حول وحدات SKU للبوابة
عند إنشاء بوابة شبكة ظاهرية لبوابة VPN، يمكنك تحديد بوابة SKU التي تريد استخدامها. توضح هذه المقالة العوامل التي يجب أن تأخذها في الاعتبار عند تحديد بوابة SKU. إذا كنت تبحث عن معلومات حول وحدات SKU لبوابة ExpressRoute، فشاهد بوابات الشبكة الظاهرية ل ExpressRoute. بالنسبة لبوابات Virtual WAN، راجع إعدادات بوابة Virtual WAN.
عند تكوين SKU لبوابة شبكة ظاهرية، حدد SKU الذي يلبي متطلباتك استنادا إلى أنواع أحمال العمل ومعدل النقل والميزات واتفاقيات مستوى الخدمة. تعرض الأقسام التالية المعلومات ذات الصلة التي يجب استخدامها عند اتخاذ قرار.
وحدات SKU للبوابة حسب النفق والاتصال ومعدل النقل
| Vpn البوابة الجيل |
SKU | S2S/VNet-to-VNet الأنفاق |
P2S اتصالات SSTP |
P2S اتصالات IKEv2/OpenVPN |
التجميع معيار معدل النقل |
Bgp | المنطقة زائدة عن الحاجة | عدد الأجهزة الظاهرية المدعومة في الشبكة الظاهرية |
|---|---|---|---|---|---|---|---|---|
| الجيل 1 | الاساسيه | الحد الأقصى. 10 | الحد الأقصى. 128 | غير معتمد | 100 ميغابت في الثانية | غير معتمد | لا | 200 |
| الجيل 1 | VpnGw1 | الحد الأقصى. 30 | الحد الأقصى. 128 | الحد الأقصى. 250 | 650 ميغابت في الثانية | مدعوم | لا | 450 |
| الجيل 1 | VpnGw2 | الحد الأقصى. 30 | الحد الأقصى. 128 | الحد الأقصى. 500 | يبلغ 1 جيجابت في الثانية | مدعوم | لا | 1300 |
| الجيل 1 | VpnGw3 | الحد الأقصى. 30 | الحد الأقصى. 128 | الحد الأقصى. 1000 | 1.25 غيغابت في الثانية | مدعوم | لا | 4000 |
| الجيل 1 | VpnGw1AZ | الحد الأقصى. 30 | الحد الأقصى. 128 | الحد الأقصى. 250 | 650 ميغابت في الثانية | مدعوم | نعم | 1000 |
| الجيل 1 | VpnGw2AZ | الحد الأقصى. 30 | الحد الأقصى. 128 | الحد الأقصى. 500 | يبلغ 1 جيجابت في الثانية | مدعوم | نعم | 2000 |
| الجيل 1 | VpnGw3AZ | الحد الأقصى. 30 | الحد الأقصى. 128 | الحد الأقصى. 1000 | 1.25 غيغابت في الثانية | مدعوم | نعم | 5000 |
| الجيل الثاني | VpnGw2 | الحد الأقصى. 30 | الحد الأقصى. 128 | الحد الأقصى. 500 | 1.25 غيغابت في الثانية | مدعوم | لا | 685 |
| الجيل الثاني | VpnGw3 | الحد الأقصى. 30 | الحد الأقصى. 128 | الحد الأقصى. 1000 | 2.5 غيغابت في الثانية | مدعوم | لا | 2240 |
| الجيل الثاني | VpnGw4 | الحد الأقصى. 100* | الحد الأقصى. 128 | الحد الأقصى. 5000 | 5 غيغابت في الثانية | مدعوم | لا | 5300 |
| الجيل الثاني | VpnGw5 | الحد الأقصى. 100* | الحد الأقصى. 128 | الحد الأقصى. 10000 | 10 جيجابت في الثانية | مدعوم | لا | 6700 |
| الجيل الثاني | VpnGw2AZ | الحد الأقصى. 30 | الحد الأقصى. 128 | الحد الأقصى. 500 | 1.25 غيغابت في الثانية | مدعوم | نعم | 2000 |
| الجيل الثاني | VpnGw3AZ | الحد الأقصى. 30 | الحد الأقصى. 128 | الحد الأقصى. 1000 | 2.5 غيغابت في الثانية | مدعوم | نعم | 3300 |
| الجيل الثاني | VpnGw4AZ | الحد الأقصى. 100* | الحد الأقصى. 128 | الحد الأقصى. 5000 | 5 غيغابت في الثانية | مدعوم | نعم | 4400 |
| الجيل الثاني | VpnGw5AZ | الحد الأقصى. 100* | الحد الأقصى. 128 | الحد الأقصى. 10000 | 10 جيجابت في الثانية | مدعوم | نعم | 9000 |
(*) إذا كنت بحاجة إلى أكثر من 100 نفق S2S VPN، فاستخدم Virtual WAN بدلا من بوابة VPN.
المعلومات الإضافية
نظرا لأنه يتم الإعلان عن عناوين IP العامة ل SKU الأساسية للتقاعد في 30 سبتمبر 2025، فإننا لم نعد نسمح بإنشاء بوابات جديدة باستخدام عناوين IP العامة ل SKU الأساسية. بدءا من 1 ديسمبر 2023، عند إنشاء بوابة VPN جديدة، يجب عليك استخدام عنوان IP عام SKU قياسي. لا ينطبق هذا القيد على البوابات الجديدة التي تقوم بإنشائها باستخدام بوابة VPN Basic SKU. لا يزال بإمكانك إنشاء بوابة Basic SKU VPN التي تستخدم عنوان IP عام ل SKU الأساسي.
لا يدعم SKU للبوابة الأساسية IPv6 ولا يمكن تكوينه إلا باستخدام PowerShell أو Azure CLI. بالإضافة إلى ذلك، لا يدعم SKU للبوابة الأساسية مصادقة RADIUS.
حدود الاتصال هذه منفصلة. على سبيل المثال، يمكن أن يكون لديك 128 اتصالاً من SSTP وأيضاً 250 اتصالاً من IKEv2 على VpnGw1 SKU.
إذا كان لديك العديد من اتصالات P2S، فقد يؤثر ذلك سلبا على اتصالات S2S. اُختبرت معايير إجمالي معدل النقل من خلال زيادة مزيج من اتصالات S2S وP2S. يمكن أن يكون لاتصال P2S أو S2S الواحد معدل نقل أقل بكثير.
راجع صفحة التسعير للحصول على معلومات التسعير.
راجع صفحة اتفاقية مستوى الخدمة (SLA) للحصول على معلومات اتفاقية مستوى الخدمة.
جميع المعايير غير مضمونة بسبب ظروف حركة المرور على الإنترنت وسلوكيات التطبيق الخاص بك.
وحدات SKU للبوابة حسب الأداء
يسرد الجدول في هذا القسم نتائج اختبارات الأداء لوحدات SKU VpnGw. يتصل نفق VPN بمثيل بوابة VPN. يتم ذكر كل معدل نقل مثيل في جدول معدل النقل في القسم السابق وهو متاح مجمع عبر جميع الأنفاق المتصلة بهذا المثيل. يعرض الجدول النطاق الترددي الذي تمت ملاحظته والحزم في الثانية لكل نفق لوحدات SKU للبوابة المختلفة. تم إجراء جميع الاختبارات بين البوابات (نقاط النهاية) داخل Azure عبر مناطق مختلفة مع 100 اتصال وتحت ظروف تحميل قياسية. استخدمنا أدوات iPerf وCTSTraffic المتوفرة للجمهور لقياس الأداء للاتصالات من موقع إلى موقع
- تم الحصول على أفضل أداء عندما استخدمنا خوارزمية GCMAES256 لكل من تشفير IPsec والتكامل.
- تم الحصول على متوسط الأداء عند استخدام AES256 لتشفير IPsec و SHA256 للتكامل.
- تم الحصول على أدنى أداء عندما استخدمنا DES3 لتشفير IPsec و SHA256 للتكامل.
| الجيل | SKU | خوارزميات استخدام |
الانتاجيه لوحظ في كل نفق |
الحزم في الثانية لكل نفق لوحظ |
|---|---|---|---|---|
| الجيل 1 | VpnGw1 | GCMAES256 AES256 وSHA256 DES3 وSHA256 |
650 ميغابت في الثانية 500 ميغابت لكل ثانية 130 ميجابايت في الثانية |
62,000 47,000 12,000 |
| الجيل 1 | VpnGw2 | GCMAES256 AES256 وSHA256 DES3 وSHA256 |
1.2 جيجابايت في الثانية 650 ميغابت في الثانية 140 ميجابايت في الثانية |
100,000 61,000 13000 |
| الجيل 1 | VpnGw3 | GCMAES256 AES256 وSHA256 DES3 وSHA256 |
1.25 غيغابت في الثانية 700 ميجابايت في الثانية 140 ميجابايت في الثانية |
120,000 66,000 13000 |
| الجيل 1 | VpnGw1AZ | GCMAES256 AES256 وSHA256 DES3 وSHA256 |
650 ميغابت في الثانية 500 ميغابت لكل ثانية 130 ميجابايت في الثانية |
62,000 47,000 12,000 |
| الجيل 1 | VpnGw2AZ | GCMAES256 AES256 وSHA256 DES3 وSHA256 |
1.2 جيجابايت في الثانية 650 ميغابت في الثانية 140 ميجابايت في الثانية |
110,000 61,000 13000 |
| الجيل 1 | VpnGw3AZ | GCMAES256 AES256 وSHA256 DES3 وSHA256 |
1.25 غيغابت في الثانية 700 ميجابايت في الثانية 140 ميجابايت في الثانية |
120,000 66,000 13000 |
| الجيل الثاني | VpnGw2 | GCMAES256 AES256 وSHA256 DES3 وSHA256 |
1.25 غيغابت في الثانية 550 ميغابايت في الثانية 130 ميجابايت في الثانية |
120,000 52,000 12,000 |
| الجيل الثاني | VpnGw3 | GCMAES256 AES256 وSHA256 DES3 وSHA256 |
1.5 جيجابايت في الثانية 700 ميجابايت في الثانية 140 ميجابايت في الثانية |
140,000 66,000 13000 |
| الجيل الثاني | VpnGw4 | GCMAES256 AES256 وSHA256 DES3 وSHA256 |
2.3 جيجابايت في الثانية 700 ميجابايت في الثانية 140 ميجابايت في الثانية |
220,000 66,000 13000 |
| الجيل الثاني | VpnGw5 | GCMAES256 AES256 وSHA256 DES3 وSHA256 |
2.3 جيجابايت في الثانية 700 ميجابايت في الثانية 140 ميجابايت في الثانية |
220,000 66,000 13000 |
| الجيل الثاني | VpnGw2AZ | GCMAES256 AES256 وSHA256 DES3 وSHA256 |
1.25 غيغابت في الثانية 550 ميغابايت في الثانية 130 ميجابايت في الثانية |
120,000 52,000 12,000 |
| الجيل الثاني | VpnGw3AZ | GCMAES256 AES256 وSHA256 DES3 وSHA256 |
1.5 جيجابايت في الثانية 700 ميجابايت في الثانية 140 ميجابايت في الثانية |
140,000 66,000 13000 |
| الجيل الثاني | VpnGw4AZ | GCMAES256 AES256 وSHA256 DES3 وSHA256 |
2.3 جيجابايت في الثانية 700 ميجابايت في الثانية 140 ميجابايت في الثانية |
220,000 66,000 13000 |
| الجيل الثاني | VpnGw5AZ | GCMAES256 AES256 وSHA256 DES3 وSHA256 |
2.3 جيجابايت في الثانية 700 ميجابايت في الثانية 140 ميجابايت في الثانية |
220,000 66,000 13000 |
بوابة وحدات SKU حسب مجموعة الميزات
| SKU | الميزات |
|---|---|
| Basic (**) | VPN المستندة إلى المسار: 10 أنفاق لـ S2S/connections؛ لا يوجد مصادقة RADIUS لـ P2S؛ لا يوجد IKEv2 لـ P2S VPN المستند إلى نهج: (IKEv1): نفق واحد S2S/connection ؛ لا يوجد P2S |
| جميع وحدات SKU؛ Generation1 وGeneration2 باستثناء Basic | VPN المستندة إلى المسار: ما يصل إلى 100 نفق (*)، P2S، BGP، نشط-نشط، نهج IPsec/IKE مخصص، تعايش ExpressRoute/VPN |
(*) يمكنك تكوين "PolicyBasedTrafficSelectors" لتوصيل بوابة VPN المستندة إلى مسار إلى أجهزة جدار حماية متعددة تستند إلى نهج محلي. ارجع إلى توصيل بوابات VPN إلى العديد من أجهزة VPN المحلية المستندة إلى النهج باستخدام PowerShell للحصول على التفاصيل.
(**) تعتبر Basic SKU وحدة SKU القديمة. يحتوي SKU الأساسي على قيود معينة على الميزة والأداء ولا يجب استخدامه لأغراض الإنتاج. تحقق من أن الميزة التي تحتاجها مدعومة قبل استخدام Basic SKU. لا يدعم SKU الأساسي IPv6 ولا يمكن تكوينه إلا باستخدام PowerShell أو Azure CLI. بالإضافة إلى ذلك، لا يدعم Basic SKU مصادقة RADIUS.
وحدات SKU للبوابة - الإنتاج مقابل أحمال عمل Dev-Test
نظرًا للاختلافات في SLAs ومجموعات الميزات، نوصي بوحدات SKU التالية للإنتاج مقابل dev-test:
| حمل العمل | وحدات SKU |
|---|---|
| الإنتاج، أحمال العمل الهامة | كافة وحدات SKU للجيل 1 والجيل 2، باستثناء Basic |
| Dev-test أو إثبات المبدأ | Basic (**) |
(**) تعتبر Basic SKU وحدة SKU القديمة. يحتوي SKU الأساسي على قيود معينة على الميزة والأداء ولا يجب استخدامه لأغراض الإنتاج. تحقق من أن الميزة التي تحتاجها مدعومة قبل استخدام Basic SKU. لا يدعم SKU الأساسي IPv6 ولا يمكن تكوينه إلا باستخدام PowerShell أو Azure CLI. بالإضافة إلى ذلك، لا يدعم Basic SKU مصادقة RADIUS.
إذا كنت تستخدم وحدات SKU القديمة (القديمة)، فإن توصيات SKU للإنتاج هي Standard و HighPerformance. للحصول على معلومات وإرشادات حول وحدات SKU القديمة، راجع وحدات SKU لبوابة (القديمة).
حول وحدات SKU القديمة
للحصول على معلومات حول العمل مع وحدات SKU للبوابة القديمة (الأساسية والقياسية وعالية الأداء)، بما في ذلك إهمال SKU، راجع إدارة وحدات SKU للبوابة القديمة.
تحديد SKU
يمكنك تحديد بوابة SKU عند إنشاء بوابة VPN الخاصة بك. راجع المقالة التالية للاطلاع على الخطوات:
تغيير وحدة SKU أو تغيير حجمها
إشعار
إذا كنت تعمل مع SKU بوابة قديمة (أساسية وقياسية وعالية الأداء)، فشاهد إدارة وحدات SKU للبوابة القديمة.
عندما تريد الانتقال إلى SKU آخر، هناك طرق متعددة للاختيار من بينها. تعتمد الطريقة التي تختارها على بوابة SKU التي تبدأ منها.
تغيير حجم SKU: عند تغيير حجم SKU، فإنك تتحمل القليل من وقت التعطل. لا تحتاج إلى اتباع سير عمل لتغيير حجم SKU. يمكنك تغيير حجم SKU بسرعة وسهولة في مدخل Microsoft Azure. أو يمكنك استخدام PowerShell أو Azure CLI. لا تحتاج إلى إعادة تكوين جهاز VPN أو عملاء P2S.
تغيير SKU: إذا لم تتمكن من تغيير حجم SKU الخاص بك، يمكنك تغيير SKU الخاص بك باستخدام سير عمل معين. يؤدي تغيير SKU إلى وقت تعطل أكثر من تغيير الحجم. بالإضافة إلى ذلك، هناك موارد متعددة تحتاج إلى إعادة تكوين عند استخدام هذا الأسلوب.
الاعتبارات
هناك العديد من الأشياء التي يجب مراعاتها عند الانتقال إلى بوابة SKU جديدة. يوضح هذا القسم العناصر الرئيسية ويوفر أيضا جدولا يساعدك على تحديد أفضل طريقة لاستخدامها.
- لا يمكنك تغيير الحجم للتراجع عن SKU.
- لا يمكنك تغيير حجم وحدة SKU قديمة إلى واحدة من أحدث وحدات SKU في Azure (VpnGw1 وVpnGw2AZ وما إلى ذلك) وحدات SKU القديمة لنموذج توزيع Resource Manager هي: أساسي وقياسي وعالي الأداء. يجب عليك بدلا من ذلك تغيير SKU.
- يمكنك تغيير حجم بوابة SKU طالما أنها في نفس الجيل، باستثناء Basic SKU.
- يمكنك تغيير Basic SKU إلى SKU آخر.
- عند التغيير من SKU قديم إلى SKU جديد، سيكون لديك وقت تعطل الاتصال.
- عند التغيير إلى بوابة SKU جديدة، يتغير عنوان IP العام لبوابة VPN الخاصة بك. يحدث هذا حتى إذا حددت نفس كائن عنوان IP العام الذي استخدمته سابقا.
- إذا كانت لديك بوابة VPN كلاسيكية، فيجب عليك الاستمرار في استخدام وحدات SKU القديمة لتلك البوابة. ومع ذلك، يمكنك تغيير الحجم بين وحدات SKU القديمة المتوفرة للبوابات الكلاسيكية. لا يمكنك التغيير إلى وحدات SKU الجديدة.
- يتم إهمال وحدات SKU القديمة القياسية وعالية الأداء. راجع إهمال SKU القديم لترحيل SKU والمخططات الزمنية للترقية.
يساعدك الجدول التالي على فهم الأسلوب المطلوب للانتقال من SKU إلى آخر.
| بدء SKU | الهدف SKU | تغيير الحجم | التغيير |
|---|---|---|---|
| SKU الأساسية | أي SKU أخرى | لا | نعم |
| SKU القياسية | وحدات SKU Azure الجديدة | لا | نعم |
| SKU القياسية | HighPerformance SKU | لا | غير مطلوب |
| HighPerformance | وحدات SKU Azure الجديدة | لا | نعم |
| الجيل 1 SKU | الجيل 1 SKU | نعم | غير مطلوب |
| الجيل 1 SKU | الجيل 1 من AZ SKU | لا | نعم |
| الجيل 1 من AZ SKU | الجيل 1 من AZ SKU | نعم | غير مطلوب |
| الجيل 1 من AZ SKU | الجيل 2 من AZ SKU | لا | نعم |
| الجيل 2 من SKU | الجيل 2 من SKU | نعم | غير مطلوب |
| الجيل 2 من SKU | الجيل 2 من AZ SKU | لا | نعم |
| الجيل 2 من AZ SKU | الجيل 2 من AZ SKU | نعم | غير مطلوب |
الخطوات التالية
لمزيد من المعلومات حول تكوينات الاتصال المتوفرة، راجع حول VPN Gateway.