Informacje o jednostkach SKU bramy
Podczas tworzenia bramy sieci wirtualnej usługi VPN Gateway należy określić jednostkę SKU bramy, której chcesz użyć. W tym artykule opisano czynniki, które należy wziąć pod uwagę podczas wybierania jednostki SKU bramy. Jeśli szukasz informacji o jednostkach SKU bramy usługi ExpressRoute, zobacz Bramy sieci wirtualnej dla usługi ExpressRoute. W przypadku bram usługi Virtual WAN zobacz Ustawienia bramy usługi Virtual WAN.
Podczas konfigurowania jednostki SKU bramy sieci wirtualnej wybierz jednostkę SKU spełniającą wymagania na podstawie typów obciążeń, przepływności, funkcji i umów SLA. W poniższych sekcjach przedstawiono odpowiednie informacje, których należy użyć podczas podejmowania decyzji.
Uwaga
Upraszczamy portfolio jednostek SKU usługi VPN Gateway i przeniesiemy wszystkie jednostki SKU obsługiwane przez strefę dostępności (AZ) do obsługiwanych jednostek SKU az. Aby uzyskać więcej informacji i osi czasu, zobacz Konsolidacja i migracja jednostki SKU usługi VPN Gateway.
Jednostki SKU bramy według tunelowania, połączenia i przepływności
| VPN Brama Pokolenie |
SKU | Połączenia typu lokacja-lokacja/sieć wirtualna-sieć wirtualna Tunele |
Punkt-lokacja Połączenia SSTP |
Punkt-lokacja Połączenia IKEv2/OpenVPN |
Kruszywo Test porównawczy przepływności |
BGP | Strefowo nadmiarowy | Obsługiwana liczba maszyn wirtualnych w sieci wirtualnej |
|---|---|---|---|---|---|---|---|---|
| Generacja1 | Podstawowa | Maks. 10 | Maks. 128 | Nieobsługiwany | 100 Mb/s | Nieobsługiwany | Nie. | 200 |
| Generacja1 | VpnGw1 | Maks. 30 | Maks. 128 | Maks. 250 | 650 Mb/s | Obsługiwane | Nie. | 450 |
| Generacja1 | VpnGw2 | Maks. 30 | Maks. 128 | Maks. 500 | 1 Gb/s | Obsługiwane | Nie. | 1300 |
| Generacja1 | VpnGw3 | Maks. 30 | Maks. 128 | Maks. 1000 | 1,25 Gb/s | Obsługiwane | Nie. | 4000 |
| Generacja1 | VpnGw1AZ | Maks. 30 | Maks. 128 | Maks. 250 | 650 Mb/s | Obsługiwane | Tak | 1000 |
| Generacja1 | VpnGw2AZ | Maks. 30 | Maks. 128 | Maks. 500 | 1 Gb/s | Obsługiwane | Tak | 2000 |
| Generacja1 | VpnGw3AZ | Maks. 30 | Maks. 128 | Maks. 1000 | 1,25 Gb/s | Obsługiwane | Tak | 5000 |
| Generacja 2 | VpnGw2 | Maks. 30 | Maks. 128 | Maks. 500 | 1,25 Gb/s | Obsługiwane | Nie. | 685 |
| Generacja 2 | VpnGw3 | Maks. 30 | Maks. 128 | Maks. 1000 | 2,5 Gb/s | Obsługiwane | Nie. | 2240 |
| Generacja 2 | VpnGw4 | Maks. 100* | Maks. 128 | Maks. 5000 | 5 Gb/s | Obsługiwane | Nie. | 5300 |
| Generacja 2 | VpnGw5 | Maks. 100* | Maks. 128 | Maks. 10 000 | 10 Gb/s | Obsługiwane | Nie. | 6700 |
| Generacja 2 | VpnGw2AZ | Maks. 30 | Maks. 128 | Maks. 500 | 1,25 Gb/s | Obsługiwane | Tak | 2000 |
| Generacja 2 | VpnGw3AZ | Maks. 30 | Maks. 128 | Maks. 1000 | 2,5 Gb/s | Obsługiwane | Tak | 3300 |
| Generacja 2 | VpnGw4AZ | Maks. 100* | Maks. 128 | Maks. 5000 | 5 Gb/s | Obsługiwane | Tak | 4400 |
| Generacja 2 | VpnGw5AZ | Maks. 100* | Maks. 128 | Maks. 10 000 | 10 Gb/s | Obsługiwane | Tak | 9000 |
(*) Jeśli potrzebujesz więcej niż 100 tuneli sieci VPN typu lokacja-lokacja, użyj usługi Virtual WAN zamiast usługi VPN Gateway.
Dodatkowe informacje
Ponieważ publiczne adresy IP jednostki SKU w warstwie Podstawowa są ogłaszane na 30 września 2025 r., nie zezwalamy już na tworzenie nowych bram przy użyciu publicznych adresów IP jednostki SKU w warstwie Podstawowa. Od 1 grudnia 2023 r. podczas tworzenia nowej bramy sieci VPN należy użyć publicznego adresu IP jednostki SKU w warstwie Standardowa. To ograniczenie nie ma zastosowania do nowych bram tworzonych przy użyciu jednostki SKU bramy sieci VPN Gateway w warstwie Podstawowa. Nadal możesz utworzyć bramę sieci VPN w warstwie Podstawowa, która używa publicznego adresu IP jednostki SKU w warstwie Podstawowa.
Podstawowa jednostka SKU bramy nie obsługuje protokołu IPv6 i można skonfigurować tylko przy użyciu programu PowerShell lub interfejsu wiersza polecenia platformy Azure. Ponadto jednostka SKU bramy Podstawowa nie obsługuje uwierzytelniania usługi RADIUS.
Te limity połączeń są niezależne. Przykładowo dla jednostki SKU VpnGw1 można mieć 128 połączeń SSTP, a oprócz tego 250 połączeń IKEv2.
Jeśli masz wiele połączeń punkt-lokacja, może to negatywnie wpłynąć na połączenia S2S. Testy porównawcze agregacji przepływności zostały przetestowane przez maksymalizację kombinacji połączeń typu lokacja-lokacja i połączenia typu punkt-lokacja. Jedno połączenie punkt-lokacja lub lokacja-lokacja może mieć znacznie niższą przepływność.
Zobacz stronę umowy SLA dotyczącą umowy SLA (umowa dotycząca poziomu usług).
Wszystkie testy porównawcze nie są gwarantowane ze względu na warunki ruchu internetowego i zachowania aplikacji.
Jednostki SKU bramy według wydajności
Tabela w tej sekcji zawiera wyniki testów wydajnościowych dla jednostek SKU VpnGw. Tunel vpn łączy się z wystąpieniem bramy sieci VPN. Każda przepływność wystąpienia jest wymieniona w tabeli przepływności w poprzedniej sekcji i jest dostępna zagregowana we wszystkich tunelach łączących się z tym wystąpieniem. W tabeli przedstawiono zaobserwowaną przepustowość i pakiety na sekundę dla tunelu dla różnych jednostek SKU bramy. Wszystkie testy zostały przeprowadzone między bramami (punktami końcowymi) na platformie Azure w różnych regionach z 100 połączeniami i w standardowych warunkach obciążenia. Użyliśmy publicznie dostępnych narzędzi iPerf i CTSTraffic do mierzenia wydajności połączeń typu lokacja-lokacja
- Najlepsza wydajność została uzyskana, gdy użyliśmy algorytmu GCMAES256 zarówno dla szyfrowania IPsec, jak i integralności.
- Średnia wydajność została uzyskana podczas używania algorytmu AES256 dla szyfrowania IPsec i algorytmu SHA256 dla integralności.
- Najniższa wydajność została uzyskana, gdy użyliśmy des3 na potrzeby szyfrowania IPsec i algorytmu SHA256 dla integralności.
| Pokolenie | SKU | Algorytmów używany |
Przepustowość obserwowane na tunel |
Pakiety na sekundę na tunel Obserwowane |
|---|---|---|---|---|
| Generacja1 | VpnGw1 | GCMAES256 AES256 i SHA256 DES3 i SHA256 |
650 Mb/s 500 Mb/s 130 Mb/s |
62,000 47,000 12 000 |
| Generacja1 | VpnGw2 | GCMAES256 AES256 i SHA256 DES3 i SHA256 |
1,2 Gb/s 650 Mb/s 140 Mb/s |
100 000 61,000 13,000 |
| Generacja1 | VpnGw3 | GCMAES256 AES256 i SHA256 DES3 i SHA256 |
1,25 Gb/s 700 Mb/s 140 Mb/s |
120 000 66,000 13,000 |
| Generacja1 | VpnGw1AZ | GCMAES256 AES256 i SHA256 DES3 i SHA256 |
650 Mb/s 500 Mb/s 130 Mb/s |
62,000 47,000 12 000 |
| Generacja1 | VpnGw2AZ | GCMAES256 AES256 i SHA256 DES3 i SHA256 |
1,2 Gb/s 650 Mb/s 140 Mb/s |
110,000 61,000 13,000 |
| Generacja1 | VpnGw3AZ | GCMAES256 AES256 i SHA256 DES3 i SHA256 |
1,25 Gb/s 700 Mb/s 140 Mb/s |
120 000 66,000 13,000 |
| Generacja 2 | VpnGw2 | GCMAES256 AES256 i SHA256 DES3 i SHA256 |
1,25 Gb/s 550 Mb/s 130 Mb/s |
120 000 52,000 12 000 |
| Generacja 2 | VpnGw3 | GCMAES256 AES256 i SHA256 DES3 i SHA256 |
1,5 Gb/s 700 Mb/s 140 Mb/s |
140,000 66,000 13,000 |
| Generacja 2 | VpnGw4 | GCMAES256 AES256 i SHA256 DES3 i SHA256 |
2,3 Gb/s 700 Mb/s 140 Mb/s |
220,000 66,000 13,000 |
| Generacja 2 | VpnGw5 | GCMAES256 AES256 i SHA256 DES3 i SHA256 |
2,3 Gb/s 700 Mb/s 140 Mb/s |
220,000 66,000 13,000 |
| Generacja 2 | VpnGw2AZ | GCMAES256 AES256 i SHA256 DES3 i SHA256 |
1,25 Gb/s 550 Mb/s 130 Mb/s |
120 000 52,000 12 000 |
| Generacja 2 | VpnGw3AZ | GCMAES256 AES256 i SHA256 DES3 i SHA256 |
1,5 Gb/s 700 Mb/s 140 Mb/s |
140,000 66,000 13,000 |
| Generacja 2 | VpnGw4AZ | GCMAES256 AES256 i SHA256 DES3 i SHA256 |
2,3 Gb/s 700 Mb/s 140 Mb/s |
220,000 66,000 13,000 |
| Generacja 2 | VpnGw5AZ | GCMAES256 AES256 i SHA256 DES3 i SHA256 |
2,3 Gb/s 700 Mb/s 140 Mb/s |
220,000 66,000 13,000 |
Jednostki SKU bramy według zestawu funkcji
| SKU | Funkcje |
|---|---|
| Podstawowa (**) | Sieć VPN oparta na trasach: 10 tuneli dla połączeń typu lokacja-lokacja/połączenia; brak uwierzytelniania usługi RADIUS dla połączenia typu punkt-lokacja; brak protokołu IKEv2 dla połączenia typu punkt-lokacja Sieć VPN oparta na zasadach: (IKEv1): 1 S2S/tunel połączenia; brak połączenia punkt-lokacja |
| Wszystkie jednostki SKU generacji1 i 2. generacji z wyjątkiem podstawowej | Sieć VPN oparta na trasach: do 100 tuneli (*), P2S, BGP, active-active, niestandardowe zasady protokołu IPsec/IKE, współistnienie usługi ExpressRoute/VPN |
(*) Można skonfigurować "PolicyBasedTrafficSelectors", aby połączyć bramę sieci VPN opartą na trasach z wieloma lokalnymi urządzeniami zapory opartymi na zasadach. Aby zapoznać się ze szczegółami, zobacz artykuł Connect VPN gateways to multiple on-premises policy-based VPN devices using PowerShell (Połączenie bram sieci VPN z wieloma lokalnymi urządzeniami sieci VPN opartymi na zasadach przy użyciu programu PowerShell).
(**) Podstawowa jednostka SKU ma pewne ograniczenia dotyczące funkcji i wydajności i nie powinna być używana do celów produkcyjnych. Zanim użyjesz podstawowej jednostki SKU sprawdź, czy potrzebna Ci funkcja jest obsługiwana. Podstawowa jednostka SKU nie obsługuje protokołu IPv6 i można skonfigurować tylko przy użyciu programu PowerShell lub interfejsu wiersza polecenia platformy Azure. Ponadto jednostka SKU w warstwie Podstawowa nie obsługuje uwierzytelniania usługi RADIUS.
Jednostki SKU bramy — obciążenia produkcyjne a obciążenia usługi Dev-Test
Z powodu różnic w umowach SLA i zestawach funkcji zaleca się następujące jednostki SKU dla trybu produkcyjnego i w środowisku tworzenia i testowania:
| Obciążenie | Jednostki SKU |
|---|---|
| Tryb produkcyjny, obciążenia krytyczne | Wszystkie jednostki SKU generacji1 i Generacja2, z wyjątkiem warstwy Podstawowa |
| Środowisko tworzenia i testowania lub weryfikacja koncepcji | Podstawowa (**) |
(**) Podstawowa jednostka SKU ma pewne ograniczenia dotyczące funkcji i wydajności i nie powinna być używana do celów produkcyjnych. Zanim użyjesz podstawowej jednostki SKU sprawdź, czy potrzebna Ci funkcja jest obsługiwana. Podstawowa jednostka SKU nie obsługuje protokołu IPv6 i można skonfigurować tylko przy użyciu programu PowerShell lub interfejsu wiersza polecenia platformy Azure. Ponadto jednostka SKU w warstwie Podstawowa nie obsługuje uwierzytelniania usługi RADIUS.
Jeśli używasz starych jednostek SKU (starsza wersja), zalecenia dotyczące jednostki SKU produkcyjnej to Standardowa i HighPerformance. Aby uzyskać informacje i instrukcje dotyczące starych jednostek SKU, zobacz Jednostki SKU bramy (starsza wersja).
Informacje o starszych jednostkach SKU
Aby uzyskać informacje o pracy ze starszymi jednostkami SKU bramy (Standardowa i Wysoka wydajność), w tym o wycofaniu jednostki SKU, zobacz Zarządzanie starszymi jednostkami SKU bramy.
Określanie jednostki SKU
Jednostka SKU bramy jest określana podczas tworzenia bramy sieci VPN. Aby uzyskać instrukcje, zobacz następujący artykuł:
- Witryna Azure Portal
- PowerShell — podstawowa jednostka SKU
- Program PowerShell
- Interfejs wiersza polecenia platformy Azure
Zmienianie lub zmienianie rozmiaru jednostki SKU
Uwaga
Jeśli pracujesz ze starszą wersją jednostki SKU bramy (Standardowa i Wysoka wydajność), zobacz Zarządzanie starszymi jednostkami SKU bramy.
Jeśli chcesz przejść do innej jednostki SKU, istnieje wiele metod do wyboru. Wybrana metoda zależy od jednostki SKU bramy, od której zaczynasz.
Zmiana rozmiaru jednostki SKU: zmiana rozmiaru jednostki SKU powoduje bardzo mały przestój. Nie musisz obserwować przepływu pracy, aby zmienić rozmiar jednostki SKU. Rozmiar jednostki SKU można szybko i łatwo zmienić w witrynie Azure Portal. Możesz też użyć programu PowerShell lub interfejsu wiersza polecenia platformy Azure. Nie musisz ponownie konfigurować urządzenia sieci VPN ani klientów P2S.
Zmień jednostkę SKU: jeśli nie możesz zmienić rozmiaru jednostki SKU, możesz zmienić jednostkę SKU przy użyciu określonego przepływu pracy. Zmiana jednostki SKU powoduje większy przestój niż zmiana rozmiaru. Ponadto istnieje wiele zasobów, które należy ponownie skonfigurować podczas korzystania z tej metody.
Kwestie wymagające rozważenia
Istnieje wiele kwestii, które należy wziąć pod uwagę podczas przechodzenia do nowej jednostki SKU bramy. W tej sekcji opisano główne elementy, a także tabelę, która pomaga wybrać najlepszą metodę do użycia.
- Nie można zmienić rozmiaru, aby obniżyć jednostki SKU.
- Nie można zmienić rozmiaru starszej jednostki SKU na jedną z nowszych jednostek SKU platformy Azure (VpnGw1, VpnGw2AZ itp.) Starsze jednostki SKU dla modelu wdrażania usługi Resource Manager to: Standardowa i Wysoka wydajność. Zamiast tego należy zmienić jednostkę SKU.
- Można zmienić rozmiar jednostki SKU bramy tak długo, jak to jest w tej samej generacji, z wyjątkiem jednostki SKU w warstwie Podstawowa.
- Możesz zmienić podstawową jednostkę SKU na inną jednostkę SKU.
- W przypadku zmiany ze starszej jednostki SKU na nową jednostkę SKU będziesz mieć przestój łączności.
- Po zmianie na nową jednostkę SKU bramy publiczny adres IP bramy sieci VPN zmieni się. Dzieje się tak, nawet jeśli określono ten sam obiekt publicznego adresu IP, który był wcześniej używany.
- Jeśli masz klasyczną bramę sieci VPN, musisz nadal używać starszych jednostek SKU dla tej bramy. Można jednak zmienić rozmiar między starszymi jednostkami SKU dostępnymi dla bram klasycznych. Nie można zmienić na nowe jednostki SKU.
- Starsze jednostki SKU o standardowej i wysokiej wydajności są przestarzałe. Zobacz Starsze wycofywanie jednostki SKU na potrzeby migracji jednostek SKU i osi czasu uaktualniania.
Poniższa tabela ułatwia zrozumienie wymaganej metody przenoszenia z jednej jednostki SKU do innej.
| Uruchamianie jednostki SKU | Docelowa jednostka SKU | Zmień rozmiar | Zmień |
|---|---|---|---|
| Podstawowy SKU | Dowolna inna jednostka SKU | Nie. | Tak |
| Standardowy SKU | Nowe jednostki SKU platformy Azure | Nie. | Tak |
| Standardowy SKU | HighPerformance SKU | Nie. | Niewymagane |
| Wysoka wydajność (HighPerformance) | Nowe jednostki SKU platformy Azure | Nie. | Tak |
| Jednostka SKU generacji 1 | Jednostka SKU generacji 1 | Tak | Niewymagane |
| Jednostka SKU generacji 1 | Jednostka SKU AZ generacji 1 | Nie. | Tak |
| Jednostka SKU AZ generacji 1 | Jednostka SKU AZ generacji 1 | Tak | Niewymagane |
| Jednostka SKU AZ generacji 1 | Jednostka SKU AZ generacji 2 | Nie. | Tak |
| Jednostka SKU generacji 2 | Jednostka SKU generacji 2 | Tak | Niewymagane |
| Jednostka SKU generacji 2 | Jednostka SKU AZ generacji 2 | Nie. | Tak |
| Jednostka SKU AZ generacji 2 | Jednostka SKU AZ generacji 2 | Tak | Niewymagane |
Następne kroki
Aby uzyskać więcej informacji na temat dostępnych konfiguracji połączeń, zobacz About VPN Gateway (Informacje o bramie sieci VPN).