Azure Sanal WAN'daki yenilikler

Azure Sanal WAN düzenli olarak güncelleştirilir. En son duyurulardan haberdar olun. Bu makalede aşağıdakiler hakkında bilgi verilmektedir:

  • Son sürümler
  • Bilinen sınırlamalarla (varsa) önizlemeler devam ediyor
  • Bilinen sorunlar
  • Kullanım dışı işlevsellik (varsa)

Ayrıca en son Azure Sanal WAN güncelleştirmelerini bulabilir ve RSS akışına abone olabilirsiniz.

Son sürümler

Yönlendirme

Tür Alan Ad Açıklama Eklenme tarihi Sınırlamalar
Metric Yönlendirme Yeni Sanal Merkez Ölçümleri Artık sanal hub'ın kapasite ve uç VM kullanımını gösteren iki yeni Sanal WAN hub ölçümü vardır: Yönlendirme Altyapısı Birimleri ve Uç VM Kullanımı. Ağustos 2024 VM Kullanımı ölçümü, merkezin yönlendirme altyapısı birimlerinin destekleyebilecekleri toplam uç VM sayısının yüzdesi olarak yaklaşık sayıda dağıtılmış uç VM'sini temsil eder.
Özellik Yönlendirme Yönlendirme amacı Yönlendirme amacı, hub'a dağıtılan bir güvenlik çözümü aracılığıyla özel veya İnternet trafiği göndermek için Sanal WAN yapılandırabileceğiniz mekanizmadır. Mayıs 2023 Yönlendirme Amacı Genel Azure genel bulutunda kullanılabilir. Diğer sınırlamalar için belgelere bakın.
Özellik Yönlendirme Sanal hub yönlendirme tercihi Merkez yönlendirme tercihi, bir sanal hub yönlendiricisi S2S VPN, ER ve SD-WAN NVA bağlantıları arasında birden çok yol öğrendiğinde trafiğinizin nasıl yönlendirilmiş olduğunu seçmenize olanak tanıyarak altyapınız üzerinde daha fazla denetim sağlar. Ekim 2022
Özellik Yönlendirme Genel kullanıma sunulan sanal WAN hub'ına bağlı uç sanal ağı içindeki iş yükleri için sonraki atlama IP'sini atla Sanal WAN hub'ına bağlı uç sanal ağı içindeki iş yükleri için sonraki atlama IP'sini atlamak, ek yapılandırma olmadan NVA'nızla VNet'teki diğer kaynakları dağıtmanıza ve bunlara erişmenize olanak tanır. Ekim 2022
SKU/Özellik/Doğrulama Yönlendirme BGP bitiş noktası (Genel kullanılabilirlik) Sanal hub yönlendiricisi artık onunla eşleme özelliğini kullanıma sunar ve böylece doğrudan Sınır Ağ Geçidi Protokolü (BGP) yönlendirme protokolü aracılığıyla yönlendirme bilgileri alışverişi yapılır. Haziran 2022
Özellik Yönlendirme Uçta NVA aracılığıyla 0.0.0.0/0 Çıkış için uçtaki bir NVA'ya internet trafiği gönderebilme. Mart 2021 0.0.0.0/0, hub'lar arasında yayılmaz.

Farklı sonraki atlama IP adreslerine sahip birden çok genel ön ek belirtemezsiniz.

NVA'lar ve tümleşik üçüncü taraf çözümleri

Tür Alan Ad Açıklama Eklenme tarihi Sınırlamalar
Özellik Ağ Sanal Gereçleri (NVA'lar)/Sanal WAN hub'larında tümleşik Üçüncü taraf çözümleri Yeni Nesil Güvenlik Duvarı NVA'ları için İnternet gelen/DNAT Genel Önizlemesi Sanal WAN hub'ında Ağ Sanal Gereçleri için hedef NAT, uygulamayı veya sunucunun genel IP'sini doğrudan göstermeden uygulamaları İnternet'teki kullanıcılara yayımlamanıza olanak tanır. Tüketiciler uygulamalara Güvenlik Duvarı Ağı Sanal Gereci'ne atanmış genel IP adresi üzerinden erişilir. Şubat 2024 Fortinet Yeni Nesil Güvenlik Duvarı, Check Point CloudGuard için desteklenir. Sınırlamaların ve dikkate alınacak noktaların tam listesi için DNAT belgelerine bakın.
Özellik Hizmet olarak yazılım Palo Alto Networks Cloud NGFW Sanal WAN hub'ına dağıtılabilen ilk serivce olarak yazılım güvenlik teklifi olan Palo Alto Networks Cloud NGFW'nin Genel Kullanılabilirliği. Temmuz 2023 Palo Alto Networks Cloud NGFW artık tüm Sanal WAN hub'larında (yeni ve eski) dağıtılabilir. Sınırlamaların ve bölgesel kullanılabilirliklerin tam listesi için bkz . Palo Alto Networks Cloud NGFW Sınırlamaları. Yönlendirme amacı ile aynı sınırlamalar.
Özellik Ağ Sanal Gereçleri (NVA'lar)/Sanal WAN hub'larında tümleşik Üçüncü taraf çözümleri Fortinet NGFW Fortinet NGFW ve Fortinet SD-WAN/NGFW çift rol NVA'larının Genel Kullanılabilirliği. Mayıs 2023 Yönlendirme amacı ile aynı sınırlamalar. İnternet gelen senaryolarını desteklemez.
Özellik Ağ Sanal Gereçleri (NVA'lar)/Sanal WAN hub'larında tümleşik Üçüncü taraf çözümleri Azure Sanal WAN için CloudGuard Ağ Güvenliğini Denetleme Noktası Tüm Azure bölgelerindeki Sanal WAN hub'ında Azure Market dağıtılabilir Check Point CloudGuard Ağ Güvenliği NVA'sının genel kullanılabilirliği. Mayıs 2023 Yönlendirme amacı ile aynı sınırlamalar. İnternet gelen senaryolarını desteklemez.
Özellik Ağ Sanal Gereçleri (NVA'lar)/Sanal WAN hub'larında tümleşik Üçüncü taraf çözümleri Versa SD-WAN Versa SD-WAN önizlemesi. Kasım 2021
Özellik Ağ Sanal Gereçleri (NVA'lar)/Sanal WAN hub'larında tümleşik Üçüncü taraf çözümleri Cisco Viptela, Barracuda ve VMware (Velocloud) SD-WAN Sanal WAN'de SD-WAN çözümlerinin genel kullanılabilirliği. Haziran/Temmuz 2021

ExpressRoute

Tür Alan Ad Açıklama Eklenme tarihi Sınırlamalar
Özellik ExpressRoute ExpressRoute ölçümleri tanılama günlükleri olarak dışarı aktarılabilir Nisan 2023
Özellik ExpressRoute ExpressRoute bağlantı hattı sayfası artık vWAN bağlantısını gösteriyor Ağustos 2022

Siteden siteye

Tür Alan Ad Açıklama Eklenme tarihi Sınırlamalar
Özellik Dal bağlantısı/Siteden siteye VPN Çoklu APIPA BGP vWAN'da VPN ağ geçidi örnekleri için birden çok özel BGP IP'sini belirtme olanağı. Haziran 2022 Şu anda yalnızca portal üzerinden kullanılabilir. (PowerShell'de henüz kullanılamıyor)
Özellik Dal bağlantısı/Siteden siteye VPN Özel trafik seçicileri Siteden siteye VPN ağ geçidinin hangi trafik seçici çiftlerinin anlaşacağını belirtme olanağı Mayıs 2022 Azure, tüm uzak ve yerel ön ek çiftleri için trafik seçicileri belirler. Anlaşmak için tek tek Trafik seçici çiftleri belirtemezsiniz.
Özellik Dal bağlantısı/Siteden siteye VPN Siteden siteye bağlantı modu seçenekleri Yeni bir S2S bağlantısı oluştururken müşterinin veya vWAN ağ geçidinin siteden siteye bağlantıyı başlatması gerekip gerekmediğini yapılandırma olanağı. Şubat 2022
Özellik Dal bağlantısı/Siteden siteye VPN Paket yakalama Müşterinin siteden siteye VPN ağ geçidinde paket yakalamaları gerçekleştirebilmesi. Kasım 2021
Özellik Dal bağlantısı/Siteden siteye VPN

Uzak Kullanıcı bağlantısı/Noktadan siteye VPN
Vpn trafiği için sıcak patates ve soğuk patates yönlendirme karşılaştırması Azure VPN çıkış trafiği için Microsoft veya ISS POP tercihini belirtebilme. Daha fazla bilgi için bkz . Azure'da yönlendirme tercihi. Haziran 2021 Bu parametre yalnızca ağ geçidi oluşturma zamanında belirtilebilir ve olgudan sonra değiştirilemez.
Özellik Dal bağlantısı/Siteden siteye VPN NAT Siteden siteye VPN dalları arasında ve siteden siteye VPN dalları ile Azure arasında NAT çakışan adresler yapabilme. Mart 2021 NAT, ilke tabanlı VPN bağlantılarında desteklenmez.

Kullanıcı VPN (noktadan siteye)

Tür Alan Ad Açıklama Eklenme tarihi Sınırlamalar
Özellik Uzak Kullanıcı bağlantısı/Noktadan siteye VPN P2S Kullanıcı VPN'leri için Kullanıcı Grupları ve IP adresi havuzları P2S Kullanıcı VPN'lerini, kimliklerine veya kimlik doğrulaması kimlik bilgilerine göre belirli adres havuzlarından kullanıcılara IP adresleri atamak üzere yapılandırma olanağı. Mayıs 2023
Özellik Uzak Kullanıcı bağlantısı/Noktadan siteye VPN Genel profil ekleme/dışlama Noktadan siteye ağ geçidini "dışlandı" olarak işaretleme özelliği, genel profile bağlanan kullanıcıların bu ağ geçidine yük dengelemesi olmayacağı anlamına gelir. Şubat 2022
Özellik Uzak Kullanıcı bağlantısı/Noktadan siteye VPN P2S VPN için zorlamalı tünel oluşturma Çıkış için Azure Sanal WAN tüm trafiği zorlama olanağı. Ekim 2021 Yalnızca Azure VPN İstemcisi sürüm 2:1900:39.0 veya üzeri için kullanılabilir.
Özellik Uzak Kullanıcı bağlantısı/Noktadan siteye VPN macOS Azure VPN istemcisi macOS için Azure VPN İstemcisi'nin Genel Kullanılabilirliği. Ağustos 2021
Özellik Dal bağlantısı/Siteden siteye VPN

Uzak Kullanıcı bağlantısı/Noktadan siteye VPN
Vpn trafiği için sıcak patates ve soğuk patates yönlendirme karşılaştırması Azure VPN çıkış trafiği için Microsoft veya ISS POP tercihini belirtebilme. Daha fazla bilgi için bkz . Azure'da yönlendirme tercihi. Haziran 2021 Bu parametre yalnızca ağ geçidi oluşturma zamanında belirtilebilir ve olgudan sonra değiştirilemez.
Özellik Uzak Kullanıcı bağlantısı/Noktadan siteye VPN Uzak RADIUS sunucusu P2S VPN ağ geçidinin kimlik doğrulama trafiğini farklı bir hub'a bağlı bir VNet'teki bir RADIUS sunucusuna veya şirket içinde barındırılan bir RADIUS sunucusuna iletme özelliği. Nisan 2021
Özellik Uzak Kullanıcı bağlantısı/Noktadan siteye VPN Çift RADIUS sunucusu Kimlik doğrulama trafiğine hizmet vermek için birincil ve yedek RADIUS sunucuları belirtebilme. Mart 2021
Özellik Uzak Kullanıcı bağlantısı/Noktadan siteye VPN Özel IPsec ilkeleri IKEv2 noktadan siteye bağlantılar için bağlantı/şifreleme parametreleri belirtebilme. Mart 2021 Yalnızca IKEv2 tabanlı bağlantılar için desteklenir.

Kullanılabilir parametrelerin listesini görüntüleyin.
SKU Uzak Kullanıcı bağlantısı/Noktadan siteye VPN Tek bir hub'a bağlı en fazla 100.000 kullanıcıyı destekleme Tek bir ağ geçidine bağlı en fazla eş zamanlı kullanıcı sayısı 100.000'e yükseltildi. Mart 2021
Özellik Uzak Kullanıcı bağlantısı/Noktadan siteye VPN Çoklu kimlik doğrulama yöntemleri Tek bir ağ geçidinin birden çok kimlik doğrulama mekanizması kullanabilmesi. Haziran 2023 Tüm protokol birleşimlerini çalıştıran ağ geçitleri için desteklenir. Azure AD kimlik doğrulamasının hala OpenVPN kullanımını gerektirdiğini unutmayın

Önizle

Aşağıdaki özellikler şu anda geçitli genel önizleme aşamasındadır. Listelenen makalelerle çalıştıktan sonra sorularınız olabilir veya destek gerektirebilir, özelliğe karşılık gelen kişi diğer adına (varsa) ulaşın.

Önizleme türü Özellik Açıklama Kişi diğer adı Sınırlamalar
Yönetilen önizleme Yol haritaları Bu özellik, Sanal WAN'da yollarınız için yol toplama, yol filtreleme ve BGP özniteliklerini değiştirme işlemlerini gerçekleştirmenize olanak tanır. preview-route-maps@microsoft.com Bilinen sınırlamalar burada görüntülenir: Rota haritaları hakkında.
Yönetilen önizleme Aruba EdgeConnect SD-WAN Aruba EdgeConnect SD-WAN NVA'nın Sanal WAN hub'ına dağıtımı preview-vwan-aruba@microsoft.com

Bilinen sorunlar

# Sorun Description İlk bildirilen tarih Risk azaltma
1 Azure Depolama ve 0.0.0.0/0 yolu ile ExpressRoute bağlantısı 0.0.0.0/0 yolunu bir sanal hub yönlendirme tablosunda statik olarak veya trafik denetimi için bir ağ sanal gereci aracılığıyla dinamik olarak yapılandırdıysanız, bu trafik Azure Depolama'yı hedeflediğinde ve sanal hub'daki ExpressRoute ağ geçidiyle aynı bölgede olduğunda denetimi atlar. Geçici bir çözüm olarak, Azure Depolama'ya erişmek için Özel Bağlantı kullanabilir veya Azure Depolama hizmetini sanal hub'dan farklı bir bölgeye yerleştirebilirsiniz.
2 Varsayılan yollar (0/0) merkezler arası yayılmaz 0/0 yolları iki sanal WAN hub'ı arasında yayılmaz. Haziran 2020 Yok. Not: Sanal WAN ekibi, sanal ağ eşleme sayfasının statik yol bölümünde tanımlanan statik yolların sanal ağ bağlantı sayfasındaki "yönlendirme tablolarına yay" veya "yönlendirme tablolarına yay" içinde listelenen etiketlerde listelenen yönlendirme tablolarına yayılması sorununu düzeltmiş olsa da, varsayılan yollar (0/0) merkezler arası yayılmaz.
3 Birden çok hub'a bağlı aynı eşleme konumundaki iki ExpressRoute bağlantı hattı Aynı eşleme konumunda iki ExpressRoute bağlantı hattınız varsa ve bu bağlantı hatlarının her ikisi de aynı Sanal WAN birden çok sanal hub'a bağlıysa Azure kaynaklarınıza bağlantı etkilenebilir. Temmuz 2023 Her sanal hub'a en az 1 sanal ağ bağlandığından emin olun. Bu, Azure kaynaklarınıza bağlantı sağlar. Sanal WAN ekibi de bu sorun için bir düzeltme üzerinde çalışıyor.
4 ExpressRoute ECMP Desteği Bugün ExpressRoute ECMP, sanal hub dağıtımları için varsayılan olarak etkin değildir. Bir Sanal WAN hub'ına birden çok ExpressRoute bağlantı hattı bağlandığında ECMP, uç sanal ağlardan ExpressRoute üzerinden şirket içi ağlara giden trafiğin aynı şirket içi yolların reklamını sağlayan tüm ExpressRoute bağlantı hatlarına dağıtılabilmesini sağlar. Sanal WAN hub'ınız için ECMP'yi etkinleştirmek için lütfen 1 Ocak 2025'in ardından adresine ulaşınvirtual-wan-ecmp@microsoft.com.
5 Sanal WAN hub adresi ön ekleri aynı Sanal WAN diğer Sanal WAN hub'larına tanıtılmaz. Sanal WAN hub'ına bağlı bir VNET veya şirket içi ortamda dağıtılan NVA düzenleme yazılımları ile farklı bir Sanal WAN hub'ına dağıtılan Tümleşik NVA veya SaaS çözümü arasında bağlantı sağlamak için Sanal WAN merkezden merkeze tam ağ yönlendirme özelliklerinden yararlanamazsınız. NVA veya SaaS düzenleyiciniz şirket içinde dağıtıldıysa, bu şirket içi siteyi NVA'lar veya saas çözümlerinin dağıtılacağı tüm Sanal WAN hub'larına bağlayın. Düzenleyiciniz bir Azure VNET'teyse genel IP kullanarak NVA'ları veya SaaS çözümlerini yönetin. Yol haritasında Azure sanal ağ düzenleyicileri desteği yer alır.
6 Aynı Sanal WAN Hub'ında bağlantı ve güvenlik duvarı NVA'ları arasında yönlendirme amacını yapılandırma Sanal WAN yönlendirme amacı özel yönlendirme ilkesi, aynı Sanal hub'da dağıtılan bir SD-WAN NVA ile Güvenlik Duvarı NVA'sı (veya SaaS çözümü) arasında yönlendirmeyi desteklemez. Bağlantı ve güvenlik duvarı tümleşik NVA'larını aynı Azure bölgesindeki iki farklı hub'a dağıtın. Alternatif olarak, bağlantı NVA'sını Sanal WAN Hub'ınıza bağlı bir uç Sanal Ağ dağıtın ve BGP eşlemeden yararlanın.
7 SANAL WAN hub yönlendiricisi ile Sanal WAN hub'ına dağıtılan NVA'lar arasında BGP, BGP eşlemesi için kullanılan ASN dağıtım sonrası güncelleştirilirse ortaya çıkmaz. Sanal Hub yönlendiricisi, NVA ilk dağıtıldığında hub'daki NVA'nın yönlendiricide yapılandırılan ASN'yi kullanmasını bekler. NVA kaynağındaki NVA ile ilişkili ASN'nin güncelleştirilmesi yeni ASN'yi Sanal Hub yönlendiricisine düzgün şekilde kaydetmez, bu nedenle NVA işletim sistemi yeni ASN'yi kullanacak şekilde yapılandırılmışsa yönlendirici NVA'dan BGP oturumlarını reddeder. Sanal WAN hub'ında doğru ASN ile NVA'yi silin ve yeniden oluşturun.
8 Şirket içinden (VPN, ExpressRoute, BGP uç noktası) veya Sanal Ağ bağlantısında statik olarak yapılandırılmış varsayılan yolun (0.0.0.0/0) tanıtılması, zorlamalı tünel kullanım örnekleri için desteklenmez. Şirket içinden tanıtılan 0.0.0.0/0 yolu (veya Sanal Ağ bağlantısında statik olarak yapılandırılmış) Sanal WAN hub'ında dağıtılan Azure Güvenlik Duvarı veya diğer güvenlik çözümlerine uygulanmaz. Merkezdeki güvenlik çözümü tarafından incelenen paketler doğrudan İnternet'e yönlendirilir ve şirket içinden öğrenilen yol atlanır Varsayılan yolu yalnızca güvenli olmayan hub senaryolarında şirket içinden yayımlayın.
9 Yönlendirme amacı güncelleştirme işlemleri, özel yönlendirme ilkesi sonraki atlama kaynağının bir NVA veya SaaS çözümü olduğu dağıtımlarda başarısız olur. Özel yönlendirme ilkesinin ek özel ön eklerin yanı sıra sonraki atlama NVA veya SaaS çözümleriyle yapılandırıldığı dağıtımlarda yönlendirme amacının değiştirilmesi başarısız olur. Başarısız olan işlemlere örnek olarak İnternet veya özel yönlendirme ilkeleri ekleme veya kaldırma verilebilir. Bu bilinen sorun, yapılandırılmış ek özel ön ekleri olmayan dağıtımları etkilemez. Ek özel ön ekleri kaldırın, yönlendirme amacını güncelleştirin ve ardından ek özel ön ekleri yeniden yapılandırın.
10 DNAT trafiği ek bir IP adresi ilişkilendirildikten sonra NVA'ya iletilmez. Ek IP adresleri zaten etkin gelen güvenlik kuralları olan bir NVA ile ilişkilendirildikten sonra, DNAT trafiği bir kod hatası nedeniyle NVA'ya düzgün şekilde iletilmez. Kasım 2024 Bağlantıyı geri yüklemek için yapılandırılmış gelen güvenlik kurallarını değiştirmek (varolanı oluşturmak veya silmek) için iş ortağı düzenleme/yönetim yazılımını kullanın.
11 Gelen güvenlik kuralı yapılandırma ölçeklenebilirliği Çok sayıda (yaklaşık 100) kural yapılandırıldığında gelen güvenlik kuralı yapılandırması başarısız olabilir. Kasım 2024 Yok, daha fazla bilgi için Azure Desteği'ne ulaşın.

Sonraki adımlar

Azure Sanal WAN hakkında daha fazla bilgi için bkz. Azure Sanal WAN nedir ve sık sorulan sorular- SSS.