Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Al crear una puerta de enlace de red virtual VPN Gateway, especifique la SKU de la puerta de enlace que desea usar. En este artículo se describen los factores que debe tener en cuenta al seleccionar una SKU de puerta de enlace. Si busca información sobre las SKU de puerta de enlace de ExpressRoute, consulte Puertas de enlace de red virtual para ExpressRoute. Para las puertas de enlace de Virtual WAN, consulte Configuración de la puerta de enlace de Virtual WAN.
Cuando configure una SKU de puerta de enlace de red virtual, seleccione la SKU que cumpla sus requisitos en función de los tipos de cargas de trabajo, rendimiento, características y SLA. En las secciones siguientes se muestra la información pertinente que debe usar al decidir.
Nota:
Estamos simplificando nuestra cartera de SKU de VPN Gateway y vamos a realizar la transición de todas las SKU que no son compatibles con zonas de disponibilidad (AZ) a SKU compatibles con AZ. Para obtener más información y plazos, consulte la consolidación y migración de SKU de la puerta de enlace VPN.
SKU de puerta de enlace por túnel, conexión y rendimiento
|
VPN Puerta de enlace Generación |
SKU |
S2S/VNet-a-VNet Túneles |
P2S Conexiones SSTP |
P2S Conexiones IKEv2/OpenVPN |
Agregado Evaluación del rendimiento |
BGP | Zone-redundant | Número admitido de máquinas virtuales en el Virtual Network |
|---|---|---|---|---|---|---|---|---|
| Generación 1 | Basic | Máx. 10 | Máx. 128 | No compatible | 100 Mbps | No compatible | No | 200 |
| Generación 1 | VpnGw1 | Máx. 30 | Máx. 128 | Máx. 250 | 650 MBps | Compatible | No | 450 |
| Generación 1 | VpnGw2 | Máx. 30 | Máx. 128 | Máx. 500 | 1 Gbps | Compatible | No | 1300 |
| Generación 1 | VpnGw3 | Máx. 30 | Máx. 128 | Máx. 1 000 | 1,25 Gbps | Compatible | No | 4000 |
| Generación 1 | VpnGw1AZ | Máx. 30 | Máx. 128 | Máx. 250 | 650 MBps | Compatible | Sí | 1 000 |
| Generación 1 | VpnGw2AZ | Máx. 30 | Máx. 128 | Máx. 500 | 1 Gbps | Compatible | Sí | 2000 |
| Generación 1 | VpnGw3AZ | Máx. 30 | Máx. 128 | Máx. 1 000 | 1,25 Gbps | Compatible | Sí | cinco mil |
| Generación 2 | VpnGw2 | Máx. 30 | Máx. 128 | Máx. 500 | 1,25 Gbps | Compatible | No | 685 |
| Generación 2 | VpnGw3 | Máx. 30 | Máx. 128 | Máx. 1 000 | 2,5 Gbps | Compatible | No | 2240 |
| Generación 2 | VpnGw4 | Máx. 100* | Máx. 128 | Máx. cinco mil | 5 Gbps | Compatible | No | 5300 |
| Generación 2 | VpnGw5 | Máx. 100* | Máx. 128 | Máx. 10 000 | 10 Gbps | Compatible | No | 6700 |
| Generación 2 | VpnGw2AZ | Máx. 30 | Máx. 128 | Máx. 500 | 1,25 Gbps | Compatible | Sí | 2000 |
| Generación 2 | VpnGw3AZ | Máx. 30 | Máx. 128 | Máx. 1 000 | 2,5 Gbps | Compatible | Sí | 3300 |
| Generación 2 | VpnGw4AZ | Máx. 100* | Máx. 128 | Máx. cinco mil | 5 Gbps | Compatible | Sí | 4400 |
| Generación 2 | VpnGw5AZ | Máx. 100* | Máx. 128 | Máx. 10 000 | 10 Gbps | Compatible | Sí | 9.000 |
Nota:
"Número admitido de máquinas virtuales en el Virtual Network" hace referencia al recuento de recursos que se comunican a través de la puerta de enlace. Esto incluye:
- Máquinas Virtuales en las redes virtuales en estrella hub y spoke asociados
- Puntos de conexión privados
- Aplicaciones virtuales de red (como Application Gateway, Azure Firewall)
- Instancias de back-end de servicios PaaS implementados en redes virtuales (como SQL Managed Instance, App Service Environment)
(*) Si necesita más de 100 túneles VPN S2S, use Virtual WAN en lugar de VPN Gateway.
Información adicional
Dado que se anunció que las direcciones IP públicas del SKU básico se retirarán el 30 de septiembre de 2025, ya no permitiremos que se creen nuevas puertas de enlace mediante direcciones IP públicas del SKU básico. Al crear una puerta de enlace de VPN, debe usar una dirección IP pública de SKU estándar.
La SKU de puerta de enlace básica no admite IPv6 y solo se puede configurar mediante PowerShell o Azure CLI. Además, la SKU básica de puerta de enlace no admite la autenticación de RADIUS.
Estos límites de conexión son independientes. Por ejemplo, en una SKU de VpnGw1 puede tener 128 conexiones SSTP, además de 250 conexiones IKEv2.
Si tiene muchas conexiones P2S, puede afectar negativamente a las conexiones S2S. Las pruebas comparativas de rendimiento agregado se realizaron maximizando una combinación de conexiones S2S y P2S. Una sola conexión P2S o S2S puede tener un rendimiento muy inferior.
Consulte la página de Precios para obtener información sobre los precios.
Consulte la página SLA para obtener información sobre el SLA (Acuerdo de Nivel de Servicio).
No se garantizan todas las pruebas comparativas debido a las condiciones del tráfico en Internet y los comportamientos de la aplicación.
SKU de puerta de enlace por rendimiento
En la tabla de esta sección se enumeran los resultados de las pruebas de rendimiento de los SKU de VpnGw. Un túnel VPN se conecta a una instancia de VPN Gateway. El rendimiento de cada instancia se menciona en la tabla de rendimiento de la sección anterior y está disponible de forma agregada en todos los túneles que se conectan a esa instancia. En la tabla se muestra el ancho de banda observado y el rendimiento por túnel de los paquetes por segundo para las diferentes SKU de puerta de enlace. Todas las pruebas se realizaron entre puertas de enlace (puntos de conexión) dentro de Azure entre diferentes regiones con 100 conexiones y en condiciones de carga estándar. Usamos herramientas iPerf y CTSTraffic disponibles públicamente para medir los rendimientos de las conexiones de sitio a sitio
- El mejor rendimiento se obtuvo cuando usamos el algoritmo GCMAES256 para el cifrado y la integridad IPsec.
- Obtuvimos un rendimiento medio al usar AES256 para el cifrado IPsec y SHA256 para la integridad.
- El rendimiento más bajo se obtuvo cuando usamos DES3 para el cifrado IPsec y SHA256 para la integridad.
| Generation | SKU |
Algoritmos usados |
Rendimiento observado por túnel |
Paquetes por segundo por túnel observado |
|---|---|---|---|---|
| Generación 1 | VpnGw1 | GCMAES256 AES256 y SHA256 DES3 y SHA256 |
650 MBps 500 Mbps 130 Mbps |
62 000 47 000 12,000 |
| Generación 1 | VpnGw2 | GCMAES256 AES256 y SHA256 DES3 y SHA256 |
1,2 Gbps 650 MBps 140 Mbps |
100 000 61,000 13 000 |
| Generación 1 | VpnGw3 | GCMAES256 AES256 y SHA256 DES3 y SHA256 |
1,25 Gbps 700 Mbps 140 Mbps |
120 000 66 000 13 000 |
| Generación 1 | VpnGw1AZ | GCMAES256 AES256 y SHA256 DES3 y SHA256 |
650 MBps 500 Mbps 130 Mbps |
62 000 47 000 12,000 |
| Generación 1 | VpnGw2AZ | GCMAES256 AES256 y SHA256 DES3 y SHA256 |
1,2 Gbps 650 MBps 140 Mbps |
110 000 61,000 13 000 |
| Generación 1 | VpnGw3AZ | GCMAES256 AES256 y SHA256 DES3 y SHA256 |
1,25 Gbps 700 Mbps 140 Mbps |
120 000 66 000 13 000 |
| Generación 2 | VpnGw2 | GCMAES256 AES256 y SHA256 DES3 y SHA256 |
1,25 Gbps 550 Mbps 130 Mbps |
120 000 52 000 12,000 |
| Generación 2 | VpnGw3 | GCMAES256 AES256 y SHA256 DES3 y SHA256 |
1,5 Gbps 700 Mbps 140 Mbps |
140 000 66 000 13 000 |
| Generación 2 | VpnGw4 | GCMAES256 AES256 y SHA256 DES3 y SHA256 |
2,3 Gbps 700 Mbps 140 Mbps |
220 000 66 000 13 000 |
| Generación 2 | VpnGw5 | GCMAES256 AES256 y SHA256 DES3 y SHA256 |
2,3 Gbps 700 Mbps 140 Mbps |
220 000 66 000 13 000 |
| Generación 2 | VpnGw2AZ | GCMAES256 AES256 y SHA256 DES3 y SHA256 |
1,25 Gbps 550 Mbps 130 Mbps |
120 000 52 000 12,000 |
| Generación 2 | VpnGw3AZ | GCMAES256 AES256 y SHA256 DES3 y SHA256 |
1,5 Gbps 700 Mbps 140 Mbps |
140 000 66 000 13 000 |
| Generación 2 | VpnGw4AZ | GCMAES256 AES256 y SHA256 DES3 y SHA256 |
2,3 Gbps 700 Mbps 140 Mbps |
220 000 66 000 13 000 |
| Generación 2 | VpnGw5AZ | GCMAES256 AES256 y SHA256 DES3 y SHA256 |
2,3 Gbps 700 Mbps 140 Mbps |
220 000 66 000 13 000 |
SKU de puerta de enlace por conjunto de características
| SKU | Características |
|---|---|
| Básico (\*\*) |
VPN basada en ruta: 10 túneles para conexiones o S2S, sin autenticación RADIUS para P2S, sin IKEv2 para P2S VPN basada en directivas: (IKEv1) 1 túnel de S2S o conexión, sin P2S |
| Todas las SKU de Generation1 y Generation2, excepto la básica | VPN basada en ruta: hasta 100 túneles (\*), P2S, BGP, activo-activo, directiva de IPsec/IKE personalizada, coexistencia de VPN y ExpressRoute |
(*) Se puede configurar "PolicyBasedTrafficSelectors" para conectar una instancia de VPN Gateway basada en la ruta a varios dispositivos de firewall locales basados en directivas. Consulte Conexión de puertas de enlace VPN Gateway a varios dispositivos de VPN locales basados en directivas con PowerShell para más información.
(**) La SKU básica tiene ciertas limitaciones de características y rendimiento, compatibilidad limitada y no debe usarse con fines de producción. Compruebe que se admite la característica que necesita antes de usar la SKU básica. La SKU básica no admite IPv6 y solo se puede configurar mediante PowerShell o Azure CLI. Además, la SKU básica no admite la autenticación de RADIUS.
SKU de puerta de enlace: carga de trabajo de producción frente a cargas de desarrollo y pruebas
Dadas las diferencias en los Acuerdos de Nivel de Servicio y los conjuntos de características, se recomiendan las siguientes SKU para la producción, en comparación el desarrollo y las pruebas:
| Carga de trabajo | SKU |
|---|---|
| Cargas de trabajo de producción, críticas | Todas las SKU de Generation1 y Generation2, excepto la básica |
| Desarrollo y pruebas o prueba de concepto | Básico (\*\*) |
(**) La SKU básica tiene ciertas limitaciones de características y rendimiento, compatibilidad limitada y no debe usarse con fines de producción. Compruebe que se admite la característica que necesita antes de usar la SKU básica. La SKU básica no admite IPv6 y solo se puede configurar mediante PowerShell o Azure CLI. Además, la SKU básica no admite la autenticación de RADIUS.
Si continúa utilizando las SKU antiguas (heredadas), las recomendaciones de SKU de producción son Standard y HighPerformance. Para obtener información e instrucciones para las SKU antiguas, consulte Trabajo con SKU de puerta de enlace de red virtual (SKU antiguas).
Acerca de las SKU heredadas
Para obtener información sobre cómo trabajar con las SKU de puerta de enlace heredadas (Estándar y Alto rendimiento), incluida la entrada en desuso de las SKU, consulte Administración de SKU de puerta de enlace heredadas.
Especificación de una SKU
Al crear la puerta de enlace VPN, especifique la SKU de la puerta de enlace. Consulte el siguiente artículo para conocer los pasos:
Actualización de un SKU
Para la mayoría de las puertas de enlace de VPN, puede actualizar un SKU de puerta de enlace. Para obtener más información, consulte Upgrade a VPN Gateway SKU.
Nota:
Si trabaja con una SKU de puerta de enlace heredada (Básica, Estándar y Alto rendimiento), vea Administración de SKU de puerta de enlace heredadas.
Pasos siguientes
Para obtener más información sobre las configuraciones de conexión disponibles, consulte About VPN Gateway.