Che cos'è il gateway VPN di Azure?
Azure Gateway VPN è un servizio che usa un tipo specifico di gateway di rete virtuale per inviare traffico crittografato tra una rete virtuale di Azure e le posizioni locali tramite Internet pubblico. È anche possibile usare Gateway VPN per inviare traffico crittografato tra reti virtuali di Azure tramite la rete Microsoft. Si possono creare più connessioni allo stesso gateway VPN. Quando si creano più connessioni, tutti i tunnel VPN condividono la larghezza di banda disponibile per il gateway.
Informazioni sui gateway VPN
Un gateway VPN è un tipo di gateway di rete virtuale, Un gateway di rete virtuale è costituito da due o più macchine virtuali gestite da Azure configurate e distribuite automaticamente in una subnet specifica creata denominata GatewaySubnet. Le macchine virtuali di un gateway contengono tabelle di routing ed eseguono servizi gateway specifici.
Una delle impostazioni specificate durante la creazione di un gateway di rete virtuale è il "tipo di gateway". Il tipo di gateway determina come verrà usato il gateway di rete virtuale e le azioni che dovrà eseguire. In una rete virtuale possono coesistere due gateway di rete virtuale, un gateway VPN e un gateway ExpressRoute. Il tipo di gateway 'Vpn' specifica che il tipo di gateway di rete virtuale creato è un gateway VPN. Questo lo distingue da un gateway ExpressRoute, che usa un tipo di gateway diverso. Per altre informazioni, vedere Tipi di gateway.
Quando si crea un gateway VPN, le macchine virtuali del gateway vengono distribuite nella subnet del gateway e configurate con le impostazioni specificate. Il completamento di questo processo può richiedere almeno 45 minuti, a seconda dello SKU del gateway selezionato. Dopo aver creato un gateway VPN, è possibile configurare le connessioni. Ad esempio, è possibile creare una connessione tunnel VPN IPsec/IKE tra il gateway VPN e un altro gateway VPN (da rete virtuale a rete virtuale) oppure creare una connessione tunnel VPN IPsec/IKE cross-premise tra il gateway VPN e un dispositivo VPN locale (da sito a sito). È anche possibile creare una connessione VPN da punto a sito (VPN su OpenVPN, IKEv2 o SSTP), che consente di connettersi alla rete virtuale da una posizione remota, ad esempio in una conferenza o da casa.
Configurazione del gateway VPN
Una connessione gateway VPN si basa su più risorse configurate con impostazioni specifiche. La maggior parte delle risorse può essere configurata separatamente, anche se alcune risorse devono essere configurate in un determinato ordine.
Connettività
Poiché è possibile creare più configurazioni di connessione usando Gateway VPN, è necessario determinare la configurazione più adatta alle proprie esigenze. Le connessioni da punto a sito, da sito a sito e da sito a sito coesistenti di ExpressRoute/da sito a sito hanno tutte istruzioni e requisiti di configurazione diversi. Per i diagrammi di connessione e i collegamenti corrispondenti ai passaggi di configurazione, vedere Gateway VPN progettazione.
- Connessioni VPN da sito a sito
- Connessioni VPN da punto a sito
- Connessioni VPN da rete virtuale a rete virtuale
Tabella di pianificazione
La tabella seguente può aiutare nella scelta della migliore opzione di connettività per la soluzione. Si noti che ExpressRoute non fa parte di Gateway VPN, ma è incluso nella tabella.
| Da punto a sito | Da sito a sito | ExpressRoute | |
|---|---|---|---|
| Servizi supportati di Azure | Servizi Cloud e Macchine Virtuali | Servizi Cloud e Macchine Virtuali | Elenco dei servizi |
| Larghezze di banda tipiche | Basate sullo SKU del gateway | Aggregazione di 10 Gbps in genere < | 50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps, 10 Gbps, 100 Gbps |
| Protocolli supportati | SSTP (Secure Sockets Tunneling Protocol), OpenVPN e IPsec | IPsec | Connessione diretta su VLAN, tecnologie VPN del provider (MPLS, VPLS, ecc.) |
| Routing | RouteBased (dinamico) | Sono supportati il routing PolicyBased (routing statico) e il routing RouteBased (VPN routing dinamico) | BGP |
| Resilienza della connessione | attiva-passiva | attiva-passiva o attiva-attiva | attiva-attiva |
| Caso d'uso tipico | Proteggere l'accesso alle reti virtuali di Azure per gli utenti remoti | Scenari di sviluppo/test/laboratorio e carichi di lavoro di produzione su piccola e media scala per servizi cloud e macchine virtuali | Accesso a tutti i servizi di Azure (elenco convalidato), carichi di lavoro aziendali e di importanza strategica, backup, Big Data, Azure come sito di ripristino di emergenza |
| Contratto di servizio | Contratto di servizio | Contratto di servizio | Contratto di servizio |
| Prezzi | Prezzi | Prezzi | Prezzi |
| Documentazione tecnica | Gateway VPN | Gateway VPN | ExpressRoute |
| Domande frequenti | Domande frequenti sul gateway VPN | Domande frequenti sul gateway VPN | Domande frequenti su ExpressRoute |
Impostazioni
Le impostazioni scelte per ogni risorsa sono fondamentali per creare una connessione corretta. Per informazioni sulle singole risorse e le impostazioni per il gateway VPN, vedere Informazioni sulle impostazioni del gateway VPN. L'articolo contiene informazioni su tipi di gateway, SKU dei gateway, tipi di VPN, tipi di connessione, subnet dei gateway, gateway di rete locale e diverse altre impostazioni delle risorse che potrebbero risultare utili.
Strumenti di distribuzione
È possibile iniziare a creare e configurare le risorse usando uno strumento di configurazione, ad esempio il portale di Azure, e successivamente decidere di passare a un altro strumento, ad esempio PowerShell, per configurare risorse aggiuntive o eventualmente modificare quelle esistenti. Attualmente, non è possibile configurare tutte le risorse e le relative impostazioni nel portale di Azure. Le istruzioni riportate negli articoli per ogni topologia di connessione indicano se è necessario usare uno strumento di configurazione specifico.
SKU del gateway
Quando si crea un gateway di rete virtuale, specificare lo SKU del gateway da usare. Selezionare lo SKU che soddisfa i requisiti relativi a tipi di carichi di lavoro, velocità effettive, funzionalità e contratti di servizio. Per altre informazioni sugli SKU del gateway, incluse le funzionalità supportate, le prestazioni, la produzione e il test di sviluppo e i passaggi di configurazione, vedere l'articolo sulle impostazioni di Gateway VPN.
La tabella seguente illustra gli SKU del gateway per tunnel, connessione e velocità effettiva. Per altre tabelle e altre informazioni su questa tabella, vedere la sezione SKU del gateway dell'articolo relativo alle impostazioni di Gateway VPN.
| VPN Gateway Generazione |
SKU | S2S/Da rete virtuale a rete virtuale Tunnel |
P2S Connessione SSTP |
P2S IKEv2/OpenVPN Connessione ions |
Aggregazione Benchmark velocità effettiva |
BGP | Zone-redundant | Numero supportato di macchine virtuali nella Rete virtuale |
|---|---|---|---|---|---|---|---|---|
| Generation1 | Basic | Massimo. 10 | Massimo. 128 | Non supportato | 100 Mbps | Non supportato | No | 200 |
| Generation1 | VpnGw1 | Massimo. 30 | Massimo. 128 | Massimo. 250 | 650 Mbps | Supportata | No | 450 |
| Generation1 | VpnGw2 | Massimo. 30 | Massimo. 128 | Massimo. 500 | 1 Gbps | Supportata | No | 1300 |
| Generation1 | VpnGw3 | Massimo. 30 | Massimo. 128 | Massimo. 1000 | 1,25 Gbps | Supportata | No | 4000 |
| Generation1 | VpnGw1AZ | Massimo. 30 | Massimo. 128 | Massimo. 250 | 650 Mbps | Supportata | Sì | 1000 |
| Generation1 | VpnGw2AZ | Massimo. 30 | Massimo. 128 | Massimo. 500 | 1 Gbps | Supportata | Sì | 2000 |
| Generation1 | VpnGw3AZ | Massimo. 30 | Massimo. 128 | Massimo. 1000 | 1,25 Gbps | Supportata | Sì | 5000 |
| Generation2 | VpnGw2 | Massimo. 30 | Massimo. 128 | Massimo. 500 | 1,25 Gbps | Supportata | No | 685 |
| Generation2 | VpnGw3 | Massimo. 30 | Massimo. 128 | Massimo. 1000 | 2,5 Gbps | Supportata | No | 2240 |
| Generation2 | VpnGw4 | Massimo. 100* | Massimo. 128 | Massimo. 5000 | 5 Gbps | Supportata | No | 5300 |
| Generation2 | VpnGw5 | Massimo. 100* | Massimo. 128 | Massimo. 10000 | 10 Gbps | Supportata | No | 6700 |
| Generation2 | VpnGw2AZ | Massimo. 30 | Massimo. 128 | Massimo. 500 | 1,25 Gbps | Supportata | Sì | 2000 |
| Generation2 | VpnGw3AZ | Massimo. 30 | Massimo. 128 | Massimo. 1000 | 2,5 Gbps | Supportata | Sì | 3300 |
| Generation2 | VpnGw4AZ | Massimo. 100* | Massimo. 128 | Massimo. 5000 | 5 Gbps | Supportata | Sì | 4400 |
| Generation2 | VpnGw5AZ | Massimo. 100* | Massimo. 128 | Massimo. 10000 | 10 Gbps | Supportata | Sì | 9000 |
(*) Se sono necessari più di 100 tunnel VPN da sito a sito, usare rete WAN virtuale anziché Gateway VPN.
Zone di disponibilità
I gateway VPN possono essere distribuiti nelle zone di disponibilità di Azure. In questo modo, i gateway di rete virtuale ottengono maggiore disponibilità, scalabilità e resilienza. La distribuzione di gateway in zone di disponibilità di Azure separa fisicamente e logicamente i gateway all'interno di un'area e consente, al contempo, di proteggere la connettività di rete locale ad Azure da errori a livello di zona. Vedere Informazioni sui gateway di rete virtuale con ridondanza della zona in Azure zone di disponibilità.
Prezzo
Si pagano due cose: i costi di calcolo orari per il gateway di rete virtuale e il trasferimento dei dati in uscita dal gateway di rete virtuale. Le informazioni sui prezzi sono disponibili nella pagina Prezzi . Per informazioni sui prezzi degli SKU di gateway legacy, vedere la pagina dei prezzi di ExpressRoute e scorrere fino alla sezione Gateway di rete virtuale.
Costi di calcolo per il gateway di rete virtuale
Ogni gateway di rete virtuale ha un costo di calcolo orario. Il prezzo dipende dallo SKU del gateway specificato quando si crea un gateway di rete virtuale. Il costo è relativo al gateway in sé e va aggiunto al trasferimento dei dati che passano dal gateway. Il costo delle configurazioni attiva/attiva e attiva-passiva è equivalente.
Costi di trasferimento dati
I costi per il trasferimento dei dati vengono calcolati in base al traffico in uscita dal gateway di rete virtuale di origine.
- Se si invia traffico al dispositivo VPN locale, verrà addebitato il costo della velocità di trasferimento dei dati in uscita Internet.
- Se si invia traffico tra reti virtuali in aree diverse, i prezzi si basano sull'area.
- Se si invia traffico solo tra reti virtuali che si trovano nella stessa area, non sono previsti costi per i dati. Il traffico tra reti virtuali nella stessa area è gratuito.
Per informazioni sugli SKU del gateway VPN, vedere SKU del gateway.
Domande frequenti
Per le domande frequenti sul gateway VPN, vedere le Domande frequenti su Gateway VPN.
Novità
Sottoscrivere il feed RSS e visualizzare gli aggiornamenti più recenti delle funzionalità di Gateway VPN nella pagina Aggiornamenti di Azure.