Condividi tramite


Informazioni sugli SKU del gateway

Quando si crea un gateway di rete virtuale VPN, specificare lo SKU del gateway da usare. Questo articolo descrive i fattori da prendere in considerazione quando si seleziona uno SKU del gateway. Per informazioni sugli SKU del gateway ExpressRoute, vedere Gateway di rete virtuale per ExpressRoute. Per i gateway della rete WAN virtuale, vedere Impostazioni del gateway della rete WAN virtuale.

Quando si configura uno SKU del gateway di rete virtuale, selezionare lo SKU che soddisfa i requisiti in base ai tipi di carichi di lavoro, velocità effettiva, funzionalità e contratti di servizio. Le sezioni seguenti illustrano le informazioni pertinenti da usare per decidere.

Nota

Si sta semplificando il portfolio di SKU Gateway VPN e si eseguirà la transizione di tutti gli SKU non supportati dalla zona di disponibilità (AZ) agli SKU supportati da AZ. Per altre informazioni e sequenze temporali, vedere Gateway VPN consolidamento e migrazione degli SKU.

SKU del gateway per tunnel, connessione e velocità effettiva

VPN
Gateway
Generazione
SKU S2S/Da rete virtuale a rete virtuale
Tunnel
Connessione da punto a sito
Connessioni SSTP
Connessione da punto a sito
Connessioni IKEv2/OpenVPN
Aggregazione
Benchmark velocità effettiva
BGP Zone-redundant Numero di macchine virtuali supportate nella rete virtuale
Generation1 Base Massimo. 10 Massimo. 128 Non supportato 100 Mbps Non supportato No 200
Generation1 VpnGw1 Massimo. 30 Massimo. 128 Massimo. 250 650 Mbps Supportata No 450
Generation1 VpnGw2 Massimo. 30 Massimo. 128 Massimo. 500 1 Gbps Supportata No 1300
Generation1 VpnGw3 Massimo. 30 Massimo. 128 Massimo. 1000 1,25 Gbps Supportata No 4000
Generation1 VpnGw1AZ Massimo. 30 Massimo. 128 Massimo. 250 650 Mbps Supportata 1000
Generation1 VpnGw2AZ Massimo. 30 Massimo. 128 Massimo. 500 1 Gbps Supportata 2000
Generation1 VpnGw3AZ Massimo. 30 Massimo. 128 Massimo. 1000 1,25 Gbps Supportata 5000
Generation2 VpnGw2 Massimo. 30 Massimo. 128 Massimo. 500 1,25 Gbps Supportata No 685
Generation2 VpnGw3 Massimo. 30 Massimo. 128 Massimo. 1000 2,5 Gbps Supportata No 2240
Generation2 VpnGw4 Massimo. 100* Massimo. 128 Massimo. 5000 5 Gbps Supportata No 5300
Generation2 VpnGw5 Massimo. 100* Massimo. 128 Massimo. 10000 10 Gbps Supportata No 6700
Generation2 VpnGw2AZ Massimo. 30 Massimo. 128 Massimo. 500 1,25 Gbps Supportata 2000
Generation2 VpnGw3AZ Massimo. 30 Massimo. 128 Massimo. 1000 2,5 Gbps Supportata 3300
Generation2 VpnGw4AZ Massimo. 100* Massimo. 128 Massimo. 5000 5 Gbps Supportata 4400
Generation2 VpnGw5AZ Massimo. 100* Massimo. 128 Massimo. 10000 10 Gbps Supportata 9000

(*) Se sono necessari più di 100 tunnel VPN da sito a sito, usare la rete WAN virtuale anziché il gateway VPN.

Altre informazioni

  • Poiché gli indirizzi IP pubblici dello SKU Basic vengono annunciati per il ritiro del 30 settembre 2025, non è più possibile creare nuovi gateway usando indirizzi IP pubblici SKU Basic. A partire dal 1° dicembre 2023, quando si crea un nuovo gateway VPN, è necessario usare un indirizzo IP pubblico con SKU Standard. Questa limitazione non si applica ai nuovi gateway creati usando lo SKU del gateway VPN Basic. È comunque possibile creare un gateway VPN SKU Basic che usa un indirizzo IP pubblico SKU Basic.

  • Lo SKU del gateway Basic non supporta IPv6 e può essere configurato solo tramite PowerShell o l'interfaccia della riga di comando di Azure. Inoltre, lo SKU del gateway Basic non supporta l'autenticazione RADIUS.

  • Questi limiti di connessione sono separati. Ad esempio, è possibile avere 128 connessioni SSTP e anche 250 connessioni IKEv2 in uno SKU VpnGw1.

  • Se si dispone di numerose connessioni da sito a sito, può influire negativamente sulle connessioni da sito a sito. I benchmark di velocità effettiva aggregata sono stati testati ottimizzando una combinazione di connessioni da punto a sito e da punto a sito. Una singola connessione da sito a sito o da sito a sito può avere una velocità effettiva molto inferiore.

  • Per informazioni sui prezzi, vedere la pagina dei prezzi.

  • Vedere la pagina Contratto di servizio per informazioni sullo SLA (Contratto di servizio).

  • Tutti i benchmark non sono garantiti a causa di condizioni del traffico Internet e dei comportamenti dell'applicazione.

SKU del gateway in base alle prestazioni

La tabella in questa sezione elenca i risultati dei test delle prestazioni per gli SKU VpnGw. Un tunnel VPN si connette a un'istanza del gateway VPN. Ogni velocità effettiva dell'istanza è menzionata nella tabella della velocità effettiva nella sezione precedente ed è disponibile in tutti i tunnel che si connettono a tale istanza. La tabella mostra la velocità effettiva osservata di larghezza di banda e pacchetti al secondo per ogni tunnel per i diversi SKU del gateway. Tutti i test sono stati eseguiti tra gateway (endpoint) in Azure in aree diverse con 100 connessioni e in condizioni di carico standard. Abbiamo usato strumenti iPerf e CTSTraffic disponibili pubblicamente per misurare le prestazioni per le connessioni da sito a sito

  • Le prestazioni migliori sono state ottenute quando è stato usato l'algoritmo di GCMAES256 sia per la crittografia IPsec che per l'integrità.
  • Le prestazioni medie sono state ottenute quando si usa AES256 per la crittografia IPsec e SHA256 per l'integrità.
  • Le prestazioni più basse sono state ottenute quando è stato usato DES3 per la crittografia IPsec e SHA256 per l'integrità.
Generazione SKU Algoritmi
usati
Velocità effettiva.
osservati per tunnel
Pacchetti al secondo per tunnel
osservati
Generation1 VpnGw1 GCMAES256
AES256 e SHA256
DES3 e SHA256
650 Mbps
500 Mbps
130 MBps
62.000
47.000
12,000
Generation1 VpnGw2 GCMAES256
AES256 e SHA256
DES3 e SHA256
1,2 Gbps
650 Mbps
140 MBps
100,000
61,000
13.000
Generation1 VpnGw3 GCMAES256
AES256 e SHA256
DES3 e SHA256
1,25 Gbps
700 MBps
140 MBps
120.000
66.000
13.000
Generation1 VpnGw1AZ GCMAES256
AES256 e SHA256
DES3 e SHA256
650 Mbps
500 Mbps
130 MBps
62.000
47.000
12,000
Generation1 VpnGw2AZ GCMAES256
AES256 e SHA256
DES3 e SHA256
1,2 Gbps
650 Mbps
140 MBps
110.000
61,000
13.000
Generation1 VpnGw3AZ GCMAES256
AES256 e SHA256
DES3 e SHA256
1,25 Gbps
700 MBps
140 MBps
120.000
66.000
13.000
Generation2 VpnGw2 GCMAES256
AES256 e SHA256
DES3 e SHA256
1,25 Gbps
550 Mbps
130 MBps
120.000
52.000
12,000
Generation2 VpnGw3 GCMAES256
AES256 e SHA256
DES3 e SHA256
1,5 Gbps
700 MBps
140 MBps
140.000
66.000
13.000
Generation2 VpnGw4 GCMAES256
AES256 e SHA256
DES3 e SHA256
2,3 Gbps
700 MBps
140 MBps
220.000
66.000
13.000
Generation2 VpnGw5 GCMAES256
AES256 e SHA256
DES3 e SHA256
2,3 Gbps
700 MBps
140 MBps
220.000
66.000
13.000
Generation2 VpnGw2AZ GCMAES256
AES256 e SHA256
DES3 e SHA256
1,25 Gbps
550 Mbps
130 MBps
120.000
52.000
12,000
Generation2 VpnGw3AZ GCMAES256
AES256 e SHA256
DES3 e SHA256
1,5 Gbps
700 MBps
140 MBps
140.000
66.000
13.000
Generation2 VpnGw4AZ GCMAES256
AES256 e SHA256
DES3 e SHA256
2,3 Gbps
700 MBps
140 MBps
220.000
66.000
13.000
Generation2 VpnGw5AZ GCMAES256
AES256 e SHA256
DES3 e SHA256
2,3 Gbps
700 MBps
140 MBps
220.000
66.000
13.000

SKU del gateway per set di funzionalità

SKU Funzionalità
Basic (\*\*) VPN basata su route: 10 tunnel per connessioni da sito a sito; assenza di autenticazione RADIUS per connessioni da punto a sito; assenza di IKEv2 per connessioni da punto a sito
VPN basata su criteri: (IKEv1): 1 tunnel per connessioni da sito a sito; nessuna connessione da punto a sito
Tutti gli SKU Generation1 e Generation2 tranne Basic VPN basata su route: fino a 100 tunnel (\*), connessione da punto a sito, BGP, attivo-attivo, IPsec personalizzato/criteri IKE, coesistenza ExpressRoute/VPN

(*) È possibile configurare "PolicyBasedTrafficSelectors" per la connessione di un gateway VPN basato su route a più dispositivi firewall locali basati su criteri. Per informazioni dettagliate, vedere Connect VPN gateways to multiple on-premises policy-based VPN devices using PowerShell (Connettere gateway VPN a più dispositivi VPN basati su criteri tramite PowerShell).

(**) Lo SKU Basic presenta alcune limitazioni di funzionalità e prestazioni e non deve essere usato a scopo di produzione. Verificare che la funzionalità necessaria sia supportata prima di utilizzare lo SKU Basic. Lo SKU Basic non supporta IPv6 e può essere configurato solo tramite PowerShell o l'interfaccia della riga di comando di Azure. Inoltre, lo SKU Basic non supporta l'autenticazione RADIUS.

SKU del gateway - Carichi di lavoro di produzione e carichi di lavoro Carichi di lavoro di sviluppo/test

Date le differenze nei Contratti di servizio e nei set di funzionalità, è consigliabile utilizzare i seguenti SKU per i carichi di lavoro di produzione e quelli di sviluppo e test:

Carico di lavoro SKU
Carichi di lavoro critici, di produzione Tutti gli SKU di generazione 1 e 2, tranne Basic
Sviluppo e test o modello di verifica Basic (\*\*)

(**) Lo SKU Basic presenta alcune limitazioni di funzionalità e prestazioni e non deve essere usato a scopo di produzione. Verificare che la funzionalità necessaria sia supportata prima di utilizzare lo SKU Basic. Lo SKU Basic non supporta IPv6 e può essere configurato solo tramite PowerShell o l'interfaccia della riga di comando di Azure. Inoltre, lo SKU Basic non supporta l'autenticazione RADIUS.

Se si usano SKU legacy, per quelli di produzione è consigliabile utilizzare gli SKU Standard e HighPerformance. Per informazioni sugli SKU legacy, vedere SKU del gateway (legacy).

Informazioni sugli SKU legacy

Per informazioni sull'uso degli SKU del gateway legacy (Standard e High Performance), inclusa la deprecazione dello SKU, vedere Gestione degli SKU del gateway legacy.

Specificare uno SKU

Specificare lo SKU del gateway quando si crea il gateway VPN. Per la procedura, vedere l'articolo seguente:

Modificare o ridimensionare uno SKU

Nota

Se si usa uno SKU del gateway legacy (Standard e con prestazioni elevate), vedere Gestione degli SKU del gateway legacy.

Quando si desidera andare a un altro SKU, è possibile scegliere tra diversi metodi. Il metodo scelto dipende dallo SKU del gateway da cui si inizia.

  • Ridimensionare uno SKU: quando si ridimensiona uno SKU, si verifica un tempo di inattività molto breve. Non è necessario seguire un flusso di lavoro per ridimensionare uno SKU. È possibile ridimensionare rapidamente e facilmente uno SKU nel portale di Azure. In alternativa, è possibile usare PowerShell o l'interfaccia della riga di comando di Azure. Non è necessario riconfigurare il dispositivo VPN o i client VPN da punto a sito.

  • Modificare uno SKU: se non è possibile ridimensionare lo SKU, è possibile modificarlo usando un flusso di lavoro specifico. La modifica di uno SKU comporta tempi di inattività maggiori rispetto al ridimensionamento. Sono inoltre disponibili diverse risorse che occorre riconfigurare quando si usa questo metodo.

Considerazioni

Quando si passa a un nuovo SKU del gateway, è necessario prendere in considerazione molti aspetti. Questa sezione descrive gli elementi principali e fornisce una tabella che consente di selezionare il metodo migliore da usare.

  • Non è possibile ridimensionare per effettuare il downgrade di uno SKU.
  • Non è possibile ridimensionare uno SKU legacy in uno degli SKU di Azure più recenti (VpnGw1, VpnGw2AZ e così via) Gli SKU legacy per il modello di distribuzione Resource Manager sono: Standard e Prestazioni elevate. È invece necessario modificare lo SKU.
  • È possibile ridimensionare uno SKU del gateway purché si trovi nella stessa generazione, ad eccezione dello SKU Basic.
  • È possibile modificare uno SKU Basic in un altro SKU.
  • Quando si passa da uno SKU legacy a un nuovo SKU, si avrà un tempo di inattività della connettività.
  • Quando si passa a un nuovo SKU del gateway, l'indirizzo IP pubblico del gateway VPN cambia. Ciò accade anche se si specifica lo stesso oggetto indirizzo IP pubblico usato in precedenza.
  • In caso di gateway VPN classico, è necessario continuare a usare gli SKU legacy precedenti per il gateway. È tuttavia possibile eseguire il ridimensionamento tra gli SKU legacy. Non è possibile andare ai nuovi SKU.
  • Gli SKU legacy Standard e High Performance sono deprecati. Vedere Deprecazione dello SKU legacy per la migrazione dello SKU e le sequenze temporali di aggiornamento.

La tabella seguente consente di comprendere il metodo necessario per passare da uno SKU a un altro.

Avvio dello SKU SKU di destinazione Ridimensiona Modifica
SKU Basic Qualsiasi altro SKU No
SKU Standard Nuovi SKU di Azure No
SKU Standard SKU HighPerformance No Non obbligatorio
HighPerformance Nuovi SKU di Azure No
SKU di generazione 1 SKU di generazione 1 Non obbligatorio
SKU di generazione 1 SKU AZ di generazione 1 No
SKU AZ di generazione 1 SKU AZ di generazione 1 Non obbligatorio
SKU AZ di generazione 1 SKU AZ di generazione 2 No
SKU di generazione 2 SKU di generazione 2 Non obbligatorio
SKU di generazione 2 SKU AZ di generazione 2 No
SKU AZ di generazione 2 SKU AZ di generazione 2 Non obbligatorio

Passaggi successivi

Per altre informazioni sulle configurazioni delle connessioni disponibili, vedere Informazioni sul gateway VPN.