Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
注释
在大多数情况下,下面列出的发布日期和内容仅对应于Azure公有云的实际部署。
本文介绍了 Azure 公有云上的 Azure 服务演变历史,供您参考,这些演变记录可能与世纪互联运营 Azure 的实际部署不一致。
Azure Virtual WAN会定期更新。 随时了解最新公告。 本文提供以下事项的信息:
- 最新版本
- 正在进行具有已知限制的预览(如果适用)
- 已知问题
- 已弃用的功能(如果适用)
还可以在此处找到最新的 Azure Virtual WAN 更新,并订阅 RSS 订阅源。
最新版本
路线规划
| 类型 | 区域 | 名称 | 说明 | 添加日期 | 限制 |
|---|---|---|---|---|---|
| 指标 | 路线规划 | 新的虚拟中心指标 | 新增了两个新的虚拟网络中心指标显示虚拟中心的容量和分支虚拟机(VM)利用率:路由基础结构单元和分支VM利用率。 | 2024 年 8 月 | “支路 VM 利用率”指标表示已部署支路 VM 的数量占中心路由基础结构单元能够支持的支路 VM 总数的百分比。 |
| 功能 | 路线规划 | 已正式发布绕过连接到虚拟 WAN 中心的辐射虚拟网络中工作负荷的下一跳 IP 功能 | 绕过连接到虚拟 WAN 集线器的分支虚拟网络中的工作负荷的下一跃点 IP,可以在虚拟网络中使用 NVA 部署和访问其他资源,而无需任何其他配置。 | 2022 年 10 月 |
ExpressRoute
| 类型 | 区域 | 名称 | 说明 | 添加日期 | 限制 |
|---|---|---|---|---|---|
| 功能 | ExpressRoute | 可将 ExpressRoute 指标导出为诊断日志 | 2023 年 4 月 | ||
| 功能 | ExpressRoute | ExpressRoute 线路页现在显示 vWAN 连接 | 2022 年 8 月 |
站点到站点
| 类型 | 区域 | 名称 | 说明 | 添加日期 | 限制 |
|---|---|---|---|---|---|
| 功能 | 分支连接/站点到站点 VPN | 多 APIPA BGP | 能够为 vWAN 中的VPN gateway实例指定多个自定义 BGP IP。 | 2022 年 6 月 | 目前只能通过门户使用此功能。 (在 PowerShell 中尚不可用) |
| 功能 | 分支连接/站点到站点 VPN | 自定义流量选择器 | 能够指定站点到站点 VPN 网关协商的流量选择器对 | 2022 年 5 月 | Azure协商所有远程前缀和本地前缀对的流量选择器。 无法指定要协商的单个流量选择器对。 |
| 功能 | 分支连接/站点到站点 VPN | 站点到站点连接模式选项 | 可以配置客户或 vWAN 网关是否应在创建新的 S2S 连接时启动站点到站点连接。 | 2022 年 2 月 | |
| 功能 | 分支连接/站点到站点 VPN | 数据包捕获 | 客户能够在站点到站点VPN gateway上执行数据包捕获。 | 2021 年 11 月 |
用户 VPN(点到站点)
| 类型 | 区域 | 名称 | 说明 | 添加日期 | 限制 |
|---|---|---|---|---|---|
| 功能 | 远程用户连接/点对站点 VPN | 全局配置文件包含/排除 | 可将点到站点网关标记为“已排除”,这意味着连接到全局配置文件的用户不会负载均衡到该网关。 | 2022 年 2 月 | |
| 功能 | 远程用户连接/点对站点 VPN | P2S VPN 的强制隧道传输 | 能够强制所有流量到 Azure Virtual WAN 出口。 | 2021 年 10 月 | 仅适用于 Azure VPN 客户端版本 2:1900:39.0 或更高版本。 |
| 功能 | 远程用户连接/点对站点 VPN | macOS Azure VPN 客户端 | 适用于 macOS 的 Azure VPN 客户端正式发布。 | 2021 年 8 月 | |
| 功能 | 远程用户连接/点对站点 VPN | 远程 RADIUS 服务器 | P2S VPN 网关能够将身份验证流量转发到连接到不同中心的虚拟网络中的 RADIUS 服务器,或托管于本地的 RADIUS 服务器。 | 2021 年 4 月 | |
| 功能 | 远程用户连接/点对站点 VPN | 双 RADIUS 服务器 | 可以指定用来为身份验证流量提供服务的主要和后备 RADIUS 服务器。 | 2021 年 3 月 | |
| 功能 | 远程用户连接/点对站点 VPN | 自定义 IPsec 策略 | 可为 IKEv2 点到站点连接指定连接/加密参数。 | 2021 年 3 月 | 只有基于 IKEv2 的连接支持此功能。 查看可用参数列表。 |
| SKU | 远程用户连接/点对站点 VPN | 支持最多 10 万个用户连接到单个中心 | 将连接到单个网关的最大并发用户数增加到了 100,000。 | 2021 年 3 月 | |
| 功能 | 远程用户连接/点对站点 VPN | 多种身份验证方法 | 单个网关可以使用多种身份验证机制。 | 2023 年 6 月 | 支持运行所有协议组合的网关。 Azure AD 身份验证仍要求使用 OpenVPN |
已知问题
| # | 问题 | 说明 | 首次报告日期 | 缓解措施 |
|---|---|---|---|---|
| 1.2 | 连接到Virtual WAN的虚拟网络中,流向与Virtual WAN中心位于同一区域的Azure存储帐户的流量将绕过Virtual WAN的路由配置。 | 连接到虚拟广域网(Virtual WAN)的虚拟网络(Virtual Network)的流量,如果目的地是同一区域的存储帐户公共IP地址,会绕过虚拟广域网的路由配置,将流量发送到部署在另一虚拟广域网分支虚拟网络中的安全设备。 | 2023年9月 | 此问题适用于通过公共 IP 访问存储帐户。 利用 Private Link,在连接到 Virtual WAN 中心的虚拟网络中部署私有终结点,以通过专用 IP 访问存储帐户。 如果Private Link在技术上不可行,请部署并配置到中心安全设备的路由,而不是另一个Virtual WAN辐射点。 此缓解措施仅适用于来自虚拟网络的流量, 不适用于 来自本地的流量。 有关与本地连接相关的指南,请参阅已知问题 #1.1。 |
| 2 | 默认路由 (0/0) 不会在集线器之间传播 | 0/0 路由不会在两个虚拟广域网中心之间传播。 | 2020 年 6 月 | 无。 注意:虽然 Virtual WAN 团队已解决了该问题,但在 Virtual Network 对等互连页面的“静态路由”部分中定义的静态路由将传播到“传播到路由表”中列出的路由表,或“传播到路由表”中列出的标签在 Virtual Network 连接页面上,但默认路由(0/0)不会在中心间传播。 |
| 3 | 同一对等位置中的两条 ExpressRoute 线路连接到了多个中心 | 如果同一对等位置有两条 ExpressRoute 线路,并且这两条线路都连接到同一 Virtual WAN 中的多个虚拟中心,则连接到 Azure 资源可能会受到影响。 | 2023 年 7 月 | 确保每个虚拟中心至少有 1 个虚拟网络连接到它。 这可确保与Azure资源建立连接。 Virtual WAN团队还正在解决此问题。 |
| 10 | 无法更新本地(VPN、ExpressRoute、NVA)连接的路由表和路由配置(传播的路由表和标签)。 | 当Virtual WAN中心及其网关位于不同的Azure资源组中时,更新路由配置会导致“找不到资源”错误。 | 2025 年 3 月 | 此问题是由Azure portal中的代码缺陷引起的。 使用 Terraform、PowerShell、CLI 或 REST API 管理Virtual WAN部署。 |
| 11 | 中心不会将路由发布到 VPN 网站 | 当客户首次使用 Route-Maps 时,它会触发升级。 升级完成后,如果 VPN 站点未向中心播发路由,中心不会将路由播发到 VPN 站点。 | 2024 年 12 月 | 如果 VPN 站点开始将任何路由播发到中心,中心将重新开始播发路由。 |
后续步骤
有关Azure Virtual WAN的详细信息,请参阅 什么是 Azure Virtual WAN 和 常见问题- 常见问题解答。