Новые возможности Azure Виртуальная глобальная сеть?
Виртуальная глобальная сеть Azure регулярно обновляется. Будьте в курсе последних объявлений. В этой статье вы ознакомитесь:
- Последние выпуски
- Предварительные версии, которые ведутся с известными ограничениями (если применимо)
- Известные проблемы
- со сведениями о нерекомендуемых функциях (если это применимо).
Вы также можете найти последние обновления Azure Виртуальная глобальная сеть и подписаться на RSS-канал здесь.
Последние выпуски
Маршрутизация
Тип | Область | Имя | Описание | Дата добавления | Ограничения |
---|---|---|---|---|---|
Функция | Маршрутизация | Намерение маршрутизации | Цель маршрутизации — это механизм, с помощью которого можно настроить Виртуальная глобальная сеть для отправки частного или интернет-трафика через решение безопасности, развернутое в центре. | Май 2023 г. | Намерение маршрутизации общедоступен в общедоступном облаке Azure. Дополнительные ограничения см. в документации. |
Функция | Маршрутизация | Предпочтения маршрутизации виртуального концентратора | Предпочтительный параметр маршрутизации концентратора обеспечивает более широкий контроль над инфраструктурой, позволяя выбрать способ маршрутизации трафика, когда маршрутизатор виртуального концентратора изучает несколько маршрутов через VPN S2S, ER и NVA-подключения SD-WAN. | Октябрь 2022 | |
Функция | Маршрутизация | Обход IP-адреса следующего прыжка для рабочих нагрузок в периферийной виртуальной сети, подключенной к виртуальной глобальной сети, общедоступной | Обход IP-адреса следующего прыжка для рабочих нагрузок в периферийной виртуальной сети, подключенной к концентратору виртуальной глобальной сети, позволяет развертывать и получать доступ к другим ресурсам в виртуальной сети с NVA без дополнительной настройки. | Октябрь 2022 | |
SKU/Feature/Validation | Маршрутизация | Конечная точка BGP (общая доступность) | Теперь маршрутизатор виртуального концентратора предоставляет возможность пиринга с ним, тем самым обмен данными о маршрутизации непосредственно через протокол маршрутизации BGP. | Июнь 2022 г. | |
Функция | Маршрутизация | 0.0.0.0/0 через NVA в периферии | Возможность отправлять интернет-трафик в NVA в периферийном режиме для исходящего трафика. | Март 2021 г. | 0.0.0.0/0 не распространяется по центрам. Не удается указать несколько общедоступных префиксов с разными IP-адресами следующего прыжка. |
NVAs и интегрированные сторонние решения
Тип | Область | Имя | Описание | Дата добавления | Ограничения |
---|---|---|---|---|---|
Функция | Сетевые виртуальные устройства (NVAs)/интегрированные сторонние решения в центрах Виртуальная глобальная сеть | Общедоступная предварительная версия входящих и DNAT для NVA брандмауэра следующего поколения | Конечный NAT для сетевых виртуальных устройств в центре Виртуальная глобальная сеть позволяет публиковать приложения пользователям в Интернете без прямого предоставления общедоступного IP-адреса приложения или сервера. Потребители получают доступ к приложениям через общедоступный IP-адрес, назначенный виртуальному устройству брандмауэра. | Февраль 2024 г. | Поддерживается для брандмауэра следующего поколения Fortinet, Check Point CloudGuard. Полный список ограничений и рекомендаций см . в документации по DNAT. |
Функция | Программное обеспечение как услуга | Palo Alto Networks Cloud NGFW | Общая доступность Palo Alto Networks Cloud NGFW, первое программное обеспечение как серивная безопасность, развертываемая в центре Виртуальная глобальная сеть. | Июль 2023 г. | Palo Alto Networks Cloud NGFW теперь развертывается во всех Виртуальная глобальная сеть центрах (новых и старых). Сведения об ограничениях Palo Alto Networks Cloud NGFW см. в полном списке ограничений и региональной доступности. Те же ограничения, что и намерение маршрутизации. |
Функция | Сетевые виртуальные устройства (NVAs)/интегрированные сторонние решения в центрах Виртуальная глобальная сеть | Fortinet NGFW | Общая доступность NVA Fortinet NGFW и Fortinet SD-WAN/NGFW с двойной ролью . | Май 2023 г. | Те же ограничения, что и намерение маршрутизации. Не поддерживает сценарий входящего интернета. |
Функция | Сетевые виртуальные устройства (NVAs)/интегрированные сторонние решения в центрах Виртуальная глобальная сеть | Check Point CloudGuard Network Security для Azure Виртуальная глобальная сеть | Общая доступность NVA Check Point CloudGuard Network Security, развертываемая из Azure Marketplace в центре Виртуальная глобальная сеть во всех регионах Azure. | Май 2023 г. | Те же ограничения, что и намерение маршрутизации. Не поддерживает сценарий входящего интернета. |
Функция | Сетевые виртуальные устройства (NVAs)/интегрированные сторонние решения в центрах Виртуальная глобальная сеть | Наоборот SD-WAN | Предварительная версия SD-WAN. | Ноябрь 2021 г. | |
Функция | Сетевые виртуальные устройства (NVAs)/интегрированные сторонние решения в центрах Виртуальная глобальная сеть | Cisco Viptela, Barracuda и VMware (Velocloud) SD-WAN | Общая доступность решений SD-WAN в Виртуальная глобальная сеть. | Июнь/июль 2021 г. |
ExpressRoute
Тип | Область | Имя | Описание | Дата добавления | Ограничения |
---|---|---|---|---|---|
Функция | ExpressRoute | Метрики ExpressRoute можно экспортировать в виде журналов диагностики | Апрель 2023 г. | ||
Функция | ExpressRoute | Страница канала ExpressRoute теперь отображает подключение vWAN | Август 2022 г. |
Подключение типа сайт — сайт
Тип | Область | Имя | Описание | Дата добавления | Ограничения |
---|---|---|---|---|---|
Функция | Подключение филиала/VPN типа "сеть — сеть" | BGP с несколькими APIPA | Возможность указывать несколько пользовательских IP-адресов BGP для экземпляров VPN-шлюза в виртуальной глобальной сети. | Июнь 2022 г. | Сейчас доступно только через портал. (Недоступно еще в PowerShell) |
Функция | Подключение филиала/VPN типа "сеть — сеть" | Пользовательские селекторы трафика | Возможность указать, какие пары селектора трафика согласовывают VPN-шлюз типа "сеть — сеть" | Май 2022 г. | Azure согласовывает селекторы трафика для всех пар удаленных и локальных префиксов. Вы не можете указать отдельные пары селекторов трафика для согласования. |
Функция | Подключение филиала/VPN типа "сеть — сеть" | Выбор режима подключения типа "сеть — сеть" | Возможность настроить, должна ли клиент или шлюз vWAN инициировать подключение типа "сеть — сеть" при создании нового подключения S2S. | 2022 февраля | |
Функция | Подключение филиала/VPN типа "сеть — сеть" | Запись пакетов | Возможность для клиента выполнять захват пакетов на VPN-шлюзе типа "сеть — сеть". | Ноябрь 2021 г. | |
Функция | Подключение филиала/VPN типа "сеть — сеть" Подключение удаленного пользователя/ VPN типа "точка — сеть" |
Маршрутизация горячего картофеля и холодного картофеля для VPN-трафика | Возможность указать предпочтения MICROSOFT или ISP POP для исходящего трафика VPN Azure. Дополнительные сведения см. в разделе "Параметры маршрутизации" в Azure. | Июнь 2021 года | Этот параметр можно указать только во время создания шлюза и не может быть изменен после факта. |
Функция | Подключение филиала/VPN типа "сеть — сеть" | NAT | Возможность перекрывающихся адресов между филиалами VPN типа "сеть — сеть" и между филиалами VPN типа "сеть — сеть" и Azure. | Март 2021 г. | NAT не поддерживается с VPN-подключениями на основе политик. |
Пользовательские VPN-подключения (точка — сеть)
Тип | Область | Имя | Описание | Дата добавления | Ограничения |
---|---|---|---|---|---|
Функция | Подключение удаленного пользователя/ VPN типа "точка — сеть" | Группы пользователей и пулы IP-адресов для виртуальных сетей пользователей P2S | Возможность настроить виртуальные сети пользователей P2S для назначения IP-адресов пользователям из определенных пулов адресов на основе учетных данных удостоверения или проверки подлинности. | Май 2023 г. | |
Функция | Подключение удаленного пользователя/ VPN типа "точка — сеть" | Глобальный профиль include/exclude | Возможность пометить шлюз типа "точка — сеть" как "исключенный", то есть пользователи, подключающиеся к глобальному профилю, не будут балансировать нагрузку на этот шлюз. | 2022 февраля | |
Функция | Подключение удаленного пользователя/ VPN типа "точка — сеть" | Принудительное туннелирование для VPN P2S | Возможность принудительного трафика в Azure Виртуальная глобальная сеть для исходящего трафика. | 2021 октября | Доступно только для VPN-клиента Azure версии 2:1900:39.0 или более поздней. |
Функция | Подключение удаленного пользователя/ VPN типа "точка — сеть" | VPN-клиент macOS Azure | Общая доступность VPN-клиента Azure для macOS. | Август 2021 г. | |
Функция | Подключение филиала/VPN типа "сеть — сеть" Подключение удаленного пользователя/ VPN типа "точка — сеть" |
Маршрутизация горячего картофеля и холодного картофеля для VPN-трафика | Возможность указать предпочтения MICROSOFT или ISP POP для исходящего трафика VPN Azure. Дополнительные сведения см. в разделе "Параметры маршрутизации" в Azure. | Июнь 2021 года | Этот параметр можно указать только во время создания шлюза и не может быть изменен после факта. |
Функция | Подключение удаленного пользователя/ VPN типа "точка — сеть" | Удаленный сервер RADIUS | Возможность vpn-шлюза P2S пересылать трафик проверки подлинности на сервер RADIUS в виртуальной сети, подключенной к другому концентратору, или серверу RADIUS, размещенному локально. | Апрель 2021 г. | |
Функция | Подключение удаленного пользователя/ VPN типа "точка — сеть" | Сервер с двумя радиусами | Возможность указывать первичные и резервные серверы RADIUS для трафика проверки подлинности службы. | Март 2021 г. | |
Функция | Подключение удаленного пользователя/ VPN типа "точка — сеть" | Пользовательские политики IPsec | Возможность указывать параметры подключения и шифрования для подключений типа "точка — сеть" IKEv2. | Март 2021 г. | Поддерживается только для подключений на основе IKEv2. Просмотрите список доступных параметров. |
номер SKU | Подключение удаленного пользователя/ VPN типа "точка — сеть" | Поддержка до 100K пользователей, подключенных к одному концентратору | Увеличение максимального числа одновременных пользователей, подключенных к одному шлюзу, до 100 000. | Март 2021 г. | |
Функция | Подключение удаленного пользователя/ VPN типа "точка — сеть" | Методы множественной проверки подлинности | Возможность использования нескольких механизмов проверки подлинности для одного шлюза. | Июнь 2023 г. | Поддерживается для шлюзов, выполняющих все сочетания протоколов. Обратите внимание, что проверка подлинности Azure AD по-прежнему требует использования OpenVPN |
Предварительный просмотр
Приведенные ниже функции в настоящее время доступны в общедоступной предварительной версии с проверкой изменений. После работы с перечисленными статьями у вас есть вопросы или требуется поддержка, обратитесь к псевдониму контакта (если доступно), соответствующему функции.
Тип предварительного просмотра | Возможность | Description | Псевдоним контакта | Ограничения |
---|---|---|---|---|
Управляемая предварительная версия | Карты маршрутов | Эта функция позволяет выполнять агрегирование маршрутов, фильтрацию маршрутов и изменять атрибуты BGP для маршрутов в Виртуальная глобальная сеть. | preview-route-maps@microsoft.com | Известные ограничения отображаются здесь: о картах маршрутов. |
Управляемая предварительная версия | Aruba Edge Подключение SD-WAN | Развертывание Aruba Edge Подключение SD-WAN NVA в концентраторе Виртуальная глобальная сеть | preview-vwan-aruba@microsoft.com |
Известные проблемы
# | Проблема | Описание | Дата первого сообщения | Исправление |
---|---|---|---|---|
1 | Подключение ExpressRoute с служба хранилища Azure и маршрутом 0.0.0.0/0/0 | Если вы настроили маршрут 0.0.0.0/0 статически в таблице маршрутов виртуального концентратора или динамически через виртуальную (модуль) сети для проверки трафика, трафик будет обходить проверку при служба хранилища Azure и находится в том же регионе, что и шлюз ExpressRoute в виртуальном концентраторе. | В качестве обходного решения можно использовать Приватный канал для доступа к служба хранилища Azure или поместить службу служба хранилища Azure в другой регион, отличный от виртуального концентратора. | |
2 | Маршруты по умолчанию (0/0) не будут распространяться между концентраторами | Маршруты 0/0 не будут распространяться между двумя концентраторами виртуальной глобальной сети. | Июнь 2020 г. | Нет. Примечание. Хотя команда Виртуальная глобальная сеть исправила проблему, при которой статические маршруты, определенные в разделе статического маршрута страницы пиринга виртуальной сети, распространяются на таблицы маршрутизации, перечисленные в разделе "Распространение в таблицы маршрутов" или метки, перечисленные в разделе "Распространение на таблицы маршрутов" на странице подключения виртуальной сети, маршруты по умолчанию (0/0) не будут распространяться между концентраторами. |
3 | Два канала ExpressRoute в одном расположении пиринга, подключенного к нескольким концентраторам | Если у вас есть два канала ExpressRoute в одном расположении пиринга, и оба этих канала подключены к нескольким виртуальным концентраторам в одном Виртуальная глобальная сеть, то может повлиять подключение к ресурсам Azure. | Июль 2023 г. | Убедитесь, что каждый виртуальный концентратор подключен по крайней мере к 1 виртуальной сети. Это гарантирует подключение к ресурсам Azure. Команда Виртуальная глобальная сеть также работает над исправлением этой проблемы. |
Следующие шаги
Дополнительные сведения о Azure Виртуальная глобальная сеть см. в статье "Что такое Azure Виртуальная глобальная сеть и часто задаваемые вопросы и ответы".