Azure 虚拟 WAN 定期更新。 随时了解最新公告。 本文提供以下事项的信息:
- 最新版本
- 正在进行具有已知限制的预览(如果适用)
- 已知问题
- 已弃用的功能(如果适用)
还可以在此处找到最新的 Azure 虚拟 WAN 更新并订阅 RSS 源。
最新版本
路线规划
| 类型 |
区域 |
名称 |
说明 |
添加日期 |
限制 |
| 指标 |
路线规划 |
新的虚拟中心指标 |
现在有两个新的虚拟 WAN 中心指标可显示虚拟中心的容量和分支虚拟机 (VM) 使用率:“路由基础结构单元”和“分支 VM 使用率”。 |
2024 年 8 月 |
“支路 VM 利用率”指标表示已部署支路 VM 的数量占中心路由基础结构单元能够支持的支路 VM 总数的百分比。 |
| 功能 |
路线规划 |
为连接到虚拟广域网中心的辐射型虚拟网络中的工作负荷绕过下一跳 IP,已普遍可用 |
绕过连接到虚拟 WAN 中心的辐射虚拟网络中的工作负荷的下一跃点 IP,即可使用 NVA 在虚拟网络中部署和访问其他资源,而无需任何其他配置。 |
2022 年 10 月 |
|
ExpressRoute
站点到站点
| 类型 |
区域 |
名称 |
说明 |
添加日期 |
限制 |
| 功能 |
分支连接/站点到站点 VPN |
多 APIPA BGP |
可为 vWAN 中的 VPN 网关实例指定多个自定义 BGP IP。 |
2022 年 6 月 |
目前只能通过门户使用此功能。 (在 PowerShell 中尚不可用) |
| 功能 |
分支连接/站点到站点 VPN |
自定义流量选择器 |
能够指定哪些流量选择器对站点到站点 VPN 网关进行协商 |
2022 年 5 月 |
Azure 协商所有远程和本地前缀对的流量选择器。 无法指定要协商的单个流量选择器对。 |
| 功能 |
分支连接/站点到站点 VPN |
站点到站点连接模式选项 |
可以配置客户或 vWAN 网关是否应在创建新的 S2S 连接时启动站点到站点连接。 |
2022 年 2 月 |
|
| 功能 |
分支连接/站点到站点 VPN |
数据包捕获 |
客户能够在站点到站点 VPN 网关上执行数据包捕获。 |
2021 年 11 月 |
|
用户 VPN(点到站点)
| 类型 |
区域 |
名称 |
说明 |
添加日期 |
限制 |
| 功能 |
远程用户连接/点对站点 VPN |
全局配置文件包含/排除 |
可将点到站点网关标记为“已排除”,这意味着连接到全局配置文件的用户不会负载均衡到该网关。 |
2022 年 2 月 |
|
| 功能 |
远程用户连接/点对站点 VPN |
P2S VPN 的强制隧道传输 |
能够强制所有流量流出到 Azure 虚拟 WAN。 |
2021 年 10 月 |
仅适用于 Azure VPN 客户端版本 2:1900:39.0 或更高版本。 |
| 功能 |
远程用户连接/点对站点 VPN |
macOS Azure VPN 客户端 |
适用于 macOS 的 Azure VPN 客户端全面可用性。 |
2021 年 8 月 |
|
| 功能 |
远程用户连接/点对站点 VPN |
远程 RADIUS 服务器 |
P2S VPN 网关能够将身份验证流量转发到与另一中心连接的虚拟网络中的 RADIUS 服务器,或转发到本地托管的 RADIUS 服务器。 |
2021 年 4 月 |
|
| 功能 |
远程用户连接/点对站点 VPN |
双 RADIUS 服务器 |
可以指定用来为身份验证流量提供服务的主要和后备 RADIUS 服务器。 |
2021 年 3 月 |
|
| 功能 |
远程用户连接/点对站点 VPN |
自定义 IPsec 策略 |
可为 IKEv2 点到站点连接指定连接/加密参数。 |
2021 年 3 月 |
只有基于 IKEv2 的连接支持此功能。
查看可用参数列表。 |
| SKU |
远程用户连接/点对站点 VPN |
支持最多 10 万个用户连接到单个中心 |
将连接到单个网关的最大并发用户数增加到了 100,000。 |
2021 年 3 月 |
|
| 功能 |
远程用户连接/点对站点 VPN |
多种身份验证方法 |
单个网关可以使用多种身份验证机制。 |
2023 年 6 月 |
支持运行所有协议组合的网关。 Azure AD 身份验证仍需要使用 OpenVPN |
已知问题
| # |
问题 |
说明 |
首次报告日期 |
缓解措施 |
| 1.2 |
来自连接到虚拟 WAN 的虚拟网络的流量如果发往与虚拟 WAN 中心部署在同一区域的 Azure 存储帐户,则会绕过虚拟 WAN 路由配置。 |
来自连接到虚拟 WAN 的虚拟网络且发往同一区域存储帐户公共 IP 地址的流量会绕过虚拟 WAN 路由配置,以将流量发送到部署在另一个虚拟 WAN 辐射虚拟网络中的安全设备。 |
2023年9月 |
此问题适用于通过公共 IP 访问存储帐户。 利用专用链接在连接到虚拟 WAN 中心的辐射虚拟网络中部署专用终结点,以通过专用 IP 访问存储帐户。 如果专用链接在技术上不是一个可行的解决方案,则部署并配置路由到中心内的安全设备,而不是另一个虚拟 WAN 支路。 此缓解措施仅适用于来自虚拟网络的流量, 不适用于 来自本地的流量。 有关与本地连接相关的指南,请参阅已知问题 #1.1。 |
| 2 |
默认路由 (0/0) 不会在集线器之间传播 |
0/0 路由不会在两个虚拟 WAN 中心之间传播。 |
2020 年 6 月 |
无。 注意:尽管虚拟 WAN 团队已修复了这个问题,但在虚拟网络对等页的静态路由部分中定义的静态路由会传播到“传播到路由表”中列出的路由表或标签。然而,默认路由(0/0)不会在各中心之间传播。 |
| 3 |
同一对等位置中的两条 ExpressRoute 线路连接到了多个中心 |
如果在同一对等互连位置中拥有两条 ExpressRoute 线路,并且这两条线路都连接到同一虚拟 WAN 中的多个虚拟中心,则与 Azure 资源的连接可能会受到影响。 |
2023 年 7 月 |
确保每个虚拟中心至少有 1 个虚拟网络与其连接。 这可确保与 Azure 资源建立连接。 虚拟 WAN 团队也在努力解决此问题。 |
| 10 |
无法更新本地(VPN、ExpressRoute、NVA)连接的路由表和路由配置(传播的路由表和标签)。 |
当虚拟 WAN 中心及其网关位于不同的 Azure 资源组中时,更新路由配置会导致“找不到资源”错误。 |
2025 年 3 月 |
此问题是由 Azure 门户中的代码缺陷引起的。 使用 Terraform、PowerShell、CLI 或 REST API 管理虚拟 WAN 部署。 |
| 11 |
中心不会将路由发布到 VPN 网站 |
当客户首次使用 Route-Maps 时,它会触发升级。 升级完成后,如果 VPN 站点未向中心播发路由,中心不会将路由播发到 VPN 站点。 |
2024 年 12 月 |
如果 VPN 站点开始将任何路由播发到中心,中心将重新开始播发路由。 |
后续步骤
有关 Azure 虚拟 WAN 的详细信息,请参阅什么是 Azure 虚拟 WAN 和常见问题解答 - FAQ。