Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Al crear una puerta de enlace de red virtual de VPN Gateway, hay que especificar la SKU de la puerta de enlace que desea usar. En este artículo se describen los factores que debe tener en cuenta al seleccionar una SKU de puerta de enlace. Si busca información sobre las SKU de puerta de enlace de ExpressRoute, consulte Puertas de enlace de red virtual para ExpressRoute. Para las puertas de enlace de Virtual WAN, consulte Configuración de puerta de enlace de Virtual WAN.
Cuando configure una SKU de puerta de enlace de red virtual, seleccione la SKU que cumpla sus requisitos en función de los tipos de cargas de trabajo, rendimiento, características y SLA. En las secciones siguientes se muestra la información pertinente que debe usar al decidir.
Nota:
Estamos simplificando nuestra cartera de SKU de VPN Gateway y vamos a realizar la transición de todas las SKU admitidas de zona de no disponibilidad (AZ) a SKU compatibles con AZ. Para más información y escalas de tiempo, consulte Consolidación y migración de SKU de VPN Gateway.
SKU de puerta de enlace por túnel, conexión y rendimiento
| VPN Puerta de enlace Generación |
SKU | Túneles de S2S/VNet a VNet |
P2S P2S SSTP |
P2S P2S IKEv2/OpenVPN |
Puntos de referencia de rendimiento agregado |
BGP | Con redundancia de zona | Número de máquinas virtuales admitidas en la red virtual |
|---|---|---|---|---|---|---|---|---|
| Generación 1 | Básico | Máx. 10 | Máx. 128 | No compatible | 100 Mbps | No compatible | No | 200 |
| Generación 1 | VpnGw1 | Máx. 30 | Máx. 128 | Máx. 250 | 650 MBps | Compatible | No | 450 |
| Generación 1 | VpnGw2 | Máx. 30 | Máx. 128 | Máx. 500 | 1 Gbps | Compatible | No | 1300 |
| Generación 1 | VpnGw3 | Máx. 30 | Máx. 128 | Máx. 1 000 | 1,25 Gbps | Compatible | No | 4000 |
| Generación 1 | VpnGw1AZ | Máx. 30 | Máx. 128 | Máx. 250 | 650 MBps | Compatible | Sí | 1 000 |
| Generación 1 | VpnGw2AZ | Máx. 30 | Máx. 128 | Máx. 500 | 1 Gbps | Compatible | Sí | 2000 |
| Generación 1 | VpnGw3AZ | Máx. 30 | Máx. 128 | Máx. 1 000 | 1,25 Gbps | Compatible | Sí | cinco mil |
| Generación 2 | VpnGw2 | Máx. 30 | Máx. 128 | Máx. 500 | 1,25 Gbps | Compatible | No | 685 |
| Generación 2 | VpnGw3 | Máx. 30 | Máx. 128 | Máx. 1 000 | 2,5 Gbps | Compatible | No | 2240 |
| Generación 2 | VpnGw4 | Máx. 100* | Máx. 128 | Máx. cinco mil | 5 Gbps | Compatible | No | 5300 |
| Generación 2 | VpnGw5 | Máx. 100* | Máx. 128 | Máx. 10 000 | 10 Gbps | Compatible | No | 6700 |
| Generación 2 | VpnGw2AZ | Máx. 30 | Máx. 128 | Máx. 500 | 1,25 Gbps | Compatible | Sí | 2000 |
| Generación 2 | VpnGw3AZ | Máx. 30 | Máx. 128 | Máx. 1 000 | 2,5 Gbps | Compatible | Sí | 3300 |
| Generación 2 | VpnGw4AZ | Máx. 100* | Máx. 128 | Máx. cinco mil | 5 Gbps | Compatible | Sí | 4400 |
| Generación 2 | VpnGw5AZ | Máx. 100* | Máx. 128 | Máx. 10 000 | 10 Gbps | Compatible | Sí | 9.000 |
(*) Si necesita más de 100 túneles VPN de S2S, use Virtual WAN en lugar de VPN Gateway.
Información adicional
Dado que se anunció que las direcciones IP públicas del SKU básico se retirarán el 30 de septiembre de 2025, ya no permitiremos que se creen nuevas puertas de enlace mediante direcciones IP públicas del SKU básico. A partir del 1 de diciembre de 2023, al crear una nueva puerta de enlace de VPN, debe usar una dirección IP pública del SKU estándar. Esta limitación no se aplica a las nuevas puertas de enlace que se crean mediante el SKU básico de puerta de enlace de VPN Gateway. Todavía puede crear una puerta de enlace de VPN de SKU básico que use una dirección IP pública de SKU básico.
El SKU básico no admite IPv6 y solo se puede configurar mediante PowerShell o la CLI de Azure. Además, la SKU básica de puerta de enlace no admite la autenticación de RADIUS.
Estos límites de conexión son independientes. Por ejemplo, en una SKU de VpnGw1 puede tener 128 conexiones SSTP, además de 250 conexiones IKEv2.
Si tiene muchas conexiones P2S, puede afectar negativamente a las conexiones S2S. Las pruebas comparativas de rendimiento agregado se realizaron maximizando una combinación de conexiones S2S y P2S. Una sola conexión P2S o S2S puede tener un rendimiento muy inferior.
Consulte la página de Precios para obtener información sobre los precios.
Consulte la página SLA para obtener información sobre el SLA (Acuerdo de Nivel de Servicio).
No se garantizan todas las pruebas comparativas debido a las condiciones del tráfico en Internet y los comportamientos de la aplicación.
SKU de puerta de enlace por rendimiento
En la tabla de esta sección se enumeran los resultados de las pruebas de rendimiento de los SKU de VpnGw. Un túnel VPN se conecta a una instancia de VPN Gateway. El rendimiento de cada instancia se menciona en la tabla de rendimiento de la sección anterior y está disponible de forma agregada en todos los túneles que se conectan a esa instancia. En la tabla se muestra el ancho de banda observado y el rendimiento por túnel de los paquetes por segundo para las diferentes SKU de puerta de enlace. Todas las pruebas se han realizado entre puertas de enlace (puntos de conexión) dentro de Azure, en distintas regiones con 100 conexiones y con condiciones de carga estándar. Usamos herramientas iPerf y CTSTraffic disponibles públicamente para medir los rendimientos de las conexiones de sitio a sitio
- El mejor rendimiento se obtuvo cuando usamos el algoritmo GCMAES256 para el cifrado y la integridad IPsec.
- Obtuvimos un rendimiento medio al usar AES256 para el cifrado IPsec y SHA256 para la integridad.
- El rendimiento más bajo se obtuvo cuando usamos DES3 para el cifrado IPsec y SHA256 para la integridad.
| Generación | SKU | Algoritmos usados |
Rendimiento observado por túnel |
Paquetes por segundo por túnel observado |
|---|---|---|---|---|
| Generación 1 | VpnGw1 | GCMAES256 AES256 y SHA256 DES3 y SHA256 |
650 MBps 500 Mbps 130 Mbps |
62 000 47 000 12,000 |
| Generación 1 | VpnGw2 | GCMAES256 AES256 y SHA256 DES3 y SHA256 |
1,2 Gbps 650 MBps 140 Mbps |
100 000 61,000 13 000 |
| Generación 1 | VpnGw3 | GCMAES256 AES256 y SHA256 DES3 y SHA256 |
1,25 Gbps 700 Mbps 140 Mbps |
120 000 66 000 13 000 |
| Generación 1 | VpnGw1AZ | GCMAES256 AES256 y SHA256 DES3 y SHA256 |
650 MBps 500 Mbps 130 Mbps |
62 000 47 000 12,000 |
| Generación 1 | VpnGw2AZ | GCMAES256 AES256 y SHA256 DES3 y SHA256 |
1,2 Gbps 650 MBps 140 Mbps |
110 000 61,000 13 000 |
| Generación 1 | VpnGw3AZ | GCMAES256 AES256 y SHA256 DES3 y SHA256 |
1,25 Gbps 700 Mbps 140 Mbps |
120 000 66 000 13 000 |
| Generación 2 | VpnGw2 | GCMAES256 AES256 y SHA256 DES3 y SHA256 |
1,25 Gbps 550 Mbps 130 Mbps |
120 000 52 000 12,000 |
| Generación 2 | VpnGw3 | GCMAES256 AES256 y SHA256 DES3 y SHA256 |
1,5 Gbps 700 Mbps 140 Mbps |
140 000 66 000 13 000 |
| Generación 2 | VpnGw4 | GCMAES256 AES256 y SHA256 DES3 y SHA256 |
2,3 Gbps 700 Mbps 140 Mbps |
220 000 66 000 13 000 |
| Generación 2 | VpnGw5 | GCMAES256 AES256 y SHA256 DES3 y SHA256 |
2,3 Gbps 700 Mbps 140 Mbps |
220 000 66 000 13 000 |
| Generación 2 | VpnGw2AZ | GCMAES256 AES256 y SHA256 DES3 y SHA256 |
1,25 Gbps 550 Mbps 130 Mbps |
120 000 52 000 12,000 |
| Generación 2 | VpnGw3AZ | GCMAES256 AES256 y SHA256 DES3 y SHA256 |
1,5 Gbps 700 Mbps 140 Mbps |
140 000 66 000 13 000 |
| Generación 2 | VpnGw4AZ | GCMAES256 AES256 y SHA256 DES3 y SHA256 |
2,3 Gbps 700 Mbps 140 Mbps |
220 000 66 000 13 000 |
| Generación 2 | VpnGw5AZ | GCMAES256 AES256 y SHA256 DES3 y SHA256 |
2,3 Gbps 700 Mbps 140 Mbps |
220 000 66 000 13 000 |
SKU de puerta de enlace por conjunto de características
| SKU | Características |
|---|---|
| Básico (\*\*) | VPN basada en ruta: 10 túneles para conexiones o S2S, sin autenticación RADIUS para P2S, sin IKEv2 para P2S VPN basada en directivas: (IKEv1) 1 túnel de S2S o conexión, sin P2S |
| Todas las SKU de Generation1 y Generation2, excepto la básica | VPN basada en ruta: hasta 100 túneles (\*), P2S, BGP, activo-activo, directiva de IPsec/IKE personalizada, coexistencia de VPN y ExpressRoute |
(*) Se puede configurar "PolicyBasedTrafficSelectors" para conectar una instancia de VPN Gateway basada en la ruta a varios dispositivos de firewall locales basados en directivas. Consulte Conexión de puertas de enlace VPN Gateway a varios dispositivos de VPN locales basados en directivas con PowerShell para más información.
(**) La SKU básica tiene ciertas limitaciones de características y rendimiento, por lo que no se debe usar para producción. Compruebe que se admite la característica que necesita antes de usar la SKU básica. La SKU básica no admite IPv6 y solo se puede configurar mediante PowerShell o la CLI de Azure. Además, la SKU básica no admite la autenticación de RADIUS.
SKU de puerta de enlace: carga de trabajo de producción frente a cargas de desarrollo y pruebas
Dadas las diferencias en los Acuerdos de Nivel de Servicio y los conjuntos de características, se recomiendan las siguientes SKU para la producción, en comparación el desarrollo y las pruebas:
| Carga de trabajo | SKU |
|---|---|
| Cargas de trabajo de producción, críticas | Todas las SKU de Generation1 y Generation2, excepto la básica |
| Desarrollo y pruebas o prueba de concepto | Básico (\*\*) |
(**) La SKU básica tiene ciertas limitaciones de características y rendimiento, por lo que no se debe usar para producción. Compruebe que se admite la característica que necesita antes de usar la SKU básica. La SKU básica no admite IPv6 y solo se puede configurar mediante PowerShell o la CLI de Azure. Además, la SKU básica no admite la autenticación de RADIUS.
Si continúa utilizando las SKU antiguas (heredadas), las recomendaciones de SKU de producción son Standard y HighPerformance. Para obtener información e instrucciones para las SKU antiguas, consulte Trabajo con SKU de puerta de enlace de red virtual (SKU antiguas).
Acerca de las SKU heredadas
Para obtener información sobre cómo trabajar con las SKU de puerta de enlace heredadas (Estándar y Alto rendimiento), incluida la entrada en desuso de las SKU, consulte Administración de SKU de puerta de enlace heredadas.
Especificación de una SKU
Especifique la SKU de la puerta de enlace al crear la instancia de VPN Gateway. Consulte el siguiente artículo para conocer los pasos:
Actualización de un SKU
Para la mayoría de las puertas de enlace de VPN, puede actualizar un SKU de puerta de enlace. Para obtener más información, consulte Actualización un SKU de VPN Gateway.
Nota:
Si trabaja con una SKU de puerta de enlace heredada (Básica, Estándar y Alto rendimiento), vea Administración de SKU de puerta de enlace heredadas.
Pasos siguientes
Para más información sobre las configuraciones de conexión disponibles, vea About VPN Gateway (Acerca de VPN Gateway).