この記事には、Azure VPN Gateway レガシ (古い) 仮想ネットワーク SKU に関する情報が含まれています。 従来の SKU は、既存の VPN ゲートウェイの両方のデプロイ モデルで引き続き機能します。 従来の VPN ゲートウェイでは、既存のゲートウェイと新しいゲートウェイの両方に従来の SKU が引き続き使用されます。 Azure Resource Managerで新しい VPN ゲートウェイを作成する場合は、新しいゲートウェイ SKU を使用します。
新しい SKU の詳細については、「About VPN Gateway」を参照してください。 予想されるゲートウェイ SKU の非推奨化と移行のタイムラインについては、 新機能 に関する記事を参照してください。
レガシ ゲートウェイ SKU
レガシ (古い) VPN Gateway SKU は次のとおりです。
- Standard
- 高パフォーマンス
レガシ SKU を使用する場合:
- サイト間VPN Gateway接続は、High Performance SKU でのみアクティブ/アクティブ モードで構成できます。
- VPN Gatewayでは、Ultra Performance ゲートウェイ SKU は使用されません。 その SKU の詳細については、 ExpressRoute のドキュメントを参照してください。
SKU の非推奨については、この記事の SKU の非推奨 と FAQ のセクションを参照してください。
SKU の予測される合計スループット
次の表は、ゲートウェイの種類と、ゲートウェイ SKU によって予測される合計スループットを示したものです。 この表は、Resource Managerおよびクラシック デプロイ モデルに適用されます。
料金はゲートウェイの SKU によって異なります。 詳細については、「VPN Gateway 価格を参照してください。
| SKU | VPN Gateway スループット (1) | VPN Gateway の最大 IPsec トンネル数 (2) | ExpressRoute ゲートウェイのスループット | VPN Gatewayと ExpressRoute の共存 |
|---|---|---|---|---|
| 標準SKU (3)(4) | 100 Mbps | 10 | 1,000 Mbps | 可 |
| 高パフォーマンス SKU (3) | 200 Mbps | 30 | 2,000 Mbps | 可 |
(1) VPN スループットは、同じAzure リージョン内の仮想ネットワーク間の測定値に基づく大まかな見積もりです。 インターネット経由のクロスプレミス接続のスループットは保証されません。 この値は、達成可能な最大スループットです。
(2) トンネルの数はルートベースの VPN を参照します。 ポリシー ベースの VPN でサポートできるサイト間 VPN トンネルは 1 つだけです。
(3) この SKU では、ポリシー ベースの VPN はサポートされていません。 Basic SKU でサポートされています。
(4) アクティブ/アクティブ モードのサイト間VPN Gateway接続は、この SKU ではサポートされていません。 アクティブ/アクティブ モードは、ハイ パフォーマンス SKU でサポートされています。
SKU と VPN の種類別のサポートされる構成
次の表に、ポリシー ベースの VPN ゲートウェイとルート ベースの VPN ゲートウェイの要件を示します。 この表は、Azure Resource Managerデプロイ モデルとクラシック デプロイ モデルの両方に適用されます。 クラシック モデルでは、ポリシー ベースの VPN ゲートウェイは静的ゲートウェイと同じであり、ルート ベースのゲートウェイは動的ゲートウェイと同じです。
| 能力または機能 | ポリシーベースの基本VPN Gateway | ルートベースの基本VPN Gateway | ルートベースのスタンダード VPN ゲートウェイ | ルートベースのハイ パフォーマンス VPN Gateway |
|---|---|---|---|---|
| サイト間 (S2S) 接続 | ポリシー ベースの VPN 構成 | ルートベースの VPN 構成 | ルートベースの VPN 構成 | ルートベースの VPN 構成 |
| ポイント対サイト (P2S) 接続 | サポートされません | サポート (S2S と共存可能) | サポート (S2S と共存可能) | サポート (S2S と共存可能) |
| 認証方法 | 事前共有キー | S2S 接続用の事前共有キー。 P2S 接続用の証明書。 | S2S 接続用の事前共有キー。 P2S 接続用の証明書。 | S2S 接続用の事前共有キー。 P2S 接続用の証明書。 |
| S2S 接続の最大数 | 1 | 10 | 10 | 30 |
| P2S 接続の最大数 | サポートされません | 128 | 128 | 128 |
| アクティブ ルーティングのサポート (Border Gateway プロトコル) | サポートされません | サポートされません | サポートされます | サポートされます |
新しいゲートウェイ SKU に移動する
Standard SKU と High Performance SKU は、2026 年 3 月 31 日に非推奨になります。 すべてのレガシ SKU では現在、Basic IP アドレスが使用されています。提供終了日より前に、Azure portal を使用して Basic IP アドレスを標準 IP アドレスに移行することをお勧めします。 Basic IP アドレスの移行の一環として、レガシ SKU は、availability zonesでサポートされている新しい SKU にも移行されます。 詳細については、「 レガシ SKU の廃止 」セクションを参照してください。 最新のスケジュールについては、「Azure VPN Gateway の新機能情報」をご覧ください。
Azure Resource Manager デプロイ モデルを使用している場合は、新しいゲートウェイ SKU に変更できます。 レガシ ゲートウェイ SKU から新しい SKU に変更する場合は、既存のVPN gatewayを削除し、新しいVPN gatewayを作成します。
ワークフロー:
- virtual network ゲートウェイへの接続をすべて削除します。
- 古いVPN gatewayを削除します。
- 新しいVPN gatewayを作成します。
- オンプレミス VPN デバイスを新しいVPN gateway IP アドレスで更新します (サイト間接続の場合)。
- このゲートウェイに接続するネットワーク間ローカル ネットワーク ゲートウェイのゲートウェイ IP アドレス値を更新します。
- このVPN gatewayを使用してvirtual networkに接続するポイント対サイト クライアント用の新しいクライアント VPN 構成パッケージをダウンロードします。
- virtual network ゲートウェイへの接続を再作成します。
考慮事項:
- 新しい SKU に移行するには、VPN gatewayが Resource Manager デプロイ モデル内にある必要があります。
- クラシック VPN gatewayがある場合は、そのゲートウェイに古いレガシ SKU を引き続き使用する必要があります。 レガシ SKU 間でサイズを変更できます。 新しい SKU に変更することはできません。
- レガシ SKU から新しい SKU に変更した場合は、接続のダウンタイムが発生します。
- 新しいゲートウェイ SKU に変更すると、VPN gatewayのパブリック IP アドレスが変更されます。 この変更は、前に使用したのと同じパブリック IP アドレス オブジェクトを指定した場合でも発生します。
SKU の非推奨
Standard SKU と High Performance SKU は、2026 年 3 月 31 日に非推奨になります。 現在、すべてのレガシ SKU では Basic IP アドレスが使用されており、Azure portalを使用して、廃止日より前に Basic IP アドレスを Standard IP アドレスに移行できます。 Basic IP 移行の一環として、レガシ SKU も AZ SKU ファミリに移行されます。
詳細については、次のことができます。
- お知らせを表示します。
- SKU の非推奨に関する FAQ を参照してください。
現在の Basic IP アドレス移行ツールを使用すると、ゲートウェイ SKU は自動的に次の SKU に移行されます。
- Standard SKU が VpnGw1AZ になります。
- 高パフォーマンス SKU が VpnGw2AZ になります。
この移行後、パフォーマンスが向上します。
SKU の非推奨に関する FAQ
廃止後に Standard SKU または High Performance SKU を使用する新しいゲートウェイを作成できますか?
いいえ。 VpnGw1 SKU と VpnGw2 SKU を使用するゲートウェイは、それぞれ pricing ページに記載されている Standard SKU と High Performance SKU と同じ価格で作成できます。
Standard と High Performance の SKU の既存のゲートウェイはいつまでサポートされますか?
Standard または High Performance SKU を使用するすべての既存のゲートウェイは、2026 年 2 月 28 日までサポートされます。
レガシ VPN gateway SKU が移行されると、IP アドレスは変わりますか?
いいえ。Azure portalを使用して移行しても、IP アドレスは変更されません。 Basic SKU IP アドレスを Standard SKU IP アドレスに移行することを選択できます。 詳細については、「 Basic SKU パブリック IP アドレスを Standard SKU に移行するVPN Gatewayに関する説明を参照してください。
今すぐ、Standard または High Performance SKU からゲートウェイを移行する必要がありますか?
いいえ。 IP アドレスを保持する場合は、Azure portalを使用してゲートウェイの Basic IP アドレスを移行する必要があります。 この移行の一環として、ゲートウェイは、availability zonesでサポートされているゲートウェイ SKU に自動的に移行されます。
移行後にゲートウェイの価格に違いはありますか?
SKU は、Basic IP アドレスの移行の一環として、availability zonesでサポートされている SKU に自動的に移行され、アップグレードされます。 詳細については、VPN Gateway価格を参照してください。
この移行によるゲートウェイのパフォーマンスへの影響はありますか?
はい。 VpnGw1AZ SKU と VpnGw2AZ SKU を使用すると、パフォーマンスが向上します。 SKU スループットの詳細については、「ゲートウェイ SKU について」を参照してください。
2026 年 2 月 28 日までに移行しないとどうなりますか?
スムーズな移行を確実にするために、Basic IP 移行ツールを使用して、Basic IP と関連するゲートウェイを移行することを強くお勧めします。 2026 年 3 月以降、Standard SKU または High Performance SKU を引き続き使用するすべてのゲートウェイを自動的に移行しようとします。
- Standard SKU 上のゲートウェイは、VpnGw1AZ に自動的にアップグレードされます。
- ハイ パフォーマンス SKU 上のゲートウェイは、VpnGw2AZ に自動的にアップグレードされます。
サブネット サイズが不十分ななどの制限が発生した場合、ゲートウェイの移行を自動的に完了することはできません。 この場合、解決するには適切な手順を実行する必要があります。
VPN Gateway Basic SKU も廃止されますか?
いいえ。VPN Gateway Basic SKU は廃止されません。 Azure PowerShellまたはAzure CLIを使用して Basic SKU を使用して、VPN gatewayを作成できます。 VPN Gateway Basic SKU では現在、Basic SKU のパブリック IP アドレス リソースのみがサポートされています。
関連するコンテンツ
- 新しいVPN Gateway SKU の詳細については、「Gateway SKU」を参照してください。
- 構成設定の詳細については、「About VPN Gateway構成設定」を参照してください。