Vad är nytt i Azure Virtual WAN?
Azure Virtual WAN uppdateras regelbundet. Håll dig uppdaterad med de senaste meddelandena. Den här artikeln innehåller information om:
- Senaste versioner
- Förhandsversioner pågår med kända begränsningar (om tillämpligt)
- Kända problem
- Inaktuella funktioner (om tillämpligt)
Du hittar även de senaste Azure Virtual WAN-uppdateringarna och prenumererar på RSS-flödet här.
Senaste versioner
Routning
| Typ | Ytdiagram | Name | beskrivning | Tilläggsdatum | Begränsningar |
|---|---|---|---|---|---|
| Mått | Routning | Nya virtual hub-mått | Det finns nu två nya virtual WAN-hubbmått som visar den virtuella hubbens kapacitets- och ekeranvändning för virtuella datorer: Routningsinfrastrukturenheter och användning av virtuella ekerdatorer. | Augusti 2024 | Måttet eker-VM-användning representerar ett ungefärligt antal distribuerade virtuella ekerdatorer som en procentandel av det totala antalet virtuella ekerdatorer som hubbens routningsinfrastrukturenheter kan stödja. |
| Funktion | Routning | Routnings avsikt | Routnings avsikt är den mekanism genom vilken du kan konfigurera Virtual WAN för att skicka privat trafik eller Internettrafik via en säkerhetslösning som distribueras i hubben. | maj 2023 | Routnings avsikt är allmänt tillgänglig i det offentliga Azure-molnet. Se dokumentationen för andra begränsningar. |
| Funktion | Routning | Routningsinställning för virtuell hubb | Inställningar för hubbdirigering ger dig mer kontroll över infrastrukturen genom att du kan välja hur trafiken dirigeras när en virtuell hubbrouter lär sig flera vägar över S2S VPN-, ER- och SD-WAN NVA-anslutningar. | Oktober 2022 | |
| Funktion | Routning | Kringgå nästa hopp-IP för arbetsbelastningar i ett eker-VNet som är anslutet till den virtuella WAN-hubben som är allmänt tillgänglig | Genom att kringgå nästa hopp-IP för arbetsbelastningar i ett eker-VNet som är anslutet till den virtuella WAN-hubben kan du distribuera och komma åt andra resurser i det virtuella nätverket med din NVA utan någon ytterligare konfiguration. | Oktober 2022 | |
| SKU/funktion/validering | Routning | BGP-slutpunkt (allmän tillgänglighet) | Den virtuella hubbroutern gör det nu möjligt att peerkoppla med den och utbyta routningsinformation direkt via BGP-routningsprotokollet (Border Gateway Protocol). | Juni 2022 | |
| Funktion | Routning | 0.0.0.0/0 via NVA i eker | Möjlighet att skicka Internettrafik till en NVA i eker för utgående trafik. | Mars 2021 | 0.0.0.0/0 sprids inte över hubbar. Det går inte att ange flera offentliga prefix med olika IP-adresser för nästa hopp. |
NVA:er och integrerade lösningar från tredje part
| Typ | Ytdiagram | Name | beskrivning | Tilläggsdatum | Begränsningar |
|---|---|---|---|---|---|
| Funktion | Virtuella nätverksinstallationer (NVA)/integrerade lösningar från tredje part i Virtual WAN-hubbar | Offentlig förhandsversion av inkommande Internet/DNAT för nästa generations brandväggs-NVA:er | Med mål-NAT för virtuella nätverksinstallationer i Virtual WAN-hubben kan du publicera program till användarna på Internet utan att direkt exponera programmet eller serverns offentliga IP-adress. Konsumenter får åtkomst till program via en offentlig IP-adress som tilldelats en virtuell brandväggsnätverksinstallation. | Februari 2024 | Stöds för Fortinet Next-Generation Firewall, Check Point CloudGuard. Se DNAT-dokumentationen för den fullständiga listan över begränsningar och överväganden. |
| Funktion | Programvara som en tjänst | Palo Alto Networks Cloud NGFW | Allmän tillgänglighet för Palo Alto Networks Cloud NGFW, det första säkerhetserbjudandet för programvara som en tjänst som kan distribueras i Virtual WAN-hubben. | juli 2023 | Palo Alto Networks Cloud NGFW kan nu distribueras i alla Virtual WAN-hubbar (nya och gamla). Se Begränsningar för Palo Alto Networks Cloud NGFW för en fullständig lista över begränsningar och regional tillgänglighet. Samma begränsningar som routnings avsikt. |
| Funktion | Virtuella nätverksinstallationer (NVA)/integrerade lösningar från tredje part i Virtual WAN-hubbar | Fortinet NGFW | Allmän tillgänglighet för Fortinet NGFW och Fortinet SD-WAN/NGFW nva:er med dubbla roller . | maj 2023 | Samma begränsningar som routnings avsikt. Stöder inte inkommande internetscenario. |
| Funktion | Virtuella nätverksinstallationer (NVA)/integrerade lösningar från tredje part i Virtual WAN-hubbar | Check Point CloudGuard Network Security för Azure Virtual WAN | Allmän tillgänglighet för Check Point CloudGuard Network Security NVA som kan distribueras från Azure Marketplace i Virtual WAN-hubben i alla Azure-regioner. | maj 2023 | Samma begränsningar som routnings avsikt. Stöder inte inkommande internetscenario. |
| Funktion | Virtuella nätverksinstallationer (NVA)/integrerade lösningar från tredje part i Virtual WAN-hubbar | Versa SD-WAN | Förhandsversion av Versa SD-WAN. | November 2021 | |
| Funktion | Virtuella nätverksinstallationer (NVA)/integrerade lösningar från tredje part i Virtual WAN-hubbar | Cisco Viptela, Barracuda och VMware (Velocloud) SD-WAN | Allmän tillgänglighet för SD-WAN-lösningar i Virtual WAN. | Juni/juli 2021 |
ExpressRoute
| Typ | Ytdiagram | Name | beskrivning | Tilläggsdatum | Begränsningar |
|---|---|---|---|---|---|
| Funktion | ExpressRoute | ExpressRoute-mått kan exporteras som diagnostikloggar | April 2023 | ||
| Funktion | ExpressRoute | ExpressRoute-kretssidan visar nu vWAN-anslutning | Augusti 2022 |
Plats till plats
| Typ | Ytdiagram | Name | beskrivning | Tilläggsdatum | Begränsningar |
|---|---|---|---|---|---|
| Funktion | Grenanslutning/plats-till-plats-VPN | Multi-APIPA BGP | Möjlighet att ange flera anpassade BGP-IP-adresser för VPN-gatewayinstanser i vWAN. | Juni 2022 | För närvarande endast tillgängligt via portalen. (Inte tillgängligt ännu i PowerShell) |
| Funktion | Grenanslutning/plats-till-plats-VPN | Anpassade trafikväljare | Möjlighet att ange vilken trafikväljare som parar plats-till-plats VPN-gateway förhandlar | Maj 2022 | Azure förhandlar om trafikväljare för alla par med fjärr- och lokala prefix. Du kan inte ange enskilda par med trafikväljare som ska förhandlas. |
| Funktion | Grenanslutning/plats-till-plats-VPN | Alternativ för plats-till-plats-anslutningsläge | Möjlighet att konfigurera om kunden eller vWAN-gatewayen ska initiera plats-till-plats-anslutningen när du skapar en ny S2S-anslutning. | Februari 2022 | |
| Funktion | Grenanslutning/plats-till-plats-VPN | Paketinsamling | Möjlighet för kunden att utföra paketinsamlingar på plats-till-plats VPN-gateway. | November 2021 | |
| Funktion | Grenanslutning/plats-till-plats-VPN Fjärranvändares anslutning/punkt-till-plats-VPN |
Hot-potato vs cold-potato routing för VPN-trafik | Möjlighet att ange MICROSOFT- eller ISP POP-inställningar för Utgående Azure VPN-trafik. Mer information finns i Routningsinställningar i Azure. | Juni 2021 | Den här parametern kan bara anges när gatewayen skapas och kan inte ändras i efterhand. |
| Funktion | Grenanslutning/plats-till-plats-VPN | NAT | Möjlighet att NAT överlappande adresser mellan plats-till-plats VPN-grenar och mellan plats-till-plats VPN-grenar och Azure. | Mars 2021 | NAT stöds inte med principbaserade VPN-anslutningar. |
Användar-VPN (punkt-till-plats)
| Typ | Ytdiagram | Name | beskrivning | Tilläggsdatum | Begränsningar |
|---|---|---|---|---|---|
| Funktion | Fjärranvändares anslutning/punkt-till-plats-VPN | Användargrupper och IP-adresspooler för P2S-användar-VPN:er | Möjlighet att konfigurera VPN:er för P2S-användare för att tilldela användare IP-adresser från specifika adresspooler baserat på deras identitets- eller autentiseringsuppgifter. | maj 2023 | |
| Funktion | Fjärranvändares anslutning/punkt-till-plats-VPN | Inkludera/exkludera global profil | Möjlighet att markera en punkt-till-plats-gateway som "exkluderad", vilket innebär att användare som ansluter till en global profil inte lastbalanseras till den gatewayen. | Februari 2022 | |
| Funktion | Fjärranvändares anslutning/punkt-till-plats-VPN | Tvingad tunneltrafik för P2S VPN | Möjlighet att tvinga all trafik till Azure Virtual WAN för utgående trafik. | Oktober 2021 | Endast tillgängligt för Azure VPN-klientversion 2:1900:39.0 eller senare. |
| Funktion | Fjärranvändares anslutning/punkt-till-plats-VPN | macOS Azure VPN-klient | Allmän tillgänglighet för Azure VPN-klienten för macOS. | Augusti 2021 | |
| Funktion | Grenanslutning/plats-till-plats-VPN Fjärranvändares anslutning/punkt-till-plats-VPN |
Hot-potato vs cold-potato routing för VPN-trafik | Möjlighet att ange MICROSOFT- eller ISP POP-inställningar för Utgående Azure VPN-trafik. Mer information finns i Routningsinställningar i Azure. | Juni 2021 | Den här parametern kan bara anges när gatewayen skapas och kan inte ändras i efterhand. |
| Funktion | Fjärranvändares anslutning/punkt-till-plats-VPN | Fjärr-RADIUS-server | Möjlighet för en P2S VPN-gateway att vidarebefordra autentiseringstrafik till en RADIUS-server i ett virtuellt nätverk som är anslutet till en annan hubb eller en RADIUS-server som finns lokalt. | April 2021 | |
| Funktion | Fjärranvändares anslutning/punkt-till-plats-VPN | Dubbel RADIUS-server | Möjlighet att ange primära och säkerhetskopierade RADIUS-servrar för tjänstautentiseringstrafik. | Mars 2021 | |
| Funktion | Fjärranvändares anslutning/punkt-till-plats-VPN | Anpassade IPsec-principer | Möjlighet att ange anslutnings-/krypteringsparametrar för IKEv2 punkt-till-plats-anslutningar. | Mars 2021 | Stöds endast för IKEv2-baserade anslutningar. Visa listan över tillgängliga parametrar. |
| SKU | Fjärranvändares anslutning/punkt-till-plats-VPN | Stöd för upp till 100 000 användare som är anslutna till en enda hubb | Ökat maximalt antal samtidiga användare som är anslutna till en enda gateway till 100 000. | Mars 2021 | |
| Funktion | Fjärranvändares anslutning/punkt-till-plats-VPN | Metoder för flera autentiseringar | Möjlighet för en enskild gateway att använda flera autentiseringsmekanismer. | Juni 2023 | Stöds för gatewayer som kör alla protokollkombinationer. Observera att Azure AD-autentisering fortfarande kräver användning av OpenVPN |
Förhandsversion
Följande funktioner finns för närvarande i gated public preview. När du har arbetat med artiklarna i listan har du frågor eller behöver support, kontaktar du kontaktaliaset (om tillgängligt) som motsvarar funktionen.
| Typ av förhandsversion | Funktion | beskrivning | Kontaktalias | Begränsningar |
|---|---|---|---|---|
| Hanterad förhandsversion | Routningskartor | Med den här funktionen kan du utföra routningsaggregering, vägfiltrering och ändra BGP-attribut för dina vägar i Virtual WAN. | preview-route-maps@microsoft.com | Kända begränsningar visas här: Om Route-maps. |
| Hanterad förhandsversion | Aruba EdgeConnect SD-WAN | Distribution av Aruba EdgeConnect SD-WAN NVA till Virtual WAN-hubben | preview-vwan-aruba@microsoft.com |
Kända problem
| # | Problem | beskrivning | Datum som först rapporterades | Riskreducering |
|---|---|---|---|---|
| 1 | ExpressRoute-anslutning med Azure Storage och 0.0.0.0/0-vägen | Om du konfigurerade en 0.0.0.0/0-väg statiskt i en routningstabell för virtuell hubb eller dynamiskt via en virtuell nätverksinstallation för trafikkontroll kringgår trafiken inspektionen när den är avsedd för Azure Storage och är i samma region som ExpressRoute-gatewayen i den virtuella hubben. | Som en lösning kan du antingen använda Private Link för att komma åt Azure Storage eller placera Azure Storage-tjänsten i en annan region än den virtuella hubben. | |
| 2 | Standardvägar (0/0) sprids inte mellan hubbar | 0/0 vägar sprids inte mellan två virtuella WAN-hubbar. | Juni 2020 | Inga. Obs! Även om det virtuella WAN-teamet har åtgärdat problemet, där statiska vägar som definierats i avsnittet statisk väg på VNet-peeringsidan sprids till routningstabeller som anges i "sprida till routningstabeller" eller etiketterna som anges i "sprida till routningstabeller" på VNet-anslutningssidan, sprids inte standardvägar (0/0) mellan hubbar. |
| 3 | Två ExpressRoute-kretsar på samma peeringplats som är anslutna till flera hubbar | Om du har två ExpressRoute-kretsar på samma peeringplats och båda dessa kretsar är anslutna till flera virtuella hubbar i samma Virtual WAN kan anslutningen till dina Azure-resurser påverkas. | juli 2023 | Kontrollera att varje virtuell hubb har minst ett virtuellt nätverk anslutet till den. Detta säkerställer anslutningen till dina Azure-resurser. Virtual WAN-teamet arbetar också med en korrigering för det här problemet. |
| 4 | ExpressRoute ECMP-stöd | I dag är ExpressRoute ECMP inte aktiverat som standard för distributioner av virtuella hubbar. När flera ExpressRoute-kretsar är anslutna till en Virtuell WAN-hubb gör ECMP att trafik från virtuella ekernätverk till lokala nätverk via ExpressRoute kan distribueras över alla ExpressRoute-kretsar som annonserar samma lokala vägar. | Om du vill aktivera ECMP för din Virtual WAN-hubb kontaktar virtual-wan-ecmp@microsoft.com du efter den 1 januari 2025. | |
| 5 | Adressprefix för virtual WAN-hubbar annonseras inte till andra Virtual WAN-hubbar i samma Virtual WAN. | Du kan inte använda routningsfunktioner för virtuellt WAN-hubb till nav för att tillhandahålla anslutning mellan NVA-orkestreringsprogram som distribuerats i ett VNET eller lokalt anslutet till en Virtual WAN-hubb till en integrerad NVA- eller SaaS-lösning som distribuerats i en annan Virtual WAN-hubb. | Om din NVA- eller SaaS-orkestrerare distribueras lokalt ansluter du den lokala platsen till alla Virtual WAN-hubbar med NVA eller SaaS-lösningar som distribuerats i dem. Om orkestratorn finns i ett virtuellt Azure-nätverk hanterar du NVA eller SaaS-lösningar med offentlig IP-adress. Stöd för Azure VNET-orkestratorer finns i översikten. | |
| 6 | Konfigurera routnings avsikt att dirigera mellan anslutningar och brandväggs-NVA:er i samma Virtual WAN Hub | Virtuell WAN-routningsprincip för privat routning stöder inte routning mellan en SD-WAN NVA och en brandväggs-NVA (eller SaaS-lösning) som distribueras i samma virtuella hubb. | Distribuera anslutningar och brandväggsintegrerade NVA:er i två olika hubbar i samma Azure-region. Du kan också distribuera anslutnings-NVA till ett virtuellt ekernätverk som är anslutet till din Virtual WAN Hub och utnyttja BGP-peering. | |
| 7 | BGP mellan virtual WAN-hubbrouter och NVA:er som distribueras i Virtual WAN-hubben visas inte om ASN som används för BGP-peering uppdateras efter distributionen. | Virtual Hub-routern förväntar sig att NVA i hubben använder det ASN som konfigurerades på routern när NVA först distribuerades. Uppdatering av DET ASN som är associerat med NVA på NVA-resursen registrerar inte det nya ASN:t korrekt med Virtual Hub-routern, så routern avvisar BGP-sessioner från NVA om NVA-operativsystemet har konfigurerats för att använda det nya ASN. | Ta bort och återskapa NVA i Virtual WAN-hubben med rätt ASN. | |
| 8 | Annonsering av standardväg (0.0.0.0/0) från lokal plats (VPN, ExpressRoute, BGP-slutpunkt) eller statiskt konfigurerad på en virtuell nätverksanslutning stöds inte för användningsfall med tvingad tunneltrafik. | 0.0.0.0/0-vägen som annonseras lokalt (eller statiskt konfigurerad på en virtuell nätverksanslutning) tillämpas inte på Azure Firewall eller andra säkerhetslösningar som distribueras i Virtual WAN-hubben. Paket som inspekteras av säkerhetslösningen i hubben dirigeras direkt till Internet och kringgår den väg du lärt dig lokalt | Publicera standardvägen från lokalt endast i icke-säkra hubbscenarier. | |
| 9 | Uppdateringsåtgärder för routnings avsikt misslyckas i distributioner där nästa hoppresurs för den privata routningsprincipen är en NVA- eller SaaS-lösning. | I distributioner där principen för privat routning konfigureras med NVA- eller SaaS-lösningar för nästa hopp tillsammans med ytterligare privata prefix misslyckas det att ändra routnings avsikten. Exempel på åtgärder som misslyckas är att lägga till eller ta bort internet- eller privata routningsprinciper. Det här kända problemet påverkar inte distributioner utan att några ytterligare privata prefix har konfigurerats. | Ta bort eventuella ytterligare privata prefix, uppdatera routnings avsikten och konfigurera sedan om ytterligare privata prefix. | |
| 10 | DNAT-trafik vidarebefordras inte till NVA efter att ytterligare en IP-adress har associerats. | När du har associerat ytterligare IP-adresser till en NVA som redan har aktiva regler för inkommande säkerhet vidarebefordras INTE DNAT-trafik korrekt till NVA på grund av ett kodfel. | November 2024 | Använd programvara för partnerorkestrering/hantering för att ändra (skapa eller ta bort befintliga) konfigurerade regler för inkommande säkerhet för att återställa anslutningen. |
| 11 | Skalbarhet för konfiguration av inkommande säkerhetsregler | Konfigurationen av inkommande säkerhetsregler kan misslyckas när ett stort antal (cirka 100) regler har konfigurerats. | November 2024 | Ingen, kontakta Azure Support för mer information. |
| 12 | Adressutrymmesuppdateringar för virtuellt ekernätverk som inte hämtas av Virtual WAN | Flera samtidiga uppdateringar av ekeradressutrymmen för virtuellt nätverk synkroniseras inte korrekt med den virtuella hubben. | November 2024 | Se till att adressutrymmesuppdateringar i ett enda virtuellt nätverk görs seriellt. Vänta tills den första adressuppdateringen återspeglas korrekt i den virtuella hubbens effektiva vägar innan du uppdaterar adressutrymmet för det virtuella ekernätverket igen. Om det här problemet redan har inträffat måste du uppdatera adressutrymmet för det berörda virtuella nätverket med ett adressutrymme som inte påverkar. När detta återspeglas i det virtuella nätverket OCH i den virtuella hubben uppdaterar du adressutrymmet för virtuellt nätverk till det önskade adressutrymmet för virtuellt nätverk. |
Nästa steg
Mer information om Azure Virtual WAN finns i Vad är Azure Virtual WAN och vanliga frågor och svar– Vanliga frågor och svar.