Novedades de Azure Virtual WAN
Azure Virtual WAN se actualiza periódicamente. Manténgase al día con los anuncios más recientes. En este artículo se proporciona información acerca de lo siguiente:
- Versiones recientes
- Versiones preliminares en curso con limitaciones conocidas (si procede)
- Problemas conocidos
- Funcionalidad en desuso (si procede)
También puede encontrar las últimas actualizaciones de Azure Virtual WAN y suscribirse a la fuente RSS aquí.
Versiones recientes
Enrutamiento
Tipo | Área | Nombre | Descripción | Fecha de adición | Limitaciones |
---|---|---|---|---|---|
Característica | Enrutamiento | Intención de enrutamiento | La intención de enrutamiento es el mecanismo a través del cual puede configurar Virtual WAN para enviar tráfico privado o de Internet a través de una solución de seguridad implementada en el centro. | Mayo de 2023 | La intención de enrutamiento se encuentra con disponibilidad general en la nube pública de Azure. Consulte la documentación para conocer las limitaciones adicionales. |
Característica | Enrutamiento | Preferencia de enrutamiento de centro de conectividad virtual | La preferencia de enrutamiento de concentrador proporciona más control sobre la infraestructura, ya que le permite seleccionar cómo se enruta el tráfico cuando un enrutador de concentrador virtual aprende varias rutas a través de conexiones NVA de VPN S2S, ER y SD-WAN. | Octubre de 2022 | |
Característica | Enrutamiento | Omitir la dirección IP del próximo salto para las cargas de trabajo dentro de una red virtual de radio conectada al centro de conectividad de virtual WAN disponible con carácter general | Omitir la dirección IP del próximo salto para las cargas de trabajo dentro de una red virtual de radio conectada al centro de conectividad WAN virtual le permite implementar y acceder a otros recursos de la red virtual con la NVA sin ninguna configuración adicional. | Octubre de 2022 | |
SKU, característica o validación | Enrutamiento | Punto de conexión BGP (disponibilidad general) | El enrutador del centro de conectividad virtual ahora expone la capacidad de emparejarse con él, lo que hace que intercambie la información de enrutamiento directamente mediante el protocolo de enrutamiento Protocolo de puerta de enlace de borde (BGP). | Junio de 2022 | |
Característica | Enrutamiento | 0.0.0.0/0 a través de NVA en el radio | Capacidad de enviar tráfico de Internet a una NVA en radio para la salida. | Marzo de 2021 | 0.0.0.0/0 no se propaga entre centros de conectividad. No se pueden especificar varios prefijos públicos con diferentes direcciones IP de próximo salto. |
NVA y soluciones integradas de terceros
Tipo | Área | Nombre | Descripción | Fecha de adición | Limitaciones |
---|---|---|---|---|---|
Característica | Aplicaciones virtuales de red (NVA) o soluciones integradas de terceros en centros de conectividad de Virtual WAN | Versión preliminar pública de la NVA de entrada/DNAT de Internet para el firewall de próxima generación | La NAT de destino para aplicaciones virtuales de red en el centro Virtual WAN permite publicar aplicaciones a los usuarios de Internet sin exponer directamente la dirección IP pública de la aplicación o del servidor. Los consumidores acceden a las aplicaciones a través de una dirección IP pública asignada a una aplicación virtual de red de firewall. | Febrero de 2024 | Compatible con el firewall de próxima generación de Fortinet y Check Point CloudGuard. Consulte la documentación de DNAT para obtener la lista completa de limitaciones y consideraciones. |
Característica | Software como servicio | Cloud NGFW de Palo Alto Networks | Versión de disponibilidad general de Palo Alto Networks Cloud NGFW, la primera oferta de seguridad de software como servicio que se puede implementar dentro del centro de Virtual WAN. | Julio de 2023 | Palo Alto Networks Cloud NGFW ahora se puede implementar en todos los centros de Virtual WAN (nuevos y antiguos). Consulte Limitaciones de Palo Alto Networks Cloud NGFW para obtener una lista completa de las limitaciones y la disponibilidad por región. Las mismas limitaciones que la intención de enrutamiento. |
Característica | Aplicaciones virtuales de red (NVA) o soluciones integradas de terceros en centros de conectividad de Virtual WAN | Fortinet NGFW | Disponibilidad general de NVA de Fortinet NGFW y Fortinet SD-WAN/NGFW rol dual. | Mayo de 2023 | Las mismas limitaciones que la intención de enrutamiento. No admite el escenario de entrada de Internet. |
Característica | Aplicaciones virtuales de red (NVA) o soluciones integradas de terceros en centros de conectividad de Virtual WAN | Seguridad de CloudGuard Network de Check Point para Azure Virtual WAN | Disponibilidad general de NVA de seguridad de CloudGuard Network de Check Point implementable desde Azure Marketplace dentro del centro de Virtual WAN en todas las regiones de Azure. | Mayo de 2023 | Las mismas limitaciones que la intención de enrutamiento. No admite el escenario de entrada de Internet. |
Característica | Aplicaciones virtuales de red (NVA) o soluciones integradas de terceros en centros de conectividad de Virtual WAN | Versa SD-WAN | Versión preliminar de Versa SD-WAN | Noviembre de 2021 | |
Característica | Aplicaciones virtuales de red (NVA) o soluciones integradas de terceros en centros de conectividad de Virtual WAN | SD-WAN de Cisco Viptela, Barracuda y VMware (Velocloud) | Disponibilidad general de soluciones SD-WAN en Virtual WAN | Junio/julio de 2021 |
ExpressRoute
Tipo | Área | Nombre | Descripción | Fecha de adición | Limitaciones |
---|---|---|---|---|---|
Característica | ExpressRoute | Las métricas de ExpressRoute se pueden exportar como registros de diagnóstico | abril de 2023 | ||
Característica | ExpressRoute | La página del circuito ExpressRoute muestra ahora la conexión de vWAN. | Agosto de 2022 |
De sitio a sitio
Tipo | Área | Nombre | Descripción | Fecha de adición | Limitaciones |
---|---|---|---|---|---|
Característica | Conectividad de rama o VPN de sitio a sitio | Multi-APIPA BGP | Capacidad de especificar varias direcciones IP de BGP personalizadas para las instancias de VPN Gateway en vWAN. | Junio de 2022 | Actualmente solo está disponible mediante el portal. (Todavía no disponible en PowerShell) |
Característica | Conectividad de rama o VPN de sitio a sitio | Selectores de tráfico personalizados | Capacidad de especificar qué pares de selector de tráfico negocia la puerta de enlace de VPN de sitio a sitio | Mayo de 2022 | Azure negocia los selectores de tráfico para todos los pares de prefijos remotos y locales. No se pueden especificar pares individuales de selectores de tráfico para negociar. |
Característica | Conectividad de rama o VPN de sitio a sitio | Opciones del modo de conexión de sitio a sitio | Capacidad de configurar si el cliente o la puerta de enlace de vWAN deben iniciar la conexión de sitio a sitio al crear una nueva conexión S2S. | Febrero de 2022 | |
Característica | Conectividad de rama o VPN de sitio a sitio | Captura de paquetes | Capacidad para que el cliente realice capturas de paquetes en la puerta de enlace VPN de sitio a sitio. | Noviembre de 2021 | |
Característica | Conectividad de rama o VPN de sitio a sitio Conectividad de usuario remoto o VPN de punto a sitio |
Enrutamiento de "patata caliente" frente a "patata fría" para el tráfico VPN | Capacidad de especificar la preferencia de Microsoft o POP ISP para el tráfico de salida de VPN de Azure. Para más información, consulte Preferencia de enrutamiento de Azure. | Junio de 2021 | Este parámetro solo se puede especificar en el momento de la creación de la puerta de enlace y no se puede modificar después del hecho. |
Característica | Conectividad de rama o VPN de sitio a sitio | NAT | Capacidad de superponer direcciones NAT entre ramas de VPN de sitio a sitio y entre ramas VPN de sitio a sitio y Azure. | Marzo de 2021 | NAT no se admite con conexiones VPN basadas en directivas. |
VPN de usuario (de punto a sitio)
Tipo | Área | Nombre | Descripción | Fecha de adición | Limitaciones |
---|---|---|---|---|---|
Característica | Conectividad de usuario remoto o VPN de punto a sitio | Grupos de usuarios y grupos de direcciones IP para las VPN P2S de usuario | Puede configurar las VPN P2S de usuario para asignar a los usuarios direcciones IP de grupos de direcciones específicos en función de sus credenciales de identidad o autenticación. | Mayo de 2023 | |
Característica | Conectividad de usuario remoto o VPN de punto a sitio | Inclusión o exclusión de perfil global | La capacidad de marcar una puerta de enlace de punto a sitio como "excluida", lo que significa que los usuarios que se conectan al perfil global no se equilibrarán la carga de esa puerta de enlace. | Febrero de 2022 | |
Característica | Conectividad de usuario remoto o VPN de punto a sitio | Tunelización forzada para VPN P2S | Capacidad de forzar todo el tráfico a Azure Virtual WAN para la salida | Octubre de 2021 | Solo está disponible para la versión 2:1900:39.0 o posterior del cliente VPN de Azure. |
Característica | Conectividad de usuario remoto o VPN de punto a sitio | Cliente VPN de Azure de macOS | Disponibilidad general del cliente VPN de Azure para macOS | Agosto de 2021 | |
Característica | Conectividad de rama o VPN de sitio a sitio Conectividad de usuario remoto o VPN de punto a sitio |
Enrutamiento de "patata caliente" frente a "patata fría" para el tráfico VPN | Capacidad de especificar la preferencia de Microsoft o POP ISP para el tráfico de salida de VPN de Azure. Para más información, consulte Preferencia de enrutamiento de Azure. | Junio de 2021 | Este parámetro solo se puede especificar en el momento de la creación de la puerta de enlace y no se puede modificar después del hecho. |
Característica | Conectividad de usuario remoto o VPN de punto a sitio | Servidor RADIUS remoto | Capacidad de una puerta de enlace de VPN P2S para reenviar el tráfico de autenticación a un servidor RADIUS en una red virtual conectada a un centro de conectividad diferente o a un servidor RADIUS hospedado localmente. | Abril de 2021 | |
Característica | Conectividad de usuario remoto o VPN de punto a sitio | Servidor RADIUS dual | Capacidad de especificar servidores RADIUS principales y de copia de seguridad para atender el tráfico de autenticación. | Marzo de 2021 | |
Característica | Conectividad de usuario remoto o VPN de punto a sitio | Directivas IPsec personalizadas | Capacidad de especificar parámetros de conexión y cifrado para las conexiones de punto a sitio de IKEv2. | Marzo de 2021 | Solo se admite para conexiones basadas en IKEv2. Consulte la lista de parámetros disponibles. |
SKU | Conectividad de usuario remoto o VPN de punto a sitio | Compatibilidad con hasta 100 000 usuarios conectados a un único centro de conectividad | Se ha aumentado el número máximo de usuarios simultáneos conectados a una sola puerta de enlace a 100 000. | Marzo de 2021 | |
Característica | Conectividad de usuario remoto o VPN de punto a sitio | Múltiples métodos de autenticación | Capacidad de una sola puerta de enlace para usar varios mecanismos de autenticación. | Junio de 2023 | Se admite para las puertas de enlace que ejecutan todas las combinaciones de protocolos. Tenga en cuenta que la autenticación de Azure AD sigue siendo necesaria para el uso de OpenVPN. |
Vista previa
Las siguientes características se encuentran actualmente en versión preliminar pública canalizada. Después de trabajar con los artículos enumerados, tiene preguntas o necesita soporte técnico, póngase en contacto con el alias de contacto (si está disponible) correspondiente a la característica.
Tipo de la versión preliminar | Característica | Descripción | Alias de contacto | Limitaciones |
---|---|---|---|---|
Versión preliminar administrada | Asignaciones de rutas | Esta característica le permite realizar las acciones de agregación de rutas, filtrado de rutas y modificar atributos de BGP para las rutas en Virtual WAN. | preview-route-maps@microsoft.com | Las limitaciones conocidas se muestran aquí: Acerca de Asignaciones de rutas. |
Versión preliminar administrada | SD-WAN de Aruba EdgeConnect | Implementación de Aruba EdgeConnect SD-WAN NVA en el centro de conectividad de Virtual WAN | preview-vwan-aruba@microsoft.com |
Problemas conocidos
# | Incidencia | Descripción | Fecha notificada por primera vez | Mitigación |
---|---|---|---|---|
1 | Conectividad de ExpressRoute con Azure Storage y la ruta 0.0.0.0/0 | Si ha configurado una ruta 0.0.0.0/0 de forma estática en una tabla de rutas de un centro virtual o de forma dinámica a través de una aplicación virtual de red para la inspección del tráfico, dicho tráfico omitirá la inspección cuando esté destinado a Azure Storage y que se encuentre en la misma región que la puerta de enlace ExpressRoute del centro virtual. | Como solución alternativa, puede usar un Vínculo privado para acceder a Azure Storage o a su servicio en una región diferente a la del centro virtual. | |
2 | Las rutas predeterminadas (0/0) no propagarán entre centros | Las rutas 0/0 no se propagarán entre dos centros de conectividad de Virtual WAN. | Junio de 2020 | Ninguno. Nota: aunque el equipo de Virtual WAN ha solucionado el problema, en el que las rutas estáticas definidas en la sección de rutas estáticas de la página de emparejamiento de VNet se propagan a las tablas de rutas enumeradas en "propagar a tablas de rutas" o a las etiquetas enumeradas en "propagar a tablas de rutas" en la página de conexión de VNet, las rutas predeterminadas (0/0) no se propagarán entre centros de distribución. |
3 | Dos circuitos ExpressRoute en la misma ubicación de emparejamiento conectada a varios concentradores | Si tiene dos circuitos ExpressRoute en la misma ubicación de emparejamiento y ambos circuitos están conectados a varios centros virtuales en la misma Virtual WAN, la conectividad a los recursos de Azure puede verse afectada. | Julio de 2023 | Asegúrese de que cada centro virtual tenga al menos 1 red virtual conectada a ella. Esto garantiza la conectividad con los recursos de Azure. El equipo de Virtual WAN también está trabajando en una solución para este problema. |
Pasos siguientes
Para más información sobre Azure Virtual WAN, consulte Qué es Azure Virtual WAN y preguntas más frecuentes.