Apa itu Azure VPN Gateway?
Azure VPN Gateway adalah layanan yang dapat digunakan untuk mengirim lalu lintas terenkripsi antara jaringan virtual Azure dan lokasi lokal melalui Internet publik. Anda juga dapat menggunakan VPN Gateway untuk mengirim lalu lintas terenkripsi antara jaringan virtual Azure melalui jaringan Microsoft. VPN Gateway menggunakan jenis gateway jaringan virtual Azure tertentu yang disebut gateway VPN. Beberapa koneksi dapat dibuat ke gateway VPN yang sama. Saat Anda membuat beberapa koneksi, semua tunnel VPN berbagi bandwidth gateway yang tersedia.
Mengapa menggunakan VPN Gateway?
Berikut adalah beberapa skenario utama untuk VPN Gateway:
Kirim lalu lintas terenkripsi antara jaringan virtual Azure dan lokasi lokal melalui Internet publik. Anda dapat melakukan ini dengan menggunakan jenis koneksi berikut:
Koneksi situs-ke-situs: Koneksi terowongan IPsec/IKE VPN lintas tempat antara gateway VPN dan perangkat VPN lokal.
Koneksi titik-ke-situs: VPN melalui OpenVPN, IKEv2, atau SSTP. Jenis koneksi ini memungkinkan Anda terhubung ke jaringan virtual dari lokasi jarak jauh, seperti dari konferensi atau dari rumah.
Kirim lalu lintas terenkripsi antar jaringan virtual. Anda dapat melakukan ini dengan menggunakan jenis koneksi berikut:
VNet-ke-VNet: Koneksi terowongan VPN IPsec/IKE antara gateway VPN dan gateway VPN Azure lainnya yang menggunakan jenis koneksi VNet-ke-VNet . Jenis koneksi ini dirancang khusus untuk koneksi VNet-ke-VNet.
Koneksi situs-ke-situs: Koneksi terowongan VPN IPsec/IKE antara gateway VPN dan gateway VPN Azure lainnya. Jenis koneksi ini, ketika digunakan dalam arsitektur VNet-ke-VNet, menggunakan jenis koneksi Situs-ke-situs (IPsec), yang memungkinkan koneksi lintas lokasi ke gateway sebagai koneksi tambahan antara gateway VPN.
Konfigurasikan VPN situs-ke-situs sebagai jalur failover aman untuk ExpressRoute. Anda dapat melakukan ini dengan menggunakan:
- ExpressRoute + VPN Gateway: Kombinasi koneksi ExpressRoute + VPN Gateway (koneksi yang berdampingan).
Gunakan VPN situs-ke-situs untuk menyambungkan ke situs yang tidak tersambung melalui ExpressRoute. Anda dapat melakukan ini dengan:
- ExpressRoute + VPN Gateway: Kombinasi koneksi ExpressRoute + VPN Gateway (koneksi yang berdampingan).
Perencanaan dan rancangan
Karena Anda dapat membuat beberapa konfigurasi koneksi menggunakan VPN Gateway, Anda harus menentukan konfigurasi mana yang paling sesuai dengan kebutuhan Anda. Koneksi Point-to-site, site-to-site, dan ExpressRoute/site-to-site yang sudah ada semuanya memiliki instruksi dan persyaratan konfigurasi sumber daya yang berbeda.
Lihat artikel topologi dan desain VPN Gateway untuk topologi desain dan tautan ke instruksi konfigurasi. Bagian berikut dari artikel ini menyoroti beberapa topologi desain yang paling sering digunakan.
Tabel perencanaan
Tabel berikut ini dapat membantu Anda memutuskan opsi konektivitas terbaik sebagai solusi Anda.
| titik-ke-situs | Situs-ke-Situs | |
|---|---|---|
| Layanan yang Didukung Azure | Komputer Virtual dan Layanan Cloud | Komputer Virtual dan Layanan Cloud |
| Bandwidth Khas | Berdasarkan SKU gateway | Umumnya agregat < 10 Gbps |
| Protokol yang Didukung | Secure Sockets Tunneling Protocol (SSTP), OpenVPN, dan IPsec | IPsec |
| Perutean | RouteBased (dinamis) | Kami mendukung PolicyBased (perutean statis) dan RouteBased (VPN perutean dinamis) |
| Ketahanan koneksi | aktif-pasif atau aktif-aktif | aktif-pasif atau aktif-aktif |
| Kasus penggunaan umum | Akses aman ke jaringan virtual Azure untuk pengguna jarak jauh | Skenario dev, test, dan lab serta beban kerja produksi skala kecil hingga menengah untuk layanan cloud dan komputer virtual |
| SLA | SLA | SLA |
| Harga | Harga | Harga |
| Dokumentasi Teknis | VPN Gateway | VPN Gateway |
| FAQ | Tanya Jawab Umum Gateway VPN | Tanya Jawab Umum Gateway VPN |
Zona Ketersediaan
VPN Gateway dapat disebarkan di Zona Ketersediaan Azure. Konfigurasi ini menghadirkan ketahanan, skalabilitas, dan ketersediaan yang lebih tinggi ke gateway jaringan virtual. menyebarkan gateway di Zona Ketersediaan Azure secara fisik dan logis memisahkan gateway dalam suatu wilayah, sekaligus melindungi konektivitas jaringan lokal Anda ke Azure dari kegagalan di tingkat zona. Lihat Tentang gateway jaringan virtual zona redundan di Zona Ketersediaan Azure.
Mengonfigurasi VPN Gateway
Koneksi gateway VPN bergantung pada beberapa sumber daya yang dikonfigurasi dengan setelan tertentu. Dalam beberapa kasus, sumber daya harus dikonfigurasi dalam urutan tertentu. Setelan yang Anda pilih untuk setiap sumber daya sangat penting dalam membuat koneksi yang sukses.
Untuk informasi tentang sumber daya dan pengaturan individual untuk VPN Gateway, lihat Tentang pengaturan VPN Gateway dan Tentang SKU gateway. Artikel ini berisi informasi untuk membantu Anda memahami jenis gateway, SKU gateway, jenis VPN, jenis koneksi, subnet gateway, gateway jaringan lokal, dan berbagai pengaturan sumber daya lainnya yang mungkin ingin Anda pertimbangkan.
Untuk diagram desain dan tautan ke artikel konfigurasi, lihat artikel topologi dan desain VPN Gateway.
SKU gateway
Ketika Anda membuat gateway jaringan virtual, Anda menentukan gateway SKU yang ingin Anda gunakan. Pilih SKU sesuai kebutuhan Anda berdasarkan jenis beban kerja, throughput, fitur, dan SLA. Untuk informasi selengkapnya tentang SKU gateway, termasuk fitur yang didukung, tabel performa, langkah-langkah konfigurasi, dan produksi vs. beban kerja dev-test, lihat Tentang SKU gateway.
| VPN Gateway Generation |
SKU | S2S/VNet-to-VNet Tunnel |
P2S Koneksi SSTP |
P2S Koneksi IKEv2/OpenVPN |
Agregat Tolok Ukur Throughput |
BGP | Zone-redundant | Jumlah VM yang Didukung di Virtual Network |
|---|---|---|---|---|---|---|---|---|
| Generasi1 | Dasar | Maks. 10 | Maks. 128 | Tidak Didukung | 100 Mbps | Tidak Didukung | No | 200 |
| Generasi1 | VpnGw1 | Maks. 30 | Maks. 128 | Maks. 250 | 650 Mbps | Didukung | No | 450 |
| Generasi1 | VpnGw2 | Maks. 30 | Maks. 128 | Maks. 500 | 1 Gbps | Didukung | No | 1300 |
| Generasi1 | VpnGw3 | Maks. 30 | Maks. 128 | Maks. 1000 | 1,25 Gbps | Didukung | No | 4000 |
| Generasi1 | VpnGw1AZ | Maks. 30 | Maks. 128 | Maks. 250 | 650 Mbps | Didukung | Ya | 1000 |
| Generasi1 | VpnGw2AZ | Maks. 30 | Maks. 128 | Maks. 500 | 1 Gbps | Didukung | Ya | 2000 |
| Generasi1 | VpnGw3AZ | Maks. 30 | Maks. 128 | Maks. 1000 | 1,25 Gbps | Didukung | Ya | 5000 |
| Generation2 | VpnGw2 | Maks. 30 | Maks. 128 | Maks. 500 | 1,25 Gbps | Didukung | No | 685 |
| Generation2 | VpnGw3 | Maks. 30 | Maks. 128 | Maks. 1000 | 2,5 Gbps | Didukung | No | 2240 |
| Generation2 | VpnGw4 | Maks. 100* | Maks. 128 | Maks. 5000 | 5 Gbps | Didukung | No | 5300 |
| Generation2 | VpnGw5 | Maks. 100* | Maks. 128 | Maks. 10000 | 10 Gbps | Didukung | No | 6700 |
| Generation2 | VpnGw2AZ | Maks. 30 | Maks. 128 | Maks. 500 | 1,25 Gbps | Didukung | Ya | 2000 |
| Generation2 | VpnGw3AZ | Maks. 30 | Maks. 128 | Maks. 1000 | 2,5 Gbps | Didukung | Ya | 3300 |
| Generation2 | VpnGw4AZ | Maks. 100* | Maks. 128 | Maks. 5000 | 5 Gbps | Didukung | Ya | 4400 |
| Generation2 | VpnGw5AZ | Maks. 100* | Maks. 128 | Maks. 10000 | 10 Gbps | Didukung | Ya | 9000 |
(*) Jika Anda memerlukan lebih dari 100 terowongan VPN S2S, gunakan Virtual WAN alih-alih VPN Gateway.
Harga
Anda membayar untuk dua hal: biaya komputasi per jam untuk gateway jaringan virtual, dan transfer data keluar dari gateway jaringan virtual. Informasi harga dapat ditemukan di halaman Harga. Untuk harga SKU gateway lama, lihat halaman harga ExpressRoute dan gulir ke bagian Gateway Jaringan Virtual.
Biaya komputasi gateway jaringan virtual
Setiap gateway jaringan virtual memiliki biaya komputasi per jam. Harga didasarkan pada SKU gateway yang Anda tentukan saat membuat gateway jaringan virtual. Biayanya adalah untuk gateway itu sendiri dan sebagai tambahan transfer data yang mengalir melalui gateway. Biaya penyiapan aktif-aktif sama dengan aktif-pasif. Untuk informasi selengkapnya tentang SKU gateway untuk VPN Gateway, lihat SKU Gateway.
Biaya transfer data
Biaya transfer data dihitung berdasarkan lalu lintas keluar dari gateway jaringan virtual sumber.
- Jika Anda mengirim lalu lintas ke perangkat VPN lokal Anda, kiriman akan dikenakan biaya dengan laju transfer data keluar Internet.
- Jika Anda mengirim lalu lintas antar jaringan virtual di berbagai wilayah yang berbeda, harga didasarkan pada wilayah tersebut.
- Jika Anda mengirim lalu lintas hanya antar jaringan virtual yang berada di wilayah yang sama, tidak dikenakan biaya data. Lalu lintas antara VNet di wilayah yang sama gratis.
Apa yang baru di VPN Gateway?
Azure VPN Gateway diperbarui secara berkala. Untuk tetap terkini dengan pengumuman terbaru, lihat artikel Apa yang baru? . Artikel ini menyoroti poin-poin menarik berikut:
- Rilis terbaru
- Pratinjau yang sedang berlangsung dengan batasan yang diketahui (jika berlaku)
- Masalah umum
- Fungsionalitas yang tidak digunakan lagi (jika ada)
Anda juga dapat berlangganan umpan RSS dan melihat pembaruan fitur VPN Gateway terbaru di halaman Pembaruan Azure.
FAQ
Untuk tanya jawab umum tentang gateway VPN, lihat Tanya Jawab Umum VPN Gateway.