Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure Virtual WAN wordt regelmatig bijgewerkt. Blijf op de hoogte van de laatste aankondigingen. In dit artikel vindt u informatie over:
- Recente uitgaven
- Previews die worden uitgevoerd met bekende beperkingen (indien van toepassing)
- Bekende problemen
- Afgeschafte functionaliteit (indien van toepassing)
U vindt hier ook de nieuwste updates van Azure Virtual WAN en abonneert u op de RSS-feed.
Recente uitgaven
Routebepaling
| Typologie | Gebied | Naam | Beschrijving | Datum toegevoegd | Beperkingen |
|---|---|---|---|---|---|
| Kenmerk | Routebepaling | Geforceerde tunnel | November 2025 | Geforceerde tunnel biedt extra flexibiliteit bij het routeren van internetverkeer via beveiligingsoplossingen die zijn geïmplementeerd in de Virtual WAN-hub. Met de modus Geforceerde tunnel kunnen klanten die routeringsintentie gebruiken, eerst internetverkeer inspecteren via een beveiligingsoplossing die is geïmplementeerd in de hub en vervolgens geïnspecteerd verkeer doorsturen via een dynamisch geleerde 0.0.0.0/0-route die afkomstig is van een on-premises-omgeving of een Network Virtual Appliance, of een statische route die is geconfigureerd op een Virtual WAN-spoke-verbinding. Zie voor meer informatie over ondersteunde internettoegangspatronen in Virtual WAN over internetroutering in Virtual WAN | Zie internetroutering in Virtual WAN voor meer informatie over beperkingen en beschikbaarheid. |
| Kenmerk | Routebepaling | Routekaarten | Algemene beschikbaarheid van routekaarten. Route-maps zijn een functie die je de mogelijkheid geeft om routering en routeadvertenties voor de virtuele hubs van Virtual WAN te beheersen. | April 2025 | Bekende beperkingen |
| Metriek | Routebepaling | Nieuwe metrische gegevens voor virtuele hubs | Er zijn nu twee nieuwe metrische gegevens over virtual WAN-hubs die de capaciteit van de virtuele hub en het gebruik van de spoke-VM (Virtual Machine) weergeven: Infrastructuureenheden routeren en HET GEBRUIK van spoke-VM's. | Augustus 2024 | De metrische gegevens over het gebruik van spoke-VM's vertegenwoordigen een geschat aantal geïmplementeerde spoke-VM's als percentage van het totale aantal spoke-VM's dat de routeringsinfrastructuur-eenheden van de hub kunnen ondersteunen. |
| Kenmerk | Routebepaling | Routeringsintentie | Routeringsintentie is het mechanisme waarmee u Virtual WAN kunt configureren om privé- of internetverkeer te verzenden via een beveiligingsoplossing die in de hub is geïmplementeerd. | Mei 2023 | Routeringsintentie is algemeen beschikbaar in de openbare Azure-cloud. Raadpleeg de documentatie voor andere beperkingen. |
| Kenmerk | Routebepaling | Routeringsvoorkeur voor virtuele hubs | Hubrouteringsvoorkeur geeft u meer controle over uw infrastructuur doordat u kunt selecteren hoe uw verkeer wordt gerouteerd wanneer een virtuele hubrouter meerdere routes leert tussen S2S VPN-, ER- en SD-WAN NVA-verbindingen. | Oktober 2022 | |
| Kenmerk | Routebepaling | Volgende hop IP overslaan voor workloads binnen een spoke Virtual Network dat is verbonden met de virtuele WAN-hub, algemeen beschikbaar | Als u het IP-adres van de volgende hop omzeilen voor workloads binnen een spoke-virtueel netwerk dat is verbonden met de virtuele WAN-hub, kunt u zonder extra configuratie andere resources in het virtuele netwerk uitrollen en met uw NVA toegang krijgen tot deze resources. | Oktober 2022 | |
| SKU/functie/validatie | Routebepaling | BGP-eindpunt (algemene beschikbaarheid) | De virtuele hubrouter biedt nu de mogelijkheid om ermee te peeren en routeringsgegevens rechtstreeks uit te wisselen via het BGP-routeringsprotocol (Border Gateway Protocol). | Juni 2022 | |
| Kenmerk | Routebepaling | 0.0.0.0/0 via NVA in de spoke | Mogelijkheid om internetverkeer door te sturen naar een NVA in de hub voor uitgaand verkeer. | Maart 2021 | 0.0.0.0/0 wordt niet verspreid over hubs. Kan niet meerdere openbare voorvoegsels opgeven met verschillende IP-adressen voor de volgende hop. |
NVA's en geïntegreerde oplossingen van derden
| Typologie | Gebied | Naam | Beschrijving | Datum toegevoegd | Beperkingen |
|---|---|---|---|---|---|
| Kenmerk | NVA's/geïntegreerde oplossingen van derden in Virtual WAN-hubs | IP-toewijzing | Mogelijkheid om extra IP-adressen toe te voegen aan zowel interne als externe interfaces van NVA's in de Virtual WAN-hub. Behandelt schaalbaarheidsproblemen met betrekking tot SNAT-poortuitputting. | April 2025 | Zie de documentatie over IP-toewijzing. |
| Kenmerk | NVA's/geïntegreerde oplossingen van derden in Virtual WAN-hubs | NVA opnieuw imageren | Mogelijkheid tot het opnieuw inrichten van bestaande NVA-implementaties op basis van een niet-geconfigureerde basisinstallatiekopie, gehaald uit Azure Marketplace. | April 2025 | Raadpleeg de reimage documentatie. |
| Kenmerk | Virtuele netwerkapparaten (NVA's)/Geïntegreerde oplossingen van derden in Virtual WAN-hubs | Versa VOS | Algemene beschikbaarheid van Versa VOS. | Februari 2025 | Zie Versa-documentatie. |
| Kenmerk | Virtuele netwerkapparaten (NVA's)/Geïntegreerde oplossingen van derden in Virtual WAN-hubs | Cisco Firepower Bedreigingsbeveiliging | Algemene beschikbaarheid van Cisco Firepower Threat Defense in de Virtual WAN-hub. | Februari 2025 | Zie de Cisco-documentatie. Dezelfde beperkingen als de routeringsintentie. |
| Kenmerk | Virtuele netwerkapparaten (NVA's)/Geïntegreerde oplossingen van derden in Virtual WAN-hubs | NVA opnieuw opstarten | Mogelijkheid om geïntegreerde NVA's opnieuw op te starten in virtual WAN-hub. | Oktober 2024 | Is niet van toepassing op Palo Alto Networks Cloud NGFW |
| Kenmerk | Virtuele netwerkapparaten (NVA's)/Geïntegreerde oplossingen van derden in Virtual WAN-hubs | Openbare preview van inkomende internetverkeer/DNAT voor next-generation firewall-NVA's | Met doel-NAT voor virtuele netwerkapparaten in de Virtual WAN-hub kunt u toepassingen publiceren naar de gebruikers op internet zonder dat de toepassing of het openbare IP-adres van de server rechtstreeks wordt weergegeven. Consumenten hebben toegang tot toepassingen via een openbaar IP-adres dat is toegewezen aan een virtueel firewallnetwerkapparaat. | Februari 2024 | Ondersteund voor Fortinet Next-Generation Firewall, Check Point CloudGuard. Zie de DNAT-documentatie voor de volledige lijst met beperkingen en overwegingen. |
| Kenmerk | Software als een dienst | Palo Alto Networks Cloud NGFW | Algemene beschikbaarheid van Palo Alto Networks Cloud NGFW, de eerste software-as-a-service-beveiliging die kan worden geïmplementeerd binnen de Virtual WAN-hub. | Juli 2023 | Palo Alto Networks Cloud NGFW kan nu worden geïmplementeerd in alle Virtual WAN-hubs (nieuw en oud). Zie Beperkingen van Palo Alto Networks Cloud NGFW voor een volledige lijst met beperkingen en regionale beschikbaarheid. Dezelfde beperkingen als de routeringsintentie. |
| Kenmerk | Virtuele netwerkapparaten (NVA's)/Geïntegreerde oplossingen van derden in Virtual WAN-hubs | Fortinet NGFW | Algemene beschikbaarheid van Fortinet NGFW en Fortinet SD-WAN/NGFW dual-role NVA's. | Mei 2023 | Dezelfde beperkingen als de routeringsintentie. Biedt geen ondersteuning voor binnenkomend internetverkeer. |
| Kenmerk | Virtuele netwerkapparaten (NVA's)/Geïntegreerde oplossingen van derden in Virtual WAN-hubs | Check Point CloudGuard Network Security voor Azure Virtual WAN | Algemene beschikbaarheid van Check Point CloudGuard Network Security NVA die kan worden geïmplementeerd vanuit Azure Marketplace binnen de Virtual WAN-hub in alle Azure-regio's. | Mei 2023 | Dezelfde beperkingen als de routeringsintentie. Biedt geen ondersteuning voor binnenkomend internetverkeer. |
| Kenmerk | Virtuele netwerkapparaten (NVA's)/Geïntegreerde oplossingen van derden in Virtual WAN-hubs | Cisco Viptela, Barracuda en VMware (Velocloud) SD-WAN | Algemene beschikbaarheid van SD-WAN-oplossingen in Virtual WAN. | Juni/juli 2021 |
ExpressRoute
| Typologie | Gebied | Naam | Beschrijving | Datum toegevoegd | Beperkingen |
|---|---|---|---|---|---|
| Kenmerk | ExpressRoute | Metrische ExpressRoute-gegevens kunnen worden geëxporteerd als diagnostische logboeken | April 2023 | ||
| Kenmerk | ExpressRoute | Op de pagina van het ExpressRoute-circuit wordt nu de vWAN-verbinding weergegeven | Augustus 2022 |
Site-naar-site
| Typologie | Gebied | Naam | Beschrijving | Datum toegevoegd | Beperkingen |
|---|---|---|---|---|---|
| Kenmerk | Vertakkingsconnectiviteit/site-naar-site-VPN | BGP met meerdere APIPA's | Mogelijkheid om meerdere aangepaste BGP-IP's op te geven voor VPN-gatewayexemplaren in vWAN. | Juni 2022 | Momenteel alleen beschikbaar via de portal. (Nog niet beschikbaar in PowerShell) |
| Kenmerk | Vertakkingsconnectiviteit/site-naar-site-VPN | Aangepaste verkeerselectors | Mogelijkheid om op te geven welke verkeerselectorparen de site-naar-site VPN-gateway onderhandelt. | Mei 2022 | Azure onderhandelt over verkeersselectoren voor alle paren van externe en lokale voorvoegsels. U kunt geen afzonderlijke paren van verkeersselectors opgeven voor onderhandeling. |
| Kenmerk | Vertakkingsconnectiviteit/site-naar-site-VPN | Opties voor de site-naar-site-verbindingsmodus | Mogelijkheid om te configureren of de klant of vWAN-gateway de site-naar-site-verbinding moet initiëren tijdens het maken van een nieuwe S2S-verbinding. | Februari 2022 | |
| Kenmerk | Vertakkingsconnectiviteit/site-naar-site-VPN | Packet capturing | Mogelijkheid voor de klant om pakketopnamen uit te voeren op een site-naar-site-VPN-gateway. | November 2021 | |
| Kenmerk | Vertakkingsconnectiviteit/site-naar-site-VPN Externe gebruikersconnectiviteit/punt-naar-site-VPN |
Hot-potato versus koude-aardappelroutering voor VPN-verkeer | Mogelijkheid om Microsoft- of ISP POP-voorkeur op te geven voor uitgaand verkeer van Azure VPN. Zie Routeringsvoorkeur in Azure voor meer informatie. | Juni 2021 | Deze parameter kan alleen worden opgegeven tijdens het maken van de gateway en kan niet worden gewijzigd na het feit. |
| Kenmerk | Vertakkingsconnectiviteit/site-naar-site-VPN | NAT | Mogelijkheid om NAT overlappende adressen tussen site-naar-site-VPN-vertakkingen en tussen site-naar-site-VPN-vertakkingen en Azure te gebruiken. | Maart 2021 | NAT wordt niet ondersteund met VPN-verbindingen op basis van beleid. |
Gebruiker VPN (point-to-site)
| Typologie | Gebied | Naam | Beschrijving | Datum toegevoegd | Beperkingen |
|---|---|---|---|---|---|
| Kenmerk | Externe gebruikersconnectiviteit/punt-naar-site-VPN | Gebruikersgroepen en IP-adresgroepen voor P2S-gebruikers-VPN's | Mogelijkheid om P2S-gebruikers-VPN's te configureren voor het toewijzen van IP-adressen van gebruikers uit specifieke adresgroepen op basis van hun identiteit of verificatiereferenties. | Mei 2023 | |
| Kenmerk | Externe gebruikersconnectiviteit/punt-naar-site-VPN | Globaal profiel opnemen/uitsluiten | De mogelijkheid om een punt-naar-site-gateway te markeren als 'uitgesloten', wat betekent dat gebruikers die verbinding maken met een globaal profiel niet worden uitgebalanceerd naar die gateway. | Februari 2022 | |
| Kenmerk | Externe gebruikersconnectiviteit/punt-naar-site-VPN | Geforceerde tunneling voor P2S VPN | Mogelijkheid om al het uitgaande verkeer via Azure Virtual WAN te laten verlopen. | Oktober 2021 | Alleen beschikbaar voor Azure VPN-clientversie 2:1900:39.0 of hoger. |
| Kenmerk | Externe gebruikersconnectiviteit/punt-naar-site-VPN | macOS Azure VPN-client | Algemene beschikbaarheid van Azure VPN-client voor macOS. | Augustus 2021 | |
| Kenmerk | Vertakkingsconnectiviteit/site-naar-site-VPN Externe gebruikersconnectiviteit/punt-naar-site-VPN |
Hot-potato versus koude-aardappelroutering voor VPN-verkeer | Mogelijkheid om Microsoft- of ISP POP-voorkeur op te geven voor uitgaand verkeer van Azure VPN. Zie Routeringsvoorkeur in Azure voor meer informatie. | Juni 2021 | Deze parameter kan alleen worden opgegeven tijdens het maken van de gateway en kan niet worden gewijzigd na het feit. |
| Kenmerk | Externe gebruikersconnectiviteit/punt-naar-site-VPN | Externe RADIUS-server | De mogelijkheid voor een P2S VPN-gateway om verificatieverkeer door te sturen naar een RADIUS-server in een virtueel netwerk dat is verbonden met een andere hub of een RADIUS-server die on-premises wordt gehost. | April 2021 | |
| Kenmerk | Externe gebruikersconnectiviteit/punt-naar-site-VPN | Dual-RADIUS-server | Mogelijkheid om primaire RADIUS-servers en back-upservers op te geven voor serviceverificatieverkeer. | Maart 2021 | |
| Kenmerk | Externe gebruikersconnectiviteit/punt-naar-site-VPN | Aangepast IPsec-beleid | Mogelijkheid om verbindings-/versleutelingsparameters op te geven voor IKEv2-punt-naar-site-verbindingen. | Maart 2021 | Alleen ondersteund voor OP IKEv2 gebaseerde verbindingen. Bekijk de lijst met beschikbare parameters. |
| artikelnummer | Externe gebruikersconnectiviteit/punt-naar-site-VPN | Ondersteuning voor maximaal 100.000 gebruikers die zijn verbonden met één hub | Het maximum aantal gelijktijdige gebruikers dat is verbonden met één gateway verhoogd naar 100.000. | Maart 2021 | |
| Kenmerk | Externe gebruikersconnectiviteit/punt-naar-site-VPN | Methoden voor meervoudige verificatie | Mogelijkheid voor één gateway om meerdere verificatiemechanismen te gebruiken. | Juni 2023 | Ondersteund voor gateways waarop alle protocolcombinaties worden uitgevoerd. Azure AD-verificatie vereist nog steeds het gebruik van OpenVPN |
Voorbeeld
De volgende functies bevinden zich momenteel in beperkte openbare preview. Nadat u met de vermelde artikelen hebt gewerkt, hebt u vragen of ondersteuning nodig, neemt u contact op met de alias van de contactpersoon (indien beschikbaar) die overeenkomt met de functie.
| Soort voorbeeldweergave | Kenmerk | Beschrijving | Alias van contactpersoon | Beperkingen |
|---|---|---|---|---|
| Beheerde voorvertoning | Aruba EdgeConnect-SD-WAN | Implementatie van Aruba EdgeConnect SD-WAN NVA in de Virtual WAN-hub |
Bekende problemen
| # | Probleem | Beschrijving | Datum waarop het eerst is gerapporteerd | Mitigatie |
|---|---|---|---|---|
| 1.1 | Verbindingen van on-premises naar Azure Storage-accounts die in dezelfde regio als uw Virtual WAN-hub zijn geïmplementeerd, omzeilen de configuratie van Virtual WAN-routering. | Verkeer van on-premises ExpressRoute-, site-naar-site-VPN- en punt-naar-site-VPN-verbindingen dat bestemd is voor de openbare IP-adressen van een opslagaccount in dezelfde regio, omzeilt de routeringsconfiguraties van de Virtual WAN (waarbij routering plaatsvindt via een beveiligingsapparaat dat in de Virtual WAN-hub of -spoke is geïmplementeerd). In set-ups waarbij privérouteringsbeleid en internetrouteringsbeleid voor routering worden gebruikt, kunnen ExpressRoute-verbindingen geen openbare IP-adressen van het opslagaccount bereiken. | September 2023 | Dit probleem is van toepassing op toegang tot opslagaccounts via een openbaar IP-adres. Gebruik Private Link om privé-eindpunten te implementeren in spoke Virtual Networks die zijn verbonden met virtual WAN-hub voor toegang tot opslagaccounts via privé-IP. Als Private Link geen technisch haalbare oplossing is, beëindigt u de on-premises connectiviteit via een SD-WAN of een dual-role SD-WAN en Firewall Network Virtual Appliance (NVA) die is geïmplementeerd in de Virtual WAN-hub. U kunt VPN-tunnels beëindigen via het openbare internet op de openbare IP-adressen van de NVA of ExpressRoute gebruiken als een onderlay. Verkeer dat wordt doorgestuurd naar openbare IP-adressen van een opslagaccount vanuit een NVA in de hub, wordt niet beïnvloed door dit probleem. |
| 1.2 | Verkeer van een virtueel netwerk dat is verbonden met Virtual WAN dat is bestemd voor Azure Storage-accounts die zijn geïmplementeerd in dezelfde regio als uw Virtual WAN-hub omzeilt de configuratie van Virtual WAN-routering. | Verkeer van een virtueel netwerk dat is verbonden met Virtual WAN en bestemd is voor de openbare IP-adressen van een opslagaccount in dezelfde regio, omzeilt de virtual WAN-routeringsconfiguraties om verkeer door te sturen naar een beveiligingsapparaat dat is geïmplementeerd in een ander Virtual WAN-spoke-virtueel netwerk. | September 2023 | Dit probleem is van toepassing op toegang tot opslagaccounts via een openbaar IP-adres. Gebruik Private Link om privé-eindpunten te implementeren in spoke Virtual Networks die zijn verbonden met virtual WAN-hub voor toegang tot opslagaccounts via privé-IP. Als Private Link geen technisch haalbare oplossing is, implementeert en configureert u routering naar een beveiligingsapparaat in de hub als in plaats van een andere Virtual WAN-spoke. Deze beperking geldt alleen voor verkeer van virtuele netwerken en is niet van toepassing op verkeer van on-premises. Raadpleeg bekend probleem 1.1 voor richtlijnen met betrekking tot on-premises verbindingen. |
| 2 | Standaardroutes (0/0) worden niet doorgegeven tussen hubs | 0/0-routes worden niet doorgegeven tussen twee virtuele WAN-hubs. | Juni 2020 | Geen. Opmerking: hoewel het Virtual WAN-team het probleem heeft opgelost, waarbij statische routes die zijn gedefinieerd in de sectie statische route van de pagina Virtual Network-peering, worden doorgegeven aan routetabellen die worden vermeld in 'doorgeven aan routetabellen' of de labels die worden vermeld in 'doorgeven aan routetabellen' op de pagina verbinding van het virtuele netwerk, worden standaardroutes (0/0) niet doorgegeven tussen hubs. |
| 3 | Twee ExpressRoute-circuits op dezelfde peeringlocatie die is verbonden met meerdere hubs | Als u twee ExpressRoute-circuits op dezelfde peeringlocatie hebt en beide circuits zijn verbonden met meerdere virtuele hubs in hetzelfde Virtual WAN, kan de connectiviteit met uw Azure-resources worden beïnvloed. | Juli 2023 | Zorg ervoor dat voor elke virtuele hub ten minste 1 virtueel netwerk is verbonden. Dit zorgt voor connectiviteit met uw Azure-resources. Het Virtual WAN-team werkt ook aan een oplossing voor dit probleem. |
| 4 | Ondersteuning voor ExpressRoute ECMP | Tegenwoordig is ExpressRoute ECMP niet standaard ingeschakeld voor implementaties van virtuele hubs. Wanneer 1 of meer ExpressRoute-circuits zijn verbonden met een Virtual WAN-hub, zorgt ECMP ervoor dat verkeer van virtuele spoke-netwerken naar on-premises via ExpressRoute kan worden gedistribueerd over 2 ExpressRoute-circuits (die overeenkomen met maximaal 4 ExpressRoute-koppelingen) die dezelfde on-premises routes adverteren. | Als u ECMP voor uw omgeving wilt inschakelen, kunt u een routekaart voor uw virtuele hub maken. Wanneer u een routekaart maakt, wordt uw virtuele hub automatisch bijgewerkt naar de nieuwste softwareversie die ECMP ondersteunt, ongeacht of deze routetoewijzing wordt toegepast op verbindingen. Als gevolg hiervan hoeft u alleen de stappen 1-7 hier uit te voeren. Als u niet van plan bent om de routekaart te gebruiken, kunt u de routekaart verwijderen nadat stap 7 is voltooid, omdat hubs met een routekaart extra kosten in rekening brengen. Het is ook raadzaam om eerst een routekaart in uw testomgeving te maken en routering en connectiviteit te valideren voordat u een routekaart maakt in uw productieomgeving. | |
| 5 | Adresvoorvoegsels voor Virtual WAN-hubs worden niet gepubliceerd naar andere Virtual WAN-hubs in hetzelfde Virtual WAN. | U kunt de hub-tot-hub volledige mesh-routeringsmogelijkheden van Virtual WAN niet gebruiken om connectiviteit te verschaffen tussen NVA-orkestratiesoftware die is geïmplementeerd in een virtueel netwerk of on-premises dat is verbonden met een Virtual WAN-hub en een geïntegreerde NVA- of SaaS-oplossing die is geïmplementeerd in een andere Virtual WAN-hub. | Als uw NVA- of SaaS-orchestrator on-premises is geïmplementeerd, verbindt u die on-premises site met alle Virtual WAN-hubs met NVA's of SaaS-oplossingen die erin zijn geïmplementeerd. Als uw orchestrator zich in een virtueel Azure-netwerk bevindt, beheert u NVA's of SaaS-oplossingen met behulp van een openbaar IP-adres. Ondersteuning voor orchestrators voor virtuele Azure-netwerken staat op de roadmap. | |
| 6 | Routeringsintentie configureren om te routeren tussen connectiviteits- en firewall-NVA's in dezelfde Virtual WAN-hub | Het beleid voor privéroutering van Virtual WAN-routering biedt geen ondersteuning voor routering tussen een SD-WAN NVA en een Firewall NVA (of SaaS-oplossing) die in dezelfde virtuele hub is geïmplementeerd. | Implementeer de geïntegreerde NVA's voor connectiviteit en firewall in twee verschillende hubs in dezelfde Azure-regio. U kunt ook de connectiviteits-NVA implementeren in een spoke Virtual Network dat is verbonden met uw Virtual WAN-hub en profiteren van de BGP-peering. | |
| 7 | BGP-verbindingen tussen de router van de Virtuele WAN-hub en de NVA's die in de Virtuele WAN-hub zijn geïmplementeerd, komen niet tot stand als het ASN dat wordt gebruikt voor BGP-peering wordt bijgewerkt nadat de implementatie is voltooid. | De virtuele hubrouter verwacht dat NVA in de hub de ASN gebruikt die is geconfigureerd op de router toen de NVA voor het eerst werd geïmplementeerd. Als u de ASN bijwerkt die is gekoppeld aan de NVA op de NVA-resource, wordt de nieuwe ASN niet correct geregistreerd bij de virtuele hubrouter, zodat de router BGP-sessies van de NVA weigert als het NVA-besturingssysteem is geconfigureerd voor het gebruik van de nieuwe ASN. | Verwijder de NVA en maak deze vervolgens opnieuw aan in de Virtual WAN-hub met de juiste ASN. | |
| 8 | Updatebewerkingen voor routeringsintenties mislukken in implementaties waarbij de volgende hopresource voor privérouteringsbeleid een NVA- of SaaS-oplossing is. | In implementaties waarbij beleid voor privéroutering is geconfigureerd met NVA- of SaaS-oplossingen voor de volgende hop, naast aanvullende privévoorvoegsels, mislukt het wijzigen van de routeringsintentie. Voorbeelden van bewerkingen die mislukken, zijn het toevoegen of verwijderen van internet- of privérouteringsbeleidsregels. Dit bekende probleem heeft geen invloed op implementaties die geen extra privévoorvoegsels geconfigureerd hebben. | Verwijder eventuele extra privévoorvoegsels, werk de routeringsintentie bij en configureer vervolgens aanvullende privévoorvoegsels opnieuw. | |
| 9 | Adresruimte-updates voor Spoke Virtual Network worden niet opgepikt door Virtual WAN | Meerdere gelijktijdige updates in spoke Virtual Network-adresruimten worden niet correct gesynchroniseerd met de virtuele hub. | November 2024 | Zorg ervoor dat adresruimte-updates in één virtueel netwerk serieel worden uitgevoerd. Wacht totdat de eerste adresupdate correct wordt weergegeven in de effectieve routes van de virtuele hub voordat u de adresruimte van het spoke-virtuele netwerk opnieuw bijwerkt. Als dit probleem al is opgetreden, moet u de adresruimte van het betrokken virtuele netwerk bijwerken met een niet-impacterende adresruimte (wacht ongeveer 20 minuten voordat u het opnieuw probeert). Zodra dit wordt weerspiegeld in het virtuele netwerk EN in de virtuele hub, werkt u de adresruimte van het virtuele netwerk bij naar de gewenste adresruimte van het virtuele netwerk. |
| 10 | Kan routetabellen en routeringsconfiguratie (doorgegeven routetabel en label) niet bijwerken voor on-premises verbindingen (VPN, ExpressRoute, NVA). | Wanneer een Virtual WAN-hub en de gateway(s) zich in verschillende Azure-resourcegroepen bevinden, resulteert het bijwerken van de routeringsconfiguratie in een fout 'resource niet gevonden'. | Maart 2025 | Dit probleem wordt veroorzaakt door een codefout in Azure Portal. Gebruik Terraform, PowerShell, CLI of REST API om uw Virtual WAN-implementatie te beheren. |
| 11 | Hub zal geen routes naar VPN-sites adverteren | Wanneer een klant voor het eerst Route-Maps gebruikt, wordt er een upgrade geactiveerd. Nadat de upgrade is voltooid, worden routes van VPN-sites naar de hub niet geadverteerd als VPN-sites geen routes naar de VPN-sites adverteren. | December 2024 | Als de VPN-sites beginnen met het adverteren van routes naar de hub, begint de hub opnieuw met het adverteren van routes. |
| 12 | De virtuele hubrouter selecteert geen lokale routes boven afstandsroutes. | Wanneer dezelfde route wordt geadverteerd van on-premises naar Azure naar meerdere Virtual WAN-hubs, kan de lokale Virtual WAN-hub een racevoorwaarde ervaren waarbij een route die van een externe hub wordt geleerd, kan worden geselecteerd via een route die is geleerd van een lokale on-premises site. Dit gebeurt in scenario's waarin de AS-PATH lengte van de lokale route 2 of meer AS-PATH lengten is dan die van de externe hub. De racevoorwaarde wordt bijvoorbeeld geactiveerd wanneer de lokale VPN-route AS-PATH lengte 4 heeft en de externe VPN-route AS-PATH lengte 2 heeft. | Zorg ervoor dat het verschil in AS-PATH lengte tussen lokale en externe routes maximaal 1 is. In het voorbeeld in de beschrijving van dit bekende probleem kunt u de AS-PAD-lengte van de externe VPN-route verhogen of de lengte van de lokale VPN-route verlagen door on-premises AS-PAD-prepending toe te passen of routeringskaarten toe te passen. |
Volgende stappen
Zie Wat is Azure Virtual WAN en veelgestelde vragen voor meer informatie over Azure Virtual WAN.