Tudnivalók az átjáró termékváltozatairól
VPN Gateway virtuális hálózati átjáró létrehozásakor meg kell adnia a használni kívánt átjáró termékváltozatát. Ez a cikk az átjáró termékváltozatának kiválasztásakor figyelembe veendő tényezőket ismerteti. Ha az ExpressRoute-átjáró termékváltozatairól szeretne információt keresni, tekintse meg az ExpressRoute virtuális hálózati átjáróit. A Virtual WAN-átjárók esetében lásd a Virtual WAN-átjáró beállításait.
A virtuális hálózati átjáró termékváltozatának konfigurálásakor válassza ki azt a termékváltozatot, amely megfelel a követelményeknek a számítási feladatok, az átviteli sebesség, a szolgáltatások és az SLA-k típusai alapján. Az alábbi szakaszok a döntéskor használandó releváns információkat mutatják be.
Átjáró-termékváltozatok alagút, kapcsolat és átviteli sebesség szerint
| VPN Átjáró Generációs |
Termékváltozat | S2S/VNet–VNet Alagutak |
P2S SSTP-Csatlakozás ions |
P2S IKEv2/OpenVPN Csatlakozás ions |
Összesített Átviteli sebesség benchmarkja |
BGP | Zónaredundáns | Támogatott virtuális gépek száma a virtuális hálózaton |
|---|---|---|---|---|---|---|---|---|
| 1. generáció | Basic | Legfeljebb 10 | Legfeljebb 128 | Nem támogatott | 100 Mbit/s | Nem támogatott | Nem | 200 |
| 1. generáció | VpnGw1 | Legfeljebb 30 | Legfeljebb 128 | Legfeljebb 250 | 650 Mbps | Támogatott | Nem | 450 |
| 1. generáció | VpnGw2 | Legfeljebb 30 | Legfeljebb 128 | Legfeljebb 500 | 1 Gbps | Támogatott | Nem | 1300 |
| 1. generáció | VpnGw3 | Legfeljebb 30 | Legfeljebb 128 | Legfeljebb 1000 | 1,25 Gbps | Támogatott | Nem | 4000 |
| 1. generáció | VpnGw1AZ | Legfeljebb 30 | Legfeljebb 128 | Legfeljebb 250 | 650 Mbps | Támogatott | Igen | 1000 |
| 1. generáció | VpnGw2AZ | Legfeljebb 30 | Legfeljebb 128 | Legfeljebb 500 | 1 Gbps | Támogatott | Igen | 2000. |
| 1. generáció | VpnGw3AZ | Legfeljebb 30 | Legfeljebb 128 | Legfeljebb 1000 | 1,25 Gbps | Támogatott | Igen | 5000 |
| 2. generáció | VpnGw2 | Legfeljebb 30 | Legfeljebb 128 | Legfeljebb 500 | 1,25 Gbps | Támogatott | Nem | 685 |
| 2. generáció | VpnGw3 | Legfeljebb 30 | Legfeljebb 128 | Legfeljebb 1000 | 2,5 Gb/s | Támogatott | Nem | 2240 |
| 2. generáció | VpnGw4 | Legfeljebb 100* | Legfeljebb 128 | Legfeljebb 5000 | 5 Gbps | Támogatott | Nem | 5300 |
| 2. generáció | VpnGw5 | Legfeljebb 100* | Legfeljebb 128 | Legfeljebb 10000 | 10 Gbit/s | Támogatott | Nem | 6700 |
| 2. generáció | VpnGw2AZ | Legfeljebb 30 | Legfeljebb 128 | Legfeljebb 500 | 1,25 Gbps | Támogatott | Igen | 2000. |
| 2. generáció | VpnGw3AZ | Legfeljebb 30 | Legfeljebb 128 | Legfeljebb 1000 | 2,5 Gb/s | Támogatott | Igen | 3300 |
| 2. generáció | VpnGw4AZ | Legfeljebb 100* | Legfeljebb 128 | Legfeljebb 5000 | 5 Gbps | Támogatott | Igen | 4400 |
| 2. generáció | VpnGw5AZ | Legfeljebb 100* | Legfeljebb 128 | Legfeljebb 10000 | 10 Gbit/s | Támogatott | Igen | 9000 |
(*) Ha több mint 100 S2S VPN-alagútra van szüksége, a VPN Gateway helyett használja a Virtual WAN-t .
További információ
Mivel az alapszintű termékváltozat nyilvános IP-címeit 2025. szeptember 30-án jelentik be , nem engedélyezzük az új átjárók létrehozását az alapszintű termékváltozat nyilvános IP-címeivel. 2023. december 1-től, amikor új VPN-átjárót hoz létre, standard termékváltozatú nyilvános IP-címet kell használnia. Ez a korlátozás nem vonatkozik a VPN Gateway Basic átjáró termékváltozatával létrehozott új átjárókra. Továbbra is létrehozhat egy egyszerű termékváltozatú VPN-átjárót, amely egy egyszerű termékváltozat nyilvános IP-címét használja.
Az alapszintű átjáró termékváltozata nem támogatja az IPv6-ot, és csak a PowerShell vagy az Azure CLI használatával konfigurálható. Emellett az alapszintű átjáró termékváltozata nem támogatja a RADIUS-hitelesítést.
Ezek a kapcsolati korlátok egymástól függetlenek. Például egy VpnGw1 termékváltozat esetén rendelkezhet 128 SSTP-kapcsolattal és 250 IKEv2-kapcsolattal is.
Ha számos P2S-kapcsolattal rendelkezik, az negatív hatással lehet az S2S-kapcsolatokra. Az összesített átviteli sebesség teljesítménymutatóit az S2S- és P2S-kapcsolatok kombinációjának maximalizálásával teszteltük. Egyetlen P2S- vagy S2S-kapcsolat sokkal alacsonyabb átviteli sebességgel rendelkezhet.
A díjszabással kapcsolatos információkért tekintse meg a Díjszabás oldalt.
Az SLA (szolgáltatásiszint-szerződés) információiért tekintse meg az SLA-oldalt .
Az internetes forgalom feltételei és az alkalmazás viselkedése nem garantálja az összes teljesítménytesztet.
Átjáró termékváltozatai teljesítmény szerint
Az ebben a szakaszban található táblázat a VpnGw termékváltozatok teljesítménytesztjeinek eredményeit sorolja fel. A VPN-alagút egy VPN-átjárópéldányhoz csatlakozik. Az előző szakaszban szereplő átviteli sebességtáblában minden példány átviteli sebessége szerepel, és összesítve érhető el az adott példányhoz csatlakozó összes alagútban. A táblázat a megfigyelt sávszélességet és a csomagok másodpercenkénti átviteli sebességét mutatja alagútonként a különböző átjáró termékváltozataihoz. Minden tesztelés az Azure-on belüli átjárók (végpontok) között, különböző régiókban, 100 kapcsolattal és standard terhelési feltételek mellett történt. Nyilvánosan elérhető iPerf és CTSTraffic eszközöket használtunk a helyek közötti kapcsolatok teljesítményének mérésére
- A legjobb teljesítmény az IPsec-titkosítás és az integritás GCMAES256 algoritmusának használatakor érhető el.
- Az AES256 IPsec-titkosításhoz és az SHA256 integritáshoz való használatakor átlagos teljesítményt kapott.
- A legalacsonyabb teljesítményt az IPsec-titkosításhoz használt DES3 és az SHA256 integritáshoz használtuk.
| Generációs | Termékváltozat | Algoritmusok Használt |
Átmenő alagútonként figyelve |
Csomagok másodpercenként alagútonként Megfigyelt |
|---|---|---|---|---|
| 1. generáció | VpnGw1 | GCMAES256 AES256 és SHA256 DES3 és SHA256 |
650 Mbps 500 Mbit/s 130 Mb/s |
62,000 47,000 12 000 |
| 1. generáció | VpnGw2 | GCMAES256 AES256 és SHA256 DES3 és SHA256 |
1,2 Gb/s 650 Mbps 140 Mb/s |
100 000 61,000 13,000 |
| 1. generáció | VpnGw3 | GCMAES256 AES256 és SHA256 DES3 és SHA256 |
1,25 Gbps 700 Mb/s 140 Mb/s |
120 000 66,000 13,000 |
| 1. generáció | VpnGw1AZ | GCMAES256 AES256 és SHA256 DES3 és SHA256 |
650 Mbps 500 Mbit/s 130 Mb/s |
62,000 47,000 12 000 |
| 1. generáció | VpnGw2AZ | GCMAES256 AES256 és SHA256 DES3 és SHA256 |
1,2 Gb/s 650 Mbps 140 Mb/s |
110,000 61,000 13,000 |
| 1. generáció | VpnGw3AZ | GCMAES256 AES256 és SHA256 DES3 és SHA256 |
1,25 Gbps 700 Mb/s 140 Mb/s |
120 000 66,000 13,000 |
| 2. generáció | VpnGw2 | GCMAES256 AES256 és SHA256 DES3 és SHA256 |
1,25 Gbps 550 Mb/s 130 Mb/s |
120 000 52,000 12 000 |
| 2. generáció | VpnGw3 | GCMAES256 AES256 és SHA256 DES3 és SHA256 |
1,5 Gb/s 700 Mb/s 140 Mb/s |
140,000. 66,000 13,000 |
| 2. generáció | VpnGw4 | GCMAES256 AES256 és SHA256 DES3 és SHA256 |
2,3 Gb/s 700 Mb/s 140 Mb/s |
220,000 66,000 13,000 |
| 2. generáció | VpnGw5 | GCMAES256 AES256 és SHA256 DES3 és SHA256 |
2,3 Gb/s 700 Mb/s 140 Mb/s |
220,000 66,000 13,000 |
| 2. generáció | VpnGw2AZ | GCMAES256 AES256 és SHA256 DES3 és SHA256 |
1,25 Gbps 550 Mb/s 130 Mb/s |
120 000 52,000 12 000 |
| 2. generáció | VpnGw3AZ | GCMAES256 AES256 és SHA256 DES3 és SHA256 |
1,5 Gb/s 700 Mb/s 140 Mb/s |
140,000. 66,000 13,000 |
| 2. generáció | VpnGw4AZ | GCMAES256 AES256 és SHA256 DES3 és SHA256 |
2,3 Gb/s 700 Mb/s 140 Mb/s |
220,000 66,000 13,000 |
| 2. generáció | VpnGw5AZ | GCMAES256 AES256 és SHA256 DES3 és SHA256 |
2,3 Gb/s 700 Mb/s 140 Mb/s |
220,000 66,000 13,000 |
Átjáró termékváltozatai funkciókészlet szerint
| Termékváltozat | Szolgáltatások |
|---|---|
| Alapszintű (**) | Útvonalalapú VPN: 10 alagút S2S/kapcsolatokhoz; nincs RADIUS-hitelesítés a P2S-hez; nincs IKEv2 a P2S-hez Szabályzatalapú VPN: (IKEv1): 1 S2S/kapcsolati alagút; nincs P2S |
| Az alapszintű kivételével az összes 1. és 2. generációs termékváltozat | Útvonalalapú VPN: legfeljebb 100 alagút (*), P2S, BGP, aktív-aktív, egyéni IPsec/IKE-szabályzat, ExpressRoute/VPN egyidejű használata |
(*) A "PolicyBasedTrafficSelectors" konfigurálható úgy, hogy egy útvonalalapú VPN-átjárót több helyszíni szabályzatalapú tűzfaleszközhöz csatlakoztassa. További részletekért tekintse meg a VPN-átjárók több helyszíni házirendalapú VPN-eszközhöz való csatlakoztatása a PowerShellel című cikket.
(**) Az alapszintű termékváltozat régi termékváltozatnak minősül. Az alapszintű termékváltozat bizonyos funkciókra és teljesítményre vonatkozó korlátozásokkal rendelkezik, és éles használatra nem használható. Ellenőrizze, hogy a szükséges funkció támogatott-e az alapszintű termékváltozat használata előtt. Az alapszintű termékváltozat nem támogatja az IPv6-ot, és csak a PowerShell vagy az Azure CLI használatával konfigurálható. Emellett az alapszintű termékváltozat nem támogatja a RADIUS-hitelesítést.
Átjáró termékváltozatai – Éles környezet és dev-test számítási feladatok
A szolgáltatói szerződések és a szolgáltatáskészletek eltérései miatt az alábbi termékváltozatokat javasoljuk termelés vs. dev-test környezetekhez:
| Számítási feladat | Termékváltozatok |
|---|---|
| Termelés, kritikus fontosságú számítási feladatok | Minden 1. és 2. generációs termékváltozat, az Alapszintű kivételével |
| Dev-test vagy a koncepció igazolása | Alapszintű (**) |
(**) Az alapszintű termékváltozat régi termékváltozatnak minősül. Az alapszintű termékváltozat bizonyos funkciókra és teljesítményre vonatkozó korlátozásokkal rendelkezik, és éles használatra nem használható. Ellenőrizze, hogy a szükséges funkció támogatott-e az alapszintű termékváltozat használata előtt. Az alapszintű termékváltozat nem támogatja az IPv6-ot, és csak a PowerShell vagy az Azure CLI használatával konfigurálható. Emellett az alapszintű termékváltozat nem támogatja a RADIUS-hitelesítést.
Ha a régi termékváltozatokat (örökölt) használja, az éles termékváltozatra vonatkozó javaslatok a Standard és a HighPerformance. A régi termékváltozatokkal kapcsolatos információkért és utasításokért tekintse meg az Átjáró termékváltozatokat (örökölt) ismertető cikket.
Az örökölt termékváltozatok ismertetése
Az örökölt átjáró termékváltozataival (alapszintű, standard és nagy teljesítményű) végzett munkáról, beleértve a termékváltozatok elavulásáról szóló információt az örökölt átjáró termékváltozatainak kezelése című témakörben talál.
Termékváltozat megadása
A VPN Gateway létrehozásakor meg kell adnia az átjáró termékváltozatát. A lépésekért tekintse meg a következő cikket:
Termékváltozat módosítása vagy átméretezése
Feljegyzés
Ha régi átjáró termékváltozatával (alapszintű, standard és nagy teljesítményű) dolgozik, tekintse meg az örökölt átjáró termékváltozatainak kezelését ismertető témakört.
Ha másik termékváltozatra szeretne váltani, több módszer közül is választhat. A választott módszer az átjáró termékváltozatától függ, amelyből kiindul.
Termékváltozat átméretezése: A termékváltozat átméretezésekor nagyon kevés állásidő áll rendelkezésre. A termékváltozat átméretezéséhez nem kell munkafolyamatot követnie. Az Azure Portalon gyorsan és egyszerűen átméretezhet egy termékváltozatot. Vagy használhatja a PowerShellt vagy az Azure CLI-t. Nem kell újrakonfigurálnia a VPN-eszközt vagy a P2S-ügyfeleket.
Termékváltozat módosítása: Ha nem tudja átméretezni a termékváltozatot, módosíthatja a termékváltozatot egy adott munkafolyamat használatával. A termékváltozat módosítása több állásidőt von maga után, mint az átméretezés. Emellett több erőforrást is újra kell konfigurálni a metódus használatakor.
Megfontolások
Az új átjáró termékváltozatára való áttéréskor sok szempontot figyelembe kell venni. Ez a szakasz ismerteti a fő elemeket, és egy táblázatot is tartalmaz, amely segít kiválasztani a legjobb módszert.
- A termékváltozatok leminősítéséhez nem méretezhető át.
- Az örökölt termékváltozatok nem méretezhetők át az újabb Azure-termékváltozatok egyikére (VpnGw1, VpnGw2AZ stb.) A Resource Manager-alapú üzemi modell örökölt termékváltozatai a következők: Alapszintű, Standard és Nagy teljesítményű. Ehelyett módosítania kell a termékváltozatot.
- Az átjáró termékváltozatát átméretezheti mindaddig, amíg ugyanabban a generációban van, kivéve az alapszintű termékváltozatot.
- Az alapszintű termékváltozatot másik termékváltozatra módosíthatja.
- Ha régi termékváltozatról új termékváltozatra vált, a kapcsolat leáll.
- Amikor új átjáró-termékváltozatra vált, megváltozik a VPN-átjáró nyilvános IP-címe. Ez akkor is megtörténik, ha ugyanazt a nyilvános IP-címobjektumot adta meg, amelyet korábban használt.
- Ha klasszikus VPN-átjáróval rendelkezik, továbbra is a régebbi örökölt termékváltozatokat kell használnia az adott átjáróhoz. A klasszikus átjárókhoz elérhető örökölt termékváltozatok között azonban átméretezhető. Az új termékváltozatok nem módosíthatók.
- A standard és a nagy teljesítményű örökölt termékváltozatok elavultak. Tekintse meg a termékváltozatok migrálásának és frissítési ütemterveinek régi termékváltozat-elavulása című témakört.
Az alábbi táblázat segít megérteni az egyik termékváltozatról a másikra való áttéréshez szükséges módszert.
| Termékváltozat indítása | Cél termékváltozat | Átméretezés | Visszajáró |
|---|---|---|---|
| Alapszintű termékváltozat | Bármely más termékváltozat | Nem | Igen |
| Standard termékváltozat | Új Azure SKU-k | Nem | Igen |
| Standard termékváltozat | HighPerformance termékváltozat | Nem | Nem kötelező |
| HighPerformance | Új Azure SKU-k | Nem | Igen |
| 1. generációs termékváltozat | 1. generációs termékváltozat | Igen | Nem kötelező |
| 1. generációs termékváltozat | 1. generációs AZ termékváltozat | Nem | Igen |
| 1. generációs AZ termékváltozat | 1. generációs AZ termékváltozat | Igen | Nem kötelező |
| 1. generációs AZ termékváltozat | 2. generációs AZ termékváltozat | Nem | Igen |
| 2. generációs termékváltozat | 2. generációs termékváltozat | Igen | Nem kötelező |
| 2. generációs termékváltozat | 2. generációs AZ termékváltozat | Nem | Igen |
| 2. generációs AZ termékváltozat | 2. generációs AZ termékváltozat | Igen | Nem kötelező |
Következő lépések
Az elérhető kapcsolatkonfigurációkról további információt a VPN Gatewayről szóló cikkben talál.