Compartilhar via


Sobre os SKUs de gateway

Ao criar um gateway de rede virtual do Gateway de VPN, você especifica o SKU de gateway que deseja usar. Este artigo descreve os fatores que você deve levar em consideração ao selecionar um SKU de gateway. Se estiver procurando informações sobre os SKUs de gateway do ExpressRoute, confira Gateways de rede virtual do ExpressRoute. No caso dos gateways da WAN Virtual, confira Configurações do gateway da WAN Virtual.

Ao configurar um SKU de gateway de rede virtual, selecione o SKU que satisfaça seus requisitos de acordo com os tipos de cargas de trabalho, taxa de transferência, recursos e SLAs. As seções a seguir mostram as informações relevantes que você deve utilizar ao decidir.

Observação

Estamos simplificando nosso portfólio de SKUs do VPN Gateway e faremos a transição de todos os SKUs com suporte em zonas de não disponibilidade (AZ) para SKUs com suporte em AZ. Para obter mais informações e cronogramas, veja Consolidação e migração de SKU do VPN Gateway.

SKUs de gateway pelo túnel, a conexão e a taxa de transferência

VPN
Gateway
Geração
SKU S2S/VNet para VNet
Túneis
P2S
Conexões SSTP
P2S
Conexões IKEv2/OpenVPN
Agregado
Benchmark de taxa de transferência
BGP Com redundância de zona Número de VMs com suporte na Rede Virtual
Geração1 Basic Máx. 10 Máx. 128 Sem suporte 100 Mbps Sem suporte Não 200
Geração1 VpnGw1 Máx. 30 Máx. 128 Máx. 250 650 Mbps Com suporte Não 450
Geração1 VpnGw2 Máx. 30 Máx. 128 Máx. 500 1 Gbps Com suporte Não 1300
Geração1 VpnGw3 Máx. 30 Máx. 128 Máx. 1000 1,25 Gbps Com suporte Não 4000
Geração1 VpnGw1AZ Máx. 30 Máx. 128 Máx. 250 650 Mbps Com suporte Sim 1000
Geração1 VpnGw2AZ Máx. 30 Máx. 128 Máx. 500 1 Gbps Com suporte Sim 2000
Geração1 VpnGw3AZ Máx. 30 Máx. 128 Máx. 1000 1,25 Gbps Com suporte Sim 5000
Geração2 VpnGw2 Máx. 30 Máx. 128 Máx. 500 1,25 Gbps Com suporte Não 685
Geração2 VpnGw3 Máx. 30 Máx. 128 Máx. 1000 2,5 Gbps Com suporte Não 2240
Geração2 VpnGw4 Máx. 100* Máx. 128 Máx. 5.000 5 Gbps Com suporte Não 5300
Geração2 VpnGw5 Máx. 100* Máx. 128 Máx. 10000 10 Gbps Com suporte Não 6700
Geração2 VpnGw2AZ Máx. 30 Máx. 128 Máx. 500 1,25 Gbps Com suporte Sim 2000
Geração2 VpnGw3AZ Máx. 30 Máx. 128 Máx. 1000 2,5 Gbps Com suporte Sim 3.300
Geração2 VpnGw4AZ Máx. 100* Máx. 128 Máx. 5.000 5 Gbps Com suporte Sim 4400
Geração2 VpnGw5AZ Máx. 100* Máx. 128 Máx. 10000 10 Gbps Com suporte Sim 9000

(*) Se você precisar de mais de 100 túneis de VPN S2S, use a WAN Virtual em vez do Gateway de VPN.

Informações adicionais

  • Devido ao anúncio de desativação dos endereços IP públicos de SKU Básico em 30 de setembro de 2025, não estamos mais permitindo que novos gateways sejam criados usando endereços IP públicos de SKU Básico. A partir de 1º de dezembro de 2023, ao criar um novo gateway de VPN, você deve usar um endereço IP público de SKU Standard. Essa limitação não se aplica a novos gateways que você criar usando o SKU de gateway Básico do Gateway de VPN. Você ainda pode criar um gateway de VPN de SKU Básico que usa um endereço IP público de SKU básico.

  • O SKU de gateway Básico não dá suporte ao IPv6 e só pode ser configurado usando o PowerShell ou a CLI do Azure. Além disso, a SKU de gateway Básico não dá suporte à autenticação RADIUS.

  • Esses limites de conexão são separados. Por exemplo, você pode ter 128 conexões SSTP e 250 conexões IKEv2 em uma SKU VpnGw1.

  • Se você tiver várias conexões P2S, isso poderá afetar negativamente suas conexões site a site. Os Parâmetros de Comparação de Taxa de Transferência Agregada foram testados maximizando uma combinação de conexões S2S e P2S. Uma conexão ponto a site ou site a site pode ter uma taxa de transferência muito menor.

  • Consulte a página Preço para obter informações sobre preços.

  • Consulte a página SLA para obter informações sobre o Contrato de Nível de Serviço (SLA).

  • Todos os parâmetros de comparação não são garantidos devido às condições de tráfego da Internet e ao comportamento de seus aplicativos.

SKUs de gateway por desempenho

A tabela nesta seção lista os resultados dos testes de desempenho para SKUs VpnGw. Um túnel VPN se conecta a uma instância de gateway VPN. A taxa de transferência de cada instância é mencionada na tabela de taxa de transferência na seção anterior e está disponível agregada em todos os túneis que se conectam a essa instância. A tabela mostra a largura de banda observada e a taxa de transferência de pacotes por segundo por túnel para os diferentes SKUs de gateways. Todos os testes foram realizados entre gateways (pontos de extremidade) no Azure em diferentes regiões com 100 conexões e em condições de carga padrão. Usamos ferramentas iPerf e CTSTraffic disponíveis publicamente para medir o desempenho de conexões site a site

  • O melhor desempenho foi obtido quando utilizamos o algoritmo GCMAES256 para Criptografia e Integridade IPsec.
  • O desempenho médio foi obtido ao utilizar o AES256 para Criptografia IPsec e SHA256 para integridade.
  • O desempenho mais baixo foi obtido quando utilizamos DES3 para criptografia IPsec e SHA256 para integridade.
Generation SKU Algoritmos
usados
Produtividade
observado por túnel
Pacotes por segundo por túnel
observados
Geração1 VpnGw1 GCMAES256
AES256 & SHA256
DES3 & SHA256
650 Mbps
500 Mbps
130 Mbps
62.000
47.000
12.000
Geração1 VpnGw2 GCMAES256
AES256 & SHA256
DES3 & SHA256
1,2 Gbps
650 Mbps
140 Mbps
100.000
61.000
13.000
Geração1 VpnGw3 GCMAES256
AES256 & SHA256
DES3 & SHA256
1,25 Gbps
700 Mbps
140 Mbps
120.000
66.000
13.000
Geração1 VpnGw1AZ GCMAES256
AES256 & SHA256
DES3 & SHA256
650 Mbps
500 Mbps
130 Mbps
62.000
47.000
12.000
Geração1 VpnGw2AZ GCMAES256
AES256 & SHA256
DES3 & SHA256
1,2 Gbps
650 Mbps
140 Mbps
110.000
61.000
13.000
Geração1 VpnGw3AZ GCMAES256
AES256 & SHA256
DES3 & SHA256
1,25 Gbps
700 Mbps
140 Mbps
120.000
66.000
13.000
Geração2 VpnGw2 GCMAES256
AES256 & SHA256
DES3 & SHA256
1,25 Gbps
550 Mbps
130 Mbps
120.000
52.000
12.000
Geração2 VpnGw3 GCMAES256
AES256 & SHA256
DES3 & SHA256
1,5 Gbps
700 Mbps
140 Mbps
140.000
66.000
13.000
Geração2 VpnGw4 GCMAES256
AES256 & SHA256
DES3 & SHA256
2,3 Gbps
700 Mbps
140 Mbps
220.000
66.000
13.000
Geração2 VpnGw5 GCMAES256
AES256 & SHA256
DES3 & SHA256
2,3 Gbps
700 Mbps
140 Mbps
220.000
66.000
13.000
Geração2 VpnGw2AZ GCMAES256
AES256 & SHA256
DES3 & SHA256
1,25 Gbps
550 Mbps
130 Mbps
120.000
52.000
12.000
Geração2 VpnGw3AZ GCMAES256
AES256 & SHA256
DES3 & SHA256
1,5 Gbps
700 Mbps
140 Mbps
140.000
66.000
13.000
Geração2 VpnGw4AZ GCMAES256
AES256 & SHA256
DES3 & SHA256
2,3 Gbps
700 Mbps
140 Mbps
220.000
66.000
13.000
Geração2 VpnGw5AZ GCMAES256
AES256 & SHA256
DES3 & SHA256
2,3 Gbps
700 Mbps
140 Mbps
220.000
66.000
13.000

SKUs de gateway pelo conjunto de recursos

SKU Recursos
Básico (\*\*) VPN baseada em rota: 10 túneis para conexões/S2S; nenhuma autenticação RADIUS para P2S; sem IKEv2 para P2S
VPN baseada em política: (IKEv1): 1 túnel de conexão/S2S; sem P2S
Todos os SKUs Generation1 e Generation2, exceto Básicos VPN baseada em roteamento: até 100 túneis ( * ), P2S, BGP, ativo-ativo, política IPsec/IKE personalizada, coexistência ExpressRoute/VPN

(*) Você pode configurar "PolicyBasedTrafficSelectors" para se conectar a um gateway de VPN baseado em rota para vários dispositivos locais de firewall baseados em políticas. Confira Conectar gateways de VPN a vários dispositivos VPN baseados em políticas usando o PowerShell para obter detalhes.

(**) A SKU Básica tem determinadas limitações de desempenho e recursos e não deve ser usada para fins de produção. Verifique se o recurso que você precisa é compatível antes de usar a SKU básica. A SKU básica não dá suporte a IPv6 e só pode ser configurada utilizando o PowerShell ou a CLI do Azure. Além disso, a SKU básica não dá suporte à autenticação RADIUS.

SKUs de gateway – Comparação entre cargas de trabalho de produção e Desenvolvimento/Teste

Devido a diferenças nos SLAs e conjuntos de recursos, é recomendável usar as SKUs a seguir para produção versus desenvolvimento e teste:

Carga de trabalho SKUs
Produção, cargas de trabalho críticas Todos os SKUs da Geração 1 e Geração 2, exceto Básico
Teste de desenvolvimento ou prova de conceito Básico (\*\*)

(**) A SKU Básica tem determinadas limitações de desempenho e recursos e não deve ser usada para fins de produção. Verifique se o recurso que você precisa é compatível antes de usar a SKU básica. A SKU básica não dá suporte a IPv6 e só pode ser configurada utilizando o PowerShell ou a CLI do Azure. Além disso, a SKU básica não dá suporte à autenticação RADIUS.

Se você estiver utilizando as SKUs antigas (herdadas), as recomendações de SKUs de produção são Standard e HighPerformance. Para saber mais sobre as SKUs antigas, confira SKUs de Gateway (herdadas).

Sobre os SKUs herdados

Para obter informações sobre como trabalhar com SKUs de gateway herdados (Standard e Alto Desempenho), incluindo a substituição de SKU, confira Gerenciar SKUs de gateway herdados.

Especificar um SKU

Você especifica o SKU de gateway ao criar o Gateway de VPN. Confira o seguinte artigo para ver as etapas:

Alterar ou redimensionar um SKU

Observação

Se você estiver trabalhando com uma SKU de gateway herdado (Standard e Alto Desempenho), consulte Como gerenciar SKUs de gateway herdados.

Quando você quer mudar para outra SKU, há vários métodos para sua escolha. O método escolhido depende do SKU do gateway do qual você está começando.

  • Redimensionar um SKU: ao redimensionar um SKU, você terá muito pouco tempo de inatividade. Você não precisa seguir um fluxo de trabalho para redimensionar um SKU. É possível redimensionar um SKU de forma rápida e fácil no portal do Azure. Ou, é possível usar o PowerShell ou a CLI do Azure. Você não precisa reconfigurar seu dispositivo VPN ou seus clientes P2S.

  • Alterar um SKU: se você não puder redimensionar seu SKU, poderá alterá-lo usando um Fluxo de trabalho específico. A alteração de um SKU incorre em mais tempo de inatividade do que o redimensionamento. Além disso, há vários recursos que precisam ser reconfigurados ao usar esse método.

Considerações

Há várias coisas a serem consideradas ao migrar para um novo SKU de gateway. Esta seção descreve os itens principais e também fornece uma tabela que ajuda você a selecionar o melhor método a ser usado.

  • Você não pode redimensionar para fazer downgrade de um SKU.
  • Você não pode redimensionar um SKU herdado para um dos SKUs do Azure mais recentes (VpnGw1, VpnGw2AZ etc.) Os SKUs herdados para o modelo de implantação do Resource Manager são: Standard e Alto Desempenho. Em vez disso, você deve alterar o SKU.
  • Você pode redimensionar uma SKU de gateway desde que ela esteja na mesma geração, exceto para a SKU Básico.
  • Você pode alterar um SKU Básico para outro SKU.
  • Ao mudar de uma SKU herdada para uma nova SKU, você terá tempo de inatividade de conectividade.
  • Ao mudar para um novo SKU de gateway, o endereço IP público de seu gateway de VPN mudará. Isso acontece mesmo se você especificou o mesmo objeto de endereço IP público usado anteriormente.
  • Se você tiver um gateway VPN clássico, você deve continuar usando os SKUs herdados mais antigos para esse gateway. No entanto, você pode redimensionar entre os SKUs herdados disponíveis para gateways clássicos. Você não pode alterar para as novas SKUs.
  • SKUs herdados padrão e de alto desempenho estão sendo preteridos. Consulte Suspensão de uso do SKU herdado para cronogramas de migração e atualização do SKU.

A tabela a seguir ajuda você a entender o método necessário para mudar de um SKU para outro.

SKU inicial SKU de destino Redimensionar Alterar
SKU Básico Qualquer outro SKU Não Sim
SKU Standard Novos SKUs do Azure Não Sim
SKU Standard SKU de AltoDesempenho Não Não é necessária
HighPerformance Novos SKUs do Azure Não Sim
SKU de 1º Geração SKU de 1º Geração Sim Não é necessária
SKU de 1º Geração AZ SKU de 1º Geração Não Sim
AZ SKU de 1º Geração AZ SKU de 1º Geração Sim Não é necessária
AZ SKU de 1º Geração AZ SKU de 2º Geração Não Sim
SKU de 2º Geração SKU de 2º Geração Sim Não é necessária
SKU de 2º Geração AZ SKU de 2º Geração Não Sim
AZ SKU de 2º Geração AZ SKU de 2º Geração Sim Não é necessária

Próximas etapas

Para saber mais sobre as configurações de conexão disponíveis, confira Sobre o Gateway de VPN.