs cold-potato routing för VPN-trafik | Möjlighet att ange MICROSOFT- eller ISP POP-inställningar för Utgående Azure VPN-trafik. Mer information finns i Routningsinställningar i Azure. | Juni 2021 | Den här parametern kan bara anges när gatewayen skapas och kan inte ändras i efterhand. |
Funktion | Grenanslutning/plats-till-plats-VPN | NAT | Möjlighet att NAT överlappande adresser mellan plats-till-plats VPN-grenar och mellan plats-till-plats VPN-grenar och Azure. | Mars 2021 | NAT stöds inte med principbaserade VPN-anslutningar. |
Användar-VPN (punkt-till-plats)
Typ | Ytdiagram | Name | beskrivning | Tilläggsdatum | Begränsningar |
---|---|---|---|---|---|
Funktion | Fjärranvändares anslutning/punkt-till-plats-VPN | Användargrupper och IP-adresspooler för P2S-användar-VPN:er | Möjlighet att konfigurera VPN:er för P2S-användare för att tilldela användare IP-adresser från specifika adresspooler baserat på deras identitets- eller autentiseringsuppgifter. | maj 2023 | |
Funktion | Fjärranvändares anslutning/punkt-till-plats-VPN | Inkludera/exkludera global profil | Möjlighet att markera en punkt-till-plats-gateway som "exkluderad", vilket innebär att användare som ansluter till en global profil inte lastbalanseras till den gatewayen. | Februari 2022 | |
Funktion | Fjärranvändares anslutning/punkt-till-plats-VPN | Tvingad tunneltrafik för P2S VPN | Möjlighet att tvinga all trafik till Azure Virtual WAN för utgående trafik. | Oktober 2021 | Endast tillgängligt för Azure VPN-klientversion 2:1900:39.0 eller senare. |
Funktion | Fjärranvändares anslutning/punkt-till-plats-VPN | macOS Azure VPN-klient | Allmän tillgänglighet för Azure VPN-klienten för macOS. | Augusti 2021 | |
Funktion | Grenanslutning/plats-till-plats-VPN Fjärranvändares anslutning/punkt-till-plats-VPN |
Hot-potato vs cold-potato routing för VPN-trafik | Möjlighet att ange MICROSOFT- eller ISP POP-inställningar för Utgående Azure VPN-trafik. Mer information finns i Routningsinställningar i Azure. | Juni 2021 | Den här parametern kan bara anges när gatewayen skapas och kan inte ändras i efterhand. |
Funktion | Fjärranvändares anslutning/punkt-till-plats-VPN | Fjärr-RADIUS-server | Möjlighet för en P2S VPN-gateway att vidarebefordra autentiseringstrafik till en RADIUS-server i ett VNet som är anslutet till en annan hubb eller en RADIUS-server som finns lokalt. | April 2021 | |
Funktion | Fjärranvändares anslutning/punkt-till-plats-VPN | Dubbel RADIUS-server | Möjlighet att ange primära och säkerhetskopierade RADIUS-servrar för tjänstautentiseringstrafik. | Mars 2021 | |
Funktion | Fjärranvändares anslutning/punkt-till-plats-VPN | Anpassade IPsec-principer | Möjlighet att ange anslutnings-/krypteringsparametrar för IKEv2 punkt-till-plats-anslutningar. | Mars 2021 | Stöds endast för IKEv2-baserade anslutningar. Visa listan över tillgängliga parametrar. |
SKU | Fjärranvändares anslutning/punkt-till-plats-VPN | Stöd för upp till 100 000 användare som är anslutna till en enda hubb | Ökat maximalt antal samtidiga användare som är anslutna till en enda gateway till 100 000. | Mars 2021 | |
Funktion | Fjärranvändares anslutning/punkt-till-plats-VPN | Metoder för flera autentiseringar | Möjlighet för en enskild gateway att använda flera autentiseringsmekanismer. | Juni 2023 | Stöds för gatewayer som kör alla protokollkombinationer. Observera att Azure AD-autentisering fortfarande kräver användning av OpenVPN |
Förhandsversion
Följande funktioner finns för närvarande i gated public preview. När du har arbetat med artiklarna i listan har du frågor eller behöver support, kontaktar du kontaktaliaset (om tillgängligt) som motsvarar funktionen.
Typ av förhandsversion | Funktion | beskrivning | Kontaktalias | Begränsningar |
---|---|---|---|---|
Hanterad förhandsversion | Routningskartor | Med den här funktionen kan du utföra routningsaggregering, vägfiltrering och ändra BGP-attribut för dina vägar i Virtual WAN. | preview-route-maps@microsoft.com | Kända begränsningar visas här: Om Route-maps. |
Hanterad förhandsversion | Aruba EdgeConnect SD-WAN | Distribution av Aruba EdgeConnect SD-WAN NVA till Virtual WAN-hubben | preview-vwan-aruba@microsoft.com |
Kända problem
# | Problem | beskrivning | Datum som först rapporterades | Riskreducering |
---|---|---|---|---|
1 | ExpressRoute-anslutning med Azure Storage och 0.0.0.0/0-vägen | Om du har konfigurerat en 0.0.0.0/0-väg statiskt i en routningstabell för virtuell hubb eller dynamiskt via en virtuell nätverksinstallation för trafikkontroll, kringgår trafiken inspektionen när den är avsedd för Azure Storage och är i samma region som ExpressRoute-gatewayen i den virtuella hubben. | Som en lösning kan du antingen använda Private Link för att komma åt Azure Storage eller placera Azure Storage-tjänsten i en annan region än den virtuella hubben. | |
2 | Standardvägar (0/0) sprids inte mellan hubbar | 0/0 vägar sprids inte mellan två virtuella WAN-hubbar. | Juni 2020 | Inga. Obs! Även om det virtuella WAN-teamet har åtgärdat problemet, där statiska vägar som definierats i avsnittet statisk väg på VNet-peeringsidan sprids till routningstabeller som anges i "sprida till routningstabeller" eller etiketterna som anges i "sprida till routningstabeller" på VNet-anslutningssidan, sprids inte standardvägar (0/0) mellan hubbar. |
3 | Två ExpressRoute-kretsar på samma peeringplats som är anslutna till flera hubbar | Om du har två ExpressRoute-kretsar på samma peeringplats och båda dessa kretsar är anslutna till flera virtuella hubbar i samma Virtual WAN kan anslutningen till dina Azure-resurser påverkas. | juli 2023 | Kontrollera att varje virtuell hubb har minst ett virtuellt nätverk anslutet till den. Detta säkerställer anslutningen till dina Azure-resurser. Virtual WAN-teamet arbetar också med en korrigering för det här problemet. |
4 | ExpressRoute ECMP-stöd | I dag är ExpressRoute ECMP inte aktiverat som standard för distributioner av virtuella hubbar. När flera ExpressRoute-kretsar är anslutna till en Virtuell WAN-hubb gör ECMP att trafik från virtuella ekernätverk till lokala nätverk via ExpressRoute kan distribueras över alla ExpressRoute-kretsar som annonserar samma lokala vägar. | Om du vill aktivera ECMP för din Virtual WAN-hubb kontaktar virtual-wan-ecmp@microsoft.com du efter den 1 januari 2025. | |
5 | Adressprefix för virtual WAN-hubbar annonseras inte till andra Virtual WAN-hubbar i samma Virtual WAN. | Du kan inte använda routningsfunktioner för virtuellt WAN-hubb till nav för att tillhandahålla anslutning mellan NVA-orkestreringsprogram som distribuerats i ett VNET eller lokalt anslutet till en Virtual WAN-hubb till en integrerad NVA- eller SaaS-lösning som distribuerats i en annan Virtual WAN-hubb. | Om din NVA- eller SaaS-orkestrerare distribueras lokalt ansluter du den lokala platsen till alla Virtual WAN-hubbar med NVA eller SaaS-lösningar som distribuerats i dem. Om orkestratorn finns i ett virtuellt Azure-nätverk hanterar du NVA eller SaaS-lösningar med offentlig IP-adress. Stöd för Azure VNET-orkestratorer finns i översikten. | |
6 | Konfigurera routnings avsikt att dirigera mellan anslutningar och brandväggs-NVA:er i samma Virtual WAN Hub | Virtuell WAN-routningsprincip för privat routning stöder inte routning mellan en SD-WAN NVA och en brandväggs-NVA (eller SaaS-lösning) som distribueras i samma virtuella hubb. | Distribuera anslutningar och brandväggsintegrerade NVA:er i två olika hubbar i samma Azure-region. Du kan också distribuera anslutnings-NVA till ett virtuellt ekernätverk som är anslutet till din Virtual WAN Hub och utnyttja BGP-peering. | |
7 | BGP mellan virtual WAN-hubbrouter och NVA:er som distribueras i Virtual WAN-hubben visas inte om ASN som används för BGP-peering uppdateras efter distributionen. | Virtual Hub-routern förväntar sig att NVA i hubben använder det ASN som konfigurerades på routern när NVA först distribuerades. Uppdatering av DET ASN som är associerat med NVA på NVA-resursen registrerar inte det nya ASN:t korrekt med Virtual Hub-routern, så routern avvisar BGP-sessioner från NVA om NVA-operativsystemet har konfigurerats för att använda det nya ASN. | Ta bort och återskapa NVA i Virtual WAN-hubben med rätt ASN. | |
8 | Annonsering av standardväg (0.0.0.0/0) från lokal plats (VPN, ExpressRoute, BGP-slutpunkt) eller statiskt konfigurerad på en virtuell nätverksanslutning stöds inte för användningsfall med tvingad tunneltrafik. | 0.0.0.0/0-vägen som annonseras lokalt (eller statiskt konfigurerad på en virtuell nätverksanslutning) tillämpas inte på Azure Firewall eller andra säkerhetslösningar som distribueras i Virtual WAN-hubben. Paket som inspekteras av säkerhetslösningen i hubben dirigeras direkt till Internet och kringgår den väg du lärt dig lokalt | Publicera standardvägen från lokalt endast i icke-säkra hubbscenarier. | |
9 | Uppdateringsåtgärder för routnings avsikt misslyckas i distributioner där nästa hoppresurs för den privata routningsprincipen är en NVA- eller SaaS-lösning. | I distributioner där principen för privat routning konfigureras med NVA- eller SaaS-lösningar för nästa hopp tillsammans med ytterligare privata prefix misslyckas det att ändra routnings avsikten. Exempel på åtgärder som misslyckas är att lägga till eller ta bort internet- eller privata routningsprinciper. Det här kända problemet påverkar inte distributioner utan att några ytterligare privata prefix har konfigurerats. | Ta bort eventuella ytterligare privata prefix, uppdatera routnings avsikten och konfigurera sedan om ytterligare privata prefix. | |
10 | DNAT-trafik vidarebefordras inte till NVA efter att ytterligare en IP-adress har associerats. | När du har associerat ytterligare IP-adresser till en NVA som redan har aktiva regler för inkommande säkerhet vidarebefordras INTE DNAT-trafik korrekt till NVA på grund av ett kodfel. | November 2024 | Använd programvara för partnerorkestrering/hantering för att ändra (skapa eller ta bort befintliga) konfigurerade regler för inkommande säkerhet för att återställa anslutningen. |
11 | Skalbarhet för konfiguration av inkommande säkerhetsregler | Konfigurationen av inkommande säkerhetsregler kan misslyckas när ett stort antal (cirka 100) regler har konfigurerats. | November 2024 | Ingen, kontakta Azure Support för mer information. |
Nästa steg
Mer information om Azure Virtual WAN finns i Vad är Azure Virtual WAN och vanliga frågor och svar– Vanliga frågor och svar.