Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Virtual WAN wird regelmäßig aktualisiert. Bleiben Sie bei aktuellen Ankündigungen auf dem neuesten Stand. Dieser Artikel bietet Folgendes:
- Aktuelle Releases
- Derzeitige Vorschauversionen mit bekannten Einschränkungen (falls zutreffend)
- Bekannte Probleme
- Veraltete Funktionen (sofern zutreffend)
Sie finden auch die neuesten Updates für azure Virtual WAN und abonnieren den RSS-Feed hier.
Aktuelle Releases
Wegeführung
| Typ | Bereich | Name | BESCHREIBUNG | Datum hinzugefügt | Begrenzungen |
|---|---|---|---|---|---|
| Funktion | Wegeführung | Erzwungener Tunnel | November 2025 | Erzwungener Tunnel bietet zusätzliche Flexibilität beim Weiterleiten von Internetdatenverkehr über Sicherheitslösungen, die im virtuellen WAN-Hub bereitgestellt werden. Der erzwungene Tunnelmodus ermöglicht Kunden, die eine Routingabsicht verwenden, zuerst den Internetdatenverkehr über eine im Hub bereitgestellte Sicherheitslösung zu überprüfen und dann den überprüften Datenverkehr über eine dynamisch erlernte 0.0.0.0/0-Route aus der lokalen Umgebung oder einer virtuellen Netzwerkappliance oder über eine statische Route weiterzuleiten, die für eine Virtual WAN-Spoke-VNet-Verbindung konfiguriert ist. Weitere Informationen zu unterstützten Internetzugriffsmustern in Virtual WAN finden Sie unter Internetrouting in Virtual WAN | Weitere Informationen zur Einschränkung und Verfügbarkeit finden Sie unter Internetrouting in Virtual WAN . |
| Funktion | Wegeführung | Routenpläne | Allgemeine Verfügbarkeit von Routenkarten. Routenzuordnung ist eine Funktion, mit der Sie Routenankündigungen und Routing für virtuelle WAN-Hubs steuern können. | April 2025 | Bekannte Einschränkungen |
| Metrik | Wegeführung | Neue Metriken für virtuelle Hubs | Es gibt nun zwei neue Virtual WAN-Hubmetriken, die die Kapazität und die Spoke-VM-Auslastung des virtuellen Hubs anzeigen: Routinginfrastruktureinheiten und Spoke-VM-Auslastung. | August 2024 | Die Metrik " Speichen-VM-Auslastung " stellt eine ungefähre Anzahl bereitgestellter Speichen-VMs als Prozentsatz der Gesamtzahl der Speichen-VMs dar, die die Routinginfrastruktureinheiten des Hubs unterstützen können. |
| Funktion | Wegeführung | Routingabsicht | Routingabsicht ist der Mechanismus, mit dem Sie Virtual WAN konfigurieren können, um privaten oder Internetdatenverkehr über eine im Hub bereitgestellte Sicherheitslösung zu senden. | Mai 2023 | Routingabsicht ist in der öffentlichen Azure-Cloud allgemein verfügbar. Weitere Einschränkungen finden Sie in der Dokumentation. |
| Funktion | Wegeführung | Einstellungen für das Routing virtueller Hubs | Die Hub-Routingpräferenz bietet Ihnen mehr Kontrolle über Ihre Infrastruktur, da Sie auswählen können, wie Ihr Datenverkehr weitergeleitet wird, wenn ein virtueller Hubrouter mehrere Routen über S2S-VPN-, ER- und SD-WAN-NVA-Verbindungen erhält. | Oktober 2022 | |
| Funktion | Wegeführung | Umgehen der IP-Adresse für nächsten Hop für Workloads innerhalb eines Spoke-VNet, das mit dem virtuellen WAN-Hub verbunden ist, allgemein verfügbar | Durch die Umgehung der IP-Adresse für den nächsten Hop für Workloads innerhalb eines Spoke-VNet, das mit dem Virtual WAN-Hub verbunden ist, können Sie andere Ressourcen im VNet mit Ihrem NVA ohne zusätzliche Konfiguration bereitstellen und darauf zugreifen. | Oktober 2022 | |
| SKU/Feature/Validierung | Wegeführung | BGP-Endpunkt (Allgemeine Verfügbarkeit) | Der virtuelle Hub-Router bietet nun die Möglichkeit, eine Peeringverbindung mit ihm einzugehen, wodurch Routinginformationen direkt über das BGP-Routingprotokoll (Border Gateway Protocol) ausgetauscht werden. | Juni 2022 | |
| Funktion | Wegeführung | 0.0.0.0/0 über Spoke-NVA | Möglichkeit zum Senden von ausgehendem Internetdatenverkehr an ein virtuelles Spoke-Netzwerkgerät | März 2021 | 0.0.0.0/0 wird nicht über Hubs weitergegeben. Mehrere öffentliche Präfixe können nicht mit unterschiedlichen IP-Adressen für nächsten Hop angegeben werden. |
Virtuelle Netzwerkappliances und integrierte Drittanbieterlösungen
| Typ | Bereich | Name | BESCHREIBUNG | Datum hinzugefügt | Begrenzungen |
|---|---|---|---|---|---|
| Funktion | Netzwerk-Virtual Appliances (NVAs)/Integrierte Drittanbieterlösungen in virtuellen WAN-Hubs | IP-Zuweisung | Funktion zum Hinzufügen zusätzlicher IP-Adressen zu internen und externen Schnittstellen von NVAs im virtuellen WAN-Hub. Behebt Skalierbarkeitsprobleme im Zusammenhang mit der SNAT-Portausschöpfung. | April 2025 | Siehe IP-Zuordnungsdokumentation . |
| Funktion | Netzwerk-Virtual Appliances (NVAs)/Integrierte Drittanbieterlösungen in virtuellen WAN-Hubs | NVA-Re-imaging | Funktion zum Re-imaging vorhandener NVA-Bereitstellungen als Basis für nicht konfigurierte Images, die von Azure Marketplace abgerufen werden. | April 2025 | Weitere Informationen finden Sie in der Reimage-Dokumentation . |
| Funktion | Virtuelle Netzwerkappliances/Integrierte Lösungen von Drittanbietern in Virtual WAN-Hubs | Versa VOS | Allgemeine Verfügbarkeit von Versa VOS. | Februar 2025 | Siehe Versa-Dokumentation . |
| Funktion | Virtuelle Netzwerkappliances/Integrierte Lösungen von Drittanbietern in Virtual WAN-Hubs | Cisco Firepower Threat Defense | Allgemeine Verfügbarkeit von Cisco Firepower Threat Defense im virtuellen WAN-Hub. | Februar 2025 | Siehe Cisco-Dokumentation. Es gelten die gleichen Einschränkungen wie bei den Routingabsichten. |
| Funktion | Virtuelle Netzwerkappliances/Integrierte Lösungen von Drittanbietern in Virtual WAN-Hubs | NVA-Neustart | Möglichkeit, integrierte NVAs im virtuellen WAN-Hub neu zu starten. | Oktober 2024 | Gilt nicht für Palo Alto Networks Cloud NGFW |
| Funktion | Virtuelle Netzwerkappliances/Integrierte Lösungen von Drittanbietern in Virtual WAN-Hubs | Public Preview: Interneteingang/DNAT für Firewall-NVAs der nächsten Generation | Destination NAT für virtuelle Netzwerkgeräte im Virtual WAN-Hub ermöglicht es Ihnen, Anwendungen für die Benutzer im Internet zu veröffentlichen, ohne die öffentliche IP der Anwendung oder des Servers direkt verfügbar zu machen. Verbraucher greifen über eine öffentliche IP-Adresse, die einer virtuellen Firewall Network Appliance zugewiesen ist, auf Anwendungen zu. | Februar 2024 | Wird für Fortinet Next-Generation Firewall und Check Point CloudGuard unterstützt. Eine vollständige Liste der Einschränkungen und Überlegungen finden Sie in der DNAT-Dokumentation . |
| Funktion | Software-as-a-Service | Palo Alto Networks Cloud NGFW (Next-Generation Firewall für die Cloud) | Allgemeine Verfügbarkeit von Palo Alto Networks Cloud NGFW, dem ersten Software-as-a-Service-Sicherheitsangebot, das im virtuellen WAN-Hub bereitgestellt werden kann. | Juli 2023 | Palo Alto Networks-Cloud-NGFW kann jetzt in allen Virtual WAN-Hubs (neue und alte) bereitgestellt werden. Siehe Einschränkungen von Palo Alto Networks Cloud NGFW für eine vollständige Liste der Einschränkungen und der regionalen Verfügbarkeit. Es gelten die gleichen Einschränkungen wie bei den Routingabsichten. |
| Funktion | Virtuelle Netzwerkappliances/Integrierte Lösungen von Drittanbietern in Virtual WAN-Hubs | Fortinet NGFW | Allgemeine Verfügbarkeit von Fortinet NGFW und NVA mit Fortinet SD-WAN/NGFW Doppelfunktion. | Mai 2023 | Es gelten die gleichen Einschränkungen wie bei den Routingabsichten. Szenarios mit eingehendem Internetdatenverkehr werden nicht unterstützt. |
| Funktion | Virtuelle Netzwerkappliances/Integrierte Lösungen von Drittanbietern in Virtual WAN-Hubs | Check Point CloudGuard Network Security für Azure Virtual WAN | Allgemeine Verfügbarkeit von Check Point CloudGuard Network Security NVA, die von Azure Marketplace innerhalb des Virtual WAN Hubs in allen Azure-Regionen bereitgestellt werden kann. | Mai 2023 | Es gelten die gleichen Einschränkungen wie bei den Routingabsichten. Szenarios mit eingehendem Internetdatenverkehr werden nicht unterstützt. |
| Funktion | Virtuelle Netzwerkappliances/Integrierte Lösungen von Drittanbietern in Virtual WAN-Hubs | Cisco Viptela, Barracuda und VMware (Velocloud) SD-WAN | Allgemeine Verfügbarkeit von SD-WAN-Lösungen in Virtual WAN | Juni/Juli 2021 |
ExpressRoute
| Typ | Bereich | Name | BESCHREIBUNG | Datum hinzugefügt | Begrenzungen |
|---|---|---|---|---|---|
| Funktion | ExpressRoute | ExpressRoute-Metriken können als Diagnoseprotokolle exportiert werden | April 2023 | ||
| Funktion | ExpressRoute | ExpressRoute-Schaltkreisseite zeigt jetzt die vWAN-Verbindung an. | August 2022 |
Site-to-Site
| Typ | Bereich | Name | BESCHREIBUNG | Datum hinzugefügt | Begrenzungen |
|---|---|---|---|---|---|
| Funktion | Konnektivität zwischen Branches/Site-to-Site-VPN | Multi-APIPA BGP | Möglichkeit zur Angabe mehrerer benutzerdefinierter BGP-IP-Adressen für VPN-Gatewayinstanzen in vWAN | Juni 2022 | Dieses Feature ist derzeit nur über das Portal verfügbar. (Noch nicht in PowerShell verfügbar) |
| Funktion | Konnektivität zwischen Branches/Site-to-Site-VPN | Benutzerdefinierte Verkehrsselektoren | Möglichkeit zur Angabe, welche Paare für die Datenverkehrsauswahl das Site-to-Site-VPN-Gateway aushandelt | Mai 2022 | Azure handelt die Datenverkehrsauswahl für alle Paare aus Remote- und lokalen Präfixen aus. Sie können keine einzelnen Paare für die Datenverkehrsauswahl angeben, die ausgehandelt werden sollen. |
| Funktion | Konnektivität zwischen Branches/Site-to-Site-VPN | Auswahlmöglichkeiten für den Verbindungsmodus "Standort zu Standort" | Möglichkeit zur Konfiguration, ob der Kunde oder das vWAN-Gateway die Site-to-Site-Verbindung beim Erstellen einer neuen S2S-Verbindung initiieren soll. | Februar 2022 | |
| Funktion | Konnektivität zwischen Branches/Site-to-Site-VPN | Paketerfassung | Möglichkeit für Kunden, Paketerfassungen auf dem Site-to-Site-VPN-Gateway durchzuführen. | November 2021 | |
| Funktion | Konnektivität zwischen Branches/Site-to-Site-VPN Konnektivität für Remotebenutzer*innen/Point-to-Site-VPN |
Hot-Potato- vs. Cold-Potato-Routing für VPN-Datenverkehr | Möglichkeit zur Angabe, ob für ausgehenden Azure VPN-Datenverkehr Microsoft oder ISP POP festgelegt werden soll. Weitere Informationen finden Sie unter "Routingeinstellungen" in Azure. | Juni 2021 | Dieser Parameter kann nur während der Erstellung des Gateways angegeben und später nicht mehr geändert werden. |
| Funktion | Konnektivität zwischen Branches/Site-to-Site-VPN | NAT | Möglichkeit zur NAT-Überlappung von Adressen zwischen Site-to-Site-VPN-Branches sowie zwischen Site-to-Site-VPN-Branches und Azure | März 2021 | NAT wird nicht für richtlinienbasierte VPN-Verbindungen unterstützt. |
Benutzer-VPN (Punkt-zu-Standort)
| Typ | Bereich | Name | BESCHREIBUNG | Datum hinzugefügt | Begrenzungen |
|---|---|---|---|---|---|
| Funktion | Konnektivität für Remotebenutzer*innen/Point-to-Site-VPN | Benutzergruppen und IP-Adresspools für P2S-Benutzer-VPNs | Sie können P2S-Benutzer-VPNs so konfigurieren, dass Benutzer IP-Adressen aus bestimmten Adresspools basierend auf deren Anmeldeinformationen für die Identität oder Authentifizierung zugewiesen werden. | Mai 2023 | |
| Funktion | Konnektivität für Remotebenutzer*innen/Point-to-Site-VPN | Globales Profil einschließen/ausschließen | Möglichkeit, ein Point-to-Site-Gateway als „ausgeschlossen“ zu markieren, wodurch Benutzer*innen, die sich mit einem globalen Profil verbinden, keinen Lastenausgleich über dieses Gateway erhalten. | Februar 2022 | |
| Funktion | Konnektivität für Remotebenutzer*innen/Point-to-Site-VPN | Erzwungenes Tunneln für P2S VPN | Möglichkeit zur Erzwingung des gesamten ausgehenden Datenverkehrs zu Azure Virtual WAN. | Oktober 2021 | Nur für Version 2:1900:39.0 oder höher von Azure VPN Client verfügbar. |
| Funktion | Konnektivität für Remotebenutzer*innen/Point-to-Site-VPN | macOS Azure VPN-Client | Allgemeine Verfügbarkeit von Azure VPN Client für macOS | August 2021 | |
| Funktion | Konnektivität zwischen Branches/Site-to-Site-VPN Konnektivität für Remotebenutzer*innen/Point-to-Site-VPN |
Hot-Potato- vs. Cold-Potato-Routing für VPN-Datenverkehr | Möglichkeit zur Angabe, ob für ausgehenden Azure VPN-Datenverkehr Microsoft oder ISP POP festgelegt werden soll. Weitere Informationen finden Sie unter "Routingeinstellungen" in Azure. | Juni 2021 | Dieser Parameter kann nur während der Erstellung des Gateways angegeben und später nicht mehr geändert werden. |
| Funktion | Konnektivität für Remotebenutzer*innen/Point-to-Site-VPN | Remote-RADIUS-Server | Möglichkeit für ein Point-to-Site-VPN-Gateway zur Weiterleitung von Authentifizierungsdatenverkehr an einen RADIUS-Server in einem virtuellen Netzwerk, das mit einem anderen Hub verbunden ist, oder an einen lokal gehosteten RADIUS-Server | April 2021 | |
| Funktion | Konnektivität für Remotebenutzer*innen/Point-to-Site-VPN | Dual-RADIUS Server | Möglichkeit zur Angabe eines primären und eines RADIUS-Sicherungsservers zur Verarbeitung von Authentifizierungsdatenverkehr | März 2021 | |
| Funktion | Konnektivität für Remotebenutzer*innen/Point-to-Site-VPN | Benutzerdefinierte IPsec-Richtlinien | Möglichkeit zur Angabe von Verbindungs-/Verschlüsselungsparametern für IKEv2-Point-to-Site-Verbindungen | März 2021 | Dieses Feature wird nur für IKEv2-basierte Verbindungen unterstützt. Zeigen Sie die Liste der verfügbaren Parameter an. |
| Artikelnummer (SKU) | Konnektivität für Remotebenutzer*innen/Point-to-Site-VPN | Unterstützung von bis zu 100K-Benutzern, die mit einem einzelnen Hub verbunden sind | Maximale Anzahl gleichzeitiger Benutzer*innen, die mit einem einzigen Gateway verbunden sind, wurde auf 100.000 erhöht. | März 2021 | |
| Funktion | Konnektivität für Remotebenutzer*innen/Point-to-Site-VPN | Mehrere Authentifizierungsmethoden | Möglichkeit zur Nutzung mehrerer Authentifizierungsmechanismen für ein einzelnes Gateway | Juni 2023 | Unterstützt für Gateways, die alle Protokollkombinationen ausführen. Die Azure AD-Authentifizierung erfordert weiterhin die Verwendung von OpenVPN |
Vorschau
Die folgenden Features befinden sich derzeit in der geschlossenen öffentlichen Vorschau. Wenn Sie nach der Arbeit mit den aufgeführten Artikeln Fragen haben oder Support benötigen, wenden Sie sich an den Kontaktalias (falls vorhanden) für das entsprechende Feature.
| Art der Vorschau | Funktion | BESCHREIBUNG | Kontaktalias | Begrenzungen |
|---|---|---|---|---|
| Verwaltete Vorschau | Aruba EdgeConnect-SD-WAN | Bereitstellen von virtuellen Aruba EdgeConnect SD-WAN-NVA im Virtual WAN-Hub |
Bekannte Probleme
| # | Problem | BESCHREIBUNG | Datum der ersten Meldung | Minderung |
|---|---|---|---|---|
| 1.1 | Lokale Azure Storage-Konten, die in derselben Region wie Ihr virtueller WAN-Hub bereitgestellt werden, umgehen die Konfiguration des virtuellen WAN-Routings. | Datenverkehr von lokalen ExpressRoute-, Standort-zu-Standort-VPN- und Point-to-Site-VPN-Verbindungen, der an öffentliche IP-Adressen eines Speicherkontos in derselben Region gesendet wird, umgeht die Routingkonfigurationen des virtuellen WAN (Routing über das im virtuellen WAN-Hub oder -Knoten bereitgestellte Sicherheitsgerät). Bei Konfigurationen, bei denen die Routing-Intent-Richtlinie für privates Routing und die Internet-Routing-Richtlinie verwendet werden, können ExpressRoute-Verbindungen auf die öffentlichen IP-Adressen des Speicherkontos nicht zugreifen. | September 2023 | Dieses Problem gilt für den Zugriff auf Speicherkonten über öffentliche IP. Verwenden Sie Private Link, um private Endpunkte in den Spoke-Virtualnetzwerken bereitzustellen, die mit dem virtuellen WAN-Hub verbunden sind, um auf Speicherkonten über private IP zuzugreifen. Wenn Private Link keine technisch machbare Lösung ist, beenden Sie die lokale Konnektivität für ein SD-WAN oder ein duales SD-WAN und die im Virtual WAN-Hub bereitgestellte virtuelle Netzwerkappliance (Network Virtual Appliance, NVA) der Firewall. Sie können VPN-Tunnel über das öffentliche Internet auf den öffentlichen IPs der NVA beenden oder ExpressRoute als Unterschicht verwenden. Der Datenverkehr, der an öffentliche IPs des Speicherkontos von einer NVA im Hub weitergeleitet wird, ist von diesem Problem nicht betroffen. |
| 1.2 | Datenverkehr von einem Virtuellen Netzwerk, das mit einem Virtuellen WAN verbunden ist und an Azure Storage-Konten gerichtet ist, die in derselben Region wie Ihr Virtueller WAN-Hub bereitgestellt sind, umgeht die Konfiguration des Virtuellen WAN-Routings. | Datenverkehr von einem virtuellen Netzwerk, das mit virtuellem WAN verbunden ist, das für dasselbe Region-Speicherkonto bestimmt ist, umgehen virtuelle WAN-Routingkonfigurationen, um Datenverkehr an eine Sicherheitsanwendung zu senden, die in einem anderen virtuellen Virutal-WAN-Netzwerk bereitgestellt wird. | September 2023 | Dieses Problem gilt für den Zugriff auf Speicherkonten über öffentliche IP. Verwenden Sie Private Link, um private Endpunkte in den Spoke-Virtualnetzwerken bereitzustellen, die mit dem virtuellen WAN-Hub verbunden sind, um auf Speicherkonten über private IP zuzugreifen. Wenn Private Link keine technisch machbare Lösung ist, stellen Sie das Routing an eine Sicherheitsanwendung im Hub wie anstelle eines anderen virtuellen WAN-Speichen bereit und konfigurieren sie. Diese Maßnahme gilt nur für Datenverkehr aus virtuellen Netzwerken und gilt nicht für den Datenverkehr von lokalen Netzwerken. Referenz für bekanntes Problem Nr. 1.1 für Anleitungen im Zusammenhang mit lokalen Verbindungen. |
| 2 | Standardrouten (0/0) werden zwischen Hubs nicht weitergegeben | 0/0 Routen werden nicht zwischen zwei virtuelle WAN-Hubs weitergegeben. | Juni 2020 | Keine Hinweis: Während das Virtual WAN-Team das Problem behoben hat, bei dem statische Routen, die im Abschnitt zu den statischen Routen der VNet-Peeringseite definiert sind, an Routingtabellen, die unter „An Routingtabellen weitergeben“ aufgeführt sind, oder an Bezeichnungen, die unter „An Routingtabellen weitergeben“ auf der VNet-Verbindungsseite aufgeführt sind, weitergegeben werden, werden Standardrouten (0/0) nicht hubübergreifend weitergegeben. |
| 3 | Zwei ExpressRoute-Leitungen am gleichen Peeringstandort, die mit mehreren Hubs verbunden sind | Wenn Sie über zwei ExpressRoute-Leitungen am gleichen Peeringstandort verfügen und beide Verbindungen mit mehreren virtuellen Hubs in derselben Virtual WAN verbunden sind, kann die Konnektivität mit Ihren Azure-Ressourcen beeinträchtigt werden. | Juli 2023 | Stellen Sie sicher, dass mindestens ein virtuelles Netzwerk mit jedem virtuellen Hub verbunden ist. Dadurch wird die Konnektivität mit Ihren Azure-Ressourcen sichergestellt. Das Virtual WAN-Team arbeitet auch an einer Lösung für dieses Problem. |
| 4 | Unterstützung für ExpressRoute ECMP | Heute ist ExpressRoute ECMP nicht standardmäßig für Virtuelle Hub-Bereitstellungen aktiviert. Wenn mehrere ExpressRoute-Leitungen mit einem Virtual WAN-Hub verbunden sind, ermöglicht ECMP die Verteilung des über ExpressRoute geleiteten Datenverkehrs von virtuellen Spoke-Netzwerken an lokale Netzwerke über zwei ExpressRoute-Leitungen (entspricht bis zu vier ExpressRoute-Verbindungen), die die gleichen lokalen Routen ankündigen. | Um ECMP für Ihre Umgebung zu aktivieren, können Sie eine Routenzuordnung für Ihren virtuellen Hub erstellen. Wenn Sie eine Routenkarte erstellen, wird Ihr virtueller Hub automatisch auf die neueste Softwareversion aktualisiert, die ECMP unterstützt, unabhängig davon, ob diese Routenzuordnung auf verbindungen angewendet wird. Daher müssen Sie hier nur die Schritte 1 bis 7 ausführen. Wenn Sie die Routenkarte nicht verwenden möchten, können Sie die Route-Karte löschen, nachdem Schritt 7 abgeschlossen ist, da Hubs mit einer Routenkarte zusätzliche Kosten verursachen. Es wird auch empfohlen, zuerst eine Route-Karte in Ihrer Testumgebung zu erstellen und Routing und Konnektivität zu validieren, bevor Sie eine Routenkarte in Ihrer Produktionsumgebung erstellen. | |
| 5 | Adresspräfixe von Virtual WAN-Hubs werden nicht für andere Virtual WAN-Hubs in der gleichen Virtual WAN-Instanz angekündigt. | Mit den Hub-zu-Hub-Full-Mesh-Routingfunktionen von Virtual WAN können Sie keine Konnektivität zwischen NVA-Orchestrierungssoftware (Network Virtual Appliance, virtuelles Netzwerkgerät), die in einem virtuellen Netzwerk oder lokal bereitgestellt und mit einem Virtual WAN-Hub verbunden ist, und einem integrierten NVA oder einer Software-as-a-Service (SaaS)-Lösung in einem anderen Virtual WAN-Hub bereitstellen. | Wenn Ihr NVA- oder SaaS-Orchestrator vor Ort bereitgestellt wird, verbinden Sie diesen Standort mit allen Virtual WAN-Hubs, in denen NVAs oder SaaS-Lösungen bereitgestellt sind. Wenn Sich Ihr Orchestrator in einem virtuellen Azure-Netzwerk befindet, verwalten Sie NVAs oder SaaS-Lösungen mit öffentlicher IP. Die Unterstützung für Azure Virtual Network Orchestrators befindet sich in der Roadmap. | |
| 6 | Konfigurieren der Routingabsicht für die Route zwischen Konnektivität und Firewall-NVAs im selben virtuellen WAN-Hub | Die private Routingrichtlinie für die Virtual WAN-Routingabsicht unterstützt nicht das Routing zwischen einer SD-WAN-NVA und einer Firewall-NVA (oder SaaS-Lösung), die im selben virtuellen Hub bereitgestellt wird. | Stellen Sie die integrierten NVAs für Konnektivität und Firewall in zwei verschiedenen Hubs in derselben Azure-Region bereit. Alternativ können Sie die Konnektivitäts-NVA in einem virtuellen Speichernetzwerk bereitstellen, das mit Ihrem virtuellen WAN-Hub verbunden ist und das BGP-Peering nutzt. | |
| 7 | BGP zwischen dem virtuellen WAN-Hubrouter und den im virtuellen WAN-Hub bereitgestellten NVAs kommt nicht zustande, wenn die für das BGP-Peering verwendete ASN nach der Bereitstellung aktualisiert wird. | Virtual Hub Router erwartet, dass NVA im Hub das ASN verwendet, das auf dem Router konfiguriert wurde, als die NVA zum ersten Mal bereitgestellt wurde. Durch das Aktualisieren des ASN, das der NVA auf der NVA-Ressource zugeordnet ist, wird der neue ASN nicht ordnungsgemäß beim Virtual Hub Router registriert, sodass der Router BGP-Sitzungen vom NVA ablehnt, wenn das NVA-Betriebssystem für die Verwendung des neuen ASN konfiguriert ist. | Löschen Sie den NVA, und erstellen Sie den NVA im Virtual WAN-Hub mit dem richtigen ASN neu. | |
| 8 | Bei Vorgängen zum Aktualisieren der Routingabsicht tritt bei Bereitstellungen, bei denen die Ressource des nächsten Hop für die Richtlinie für privates Routing eine NVA oder SaaS-Lösung ist, ein Fehler auf. | In Bereitstellungen, bei denen die Richtlinie für privates Routing mit NVA- oder SaaS-Lösungen mit nächstem Hop zusammen mit zusätzlichen privaten Präfixen konfiguriert sind, ist das Ändern der Routingabsicht nicht erfolgreich. Beispiele für Vorgänge, die fehlschlagen, sind das Hinzufügen oder Entfernen von Internetrichtlinien oder Richtlinien für privates Routing. Dieses bekannte Problem wirkt sich nicht auf Bereitstellungen ohne zusätzliche private Präfixe aus. | Entfernen Sie alle zusätzlichen privaten Präfixe, aktualisieren Sie die Routingabsicht, und konfigurieren Sie dann erneut zusätzliche private Präfixe. | |
| 9 | Von Virtual WAN nicht abgerufene Aktualisierungen des Adressraums des virtuellen Spoke-Netzwerks | Mehrere gleichzeitige Aktualisierungen für Adressräume des virtuellen Spoke-Netzwerks werden nicht ordnungsgemäß mit dem virtuellen Hub synchronisiert. | November 2024 | Stellen Sie sicher, dass Adressraumaktualisierungen in einem einzelnen virtuellen Netzwerk seriell ausgeführt werden. Warten Sie, bis die erste Adressaktualisierung in den effektiven Routen des virtuellen Hubs ordnungsgemäß widerspiegelt wird, bevor Sie den Adressraum des virtuellen Spoke-Netzwerks erneut aktualisieren. Wenn dieses Problem bereits aufgetreten ist, müssen Sie den Adressraum des betroffenen virtuellen Netzwerks mit einem unbeeinflussten Adressraum aktualisieren (warten Sie etwa 20 Minuten, bevor Sie es erneut versuchen). Sobald dies im virtuellen Netzwerk UND im virtuellen Hub widerzuspiegeln ist, aktualisieren Sie den Adressraum des virtuellen Netzwerks auf den bevorzugten virtuellen Netzwerkadressraum. |
| 10 | Routentabellen und Routingkonfiguration (verteilte Routentabelle und -bezeichnung) für lokale Verbindungen (VPN, ExpressRoute, NVA) können nicht aktualisiert werden. | Wenn sich ein virtueller WAN-Hub und seine Gateways in verschiedenen Azure-Ressourcengruppen befinden, führt das Aktualisieren der Routingkonfiguration zu einem Fehler "Ressource nicht gefunden". | März 2025 | Dieses Problem wird durch einen Codefehler im Azure-Portal verursacht. Verwenden Sie Terraform, PowerShell, CLI oder REST-API, um Ihre virtuelle WAN-Bereitstellung zu verwalten. |
| 11 | Hub kündigt keine Routen an VPN-Websites an | Wenn ein Kunde Route-Maps zum ersten Mal verwendet, löst er ein Upgrade aus. Wenn das Upgrade abgeschlossen ist und die VPN-Standorte keine Routen zum Hub bekannt machen, wird der Hub keine Routen zu den VPN-Standorten bekannt machen. | Dezember 2024 | Wenn die VPN-Websites mit dem Anzeigen von Routen an den Hub beginnen, beginnt der Hub erneut mit der Anzeige von Routen. |
| 12 | Der Virtual Hub-Router wählt keine lokalen Routen über remote aus. | Wenn dieselbe lokale-zu-Azure-Route an mehrere virtuelle WAN-Hubs weitergeleitet wird, kann es beim lokalen virtuellen WAN-Hub zu einer Racebedingung kommen, bei der eine von einem Remote-Hub gelernte Route gegenüber einer von einer lokalen Site gelernten Route ausgewählt werden kann. Dies geschieht in Szenarien, in denen die AS-PATH-Länge der lokalen Route 2 oder mehr AS-PATH-Längen länger ist als die des Remote-Hubs. Beispielsweise wird die Wettlaufbedingung ausgelöst, wenn die lokale VPN-Route eine AS-PATH-Länge von 4 und die Remote-VPN-Route eine AS-PATH-Länge von 2 hat. | Stellen Sie sicher, dass der Unterschied in der AS-PATH-Länge zwischen lokalen und Remote-Routen höchstens 1 beträgt. Im in der Beschreibung dieses bekannten Problems angegebenen Beispiel können Sie die AS-PATH-Länge der Remote-VPN-Route erhöhen oder die Länge der lokalen VPN-Route verringern, indem Sie das lokale AS-PATH durch Voranstellen ändern oder Routenkarten anwenden. |
Nächste Schritte
Weitere Informationen zu Azure Virtual WAN finden Sie unter Was ist Azure Virtual WAN und häufig gestellte Fragen – HÄUFIG gestellte Fragen.