Che cos'è il gateway VPN di Azure?
Gateway VPN di Azure è un servizio che può essere usato per inviare traffico crittografato tra una rete virtuale di Azure e posizioni locali tramite Internet pubblico. È possibile usare Gateway VPN anche per inviare traffico crittografato tra le reti virtuali di Azure sulla rete Microsoft. Gateway VPN usa un tipo specifico di gateway di rete virtuale di Azure denominato “Gateway VPN”. Si possono creare più connessioni allo stesso gateway VPN. Quando si creano più connessioni, tutti i tunnel VPN condividono la larghezza di banda disponibile per il gateway.
Perché usare Gateway VPN?
Ecco alcuni degli scenari principali per l’uso di Gateway VPN:
Inviare il traffico crittografato tra una rete virtuale di Azure e posizioni locali tramite Internet pubblico. A questo scopo, è possibile attenersi ai seguenti tipi di connessioni:
Connessione da sito a sito: una connessione tunnel VPN IPsec/IKE cross-premise tra il gateway VPN e un dispositivo VPN locale.
Connessione da punto a sito: VPN su OpenVPN, IKEv2 o SSTP. Questo tipi di connessione consente di connettersi alla rete virtuale da una posizione remota, ad esempio in una conferenza o da casa.
Inviare traffico crittografato tra le reti virtuali. A questo scopo, è possibile attenersi ai seguenti tipi di connessioni:
Da rete virtuale a rete virtuale: una connessione tunnel VPN IPsec/IKE tra il gateway VPN e un altro gateway VPN di Azure che usa un tipo di connessione da rete virtuale a rete virtuale. Questo tipo di connessione è progettato specificamente per le connessioni da rete virtuale a rete virtuale.
Connessione da sito a sito: una connessione tunnel VPN IPsec/IKE tra il gateway VPN e un altro dispositivo VPN locale. Questo tipo di connessione, se usato nell'architettura da rete virtuale a rete virtuale, usa il tipo di connessione da sito a sito (IPsec), che consente connessioni cross-premise al gateway, oltre alle connessioni tra gateway VPN.
Configurare una VPN da sito a sito come percorso di failover protetto per ExpressRoute. A tale scopo, è possibile usare:
- ExpressRoute + Gateway VPN: combinazione di connessioni ExpressRoute e Gateway VPN (connessioni coesistenti).
Usare VPN da sito a sito per connettersi ai siti che non sono connessi tramite ExpressRoute. È possibile eseguire questa operazione con:
- ExpressRoute + Gateway VPN: combinazione di connessioni ExpressRoute e Gateway VPN (connessioni coesistenti).
Pianificazione e progettazione
Poiché è possibile creare più configurazioni di connessione usando Gateway VPN, è necessario determinare la configurazione più adatta alle proprie esigenze. Le connessioni da punto a sito, da sito a sito e coesistenti da sito a sito ed ExpressRoute hanno tutte requisiti di configurazione delle risorse e istruzioni differenti.
Vedere l'articolo topologia e progettazione di Gateway VPN per la progettazione di topologie e collegamenti alle istruzioni di configurazione. Nelle sezioni seguenti dell'articolo vengono evidenziate alcune delle topologie di progettazione usate più di frequente.
- Connessioni VPN da sito a sito
- Connessioni VPN da punto a sito
- Connessioni VPN da rete virtuale a rete virtuale
Tabella di pianificazione
La tabella seguente può aiutare nella scelta della migliore opzione di connettività per la soluzione.
| Da punto a sito | Da sito a sito | |
|---|---|---|
| Servizi supportati di Azure | Servizi Cloud e Macchine Virtuali | Servizi Cloud e Macchine Virtuali |
| Larghezze di banda tipiche | Basate sullo SKU del gateway | Aggregazione tipica < 10 Gbps |
| Protocolli supportati | SSTP (Secure Sockets Tunneling Protocol), OpenVPN e IPsec | IPsec |
| Routing | RouteBased (dinamico) | Sono supportati il routing PolicyBased (routing statico) e il routing RouteBased (VPN routing dinamico) |
| Resilienza della connessione | attiva-passiva o attiva-attiva | attiva-passiva o attiva-attiva |
| Caso d'uso tipico | Proteggere l'accesso alle reti virtuali di Azure per gli utenti remoti | Scenari di sviluppo, test e laboratorio e carichi di lavoro di produzione su piccola e media scala per servizi cloud e macchine virtuali |
| Contratto di servizio | Contratto di servizio | Contratto di servizio |
| Prezzi | Prezzi | Prezzi |
| Documentazione tecnica | Gateway VPN | Gateway VPN |
| Domande frequenti | Domande frequenti sul gateway VPN | Domande frequenti sul gateway VPN |
Zone di disponibilità
I gateway VPN possono essere distribuiti nelle zone di disponibilità di Azure. In questo modo, i gateway di rete virtuale ottengono maggiore disponibilità, scalabilità e resilienza. La distribuzione di gateway in zone di disponibilità di Azure separa fisicamente e logicamente i gateway all'interno di un'area e consente, al contempo, di proteggere la connettività di rete locale ad Azure da errori a livello di zona. Vedere Informazioni sui gateway di rete virtuale con ridondanza della zona in zone di disponibilità di Azure.
Configurazione del gateway VPN
Una connessione gateway VPN si basa su più risorse configurate con impostazioni specifiche. In alcuni casi, le risorse devono essere configurate in un determinato ordine. Le impostazioni scelte per ogni risorsa sono fondamentali per creare una connessione corretta.
Per informazioni sulle singole risorse e le impostazioni per il gateway VPN, vedere Informazioni sulle impostazioni di Gateway VPN e Informazioni sugli SKU dei gateway. Questi articoli contengono informazioni su tipi di gateway, SKU dei gateway, tipi di VPN, tipi di connessione, subnet dei gateway, gateway di rete locale e diverse altre impostazioni delle risorse che potrebbero risultare utili.
Per i diagrammi di progettazione e i collegamenti agli articoli sulla configurazione, vedere l'articolo Topologia e progettazione di Gateway VPN.
SKU del gateway
Quando si crea un gateway di rete virtuale, specificare lo SKU del gateway da usare. Selezionare lo SKU che soddisfa i requisiti relativi a tipi di carichi di lavoro, velocità effettive, funzionalità e contratti di servizio. Per altre informazioni sugli SKU dei gateway, tra cui funzionalità supportate, tabelle sulle prestazioni, procedure di configurazione e carichi di lavoro di produzione e sviluppo/test, vedere la sezione Informazioni sugli SKU dei gateway.
| VPN Gateway Generazione |
SKU | S2S/Da rete virtuale a rete virtuale Tunnel |
Connessione da punto a sito Connessioni SSTP |
Connessione da punto a sito Connessioni IKEv2/OpenVPN |
Aggregazione Benchmark velocità effettiva |
BGP | Zone-redundant | Numero di macchine virtuali supportate nella rete virtuale |
|---|---|---|---|---|---|---|---|---|
| Generation1 | Base | Massimo. 10 | Massimo. 128 | Non supportato | 100 Mbps | Non supportato | No | 200 |
| Generation1 | VpnGw1 | Massimo. 30 | Massimo. 128 | Massimo. 250 | 650 Mbps | Supportata | No | 450 |
| Generation1 | VpnGw2 | Massimo. 30 | Massimo. 128 | Massimo. 500 | 1 Gbps | Supportata | No | 1300 |
| Generation1 | VpnGw3 | Massimo. 30 | Massimo. 128 | Massimo. 1000 | 1,25 Gbps | Supportata | No | 4000 |
| Generation1 | VpnGw1AZ | Massimo. 30 | Massimo. 128 | Massimo. 250 | 650 Mbps | Supportata | Sì | 1000 |
| Generation1 | VpnGw2AZ | Massimo. 30 | Massimo. 128 | Massimo. 500 | 1 Gbps | Supportata | Sì | 2000 |
| Generation1 | VpnGw3AZ | Massimo. 30 | Massimo. 128 | Massimo. 1000 | 1,25 Gbps | Supportata | Sì | 5000 |
| Generation2 | VpnGw2 | Massimo. 30 | Massimo. 128 | Massimo. 500 | 1,25 Gbps | Supportata | No | 685 |
| Generation2 | VpnGw3 | Massimo. 30 | Massimo. 128 | Massimo. 1000 | 2,5 Gbps | Supportata | No | 2240 |
| Generation2 | VpnGw4 | Massimo. 100* | Massimo. 128 | Massimo. 5000 | 5 Gbps | Supportata | No | 5300 |
| Generation2 | VpnGw5 | Massimo. 100* | Massimo. 128 | Massimo. 10000 | 10 Gbps | Supportata | No | 6700 |
| Generation2 | VpnGw2AZ | Massimo. 30 | Massimo. 128 | Massimo. 500 | 1,25 Gbps | Supportata | Sì | 2000 |
| Generation2 | VpnGw3AZ | Massimo. 30 | Massimo. 128 | Massimo. 1000 | 2,5 Gbps | Supportata | Sì | 3300 |
| Generation2 | VpnGw4AZ | Massimo. 100* | Massimo. 128 | Massimo. 5000 | 5 Gbps | Supportata | Sì | 4400 |
| Generation2 | VpnGw5AZ | Massimo. 100* | Massimo. 128 | Massimo. 10000 | 10 Gbps | Supportata | Sì | 9000 |
(*) Se sono necessari più di 100 tunnel VPN da sito a sito, usare la rete WAN virtuale anziché il gateway VPN.
Prezzi
Si pagano due cose: i costi di calcolo orari per il gateway di rete virtuale e il trasferimento dei dati in uscita dal gateway di rete virtuale. Le informazioni sui prezzi sono disponibili nella pagina Prezzi . Per informazioni sui prezzi degli SKU di gateway legacy, vedere la pagina dei prezzi di ExpressRoute e scorrere fino alla sezione Gateway di rete virtuale.
Costi di calcolo per il gateway di rete virtuale
Ogni gateway di rete virtuale ha un costo di calcolo orario. Il prezzo dipende dallo SKU del gateway specificato quando si crea un gateway di rete virtuale. Il costo è relativo al gateway in sé e va aggiunto al trasferimento dei dati che passano dal gateway. Il costo delle configurazioni attiva/attiva e attiva-passiva è equivalente. Per informazioni sugli SKU del gateway VPN, vedere SKU del gateway.
Costi di trasferimento dati
I costi per il trasferimento dei dati vengono calcolati in base al traffico in uscita dal gateway di rete virtuale di origine.
- Se si invia il traffico al dispositivo VPN locale, i costi verranno addebitati insieme alla tariffa per il trasferimento dei dati in uscita da Internet.
- Se si invia il traffico tra reti virtuali in aree diverse, i prezzi dipendono dall'area.
- Se si invia il traffico solo tra reti virtuali nella stessa area, non sono previsti costi per i dati. Il traffico tra reti virtuali nella stessa area è gratuito.
Novità di Gateway VPN
Il Gateway VPN di Azure viene aggiornato regolarmente. Per rimanere aggiornati sugli annunci più recenti, vedere l'articolo Novità. L'articolo evidenzia i punti di interesse seguenti:
- Versioni recenti
- Anteprime in corso con limitazioni note (se applicabile)
- Problemi noti
- Funzionalità deprecate (se applicabile)
Inoltre, è possibile sottoscrivere il feed RSS e visualizzare gli aggiornamenti più recenti delle funzionalità di Gateway VPN nella pagina Aggiornamenti di Azure.
Domande frequenti
Per le domande frequenti sul gateway VPN, vedere le Domande frequenti su Gateway VPN.