Praca ze starszymi jednostkami SKU usługi VPN Gateway
Ten artykuł zawiera informacje o starszych (starych) jednostkach SKU bramy sieci wirtualnej. Starsze jednostki SKU nadal działają w obu modelach wdrażania dla bram sieci VPN, które zostały już utworzone. Klasyczne bramy sieci VPN nadal używają starszych jednostek SKU, zarówno dla istniejących bram, jak i dla nowych bram. Podczas tworzenia nowych bram sieci VPN usługi Resource Manager użyj nowych jednostek SKU bramy. Aby uzyskać informacje o nowych jednostkach SKU, zobacz About VPN Gateway (Informacje o usłudze VPN Gateway).
Starsze jednostki SKU bramy
Starsze (stare) jednostki SKU bramy sieci VPN to:
- Standardowa (Standard)
- Wysoka wydajność
Pracując ze starszymi jednostkami SKU, rozważ następujące kwestie:
- Połączenia bramy SIECI VPN Typu lokacja-aktywny-aktywny można skonfigurować tylko w jednostce SKU o wysokiej wydajności.
- Usługa VPN Gateway nie używa jednostki SKU bramy UltraPerformance. Informacje o jednostce SKU UltraPerformance można znaleźć w dokumentacji dotyczącej usługi ExpressRoute.
Cennik starszej bramy można wyświetlić w sekcji Bramy sieci wirtualnej, która znajduje się na stronie cennika usługi ExpressRoute.
Aby uzyskać informacje o wycofaniu jednostki SKU, zobacz sekcje wycofywania jednostki SKU i wycofywania jednostek SKU w tym artykule.
Szacowana agregowana przepływność według jednostki SKU
W poniższej tabeli przedstawiono typy bram i szacowaną agregowaną przepływność według jednostek SKU bramy. Ta tabela dotyczy modeli wdrażania przy użyciu usługi Resource Manager i klasycznych.
Ceny różnych jednostek SKU bramy są różne. Aby uzyskać więcej informacji, zobacz temat VPN Gateway — cennik.
Jednostka SKU bramy UltraPerformance nie jest reprezentowana w tej tabeli. Informacje o jednostce SKU UltraPerformance można znaleźć w dokumentacji dotyczącej usługi ExpressRoute.
Przepływność usługi VPN Gateway (1) | Maksymalna liczba tuneli protokołu IPsec usługi VPN Gateway (2) | Przepływność bramy ExpressRoute | Usługi VPN Gateway i ExpressRoute współistnieją | |
---|---|---|---|---|
Jednostka SKU w warstwie Standardowa (3)(4) | 100 Mb/s | 10 | 1000 Mb/s | Tak |
Jednostka SKU o wysokiej wydajności (3) | 200 Mb/s | 30 | 2000 Mb/s | Tak |
(1) Przepływność sieci VPN została wstępnie oszacowana na podstawie pomiarów między sieciami wirtualnymi w ramach tego samego regionu systemu Azure. Nie jest to gwarantowana przepływność dla połączeń obejmujących wiele lokalizacji w Internecie. Jest to maksymalny możliwy pomiar przepływności.
(2) Liczba tuneli dotyczy sieci VPN opartych na trasie. Sieć VPN oparta na zasadach może obsługiwać tylko jeden tunel VPN typu lokacja-lokacja.
(3) Sieci VPN oparte na zasadach nie są obsługiwane dla tej jednostki SKU. Są one obsługiwane dla jednostki SKU w warstwie Podstawowa.
(4) Aktywne-aktywne połączenia S2S VPN Gateway nie są obsługiwane dla tej jednostki SKU. Aktywny-aktywny jest obsługiwany w jednostce SKU HighPerformance.
Obsługiwane konfiguracje według jednostki SKU i typu sieci VPN
W poniższej tabeli wymieniono wymagania dotyczące bram sieci VPN opartych na zasadach i routeBased. Ta tabela ma zastosowanie w obu modelach wdrażania — przy użyciu usługi Resource Manager i klasycznym. W przypadku modelu klasycznego bramy sieci VPN oparte na zasadach są takie same jak bramy statyczne, a bramy oparte na trasach są takie same jak bramy dynamiczne.
PolicyBased Basic VPN Gateway | RouteBased Basic VPN Gateway | RouteBased Standard VPN Gateway | RouteBased High Performance VPN Gateway | |
---|---|---|---|---|
Łączność lokacja-lokacja (S2S) | Konfiguracja sieci VPN policyBased | Konfiguracja sieci VPN routeBased | Konfiguracja sieci VPN routeBased | Konfiguracja sieci VPN routeBased |
Łączność typu „punkt do lokacji” (Point-to-Site, P2S) | Nieobsługiwane | Obsługiwane (może współistnieć z S2S) | Obsługiwane (może współistnieć z S2S) | Obsługiwane (może współistnieć z S2S) |
Metoda uwierzytelniania | Klucz wstępny | Klucz wstępny dla połączeń S2S, certyfikaty dla łączności P2S | Klucz wstępny dla połączeń S2S, certyfikaty dla łączności P2S | Klucz wstępny dla połączeń S2S, certyfikaty dla łączności P2S |
Maksymalna liczba połączeń typu lokacja-lokacja | 1 | 10 | 10 | 30 |
Maksymalna liczba połączeń typu punkt-lokacja | Nieobsługiwane | 128 | 128 | 128 |
Obsługa routingu aktywnego (BGP) | Nieobsługiwane | Nieobsługiwane | Obsługiwane | Obsługiwane |
Zmienianie rozmiaru, migrowanie i zmienianie jednostek SKU
Zmienianie rozmiaru jednostki SKU bramy
Zmiana rozmiaru jednostki SKU bramy powoduje mniejsze przestoje i mniej zmian konfiguracji niż proces zmiany na nową jednostkę SKU. Istnieją jednak ograniczenia. Rozmiar bramy można zmienić tylko na jednostkę SKU bramy w ramach tej samej rodziny jednostek SKU (z wyjątkiem jednostki SKU w warstwie Podstawowa).
Jeśli na przykład masz jednostkę SKU w warstwie Standardowa, możesz zmienić rozmiar na jednostkę SKU o wysokiej wydajności. Nie można jednak zmienić rozmiaru bramy sieci VPN między starymi jednostkami SKU i nowymi rodzinami jednostek SKU. Nie można przejść z jednostki SKU w warstwie Standardowa do jednostki SKU VpnGw2 lub z jednostki SKU w warstwie Podstawowa do sieci VpnGw1 przez zmianę rozmiaru. Aby uzyskać więcej informacji, zobacz Zmienianie rozmiaru jednostki SKU bramy.
Resource Manager
Możesz zmienić rozmiar bramy dla modelu wdrażania usługi Resource Manager przy użyciu witryny Azure Portal lub programu PowerShell. W przypadku programu PowerShell użyj następującego polecenia:
$gw = Get-AzVirtualNetworkGateway -Name vnetgw1 -ResourceGroupName testrg
Resize-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -GatewaySku HighPerformance
Klasyczny
Aby zmienić rozmiar bramy dla klasycznego modelu wdrażania, należy użyć poleceń cmdlet programu PowerShell zarządzania usługami. Użyj następującego polecenia:
Resize-AzureVirtualNetworkGateway -GatewayId <Gateway ID> -GatewaySKU HighPerformance
Migrowanie jednostki SKU bramy
Proces migracji jednostki SKU bramy jest podobny do zmiany rozmiaru. Wymaga to mniejszej liczby kroków i zmian konfiguracji niż zmiana na nową jednostkę SKU bramy. Obecnie migracja jednostki SKU bramy nie jest dostępna. Możesz przeprowadzić migrację przestarzałej starszej jednostki SKU bramy z grudnia 2024 r. do 30 września 2025 r. Udostępnimy ścieżkę migracji wraz ze szczegółową dokumentacją.
Zmień na nowe jednostki SKU bramy
Jednostki SKU standardowe i o wysokiej wydajności zostaną wycofane 30 września 2025 r. Zespół produktu udostępni ścieżkę migracji dla starszych jednostek SKU. Aby uzyskać więcej informacji, zobacz sekcję Wycofywanie starszej jednostki SKU. W dowolnym momencie możesz zmienić jednostkę SKU ze starszej wersji na jedną z nowych jednostek SKU. Jednak zmiana na nową jednostkę SKU wymaga więcej kroków niż migracja i powoduje więcej przestojów.
Jeśli pracujesz z modelem wdrażania usługi Resource Manager, możesz zmienić na nowe jednostki SKU bramy. Po zmianie z starszej jednostki SKU bramy na nową jednostkę SKU usuniesz istniejącą bramę sieci VPN i utworzysz nową bramę sieci VPN.
Przepływ pracy:
- Usuń wszystkie połączenia z bramą sieci wirtualnej.
- Usuń starą bramę sieci VPN.
- Utwórz nową bramę sieci VPN.
- Zaktualizuj lokalne urządzenia sieci VPN do nowego adresu IP bramy sieci VPN (dla połączeń typu lokacja-lokacja).
- Zaktualizuj wartość adresu IP bramy dla wszystkich bram sieci lokalnej między sieciami wirtualnymi, które łączą się z tą bramą.
- Pobierz nowe pakiety konfiguracji sieci VPN klienta dla klientów połączeń punkt-lokacja nawiązujących połączenie z siecią wirtualną przez tę bramę sieci VPN.
- Odtwórz połączenia z bramą sieci wirtualnej.
Zagadnienia do rozważenia:
- Aby przejść do nowych jednostek SKU, brama sieci VPN musi znajdować się w modelu wdrażania usługi Resource Manager.
- Jeśli masz klasyczną bramę sieci VPN, musisz nadal używać starszych jednostek SKU dla tej bramy, jednak można zmienić rozmiar między starszymi jednostkami SKU. Nie można zmienić na nowe jednostki SKU.
- W przypadku zmiany ze starszej jednostki SKU na nową jednostkę SKU będziesz mieć przestój łączności.
- Podczas zmiany na nową jednostkę SKU bramy zmienia się publiczny adres IP bramy sieci VPN. Dzieje się tak, nawet jeśli określono ten sam obiekt publicznego adresu IP, który był wcześniej używany.
Wycofanie jednostki SKU
30 września 2025 r. jednostki SKU standardowe i o wysokiej wydajności zostaną wycofane. Zespół produktu udostępni ścieżkę migracji dla tych jednostek SKU do 30 listopada 2024 r. Obecnie nie ma żadnej akcji, którą należy wykonać.
- Wyświetlanie anonsu
- Zobacz często zadawane pytania dotyczące wycofywania jednostki SKU
Gdy ścieżka migracji stanie się dostępna, możesz przeprowadzić migrację starszych jednostek SKU do następujących jednostek SKU:
- Jednostka SKU w warstwie Standardowa: ->VpnGw1
- Jednostka SKU o wysokiej wydajności: ->VpnGw2
Nie ma żadnych zmian cen w przypadku migracji do bram w warstwie Standardowa (VpnGw1) i wysokiej wydajności (VpnGw2). Z korzyścią wynika poprawa wydajności po przeprowadzeniu migracji:
- Jednostka SKU w warstwie Standardowa: 6,5x
- Jednostka SKU o wysokiej wydajności: 5x
Jeśli nie przeprowadzisz migracji jednostek SKU bramy do 30 września 2025 r., brama zostanie automatycznie zmigrowana i uaktualniona do jednostki SKU bramy AZ:
- Standardowa jednostka SKU: ->VpnGw1AZ
- Jednostka SKU o wysokiej wydajności: ->VpnGw2AZ
Ważne daty:
- 1 grudnia 2023 r. Nie można tworzyć nowych bram przy użyciu jednostek SKU o standardowej lub wysokiej wydajności.
- 30 listopada 2024 r. : Rozpocznij migrację bram do innych jednostek SKU.
- 30 września 2025 r. jednostki SKU standardowe/o wysokiej wydajności zostaną wycofane, a pozostałe przestarzałe starsze bramy zostaną automatycznie zmigrowane i uaktualnione do jednostek SKU az.
Wycofanie jednostki SKU — często zadawane pytania
Czy mogę utworzyć nową bramę używającą jednostki SKU o standardowej lub wysokiej wydajności po ogłoszeniu o wycofaniu 30 listopada 2023 r.?
L.p. Od 1 grudnia 2023 r. nie można tworzyć bram korzystających ze standardowych lub o wysokiej wydajności jednostek SKU. Bramy korzystające z jednostek SKU VpnGw1 i VpnGw2 można utworzyć dla tej samej ceny co jednostki SKU standardowe i o wysokiej wydajności wymienione odpowiednio na stronie cennika.
Jak długo moje istniejące bramy będą obsługiwane w jednostkach SKU o standardowej i wysokiej wydajności?
Wszystkie istniejące bramy korzystające z jednostki SKU w warstwie Standardowa lub Wysokiej wydajności będą obsługiwane do 30 września 2025 r.
Czy muszę teraz migrować bramy z jednostki SKU o standardowej lub wysokiej wydajności?
Nie, obecnie nie jest wymagana żadna akcja. Bramy można migrować od grudnia 2024 r. Wyślemy komunikację ze szczegółową dokumentacją dotyczącą kroków migracji.
Do której jednostki SKU mogę przeprowadzić migrację bramy?
Gdy migracja jednostki SKU bramy stanie się dostępna, jednostki SKU można migrować w następujący sposób:
- Standard to VpnGw1
- Wysoka wydajność do sieci VpnGw2
Co zrobić, jeśli chcę przeprowadzić migrację do jednostki SKU az?
Nie można migrować przestarzałej jednostki SKU do jednostki SKU AZ. Jednak wszystkie bramy, które nadal używają jednostki SKU standardowej lub wysokiej wydajności po 30 września 2025 r., zostaną zmigrowane i uaktualnione automatycznie do jednostek SKU AZ w następujący sposób:
- Standard to VpnGw1AZ
- Wysoka wydajność do sieci VpnGw2AZ
Za pomocą tej strategii można automatycznie migrować i uaktualniać jednostki SKU az do jednostki SKU az. W razie potrzeby możesz zmienić rozmiar jednostki SKU w ramach tej rodziny jednostek SKU. Aby uzyskać informacje o cenach jednostek SKU modułu AZ, zobacz stronę cennika. Aby uzyskać informacje o przepływności według jednostki SKU, zobacz Informacje o jednostkach SKU bramy.
Czy po migracji będą występować różnice cenowe bram?
W przypadku migracji jednostek SKU do 30 września 2025 r. nie będzie żadnych różnic cenowych. Jednostki SKU VpnGw1 i VpnGw2 są oferowane odpowiednio w tej samej cenie co jednostki SKU standardowe i o wysokiej wydajności.
Jeśli nie przeprowadzisz migracji do tej daty, jednostki SKU zostaną automatycznie zmigrowane i uaktualnione do jednostek SKU AZ. W takim przypadku istnieje różnica cenowa.
Czy w przypadku tej migracji będzie jakikolwiek wpływ na wydajność bram?
Tak. Lepszą wydajność można uzyskać dzięki sieci VpnGw1 i VpnGw2. Obecnie vpnGw1 przy 650 Mb/s zapewnia 6,5-krotną poprawę wydajności w tej samej cenie co jednostka SKU w warstwie Standardowa. VpnGw2 przy 1 Gb/s zapewnia 5-krotną poprawę wydajności w tej samej cenie co jednostka SKU o wysokiej wydajności. Aby uzyskać więcej informacji na temat przepływności jednostki SKU, zobacz Informacje o jednostkach SKU bramy.
Co się stanie, jeśli nie zmigruję do 30 września 2025 r.?
Wszystkie bramy, które nadal używają jednostki SKU w warstwie Standardowa lub Wysokiej wydajności, zostaną automatycznie zmigrowane i uaktualnione do następujących jednostek SKU AZ:
- Standard to VpnGw1AZ
- Wysoka wydajność do sieci VpnGw2AZ
Przed zainicjowaniem migracji na wszystkich bramach wyślemy komunikację.
Czy podstawowa jednostka SKU usługi VPN Gateway jest również wycofywalna?
Nie, podstawowa jednostka SKU bramy sieci VPN nie jest wycofywalna. Bramę sieci VPN można utworzyć przy użyciu jednostki SKU w warstwie Podstawowa za pośrednictwem programu Azure PowerShell lub interfejsu wiersza polecenia platformy Azure.
Obecnie jednostka SKU podstawowa usługi VPN Gateway obsługuje tylko zasób publicznego adresu IP jednostki SKU w warstwie Podstawowa (który znajduje się na ścieżce do wycofania). Pracujemy nad dodaniem obsługi zasobu publicznego adresu IP jednostki SKU w warstwie Standardowa do jednostki SKU usługi VPN Gateway w warstwie Podstawowa.
Następne kroki
Aby uzyskać więcej informacji na temat nowych jednostek SKU bramy, zobacz Jednostki SKU bramy.
Aby uzyskać więcej informacji na temat ustawień konfiguracji, zobacz About VPN Gateway configuration settings (Informacje o ustawieniach konfiguracji usługi VPN Gateway).