Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure Virtual WAN регулярно обновляется. Следите за последними объявлениями. Эта статья предоставляет вам информацию о:
- Недавние релизы
- Предварительные версии в процессе с известными ограничениями (если применимо)
- Известные проблемы
- Устаревшая функциональность (если применимо)
Вы также можете найти последние обновления Azure Virtual WAN и подписаться на ленту RSS здесь.
Недавние релизы
Маршрутизация
| Тип | Площадь/область | Имя | Описание | Дата добавления | Ограничения |
|---|---|---|---|---|---|
| Метрика | Маршрутизация | Новые метрики виртуального хаба | Теперь существуют два новых метрики виртуального концентратора WAN, которые показывают ёмкость виртуального концентратора и использование виртуальных машин (VM) в спицах: Единицы инфраструктуры маршрутизации и Использование VM в спицах. | Август 2024 г. | Метрика Spoke VM Utilization представляет собой приблизительное количество развернутых конечных ВМ в процентах от общего числа конечных ВМ, которые могут поддерживаться инфраструктурными единицами маршрутизации хаба. |
| Функция | Маршрутизация | Цель маршрутизации | Механизм маршрутизации — это способ, с помощью которого вы можете настроить виртуальную WAN-сеть для отправки частного или интернет-трафика через решение безопасности, развернутое в узле. | Май 2023 г. | Маршрутизация на уровне глобальной доступности в публичном облаке Azure. См. документацию для других ограничений. |
| Функция | Маршрутизация | Предпочтения маршрутизации виртуального концентратора | Предпочтение маршрутизации хаба дает вам больше контроля над вашей инфраструктурой, позволяя выбрать способ маршрутизации трафика, когда маршрутизатор виртуального хаба обнаруживает несколько маршрутов через S2S VPN, ER и соединения SD-WAN NVA. | Октябрь 2022 | |
| Функция | Маршрутизация | Обход IP-адреса следующего узла для рабочих нагрузок в сетях VNet, подключенных к центральному узлу виртуальной WAN, стал общедоступным | Обход следующего IP-адреса для рабочих нагрузок внутри ответвленного виртуального сетевого соединения (VNet), подключенного к узлу виртуальной глобальной сети (WAN), позволяет развертывать и получать доступ к другим ресурсам в VNet с помощью вашего сетевого виртуального устройства (NVA) без дополнительной конфигурации. | Октябрь 2022 | |
| SKU/Функция/Проверка | Маршрутизация | Конечная точка BGP (Общая доступность) | Маршрутизатор виртуального узла теперь поддерживает возможность настройки пары, обмениваясь информацией о маршрутизации напрямую через протокол маршрутизации Border Gateway Protocol (BGP). | июнь 2022 | |
| Функция | Маршрутизация | 0.0.0.0/0 через NVA в spoke | Возможность отправлять интернет-трафик на виртуальное сетевое устройство (NVA) в луче для выхода. | Март 2021 | 0.0.0.0/0 не распространяется через концентраторы. Нельзя указать несколько публичных префиксов с разными IP-адресами следующего узла. |
NVAs и интегрированные сторонние решения
| Тип | Площадь/область | Имя | Описание | Дата добавления | Ограничения |
|---|---|---|---|---|---|
| Функция | Network Virtual Appliances (NVAs)/Integrated Third-party solutions in Virtual WAN hubs | Versa VOS | Общая доступность Versa VOS. | Февраль 2025 г. | См. Versa документацию. |
| Функция | Сетевые виртуальные устройства (NVA)/интегрированные сторонние решения в узлах виртуальной WAN сети | Система защиты от угроз Cisco Firepower | Общая доступность Cisco Firepower Threat Defense в концентраторе виртуальной глобальной сети. | Февраль 2025 г. | См. документацию по Cisco. Те же ограничения, что и у намерения маршрутизации. |
| Функция | Network Virtual Appliances (NVAs)/Integrated Third-party solutions in Virtual WAN hubs | Перезагрузка NVA | Возможность перезапуска интегрированных NVAs в концентраторе виртуальной сети. | Октябрь 2024 г. | Не применяется к Palo Alto Networks Cloud NGFW |
| Функция | Виртуальные сетевые устройства (NVA)/Интегрированные решения сторонних разработчиков в виртуальных узлах глобальной сети (WAN) | Публичный предварительный просмотр интернет-входа/DNAT для межсетевых экранов нового поколения NVAs | Назначение NAT (Network Address Translation) для виртуальных сетевых устройств в центре Virtual WAN позволяет публиковать приложения для пользователей в интернете, не раскрывая напрямую общедоступный IP-адрес приложения или сервера. Потребители получают доступ к приложениям через публичный IP-адрес, назначенный виртуальному устройству брандмауэра сети. | Февраль 2024 г. | Поддерживается для Fortinet Next-Generation Firewall, Check Point CloudGuard. См. документацию DNAT для получения полного списка ограничений и соображений. |
| Функция | Программное обеспечение как услуга | Palo Alto Networks Cloud NGFW | Общая доступность Palo Alto Networks Cloud NGFW, первого облачного предложения безопасности типа «программное обеспечение как услуга», развертываемого в концентраторе виртуальной WAN. | Июль 2023 г. | Облачный NGFW от Palo Alto Networks теперь может быть развернут во всех виртуальных узлах WAN (новых и старых). См. Ограничения Palo Alto Networks Cloud NGFW для полного списка ограничений и региональной доступности. Те же ограничения, что и у намерения маршрутизации. |
| Функция | Сетевые виртуальные устройства (NVAs)/Интегрированные решения сторонних производителей в виртуальных хабах WAN | Fortinet NGFW | Общая доступность Fortinet NGFW и Fortinet SD-WAN/NGFW с двойной ролью NVAs. | Май 2023 г. | Те же ограничения, что и у намерения маршрутизации. Не поддерживает сценарий входящего интернет-трафика. |
| Функция | Виртуальные сетевые устройства (NVAs)/Интегрированные решения от сторонних разработчиков в виртуальных WAN узлах | Check Point CloudGuard Network Security for Azure Virtual WAN | General Availability of Check Point CloudGuard Network Security NVA deployable from Azure Marketplace within the Virtual WAN hub in all Azure regions. | Май 2023 г. | Те же ограничения, что и у намерения маршрутизации. Не поддерживает сценарий входящего интернет-трафика. |
| Функция | Network Virtual Appliances (NVAs)/Integrated Third-party solutions in Virtual WAN hubs | Cisco Viptela, Barracuda и VMware (Velocloud) SD-WAN | Общая доступность решений SD-WAN в Virtual WAN. | Июнь/июль 2021 г. |
ExpressRoute
| Тип | Площадь/область | Имя | Описание | Дата добавления | Ограничения |
|---|---|---|---|---|---|
| Функция | ExpressRoute | Метрики ExpressRoute могут экспортироваться в виде диагностических журналов | Апрель 2023 г. | ||
| Функция | ExpressRoute | Страница схемы ExpressRoute теперь показывает подключение vWAN | Август 2022 г. |
Межсайтовое соединение
| Тип | Площадь/область | Имя | Описание | Дата добавления | Ограничения |
|---|---|---|---|---|---|
| Функция | Подключение филиалов/Межсетевой VPN | Мульти-APIPA BGP | Возможность указания нескольких кастомных BGP IP для инстансов VPN-шлюза в vWAN. | июнь 2022 | В настоящее время доступно только через портал. (Ещё недоступно в PowerShell) |
| Функция | Подключение филиалов/Межсетевой VPN | Настраиваемые селекторы трафика | Возможность указать, какие пары селекторов трафика будет согласовывать шлюз VPN "точка-точка". | Май 2022 | Azure ведет переговоры о средствах управления трафиком для всех пар удаленных и локальных префиксов. Вы не можете указать отдельные пары селекторов трафика для согласования. |
| Функция | Подключение филиалов/Межсетевой VPN | Выбор режимов подключения от сайта к сайту | Возможность настройки параметров для определения того, должен ли инициировать подключение от сайта к сайту клиент или шлюз vWAN во время создания нового S2S подключения. | Февраль 2022 года | |
| Функция | Подключение филиалов/Межсетевой VPN | Запись пакетов | Возможность для клиента выполнять захват пакетов на шлюзе VPN «сайт-сайт». | Ноябрь 2021 г. | |
| Функция | Подключение филиалов/Межсетевой VPN Подключение удаленного пользователя / VPN с подключением точка-точка |
Маршрутизация "hot-potato" против "cold-potato" для VPN-трафика | Способность указывать предпочтения Microsoft или ISP POP для исходящего трафика Azure VPN. Для получения дополнительной информации см. Предпочтения маршрутизации в Azure. | июнь 2021 года | Этот параметр можно указать только при создании шлюза и нельзя изменить после этого. |
| Функция | Подключение филиалов/Межсетевой VPN | NAT | Возможность NAT для наложения адресов между филиалами VPN между сайтами и между филиалами VPN между сайтами и Azure. | Март 2021 | Поддержка NAT отсутствует для VPN-соединений на основе политики. |
Пользовательский VPN (point-to-site)
| Тип | Площадь/область | Имя | Описание | Дата добавления | Ограничения |
|---|---|---|---|---|---|
| Функция | Подключение удаленного пользователя / VPN с подключением точка-точка | Группы пользователей и пул адресов IP для пользовательских VPN P2S | Возможность настройки пользовательских VPN P2S для назначения пользователям IP-адресов из определенных пулов адресов на основе их идентичности или учетных данных аутентификации. | Май 2023 г. | |
| Функция | Подключение удаленного пользователя / VPN с подключением точка-точка | Глобальный профиль включить/исключить | Возможность пометить шлюз «точка-сайт» как «исключённый», что означает, что пользователи, подключающиеся к глобальному профилю, не будут балансироваться к этому шлюзу. | Февраль 2022 года | |
| Функция | Подключение удаленного пользователя / VPN с подключением точка-точка | Принудительная маршрутизация для P2S VPN | Возможность принудительно направлять весь трафик на Azure Virtual WAN для исходящего трафика. | Октябрь 2021 года | Доступно только для версии 2:1900:39.0 или новее клиента Azure VPN. |
| Функция | Подключение удаленного пользователя / VPN с подключением точка-точка | VPN-клиент macOS Azure | Общая доступность Azure VPN Client для macOS. | Август 2021 г. | |
| Функция | Подключение филиалов/Межсетевой VPN Подключение удаленного пользователя / VPN с подключением точка-точка |
Маршрутизация "hot-potato" против "cold-potato" для VPN-трафика | Способность указывать предпочтения Microsoft или ISP POP для исходящего трафика Azure VPN. Для получения дополнительной информации см. Предпочтения маршрутизации в Azure. | июнь 2021 года | Этот параметр можно указать только при создании шлюза и нельзя изменить после этого. |
| Функция | Подключение удаленного пользователя / VPN с подключением точка-точка | Удаленный сервер RADIUS | Возможность для шлюза P2S VPN перенаправлять трафик аутентификации на сервер RADIUS в виртуальной сети, подключенной к другому узлу, или на сервер RADIUS, размещенный на локальной площадке. | Апрель 2021 г. | |
| Функция | Подключение удаленного пользователя / VPN с подключением точка-точка | серверDual-RADIUS | Возможность указать основные и резервные серверы RADIUS для обслуживания аутентификационного трафика. | Март 2021 | |
| Функция | Подключение удаленного пользователя / VPN с подключением точка-точка | Пользовательские политики IPsec | Возможность указать параметры подключения/шифрования для подключений IKEv2 типа "точка-сайт". | Март 2021 | Поддерживается только для подключений на основе IKEv2. Просмотрите список доступных параметров. |
| Артикул (SKU) | Подключение удаленного пользователя / VPN с подключением точка-точка | Поддержка до 100 тыс. пользователей, подключенных к одному узлу | Увеличено максимальное количество одновременно подключенных пользователей к одному шлюзу до 100 000. | Март 2021 | |
| Функция | Подключение удаленного пользователя / VPN с подключением точка-точка | Множественные методы аутентификации | Возможность для единого шлюза использовать несколько механизмов аутентификации. | июнь 2023 | Поддерживается для шлюзов, работающих со всеми комбинациями протоколов. Аутентификация Azure AD по-прежнему требует использования OpenVPN. |
Предпросмотр
Следующие функции в настоящее время находятся в ограниченном публичном предварительном просмотре. После работы с перечисленными статьями, если у вас возникнут вопросы или потребуется поддержка, обратитесь к контактному адресу (если он доступен), который соответствует функции.
| Тип предварительного просмотра | Функция | Описание | Псевдоним контакта | Ограничения |
|---|---|---|---|---|
| Управляемый предварительный просмотр | Маршрутные карты | Эта функция позволяет выполнять агрегирование маршрутов, фильтрацию маршрутов и модифицировать атрибуты BGP для ваших маршрутов в Virtual WAN. | [email protected] | Известные ограничения представлены здесь: About Route-maps. |
| Управляемый предварительный просмотр | Aruba EdgeConnect SD-WAN | Развертывание Aruba EdgeConnect SD-WAN NVA в узле виртуальной WAN-сети | [email protected] |
Известные проблемы
| # | Проблема | Описание | Дата первого сообщения | Смягчение последствий |
|---|---|---|---|---|
| 1 | Подключение к учетным записям хранения Azure, развернутым в том же регионе, что и концентратор Virtual WAN, обходит конфигурацию маршрутизации Virtual WAN. | Если вы настраиваете Виртуальную глобальную сеть для маршрутизации интернет-трафика на устройство проверки безопасности, развернутое в концентраторе Виртуальной глобальной сети или в периферийной виртуальной сети, подключенной к концентратору Виртуальной глобальной сети, то трафик учетной записи хранения, направленный к учетной записи хранения в том же регионе Azure, обходит устройство проверки безопасности. В развертываниях Secure Hub локальная сеть ExpressRoute, подключенная к центрам с этой конфигурацией, может вообще не иметь доступа к учетным записям хранения Azure. | май 2021 года | В качестве решения вы можете использовать Private Link для доступа к хранилищу Azure или разместить сервис Azure Storage в другом регионе, отличном от виртуального хаба. |
| 2 | Маршруты по умолчанию (0/0) не будут распространяться между узлами. | Маршруты 0/0 не будут распространяться между двумя виртуальными концентраторами WAN. | Июнь 2020 | Нет. Примечание: Хотя команда Virtual WAN исправила проблему, из-за которой статические маршруты, определенные в разделе статических маршрутов на странице пиринга VNet, передавались в таблицы маршрутизации, указанные в разделе "передать в таблицы маршрутизации" или ярлыки, указанные в "передать в таблицы маршрутизации" на странице подключения VNet, маршруты по умолчанию (0/0) не будут передаваться между хабами. |
| 3 | Два контура ExpressRoute на одном и том же узле взаимодействия, подключенные к нескольким хабам | Если у вас есть два ExpreessRoute-канала в одном узле пиринга, и оба этих канала подключены к нескольким виртуальным хабам в одной и той же виртуальной сети WAN, это может повлиять на подключение к вашим ресурсам в Azure. | Июль 2023 г. | Убедитесь, что к каждому виртуальному узлу подключена хотя бы одна виртуальная сеть. Это обеспечивает подключение к вашим ресурсам Azure. Команда виртуальной WAN также работает над решением этой проблемы. |
| 4 | Поддержка ExpressRoute ECMP | На сегодняшний день ExpressRoute ECMP не включен по умолчанию для развертываний виртуального концентратора. Когда несколько цепей ExpressRoute подключены к концентратору Virtual WAN, ECMP позволяет трафику из спутниковых виртуальных сетей к локальной сети через ExpressRoute распределяться по всем цепям ExpressRoute, рекламирующим те же локальные маршруты. | Чтобы включить ECMP для концентратора виртуальной глобальной сети, можно создать карту маршрутов для виртуального концентратора после того, как карты маршрутов общедоступны. При создании карты маршрутов виртуальный концентратор автоматически обновляется до последней версии программного обеспечения, поддерживающей ECMP, независимо от того, применяется ли эта карта маршрутов к любым подключениям. В результате вам нужно выполнить только шаги 1-7 здесь. Карты маршрутов в настоящее время находятся в предварительной версии, поэтому мы не рекомендуем создавать карты маршрутов для рабочих сред. | |
| 5 | Префиксы адресов в концентраторе виртуальной WAN не распространяются на другие концентраторы виртуальной WAN в том же виртуальном WAN. | Вы не можете использовать возможности полной маршрутизации типа "сетка-сетка" в Virtual WAN hub для обеспечения соединения между программным обеспечением оркестрации NVA, развернутым в виртуальной сети или на локальном оборудовании, подключенном к Virtual WAN hub, и интегрированным решением NVA или SaaS, развернутым в другом Virtual WAN hub. | Если ваш NVA или оркестратор SaaS развернуты на месте, подключите этот локальный сайт ко всем концентраторам Virtual WAN, в которых развернуты решения NVA или SaaS. Если ваш оркестратор находится в виртуальной сети Azure, управляйте NVA или SaaS-решениями, используя публичный IP. Поддержка оркестраторов виртуальной сети Azure включена в план развития. | |
| 6 | Настройка маршрутизации для передачи данных между подключениями и защитными NVA в одном и том же узле виртуальной WAN. | Политика частной маршрутизации намерений Virtual WAN не поддерживает маршрутизацию между SD-WAN NVA и Firewall NVA (или решением SaaS), развернутыми в одном и том же виртуальном узле. | Разверните межсетевые экраны с интегрированными средствами подключения в двух разных узлах в одном и том же регионе Azure. В качестве альтернативы разверните NVA для подключения в виртуальной сети типа spoke, подключенной к вашему узлу виртуальной сети WAN, и используйте взаимодействие BGP. | |
| 7 | BGP между маршрутизатором концентратора виртуальной WAN и NVAs, развернутыми в концентраторе виртуальной WAN, не подключается, если ASN, используемый для однорангового соединения BGP, обновляется после развертывания. | Виртуальный маршрутизатор концентратора ожидает, что NVA в концентраторе будет использовать ASN, который был настроен на маршрутизаторе при первоначальной развертке NVA. Обновление номера автономной системы (ASN), связанного с сетевым виртуальным устройством (NVA) на ресурсе NVA, не выполняет корректную регистрацию нового ASN на виртуальном маршрутизаторе концентраторе, в результате чего маршрутизатор отклоняет BGP-сессии от NVA, если операционная система NVA настроена на использование нового ASN. | Удалите и создайте заново NVA в центре Virtual WAN с правильным ASN. | |
| 8 | Реклама маршрута по умолчанию (0.0.0.0/0) из локальной инфраструктуры (VPN, ExpressRoute, BGP-узел) или статически настроенной на подключении к виртуальной сети не поддерживается для использования в случаях принудительного туннелирования. | Маршрут 0.0.0.0/0, рекламируемый из локальной сети (или статически настроенный на соединении с виртуальной сетью), не применяется к Azure Firewall или другим решениям безопасности, развернутым в центре Virtual WAN. Пакеты, проанализированные системой безопасности в узле, направляются непосредственно в интернет, минуя маршрут, полученный от локальной сети. | Публикуйте маршрут по умолчанию из локальной сети только в сценариях небезопасного узла. | |
| 9 | Операции обновления маршрутизирующих намерений терпят неудачу в развертываниях, где ресурс следующего перехода в приватной политике маршрутизации является NVA или SaaS решением. | В случаях, когда политика частной маршрутизации настроена с использованием следующей точки NVA или решений SaaS в сочетании с дополнительными частными префиксами, изменение намерений маршрутизации неудачно. Примеры операций, которые могут завершиться неудачей, включают добавление или удаление интернет-политик или политик частной маршрутизации. Это известная проблема не влияет на развертывания, в которых не настроены дополнительные частные префиксы. | Удалите все дополнительные частные префиксы, обновите намерение маршрутизации, а затем перенастройте дополнительные частные префиксы. | |
| 10 | Трафик DNAT не перенаправляется на NVA после присвоения дополнительного IP-адреса. | После связывания дополнительных IP-адресов с NVA, который уже имеет активные правила безопасности для входящего трафика, трафик DNAT не перенаправляется должным образом в NVA из-за дефекта кода. | Ноябрь 2024 г. | Используйте программное обеспечение для оркестрации/управления партнеров, чтобы изменить (создать или удалить существующие) настроенные правила входящей безопасности и восстановить подключение. |
| 11 | Обновления адресного пространства виртуальной сети Spoke не учитываются в Virtual WAN. | Несколько одновременных обновлений в адресных пространствах виртуальных сетей спутников неправильно синхронизированы с виртуальным хабом. | Ноябрь 2024 г. | Убедитесь, что обновления адресного пространства в одной виртуальной сети выполняются последовательно. Подождите, пока первое обновление адреса не отразится должным образом в эффективных маршрутах Виртуального хаба, прежде чем снова обновлять адресное пространство ветвления Виртуальной сети. Если эта проблема уже возникла, убедитесь, что обновили адресное пространство пострадавшей виртуальной сети на адресное пространство, не влияющее на работоспособность (подождите около 20 минут, прежде чем пытаться снова). Как только это будет отражено в Виртуальной сети И в виртуальной концентраторе, обновите адресное пространство Виртуальной сети на предпочтительное адресное пространство Виртуальной сети. |
| 12 | Не удается обновить таблицы маршрутов и конфигурацию маршрутизации (распространенная таблица маршрутов и ярлык) для локальных подключений (VPN, ExpressRoute, NVA). | Когда узел Virtual WAN и его шлюз(ы) находятся в разных группах ресурсов Azure, обновление конфигурации маршрутизации приводит к ошибке «ресурс не найден». | Март 2025 г. | Эта проблема вызвана дефектом кодирования на портале Azure. Используйте Terraform, PowerShell, CLI или REST API для управления развертыванием виртуальной глобальной сети. |
| 13 (тринадцать) | Узел не будет рекламировать маршруты к VPN-сайтам. | Когда клиент впервые использует Route-Maps, это вызывает обновление. После завершения обновления, если VPN-сайты не будут рекламировать маршруты на узел, то и узел не будет рекламировать маршруты на VPN-сайты. | Декабрь 2024 г. | Если узлы VPN начнут объявлять любые маршруты к концентратору, концентратор снова начнет объявлять маршруты. |
Следующие шаги
Для получения дополнительной информации о Azure Virtual WAN см. Что такое Azure Virtual WAN и часто задаваемые вопросы - FAQ.