Novità di Azure rete WAN virtuale?
Azure rete WAN virtuale viene aggiornato regolarmente. Restare aggiornati con gli ultimi annunci. Questo articolo illustra quanto segue:
- Versioni recenti
- Anteprime in corso con limitazioni note (se applicabile)
- Problemi noti
- Funzionalità deprecate (se applicabile)
È anche possibile trovare gli aggiornamenti più recenti di Azure rete WAN virtuale e sottoscrivere il feed RSS qui.
Versioni recenti
Definizione dei percorsi di trasferimento
| Type | Area | Nome | Descrizione | Data di aggiunta | Limiti |
|---|---|---|---|---|---|
| Funzionalità | Definizione dei percorsi di trasferimento | Finalità di routing | La finalità di routing è il meccanismo attraverso il quale è possibile configurare rete WAN virtuale per inviare traffico privato o Internet tramite una soluzione di sicurezza distribuita nell'hub. | Maggio 2023 | La finalità di routing è disponibile a livello generale nel cloud pubblico di Azure. Per altre limitazioni, vedere la documentazione. |
| Funzionalità | Definizione dei percorsi di trasferimento | Preferenza di routing dell'hub virtuale | La preferenza di routing dell'hub offre un maggiore controllo sull'infrastruttura consentendo di selezionare il modo in cui il traffico viene instradato quando un router hub virtuale apprende più route tra connessioni VPN, ER e SD-WAN. | Ottobre 2022 | |
| Funzionalità | Definizione dei percorsi di trasferimento | Ignorare l'ip dell'hop successivo per i carichi di lavoro all'interno di una rete virtuale spoke connessa all'hub della rete WAN virtuale disponibile a livello generale | Ignorando l'ip dell'hop successivo per i carichi di lavoro all'interno di una rete virtuale spoke connessa all'hub della rete WAN virtuale, è possibile distribuire e accedere ad altre risorse nella rete virtuale con l'appliance virtuale di rete senza alcuna configurazione aggiuntiva. | Ottobre 2022 | |
| SKU/Funzionalità/Convalida | Definizione dei percorsi di trasferimento | Endpoint BGP (disponibilità generale) | Il router dell'hub virtuale espone ora la possibilità di eseguire il peering con esso, scambiando informazioni di routing direttamente tramite il protocollo di routing BGP (Border Gateway Protocol). | Giugno 2022 | |
| Funzionalità | Definizione dei percorsi di trasferimento | 0.0.0.0/0 tramite appliance virtuale di rete nello spoke | Possibilità di inviare traffico Internet a un'appliance virtuale di rete in spoke per l'uscita. | Marzo 2021 | 0.0.0.0/0 non si propaga tra hub. Non è possibile specificare più prefissi pubblici con indirizzi IP hop successivi diversi. |
Appliance virtuali di rete e soluzioni integrate di terze parti
| Type | Area | Nome | Descrizione | Data di aggiunta | Limiti |
|---|---|---|---|---|---|
| Funzionalità | Appliance virtuali di rete (APPLIANCE virtuali di rete)/Soluzioni di terze parti integrate negli hub di rete WAN virtuale | Anteprima pubblica delle appliance virtuali di rete firewall di nuova generazione in ingresso/DNAT Internet | Nat di destinazione per appliance virtuali di rete nell'hub rete WAN virtuale consente di pubblicare applicazioni agli utenti in Internet senza esporre direttamente l'indirizzo IP pubblico dell'applicazione o del server. I consumer accedono alle applicazioni tramite un indirizzo IP pubblico assegnato a un'appliance virtuale di rete firewall. | Febbraio 2024 | Supportato per Fortinet Next-Generation Firewall, Check Point CloudGuard. Per l'elenco completo delle limitazioni e delle considerazioni, vedere la documentazione di DNAT. |
| Funzionalità | SaaS (Software-as-a-service) | Palo Alto Networks Cloud NGFW | Disponibilità generale di Palo Alto Networks Cloud NGFW, la prima offerta di sicurezza software-as-a-serivce distribuibile all'interno dell'hub rete WAN virtuale. | Luglio 2023 | Palo Alto Networks Cloud NGFW è ora distribuibile in tutti gli hub rete WAN virtuale (nuovi e vecchi). Per un elenco completo delle limitazioni e della disponibilità a livello di area, vedere Limitazioni di Palo Alto Networks Cloud NGFW . Stesse limitazioni della finalità di routing. |
| Funzionalità | Appliance virtuali di rete (APPLIANCE virtuali di rete)/Soluzioni di terze parti integrate negli hub di rete WAN virtuale | Fortinet NGFW | Disponibilità generale delle appliance virtuali di rete a doppio ruolo Fortinet NGFW e Fortinet SD-WAN/NGFW. | Maggio 2023 | Stesse limitazioni della finalità di routing. Non supporta lo scenario in ingresso di Internet. |
| Funzionalità | Appliance virtuali di rete (APPLIANCE virtuali di rete)/Soluzioni di terze parti integrate negli hub di rete WAN virtuale | Check Point CloudGuard Network Security for Azure rete WAN virtuale | Disponibilità generale di Check Point CloudGuard Network Security NVA distribuibile da Azure Marketplace all'interno dell'hub rete WAN virtuale in tutte le aree di Azure. | Maggio 2023 | Stesse limitazioni della finalità di routing. Non supporta lo scenario in ingresso di Internet. |
| Funzionalità | Appliance virtuali di rete (APPLIANCE virtuali di rete)/Soluzioni di terze parti integrate negli hub di rete WAN virtuale | Versa SD-WAN | Anteprima di Versa SD-WAN. | Novembre 2021 | |
| Funzionalità | Appliance virtuali di rete (APPLIANCE virtuali di rete)/Soluzioni di terze parti integrate negli hub di rete WAN virtuale | Cisco Viptela, Barracuda e VMware (Velocloud) SD-WAN | Disponibilità generale delle soluzioni SD-WAN in rete WAN virtuale. | Giugno/luglio 2021 |
ExpressRoute
| Type | Area | Nome | Descrizione | Data di aggiunta | Limiti |
|---|---|---|---|---|---|
| Funzionalità | ExpressRoute | Le metriche di ExpressRoute possono essere esportate come log di diagnostica | Aprile 2023 | ||
| Funzionalità | ExpressRoute | La pagina del circuito ExpressRoute mostra ora la connessione vWAN | Agosto 2022 |
Da sito a sito
| Type | Area | Nome | Descrizione | Data di aggiunta | Limiti |
|---|---|---|---|---|---|
| Funzionalità | Connettività del ramo/VPN da sito a sito | Multi-APIPA BGP | Possibilità di specificare più indirizzi IP BGP personalizzati per le istanze del gateway VPN nella rete WAN virtuale. | Giugno 2022 | Attualmente disponibile solo tramite il portale. (Non ancora disponibile in PowerShell) |
| Funzionalità | Connettività del ramo/VPN da sito a sito | Selettori di traffico personalizzati | Possibilità di specificare quali coppie di selettori di traffico negoziano il gateway VPN da sito a sito | Maggio 2022 | Azure negozia i selettori di traffico per tutte le coppie di prefissi remoti e locali. Non è possibile specificare singole coppie di selettori di traffico da negoziare. |
| Funzionalità | Connettività del ramo/VPN da sito a sito | Scelte per la modalità di connessione da sito a sito | Possibilità di configurare se il gateway del cliente o della rete WAN virtuale deve avviare la connessione da sito a sito durante la creazione di una nuova connessione da sito a sito. | Febbraio 2022 | |
| Funzionalità | Connettività del ramo/VPN da sito a sito | Acquisizione pacchetti | Possibilità per il cliente di eseguire acquisizioni di pacchetti nel gateway VPN da sito a sito. | Novembre 2021 | |
| Funzionalità | Connettività del ramo/VPN da sito a sito Connettività utente remoto/VPN da punto a sito |
Routing di patate a caldo e patata fredda per il traffico VPN | Possibilità di specificare le preferenze POP Microsoft o ISP per il traffico in uscita vpn di Azure. Per altre informazioni, vedere Preferenze di routing in Azure. | Giugno 2021 | Questo parametro può essere specificato solo in fase di creazione del gateway e non può essere modificato dopo il fatto. |
| Funzionalità | Connettività del ramo/VPN da sito a sito | NAZ | Possibilità di sovrapporre indirizzi NAT tra rami VPN da sito a sito e tra rami VPN da sito a sito e Azure. | Marzo 2021 | NAT non è supportato con connessioni VPN basate su criteri. |
VPN utente (da punto a sito)
| Type | Area | Nome | Descrizione | Data di aggiunta | Limiti |
|---|---|---|---|---|---|
| Funzionalità | Connettività utente remoto/VPN da punto a sito | Gruppi di utenti e pool di indirizzi IP per VPN utente da sito a sito | Possibilità di configurare VPN utente da sito a sito per assegnare gli indirizzi IP degli utenti da pool di indirizzi specifici in base alle proprie credenziali di identità o autenticazione. | Maggio 2023 | |
| Funzionalità | Connettività utente remoto/VPN da punto a sito | Inclusione/esclusione del profilo globale | Possibilità di contrassegnare un gateway da punto a sito come "escluso", ovvero gli utenti che si connettono al profilo globale non saranno con carico bilanciato con tale gateway. | Febbraio 2022 | |
| Funzionalità | Connettività utente remoto/VPN da punto a sito | Tunneling forzato per VPN da sito a sito | Possibilità di forzare tutto il traffico verso Azure rete WAN virtuale per l'uscita. | Ottobre 2021 | Disponibile solo per il client VPN di Azure versione 2:1900:39.0 o successiva. |
| Funzionalità | Connettività utente remoto/VPN da punto a sito | Client VPN di Azure macOS | Disponibilità generale del client VPN di Azure per macOS. | Agosto 2021 | |
| Funzionalità | Connettività del ramo/VPN da sito a sito Connettività utente remoto/VPN da punto a sito |
Routing di patate a caldo e patata fredda per il traffico VPN | Possibilità di specificare le preferenze POP Microsoft o ISP per il traffico in uscita vpn di Azure. Per altre informazioni, vedere Preferenze di routing in Azure. | Giugno 2021 | Questo parametro può essere specificato solo in fase di creazione del gateway e non può essere modificato dopo il fatto. |
| Funzionalità | Connettività utente remoto/VPN da punto a sito | Server RADIUS remoto | Possibilità per un gateway VPN da sito a sito di inoltrare il traffico di autenticazione a un server RADIUS in una rete virtuale connessa a un hub diverso o a un server RADIUS ospitato in locale. | Aprile 2021 | |
| Funzionalità | Connettività utente remoto/VPN da punto a sito | Server DUAL RADIUS | Possibilità di specificare server RADIUS primari e di backup per il traffico di autenticazione del servizio. | Marzo 2021 | |
| Funzionalità | Connettività utente remoto/VPN da punto a sito | Criteri IPsec personalizzati | Possibilità di specificare i parametri di connessione/crittografia per le connessioni da punto a sito IKEv2. | Marzo 2021 | Supportato solo per le connessioni basate su IKEv2. Visualizzare l'elenco dei parametri disponibili. |
| SKU | Connettività utente remoto/VPN da punto a sito | Supportare fino a 100.000 utenti connessi a un singolo hub | È stato aumentato il numero massimo di utenti simultanei connessi a un singolo gateway a 100.000. | Marzo 2021 | |
| Funzionalità | Connettività utente remoto/VPN da punto a sito | Metodi di autenticazione multipla | Possibilità per un singolo gateway di usare più meccanismi di autenticazione. | Giugno 2023 | Supportato per i gateway che eseguono tutte le combinazioni di protocolli. Si noti che l'autenticazione di Azure AD richiede ancora l'uso di OpenVPN |
Anteprima
Le funzionalità seguenti sono attualmente in anteprima pubblica controllata. Dopo aver lavorato con gli articoli elencati, si hanno domande o si richiede supporto, contattare l'alias di contatto (se disponibile) che corrisponde alla funzionalità.
| Tipo di anteprima | Funzionalità | Descrizione | Alias contatto | Limiti |
|---|---|---|---|---|
| Anteprima gestita | Mappe percorso | Questa funzionalità consente di eseguire l'aggregazione di route, il filtro delle route e modificare gli attributi BGP per le route in rete WAN virtuale. | preview-route-maps@microsoft.com | Le limitazioni note sono visualizzate qui: Informazioni sulle mappe di route. |
| Anteprima gestita | Aruba Edge Connessione SD-WAN | Distribuzione di Aruba Edge Connessione NVA SD-WAN nell'hub rete WAN virtuale | preview-vwan-aruba@microsoft.com |
Problemi noti
| # | Problema | Descrizione | Data prima segnalazione | Strategia di riduzione del rischio |
|---|---|---|---|---|
| 1 | Connettività ExpressRoute con Archiviazione di Azure e route 0.0.0.0/0 | Se è stata configurata una route 0.0.0.0/0 in modo statico in una tabella di route dell'hub virtuale o dinamicamente tramite un'appliance virtuale di rete per l'ispezione del traffico, il traffico ignora l'ispezione quando è destinato a Archiviazione di Azure e si trova nella stessa area del gateway ExpressRoute nell'hub virtuale. | Come soluzione alternativa, è possibile usare collegamento privato per accedere a Archiviazione di Azure o inserire il servizio Archiviazione di Azure in un'area diversa rispetto all'hub virtuale. | |
| 2 | Le route predefinite (0/0) non verranno propagate tra hub | Le route 0/0 non verranno propagate tra due hub della rete WAN virtuale. | Giugno 2020 | Nessuno. Nota: mentre il team rete WAN virtuale ha risolto il problema, in cui le route statiche definite nella sezione route statica della pagina di peering della rete virtuale si propagano alle tabelle di route elencate in "propaga alle tabelle di route" o le etichette elencate in "propaga alle tabelle di route" nella pagina di connessione della rete virtuale, le route predefinite (0/0) non verranno propagate tra hub. |
| 3 | Due circuiti ExpressRoute nella stessa posizione di peering connessa a più hub | Se si hanno due circuiti ExpressRoute nella stessa posizione di peering e entrambi questi circuiti sono connessi a più hub virtuali nella stessa rete WAN virtuale, la connettività alle risorse di Azure potrebbe essere interessata. | Luglio 2023 | Assicurarsi che a ogni hub virtuale sia connessa almeno 1 rete virtuale. In questo modo si garantisce la connettività alle risorse di Azure. Il team rete WAN virtuale sta lavorando anche a una correzione per questo problema. |
| 4 | Supporto ECMP di ExpressRoute | Attualmente ExpressRoute ECMP non è abilitato per impostazione predefinita per le distribuzioni dell'hub virtuale. Quando più circuiti ExpressRoute sono connessi a un hub rete WAN virtuale, ECMP consente il traffico dalle reti virtuali spoke all'ambiente locale tramite ExpressRoute per essere distribuito in tutti i circuiti ExpressRoute che annunciano le stesse route locali. | Per abilitare ECMP per l'hub rete WAN virtuale, contattare virtual-wan-ecmp@microsoft.com. |
Passaggi successivi
Per altre informazioni su Azure rete WAN virtuale, vedere Informazioni su Azure rete WAN virtuale e domande frequenti.