Práce se staršími skladovými položkami služby VPN Gateway
Tento článek obsahuje informace o starších (starých) skladových poplatcích brány virtuální sítě. Starší skladové položky stále fungují v obou modelech nasazení pro brány VPN, které už byly vytvořeny. Klasické brány VPN nadále používají starší skladové položky, a to jak pro stávající brány, tak pro nové brány. Při vytváření nových bran VPN Resource Manageru použijte nové skladové položky brány. Informace o nových skladových posílacích najdete v tématu Informace o službě VPN Gateway.
Starší skladové položky brány
Starší (staré) skladové položky služby VPN Gateway jsou:
- Výchozí (Základní)
- Standard
- High Performance
Při práci se staršími skladovými položkami mějte na paměti následující:
- Pokud chcete použít síť VPN typu PolicyBased, musíte použít SKU Basic. Sítě VPN PolicyBased (dříve označované jako Statické směrování) nejsou podporované u žádné jiné skladové položky.
- Protokol BGP není podporován v základní SKU.
- Konfigurace služby ExpressRoute-VPN Gateway nejsou v základní SKU podporované.
- Připojení brány VPN Gateway typu Aktivní-aktivní s 2S je možné nakonfigurovat pouze v SKU s vysokým výkonem.
- Vpn Gateway nepoužívá skladovou položku brány UltraPerformance. Informace o SKU UltraPerformance najdete v dokumentaci k ExpressRoute.
Starší ceny brány můžete zobrazit v části Brány virtuální sítě, která se nachází na stránce s cenami ExpressRoute.
Informace o vyřazení skladové položky najdete v částech s nejčastějšími dotazy k vyřazení skladové položky a SKU tohoto článku.
Odhadovaná agregovaná propustnost podle typů SKU
Následující tabulka ukazuje typy brány a odhadovanou agregovanou propustnost podle SKU brány. Tato tabulka platí pro modely nasazení Resource Manager a Classic.
Ceny se liší pro jednotlivé SKU brány. Další informace najdete v tématu VPN Gateway – ceny.
SKU brány UltraPerformance se v této tabulce neuvádí. Informace o SKU UltraPerformance najdete v dokumentaci k ExpressRoute.
| Propustnost brány sítě VPN (1) | Maximální počet tunelových propojení IPsec brány sítě VPN (2) | Propustnost brány ExpressRoute | Brána sítě VPN a ExpressRoute vedle sebe | |
|---|---|---|---|---|
| Základní SKU (3)(5)(6) | 100 Mb/s | 10 | 500 Mb/s (6) | No |
| Standardní SKU (4)(5) | 100 Mb/s | 10 | 1000 Mb/s | Ano |
| SKU pro vysoký výkon (4) | 200 Mb/s | 30 | 2000 Mb/s | Ano |
(1) Propustnost sítě VPN představuje přibližný odhad na základě měření mezi sítěmi VNet ve stejné oblasti Azure. Není zaručena propustnost pro připojení mezi místními systémy přes internet. Jedná se o maximální možné měření propustnosti.
(2) Počet tunelových propojení se týká sítí VPN RouteBased. Sítě VPN PolicyBased můžou podporovat jen jeden tunel VPN typu S2S (Site-to-Site).
(3) Protokol BGP není podporován pro základní SKU.
(4) Sítě VPN typu PolicyBased nejsou pro tuto SKU podporované. Jsou podporované pouze pro základní SKU.
(5) Propojení VPN Gateway S2S aktivní-aktivní nejsou pro toto SKU podporovaná. Aktivní-aktivní je podporované jenom v SKU HighPerformance.
(6) Skladová položka Basic je pro použití s ExpressRoute zastaralá.
Podporované konfigurace podle skladové položky a typu sítě VPN
Následující tabulka uvádí požadavky pro brány VPN PolicyBased a RouteBased. Tato tabulka platí pro model nasazení Resource Manager a pro model nasazení Classic. U klasického modelu jsou brány VPN PolicyBased stejné jako statické brány a brány založené na trasách jsou stejné jako dynamické brány.
| PolicyBased Basic VPN Gateway | RouteBased Basic VPN Gateway | RouteBased Standard VPN Gateway | Brána VPN typu RouteBased s vysokým výkonem | |
|---|---|---|---|---|
| Připojení typu Site-to-Site (S2S) | Konfigurace sítě VPN PolicyBased | Konfigurace sítě VPN typu RouteBased | Konfigurace sítě VPN typu RouteBased | Konfigurace sítě VPN typu RouteBased |
| Připojení typu point-to-site (P2S) | Nepodporováno | Podporuje se (může existovat vedle připojení S2S) | Podporuje se (může existovat vedle připojení S2S) | Podporuje se (může existovat vedle připojení S2S) |
| Metoda ověřování | Předsdílený klíč | Předsdílený klíč pro připojení S2S, certifikáty pro připojení P2S | Předsdílený klíč pro připojení S2S, certifikáty pro připojení P2S | Předsdílený klíč pro připojení S2S, certifikáty pro připojení P2S |
| Maximální počet připojení S2S | 1 | 10 | 10 | 30 |
| Maximální počet připojení P2S | Nepodporováno | 128 | 128 | 128 |
| Podpora aktivního směrování (BGP) | Nepodporováno | Nepodporováno | Podporováno | Podporováno |
Změna velikosti, migrace a změny skladových položek
Změna velikosti skladové položky brány
Změna velikosti skladové položky brány způsobuje méně výpadků a méně změn konfigurace než proces změny na novou skladovou položku. Existují však omezení. Velikost brány můžete změnit jenom na skladovou položku brány ve stejné rodině skladových položek (s výjimkou skladové položky Basic).
Pokud máte například skladovou položku Standard, můžete změnit velikost na skladovou položku s vysokým výkonem. Nemůžete ale změnit velikost brány VPN mezi starými skladovými položkami a novými rodinami skladových položek. Změnou velikosti nemůžete přejít ze skladové položky Standard na skladovou položku VpnGw2 nebo ze skladové položky Basic na VpnGw1. Další informace najdete v tématu Změna velikosti skladové položky brány.
Resource Manager
Velikost brány pro model nasazení Resource Manager můžete změnit pomocí webu Azure Portal nebo PowerShellu. Pro PowerShell použijte následující příkaz:
$gw = Get-AzVirtualNetworkGateway -Name vnetgw1 -ResourceGroupName testrg
Resize-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -GatewaySku HighPerformance
Klasické
Pokud chcete změnit velikost brány pro model nasazení Classic, musíte použít rutiny Prostředí PowerShell pro správu služeb. Použijte následující příkaz:
Resize-AzureVirtualNetworkGateway -GatewayId <Gateway ID> -GatewaySKU HighPerformance
Migrace skladové položky brány
Proces migrace skladové položky brány se podobá změně velikosti. Vyžaduje méně kroků a změn konfigurace než změna na novou skladovou položku brány. V tuto chvíli není migrace skladové položky brány dostupná. Můžete migrovat zastaralou skladovou položku brány z prosince 2024 až 30. září 2025. Zpřístupníme cestu migrace spolu s podrobnou dokumentací.
Změna na nové skladové položky brány
Skladové položky úrovně Standard a High Performance budou zastaralé 30. září 2025. Produktový tým zpřístupní cestu migrace pro starší skladové položky. Další informace najdete v části Vyřazení starší skladové položky. V libovolném okamžiku se můžete rozhodnout změnit ze starší skladové položky na jednu z nových skladových položek. Změna na novou skladovou položku ale vyžaduje více kroků, než je migrace a způsobuje více výpadků.
Pokud pracujete s modelem nasazení Resource Manager, můžete přejít na nové skladové položky brány. Když změníte ze starší skladové položky brány na novou skladovou položku, odstraníte stávající bránu VPN a vytvoříte novou bránu VPN.
Pracovního postupu:
- Odeberte všechna připojení k bráně virtuální sítě.
- Odstraňte starou bránu VPN.
- Vytvořte novou bránu VPN.
- Aktualizujte místní zařízení VPN novou IP adresou brány VPN (pro připojení typu Site-to-Site).
- Aktualizujte hodnotu IP adresy brány pro všechny brány místní sítě VNet-to-VNet, které se k této bráně připojují.
- Stáhněte nové klientské balíčky konfigurace klienta VPN pro klienty P2S, kteří se připojují k virtuální síti přes tuto bránu VPN.
- Znovu vytvořte všechna připojení k bráně virtuální sítě.
Požadavky:
- Pokud chcete přejít na nové skladové položky, musí být brána VPN v modelu nasazení Resource Manager.
- Pokud máte klasickou bránu VPN, musíte pro tuto bránu dál používat starší starší skladové položky, ale můžete změnit velikost mezi staršími skladovými položkami. Nemůžete přejít na nové skladové položky.
- Když změníte starší skladovou položku na novou skladovou položku, budete mít výpadek připojení.
- Při změně na novou skladovou položku brány se změní veřejná IP adresa vaší brány VPN. K tomu dochází i v případě, že jste zadali stejný objekt veřejné IP adresy, který jste použili dříve.
Vyřazení skladové položky
Skladové položky Standard a High Performance budou zastaralé 30. září 2025. Produktový tým zpřístupní cestu migrace pro tyto skladové položky do 30. listopadu 2024. V tuto chvíli není potřeba provést žádnou akci.
- Zobrazení oznámení
- Nejčastější dotazy k vyřazení skladové položky
Jakmile bude cesta migrace dostupná, můžete starší skladové položky migrovat do následujících skladových položek:
- Standardní skladová položka: ->VpnGw1
- SKU s vysokým výkonem: ->VpnGw2
Pokud migrujete na brány Standard (VpnGw1) a VpnGw2 (High Performance) a High Performance (VpnGw2), nedojde k žádným změnám cen . Výhodou je zlepšení výkonu po migraci:
- Standardní skladová položka: 6,5x
- Vysoce výkonná skladová položka: 5x
Pokud do 30. září 2025 nemigrujete skladové položky brány, brána se automaticky migruje a upgraduje na skladovou položku brány AZ:
- Standardní skladová položka: ->VpnGw1AZ
- SKU s vysokým výkonem: ->VpnGw2AZ
Důležitá data:
- 1. prosince 2023: Není možné vytvářet nové brány pomocí skladových položek úrovně Standard nebo High Performance.
- 30. listopadu 2024: Začněte migrovat brány do jiných skladových položek.
- 30. září 2025: Skladové položky úrovně Standard/High Performance budou vyřazeny a zbývající zastaralé starší brány se automaticky migrují a upgradují na skladové položky AZ.
Nejčastější dotazy k vyřazení skladové položky
Můžu po oznámení o vyřazení 30. listopadu 2023 vytvořit novou skladovou položku úrovně Standard/High Performance?
Ne. Od 1. prosince 2023 nemůžete vytvářet nové brány se skladovými položkami úrovně Standard nebo High Performance. Nové brány můžete vytvořit pomocí VpnGw1 a VpnGw2 za stejnou cenu jako cenové úrovně Standard a High Performance, které jsou uvedené na stránce s cenami.
Jak dlouho budou stávající brány podporovány u skladových položek úrovně Standard nebo High Performance?
Všechny existující brány používající skladové položky úrovně Standard nebo High Performance budou podporovány do 30. září 2025.
Je teď potřeba migrovat skladové položky brány úrovně Standard nebo High Performance?
Ne, právě teď není nutná žádná akce. Skladové položky budete moct migrovat od prosince 2024. Pošleme komunikaci s podrobnou dokumentací o krocích migrace.
Na kterou skladovou položku můžu migrovat bránu?
Po zpřístupnění migrace skladových položek brány je možné skladové položky migrovat následujícím způsobem:
- Standard –> VpnGw1
- Vysoký výkon –> VpnGw2
Co když chci migrovat na skladovou položku AZ?
Starší skladovou položku nemůžete migrovat do skladové položky AZ. Mějte ale na paměti, že všechny brány, které stále používají skladové položky úrovně Standard nebo High Performance po 30. září 2025, se migrují a upgradují automaticky na následující skladové položky:
- Standard –> VpnGw1AZ
- Vysoký výkon –> VpnGw2AZ
Pomocí této strategie můžete nechat skladové položky automaticky migrovat a upgradovat na skladovou položku AZ. V případě potřeby můžete změnit velikost skladové položky v rámci této řady skladových položek. Podívejte se na naši stránku s cenami skladové položky AZ. Informace o propustnosti podle skladové položky najdete v tématu O skladových posílacích brány.
Budou po migraci nějaké cenové rozdíly u bran?
Pokud migrujete skladové položky do 30. září 2025, nedojde k žádnému cenovému rozdílu. Cenové úrovně VpnGw1 a VpnGw2 jsou nabízeny za stejnou cenu jako skladové položky úrovně Standard a High Performance. Pokud do tohoto data nemigrujete, vaše skladové položky se automaticky migrují a upgradují na skladové položky AZ. V takovém případě je rozdíl v cenách.
Bude mít tato migrace nějaký dopad na výkon bran?
Ano, s VpnGw1 a VpnGw2 získáte lepší výkon. VpnGw1 s 650 Mb/s v současné době poskytuje 6,5x a VpnGw2 s rychlostí 1 Gb/s poskytuje 5x zvýšení výkonu za stejnou cenu jako starší standardní a vysoce výkonné brány. Další informace o propustnosti skladové položky najdete v tématu Skladové položky brány.
Co se stane, když do 30. září 2025 nemigruji skladové položky?
Všechny brány, které stále používají skladové položky úrovně Standard nebo High Performance, se migrují automaticky a upgradují na následující skladové položky AZ:
- Standard –> VpnGw1AZ
- Vysoký výkon –> VpnGw2AZ
Konečná komunikace se odešle před zahájením migrace na všech branách.
Dochází také k vyřazení základní skladové položky služby VPN Gateway?
Ne, skladová položka VPN Gateway Basic je tady, aby zůstala. Bránu VPN můžete vytvořit pomocí skladové položky brány Basic pomocí PowerShellu nebo rozhraní příkazového řádku. V současné době skladové položky brány VPN Gateway Basic podporují pouze prostředek veřejné IP adresy skladové položky Basic (který je na cestě k vyřazení z provozu). Pracujeme na přidání podpory do skladové položky brány VPN Gateway Basic pro prostředek veřejné IP adresy skladové položky Standard.
Další kroky
Další informace o nových SKU brány najdete v tématu Skladové položky brány.
Další informace o nastavení konfigurace najdete v tématu O nastavení konfigurace služby VPN Gateway.