Co je nového ve službě Azure Virtual WAN?
Azure Virtual WAN se pravidelně aktualizuje. Mějte přehled o nejnovějších oznámeních. Tento článek obsahuje informace o těchto článcích:
- Poslední vydané verze
- Verze Preview probíhají se známými omezeními (pokud jsou k dispozici)
- Známé problémy
- Zastaralé funkce (pokud jsou k dispozici)
Tady najdete také nejnovější aktualizace služby Azure Virtual WAN a přihlásit se k odběru informačního kanálu RSS.
Poslední vydané verze
Směrování
| Typ | Oblast | Jméno | Popis | Datum přidání | Omezení |
|---|---|---|---|---|---|
| Funkce | Směrování | Záměr směrování | Záměrem směrování je mechanismus, prostřednictvím kterého můžete službu Virtual WAN nakonfigurovat tak, aby přes centrum odesílala privátní nebo internetový provoz prostřednictvím řešení zabezpečení nasazeného v centru. | Květen 2023 | Záměr směrování je obecně dostupný ve veřejném cloudu Azure. Další omezení najdete v dokumentaci. |
| Funkce | Směrování | Předvolba směrování virtuálního centra | Předvolba směrování centra poskytuje větší kontrolu nad vaší infrastrukturou tím, že vám umožní vybrat způsob směrování provozu, když se směrovač virtuálního rozbočovače učí více tras mezi připojeními S2S VPN, ER a SD-WAN NVA. | Říjen 2022 | |
| Funkce | Směrování | Obejít IP adresu dalšího segmentu směrování pro úlohy v rámci paprskové virtuální sítě připojené k obecně dostupnému centru virtual WAN | Obcházení IP adresy dalšího směrování pro úlohy v paprskové virtuální síti připojené k centru virtual WAN vám umožní nasadit a přistupovat k dalším prostředkům ve virtuální síti pomocí síťového virtuálního zařízení bez jakékoli další konfigurace. | Říjen 2022 | |
| Skladová položka, funkce/ ověření | Směrování | Koncový bod protokolu BGP (obecná dostupnost) | Směrovač virtuálního rozbočovače teď zpřístupňuje možnost peeringu s ním, čímž vyměňuje informace o směrování přímo přes směrovací protokol protokolu BGP (Border Gateway Protocol). | Červen 2022 | |
| Funkce | Směrování | 0.0.0.0/0 prostřednictvím síťového virtuálního zařízení v paprsku | Schopnost odesílat internetový provoz do síťového virtuálního zařízení v paprsku pro výchozí přenos dat. | Březen 2021 | 0.0.0.0/0 se nerozšíruje mezi rozbočovače. Nejde zadat více veřejných předpon s různými IP adresami dalšího segmentu směrování. |
Síťová virtuální zařízení a integrovaná řešení třetích stran
| Typ | Oblast | Jméno | Popis | Datum přidání | Omezení |
|---|---|---|---|---|---|
| Funkce | Síťová virtuální zařízení /Integrovaná řešení třetích stran v centrech Virtual WAN | Veřejná verze Preview příchozích/DNAT internetu pro síťová virtuální zařízení brány firewall nové generace | Cílový překlad adres (NAT) pro síťová virtuální zařízení v centru Virtual WAN umožňuje publikovat aplikace uživatelům na internetu bez přímého zveřejnění veřejné IP adresy aplikace nebo serveru. Uživatelé přistupují k aplikacím prostřednictvím veřejné IP adresy přiřazené k síťovému virtuálnímu zařízení brány firewall. | Únor 2024 | Podporováno pro bránu firewall nové generace Fortinet, Check Point CloudGuard. Úplný seznam omezení a aspektů najdete v dokumentaci DNAT. |
| Funkce | Software jako služba (SaaS) | Palo Alto Networks Cloud NGFW | Obecná dostupnost cloudových sítí Palo Alto Networks NGFW, první softwarově jako serivce security nabízející nasazení v rámci centra Virtual WAN. | Červenec 2023 | Palo Alto Networks Cloud NGFW je teď možné nasadit ve všech centrech Virtual WAN (nové a staré). Úplný seznam omezení a regionální dostupnosti najdete v tématu Omezení cloudových sítí Palo Alto Networks NGFW . Stejná omezení jako záměr směrování |
| Funkce | Síťová virtuální zařízení /Integrovaná řešení třetích stran v centrech Virtual WAN | Fortinet NGFW | Obecná dostupnost síťových virtuálních zařízení typu Fortinet NGFW a Fortinet SD-WAN/NGFW s duální rolí | Květen 2023 | Stejná omezení jako záměr směrování Nepodporuje scénář příchozího připojení k internetu. |
| Funkce | Síťová virtuální zařízení /Integrovaná řešení třetích stran v centrech Virtual WAN | Zabezpečení sítě Check Point CloudGuard pro Azure Virtual WAN | Obecná dostupnost síťového síťového virtuálního zařízení Check Point CloudGuard, které je možné nasadit z Azure Marketplace v centru Virtual WAN ve všech oblastech Azure. | Květen 2023 | Stejná omezení jako záměr směrování Nepodporuje scénář příchozího připojení k internetu. |
| Funkce | Síťová virtuální zařízení /Integrovaná řešení třetích stran v centrech Virtual WAN | Versa SD-WAN | Preview of Versa SD-WAN. | Listopad 2021 | |
| Funkce | Síťová virtuální zařízení /Integrovaná řešení třetích stran v centrech Virtual WAN | Cisco Viptela, Barracuda a VMware (Velocloud) SD-WAN | Obecná dostupnost řešení SD-WAN ve službě Virtual WAN | Červen/červenec 2021 |
ExpressRoute
| Typ | Oblast | Jméno | Popis | Datum přidání | Omezení |
|---|---|---|---|---|---|
| Funkce | ExpressRoute | Metriky ExpressRoute je možné exportovat jako diagnostické protokoly. | Duben 2023 | ||
| Funkce | ExpressRoute | Stránka okruhu ExpressRoute teď zobrazuje připojení virtuální sítě WAN. | Srpen 2022 |
Site-to-Site
| Typ | Oblast | Jméno | Popis | Datum přidání | Omezení |
|---|---|---|---|---|---|
| Funkce | Připojení k větvím / Síť VPN typu Site-to-Site | Protokol BGP s více rozhraními APIPA | Možnost zadat několik vlastních IP adres protokolu BGP pro instance brány VPN ve virtuální síti WAN | Červen 2022 | Aktuálně je k dispozici pouze prostřednictvím portálu. (V PowerShellu ještě není k dispozici) |
| Funkce | Připojení k větvím / Síť VPN typu Site-to-Site | Vlastní selektory provozu | Možnost určit, které páry selektoru provozu vyjednávají brány VPN typu site-to-site | Květen 2022 | Azure vyjedná selektory provozu pro všechny páry vzdálených a místních předpon. Nemůžete určit jednotlivé páry selektorů provozu, které se mají vyjednat. |
| Funkce | Připojení k větvím / Síť VPN typu Site-to-Site | Možnosti režimu připojení typu Site-to-Site | Možnost nakonfigurovat, jestli má brána sítě WAN nebo zákazníka inicializovat připojení typu site-to-site při vytváření nového připojení S2S. | 2022. únor | |
| Funkce | Připojení k větvím / Síť VPN typu Site-to-Site | Zachytávání paketů | Schopnost zákazníka provádět zachytávání paketů na bráně VPN typu site-to-site | Listopad 2021 | |
| Funkce | Připojení k větvím / Síť VPN typu Site-to-Site Připojení vzdáleného uživatele / Síť VPN typu point-to-site |
Horké brambory vs. směrování studených brambor pro provoz VPN | Možnost určit předvolbu POP microsoftu nebo ISP pro odchozí provoz Azure VPN. Další informace najdete v tématu Předvolba směrování v Azure. | Červen 2021 | Tento parametr je možné zadat pouze při vytváření brány a po faktu ho nelze změnit. |
| Funkce | Připojení k větvím / Síť VPN typu Site-to-Site | NAT | Možnost překrývání adres NAT mezi větvemi VPN typu site-to-site a mezi větvemi VPN typu site-to-site a Azure | Březen 2021 | Překlad adres (NAT) se u připojení VPN založených na zásadách nepodporuje. |
Uživatelská síť VPN (point-to-site)
| Typ | Oblast | Jméno | Popis | Datum přidání | Omezení |
|---|---|---|---|---|---|
| Funkce | Připojení vzdáleného uživatele / Síť VPN typu point-to-site | Skupiny uživatelů a fondy IP adres pro sítě VPN uživatelů P2S | Možnost nakonfigurovat sítě VPN uživatelů P2S tak, aby přiřazovaly IP adresy uživatelů z konkrétních fondů adres na základě jejich identit nebo přihlašovacích údajů pro ověřování. | Květen 2023 | |
| Funkce | Připojení vzdáleného uživatele / Síť VPN typu point-to-site | Zahrnutí/vyloučení globálního profilu | Možnost označit bránu typu point-to-site jako vyloučenou, což znamená, že uživatelé, kteří se připojují k globálnímu profilu, nebudou s danou bránou vyrovnáni zatížení. | 2022. únor | |
| Funkce | Připojení vzdáleného uživatele / Síť VPN typu point-to-site | Vynucené tunelování pro P2S VPN | Schopnost vynutit veškerý provoz do služby Azure Virtual WAN pro výchozí přenos dat. | Říjen 2021 | K dispozici pouze pro Klient Azure VPN verze 2:1900:39.0 nebo novější. |
| Funkce | Připojení vzdáleného uživatele / Síť VPN typu point-to-site | Klient Azure VPN pro macOS | Obecná dostupnost Klient Azure VPN pro macOS | Srpen 2021 | |
| Funkce | Připojení k větvím / Síť VPN typu Site-to-Site Připojení vzdáleného uživatele / Síť VPN typu point-to-site |
Horké brambory vs. směrování studených brambor pro provoz VPN | Možnost určit předvolbu POP microsoftu nebo ISP pro odchozí provoz Azure VPN. Další informace najdete v tématu Předvolba směrování v Azure. | Červen 2021 | Tento parametr je možné zadat pouze při vytváření brány a po faktu ho nelze změnit. |
| Funkce | Připojení vzdáleného uživatele / Síť VPN typu point-to-site | Vzdálený server RADIUS | Schopnost brány VPN typu P2S předávat ověřovací provoz na server RADIUS ve virtuální síti připojené k jinému centru nebo serveru RADIUS hostovaného místně. | 2021. duben | |
| Funkce | Připojení vzdáleného uživatele / Síť VPN typu point-to-site | Server se dvěma protokoly RADIUS | Možnost zadat primární a záložní servery RADIUS pro provoz ověřování služby. | Březen 2021 | |
| Funkce | Připojení vzdáleného uživatele / Síť VPN typu point-to-site | Vlastní zásady IPsec | Možnost zadat parametry připojení/šifrování pro připojení typu point-to-site IKEv2 | Březen 2021 | Podporuje se pouze u připojení založených na IKEv2. Zobrazte seznam dostupných parametrů. |
| Skladová jednotka (SKU) | Připojení vzdáleného uživatele / Síť VPN typu point-to-site | Podpora až 100 tisíc uživatelů připojených k jednomu centru | Zvýšil se maximální počet souběžných uživatelů připojených k jedné bráně na 100 000. | Březen 2021 | |
| Funkce | Připojení vzdáleného uživatele / Síť VPN typu point-to-site | Metody více ověřování | Schopnost jedné brány používat více mechanismů ověřování | Červen 2023 | Podporuje se u bran se všemi kombinacemi protokolů. Upozorňujeme, že ověřování Azure AD stále vyžaduje použití OpenVPN. |
Preview
Následující funkce jsou aktuálně ve verzi Public Preview. Po práci s uvedenými články máte dotazy nebo potřebujete podporu, spojte se s aliasem kontaktu (pokud je k dispozici), který odpovídá dané funkci.
| Typ náhledu | Funkce | Popis | Alias kontaktu | Omezení |
|---|---|---|---|---|
| Managed Preview | Mapy tras | Tato funkce umožňuje provádět agregaci tras, filtrování tras a upravovat atributy protokolu BGP pro trasy ve službě Virtual WAN. | preview-route-maps@microsoft.com | Tady jsou zobrazena známá omezení: Informace o mapách tras. |
| Managed Preview | Aruba Edge Připojení SD-WAN | Nasazení zařízení Aruba Edge Připojení síťové virtuální zařízení SD-WAN do centra Virtual WAN | preview-vwan-aruba@microsoft.com |
Známé problémy
| # | Problém | Popis | Datum prvního nahlášení | Zmírnění |
|---|---|---|---|---|
| 0 | Připojení ExpressRoute ke službě Azure Storage a trasa 0.0.0.0/0 | Pokud jste staticky nakonfigurovali trasu 0.0.0.0/0 ve směrovací tabulce virtuálního centra nebo dynamicky prostřednictvím síťového virtuálního zařízení pro kontrolu provozu, tento provoz při určení služby Azure Storage vynechá kontrolu a je ve stejné oblasti jako brána ExpressRoute ve virtuálním centru. | Alternativním řešením je přístup ke službě Azure Storage pomocí služby Private Link nebo umístění služby Azure Storage do jiné oblasti, než je virtuální centrum. | |
| 2 | Výchozí trasy (0/0) se nebudou šířit mezi centry. | Trasy 0/0 se nebudou šířit mezi dvěma virtuálními rozbočovači WAN. | Červen 2020 | Nezaokrouhlovat. Poznámka: Zatímco tým virtual WAN problém vyřešil, protože se statické trasy definované v oddílu statické trasy stránky partnerského vztahu virtuálních sítí šíří do směrovacích tabulek uvedených v části "Šíření do směrovacích tabulek" nebo popisky uvedené v části "Šíření do směrovacích tabulek" na stránce připojení virtuální sítě, výchozí trasy (0/0) se mezi centrem nerozšířují. |
| 3 | Dva okruhy ExpressRoute ve stejném umístění partnerského vztahu připojeném k několika rozbočovačům | Pokud máte dva okruhy ExpressRoute ve stejném umístění partnerského vztahu a oba tyto okruhy jsou připojené k několika virtuálním rozbočovačům ve stejné službě Virtual WAN, může to mít vliv na připojení k prostředkům Azure. | Červenec 2023 | Ujistěte se, že každé virtuální centrum má alespoň 1 virtuální síť připojenou k ní. Tím se zajistí připojení k vašim prostředkům Azure. Tým virtual WAN pracuje také na opravě tohoto problému. |
Další kroky
Další informace o službě Azure Virtual WAN najdete v tématu Co je Azure Virtual WAN a nejčastější dotazy.