Apa itu Azure VPN Gateway?
Azure VPN Gateway adalah layanan yang menggunakan jenis gateway jaringan virtual tertentu untuk mengirim lalu lintas terenkripsi antara jaringan virtual Azure dan lokasi lokal melalui Internet publik. Anda juga dapat menggunakan VPN Gateway untuk mengirim lalu lintas terenkripsi antara jaringan virtual Azure melalui jaringan Microsoft. Beberapa koneksi dapat dibuat ke gateway VPN yang sama. Saat Anda membuat beberapa koneksi, semua tunnel VPN berbagi bandwidth gateway yang tersedia.
VPN Gateway
Gateway VPN adalah tipe gateway jaringan virtual. Gateway jaringan virtual terdiri dari dua atau beberapa VM yang dikelola Azure yang secara otomatis dikonfigurasi dan disebarkan ke subnet tertentu yang Anda buat yang disebut GatewaySubnet. Gateway mesin virtual berisi tabel perutean dan menjalankan layanan gateway tertentu.
Salah satu pengaturan yang Anda tentukan saat membuat gateway jaringan virtual adalah "jenis gateway". Jenis gateway menentukan bagaimana gateway jaringan virtual akan digunakan dan tindakan yang dilakukan gateway. Satu jaringan virtual dapat memiliki dua gateway jaringan virtual; satu gateway VPN dan satu gateway ExpressRoute. Jenis gateway 'Vpn' menentukan bahwa jenis gateway jaringan virtual yang dibuat adalah gateway VPN. Ini membedakannya dari gateway ExpressRoute, yang menggunakan jenis gateway yang berbeda. Untuk informasi lebih lanjut, lihat Jenis gateway.
Saat membuat gateway VPN, gateway VM disebarkan ke subnet gateway dan dikonfigurasi dengan pengaturan yang Anda tentukan. Proses ini dapat memakan waktu 45 menit atau lebih untuk melengkapi, tergantung pada SKU gateway yang Anda pilih. Setelah membuat gateway VPN, Anda dapat mengonfigurasi koneksi. Misalnya, Anda dapat membuat koneksi terowongan IPsec/IKE VPN antara gateway VPN tersebut dan gateway VPN lainnya (VNet-ke-VNet), atau membuat koneksi terowongan IPsec/IKE VPN lintas lokasi antara gateway VPN dan perangkat VPN lokal (Situs-ke-Situs). Anda juga dapat membuat koneksi VPN Point-to-Site (VPN melalui OpenVPN, IKEv2, atau SSTP), yang memungkinkan terhubung ke jaringan virtual Anda dari lokasi terpencil, seperti dari konferensi atau dari rumah.
Mengonfigurasi VPN Gateway
Koneksi gateway VPN bergantung pada beberapa sumber daya yang dikonfigurasi dengan setelan tertentu. Sebagian besar sumber daya dapat dikonfigurasi secara terpisah, namun beberapa sumber daya harus dikonfigurasi dalam urutan tertentu.
Konektivitas
Karena Anda dapat membuat beberapa konfigurasi koneksi menggunakan VPN Gateway, Anda harus menentukan konfigurasi mana yang paling sesuai dengan kebutuhan Anda. Sebagai contoh, koneksi Titik-ke-Situs, Situs-ke-Situs, dan ExpressRoute/Situs-ke-Situs yang sudah ada semuanya memiliki instruksi dan persyaratan konfigurasi yang berbeda. Untuk diagram koneksi dan tautan terkait tentang langkah-langkah konfigurasi, lihat Desain VPN Gateway.
Tabel perencanaan
Tabel berikut ini dapat membantu Anda memutuskan opsi konektivitas terbaik sebagai solusi Anda. Perhatikan bahwa ExpressRoute bukan bagian dari VPN Gateway, tetapi disertakan dalam tabel.
| titik-ke-situs | Situs-ke-Situs | ExpressRoute | |
|---|---|---|---|
| Layanan yang Didukung Azure | Komputer Virtual dan Layanan Cloud | Komputer Virtual dan Layanan Cloud | Daftar layanan |
| Bandwidth Khas | Tergantung pada SKU gateway | Umumnya agregat < 10 Gbps | 50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps, 10 Gbps, 100 Gbps |
| Protokol yang Didukung | Protokol Tunneling Soket Aman (SSTP), OpenVPN, dan IPsec | IPsec | Koneksi langsung melalui VLAN, teknologi VPN NSP (MPLS, VPLS,...) |
| Perutean | RouteBased (dinamis) | Kami mendukung PolicyBased (perutean statis) dan RouteBased (VPN perutean dinamis) | BGP |
| Ketahanan koneksi | aktif-pasif | aktif-pasif atau aktif-aktif | aktif-aktif |
| Kasus penggunaan umum | Akses aman ke jaringan virtual Azure untuk pengguna jarak jauh | Skenario Dev/pengujian/lab dan beban kerja produksi skala kecil hingga menengah untuk layanan cloud dan komputer virtual | Akses ke semua layanan Azure (daftar tervalidasi), Beban kerja penting kelas perusahaan dan misi, Cadangan, Big Data, Azure sebagai situs DR |
| SLA | SLA | SLA | SLA |
| Harga | Harga | Harga | Harga |
| Dokumentasi Teknis | VPN Gateway | VPN Gateway | ExpressRoute |
| FAQ | Tanya Jawab Umum Gateway VPN | Tanya Jawab Umum Gateway VPN | FAQ terkait ExpressRoute |
Pengaturan
Setelan yang Anda pilih untuk setiap sumber daya sangat penting dalam membuat koneksi yang sukses. Untuk informasi tentang sumber daya dan setelan individual VPN Gateway, lihat Tentang setelan VPN Gateway. Artikel ini berisi informasi untuk membantu Anda memahami jenis gateway, SKU gateway, jenis VPN, jenis koneksi, subnet gateway, gateway jaringan lokal, dan berbagai setelan sumber daya lainnya yang mungkin ingin Anda pertimbangkan.
Alat penyebaran
Anda dapat mulai membuat dan mengonfigurasi sumber daya menggunakan satu alat konfigurasi, seperti portal Microsoft Azure. Anda nantinya dapat memutuskan untuk beralih ke alat lain, seperti PowerShell, untuk mengonfigurasi sumber daya tambahan atau memodifikasi sumber daya yang sudah ada. Saat ini, Anda tidak bisa mengonfigurasi setiap sumber daya dan setelan sumber daya di portal Microsoft Azure. Instruksi dalam artikel untuk tiap topologi koneksi menentukan kapan alat konfigurasi tertentu diperlukan.
SKU Gateway
Ketika Anda membuat gateway jaringan virtual, Anda menentukan gateway SKU yang ingin Anda gunakan. Pilih SKU sesuai kebutuhan Anda berdasarkan jenis beban kerja, throughput, fitur, dan SLA.
- Untuk informasi selengkapnya tentang SKU gateway, termasuk fitur yang didukung, produksi dan dev-test, serta langkah-langkah konfigurasi, lihat artikel Setelan VPN Gateway - SKU Gateway.
- Untuk SKU Lama, lihat Bekerja dengan SKU lama.
- SKU Dasar tidak mendukung IPv6.
SKU Gateway berdasarkan terowongan, koneksi, dan throughput
| VPN Gateway Generation |
SKU | S2S/VNet-to-VNet Tunnel |
P2S Koneksi SSTP |
P2S IKEv2/OpenVPN Connections |
Agregat Tolok Ukur Throughput |
BGP | Zone-redundant |
|---|---|---|---|---|---|---|---|
| Generasi1 | Dasar | Maks. 10 | Maks. 128 | Tidak Didukung | 100 Mbps | Tidak Didukung | Tidak |
| Generasi1 | VpnGw1 | Maks. 30 | Maks. 128 | Maks. 250 | 650 Mbps | Didukung | Tidak |
| Generasi1 | VpnGw2 | Maks. 30 | Maks. 128 | Maks. 500 | 1 Gbps | Didukung | Tidak |
| Generasi1 | VpnGw3 | Maks. 30 | Maks. 128 | Maks. 1000 | 1,25 Gbps | Didukung | Tidak |
| Generasi1 | VpnGw1AZ | Maks. 30 | Maks. 128 | Maks. 250 | 650 Mbps | Didukung | Ya |
| Generasi1 | VpnGw2AZ | Maks. 30 | Maks. 128 | Maks. 500 | 1 Gbps | Didukung | Ya |
| Generasi1 | VpnGw3AZ | Maks. 30 | Maks. 128 | Maks. 1000 | 1,25 Gbps | Didukung | Ya |
| Generation2 | VpnGw2 | Maks. 30 | Maks. 128 | Maks. 500 | 1,25 Gbps | Didukung | Tidak |
| Generation2 | VpnGw3 | Maks. 30 | Maks. 128 | Maks. 1000 | 2,5 Gbps | Didukung | Tidak |
| Generation2 | VpnGw4 | Maks. 100* | Maks. 128 | Maks. 5000 | 5 Gbps | Didukung | Tidak |
| Generation2 | VpnGw5 | Maks. 100* | Maks. 128 | Maks. 10000 | 10 Gbps | Didukung | Tidak |
| Generation2 | VpnGw2AZ | Maks. 30 | Maks. 128 | Maks. 500 | 1,25 Gbps | Didukung | Ya |
| Generation2 | VpnGw3AZ | Maks. 30 | Maks. 128 | Maks. 1000 | 2,5 Gbps | Didukung | Ya |
| Generation2 | VpnGw4AZ | Maks. 100* | Maks. 128 | Maks. 5000 | 5 Gbps | Didukung | Ya |
| Generation2 | VpnGw5AZ | Maks. 100* | Maks. 128 | Maks. 10000 | 10 Gbps | Didukung | Ya |
(*) Gunakan Virtual WAN jika Anda membutuhkan lebih dari 100 tunnel VPN S2S.
Pada generasi yang sama, Anda dapat mengubah ukuran SKU VpnGw, tetapi tidak dapat mengubah ukuran SKU Dasar. SKU Dasar adalah SKU warisan dan memiliki keterbatasan fitur. Untuk berpindah dari SKU Dasar ke SKU lain, Anda harus menghapus gateway VPN dari SKU Dasar dan membuat gateway baru dengan kombinasi ukuran Generasi dan SKU yang diinginkan. (lihat Bekerja dengan SKU Lama).
Batas koneksi ini terpisah. Misalnya, Anda dapat memiliki koneksi SSTP 128 dan juga koneksi 250 IKEv2 pada SKU VpnGw1.
Informasi harga dapat ditemukan di halaman Harga.
Informasi SLA (Perjanjian Tingkat Layanan) dapat ditemukan di halaman SLA.
Jika Anda memiliki banyak koneksi P2S, itu dapat berdampak negatif pada koneksi S2S Anda. Aggregate Throughput Benchmark diuji dengan memaksimalkan kombinasi koneksi S2S dan P2S. Koneksi P2S atau S2S tunggal dapat memiliki throughput yang jauh lebih rendah.
Perhatikan bahwa semua tolok ukur tidak dijamin karena kondisi lalu lintas Internet dan perilaku aplikasi Anda
Untuk membantu pelanggan memahami performa relatif SKU menggunakan algoritma yang berbeda, kami menggunakan ketersediaan publik iPerf dan CTSTraffic yang tersedia untuk mengukur performa untuk koneksi situs-ke-situs. Tabel di bawah mencantumkan hasil pengujian performa untuk SKU VpnGw. Seperti yang Anda lihat, performa terbaik diperoleh ketika kami menggunakan algoritma GCMAES256 untuk Enkripsi dan Integritas IPsec. Kami mendapat performa rata-rata saat menggunakan AES256 untuk Enkripsi IPsec dan SHA256 untuk Integritas. Ketika menggunakan DES3 untuk Enkripsi IPsec dan SHA256 untuk Integritas, kami mendapatkan performa terendah.
Tunnel VPN terhubung ke instans gateway VPN. Setiap throughput instans disebutkan dalam tabel throughput di atas dan tersedia secara agregat di semua tunnel yang terhubung ke instans tersebut.
Tabel di bawah menunjukkan bandwidth yang diamati dan throughput paket per detik per tunnel untuk SKU gateway yang berbeda. Semua pengujian dilakukan antara gateway (titik akhir) dalam Azure di berbagai wilayah dengan 100 koneksi dan dalam kondisi beban standar.
| Generasi | SKU | Algoritma digunakan |
Throughput diamati per tunnel |
Paket per detik per tunnel diamati |
|---|---|---|---|---|
| Generasi1 | VpnGw1 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
650 Mbps 500 Mbps 130 Mbps |
62.000 47.000 12.000 |
| Generasi1 | VpnGw2 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,2 Gbps 650 Mbps 140 Mbps |
100.000 61.000 13.000 |
| Generasi1 | VpnGw3 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,25 Gbps 700 Mbps 140 Mbps |
120.000 66.000 13.000 |
| Generasi1 | VpnGw1AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
650 Mbps 500 Mbps 130 Mbps |
62.000 47.000 12.000 |
| Generasi1 | VpnGw2AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,2 Gbps 650 Mbps 140 Mbps |
110.000 61.000 13.000 |
| Generasi1 | VpnGw3AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,25 Gbps 700 Mbps 140 Mbps |
120.000 66.000 13.000 |
| Generation2 | VpnGw2 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,25 Gbps 550 Mbps 130 Mbps |
120.000 52.000 12.000 |
| Generation2 | VpnGw3 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1.5 Gbps 700 Mbps 140 Mbps |
140.000 66.000 13.000 |
| Generation2 | VpnGw4 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
2,3 Gbps 700 Mbps 140 Mbps |
220.000 66.000 13.000 |
| Generation2 | VpnGw5 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
2,3 Gbps 700 Mbps 140 Mbps |
220.000 66.000 13.000 |
| Generation2 | VpnGw2AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,25 Gbps 550 Mbps 130 Mbps |
120.000 52.000 12.000 |
| Generation2 | VpnGw3AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1.5 Gbps 700 Mbps 140 Mbps |
140.000 66.000 13.000 |
| Generation2 | VpnGw4AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
2,3 Gbps 700 Mbps 140 Mbps |
220.000 66.000 13.000 |
| Generation2 | VpnGw5AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
2,3 Gbps 700 Mbps 140 Mbps |
220.000 66.000 13.000 |
Zona Ketersediaan
VPN Gateway dapat disebarkan di Zona Ketersediaan Azure. Hal ini membawa ketahanan, skalabilitas, dan ketersediaan yang lebih tinggi ke gateway jaringan virtual. menyebarkan gateway di Zona Ketersediaan Azure secara fisik dan logis memisahkan gateway dalam suatu wilayah, sekaligus melindungi konektivitas jaringan lokal Anda ke Azure dari kegagalan di tingkat zona. Lihat Tentang gateway jaringan virtual zona redundan di Zona Ketersediaan Azure.
Harga
Anda membayar untuk dua hal: biaya komputasi per jam untuk gateway jaringan virtual, dan transfer data keluar dari gateway jaringan virtual. Informasi harga dapat ditemukan di halaman Harga. Untuk harga SKU gateway lama, lihat halaman harga ExpressRoute dan gulir ke bagian Gateway Jaringan Virtual.
Biaya komputasi gateway jaringan virtual
Setiap gateway jaringan virtual memiliki biaya komputasi per jam. Harga didasarkan pada SKU gateway yang Anda tentukan saat membuat gateway jaringan virtual. Biayanya adalah untuk gateway itu sendiri dan sebagai tambahan transfer data yang mengalir melalui gateway. Biaya penyiapan aktif-aktif sama dengan aktif-pasif.
Biaya transfer data
Biaya transfer data dihitung berdasarkan lalu lintas keluar dari gateway jaringan virtual sumber.
- Jika Anda mengirim lalu lintas ke perangkat VPN lokal Anda, kiriman akan dikenakan biaya dengan laju transfer data keluar Internet.
- Jika Anda mengirim lalu lintas antar jaringan virtual di berbagai wilayah yang berbeda, harga didasarkan pada wilayah tersebut.
- Jika Anda mengirim lalu lintas hanya antar jaringan virtual yang berada di wilayah yang sama, tidak dikenakan biaya data. Lalu lintas antara VNet di wilayah yang sama gratis.
Untuk informasi selengkapnya tentang SKU gateway untuk VPN Gateway, lihat SKU Gateway.
FAQ
Untuk tanya jawab umum tentang gateway VPN, lihat Tanya Jawab Umum VPN Gateway.
Apa yang baru?
Berlangganan umpan RSS dan lihat pembaruan fitur VPN Gateway terbaru di halaman Pembaruan Azure.