Azure 虚拟 WAN 定期更新。 随时了解最新公告。 本文提供以下事项的信息:
- 最新版本
- 正在进行具有已知限制的预览(如果适用)
- 已知问题
- 已弃用的功能(如果适用)
还可以在此处找到最新的 Azure 虚拟 WAN 更新并订阅 RSS 源。
最新版本
| 类型 | 区域 | 名称 | 说明 | 添加日期 | 限制 |
|---|---|---|---|---|---|
| 功能 | ExpressRoute | 可将 ExpressRoute 指标导出为诊断日志 | 2023 年 4 月 | ||
| 功能 | ExpressRoute | ExpressRoute 线路页现在显示 vWAN 连接 | 2022 年 8 月 | ||
| 功能 | 分支连接/站点到站点 VPN | 多 APIPA BGP | 可为 vWAN 中的 VPN 网关实例指定多个自定义 BGP IP。 | 2022 年 6 月 | 目前只能通过门户使用此功能。 (在 PowerShell 中尚不可用) |
| 功能 | 分支连接/站点到站点 VPN | 自定义流量选择器 | 能够指定哪些流量选择器对站点到站点 VPN 网关进行协商 | 2022 年 5 月 | Azure 协商所有远程和本地前缀对的流量选择器。 无法指定要协商的单个流量选择器对。 |
| 功能 | 分支连接/站点到站点 VPN | 站点到站点连接模式选项 | 可以配置客户或 vWAN 网关是否应在创建新的 S2S 连接时启动站点到站点连接。 | 2022 年 2 月 | |
| 功能 | 分支连接/站点到站点 VPN | 数据包捕获 | 客户能够在站点到站点 VPN 网关上执行数据包捕获。 | 2021 年 11 月 | |
| 功能 | 远程用户连接/点对站点 VPN | 全局配置文件包含/排除 | 可将点到站点网关标记为“已排除”,这意味着连接到全局配置文件的用户不会负载均衡到该网关。 | 2022 年 2 月 | |
| 功能 | 远程用户连接/点对站点 VPN | P2S VPN 的强制隧道传输 | 能够强制所有流量流出到 Azure 虚拟 WAN。 | 2021 年 10 月 | 仅适用于 Azure VPN 客户端版本 2:1900:39.0 或更高版本。 |
| 功能 | 远程用户连接/点对站点 VPN | macOS Azure VPN 客户端 | 适用于 macOS 的 Azure VPN 客户端全面可用性。 | 2021 年 8 月 | |
| 功能 | 远程用户连接/点对站点 VPN | 远程 RADIUS 服务器 | P2S VPN 网关能够将身份验证流量转发到与另一中心连接的虚拟网络中的 RADIUS 服务器,或转发到本地托管的 RADIUS 服务器。 | 2021 年 4 月 | |
| 功能 | 远程用户连接/点对站点 VPN | 双 RADIUS 服务器 | 可以指定用来为身份验证流量提供服务的主要和后备 RADIUS 服务器。 | 2021 年 3 月 | |
| 功能 | 远程用户连接/点对站点 VPN | 自定义 IPsec 策略 | 可为 IKEv2 点到站点连接指定连接/加密参数。 | 2021 年 3 月 | 只有基于 IKEv2 的连接支持此功能。 查看可用参数列表。 |
| SKU | 远程用户连接/点对站点 VPN | 支持最多 10 万个用户连接到单个中心 | 将连接到单个网关的最大并发用户数增加到了 100,000。 | 2021 年 3 月 | |
| 功能 | 远程用户连接/点对站点 VPN | 多种身份验证方法 | 单个网关可以使用多种身份验证机制。 | 2023 年 6 月 | 支持运行所有协议组合的网关。 Azure AD 身份验证仍需要使用 OpenVPN |
已知问题
| # | 问题 | 说明 | 首次报告日期 | 缓解措施 |
|---|---|---|---|---|
| 1 | 连接到部署在虚拟 WAN 中心所在的同一区域中的 Azure 存储帐户会绕过虚拟 WAN 路由配置。 | 如果将虚拟 WAN 配置为将 Internet 绑定的流量路由到部署在虚拟 WAN 中心或连接到虚拟 WAN 中心的分支虚拟网络中的安全检查设备,则发往与虚拟 WAN 中心位于同一 Azure 区域中的存储帐户的存储帐户流量将绕过安全检查设备。 在安全中心部署中,通过此配置连接到中心的 ExpressRoute 可能根本无法访问 Azure 存储帐户。 | 2023年9月 | 变通方法是使用专用链接访问 Azure 存储,或者将 Azure 存储服务放在虚拟中心以外的其他区域。 |
| 2 | 默认路由 (0/0) 不会在集线器之间传播 | 0/0 路由不会在两个虚拟 WAN 中心之间传播。 | 2020 年 6 月 | 无。 注意:尽管虚拟 WAN 团队已修复了这样一个问题,即在“VNet 对等互连”页面“静态路由”部分定义的静态路由会传播到“传播到路由表”中列出的路由表或“VNet 连接”页面中“传播到路由表”中列出的标签,但默认路由 (0/0) 不会在枢纽之间传播。 |
| 3 | 同一对等位置中的两条 ExpressRoute 线路连接到了多个中心 | 如果在同一对等互连位置中拥有两条 ExpressRoute 线路,并且这两条线路都连接到同一虚拟 WAN 中的多个虚拟中心,则与 Azure 资源的连接可能会受到影响。 | 2023 年 7 月 | 确保每个虚拟中心至少有 1 个虚拟网络与其连接。 这可确保与 Azure 资源建立连接。 虚拟 WAN 团队也在努力解决此问题。 |
后续步骤
有关 Azure 虚拟 WAN 的详细信息,请参阅什么是 Azure 虚拟 WAN 和常见问题解答 - FAQ。