仮想ネットワーク ゲートウェイ SKU (従来の SKU) の使用
この記事には、従来の (古い) 仮想ネットワーク ゲートウェイ SKU に関する情報が含まれています。 従来の SKU は、作成済みの VPN ゲートウェイの両方のデプロイメント モデルで引き続き動作します。 クラシック VPN ゲートウェイでは、既存のゲートウェイと新しいゲートウェイの両方に対して従来の SKU が引き続き使用されます。 新しい Resource Manager VPN ゲートウェイを作成する場合は、新しいゲートウェイ SKU を使用します。 新しい SKU については、「VPN Gateway について」を参照してください。
Gateway の SKU
レガシ (古い) VPN ゲートウェイ SKU には以下があります。
- 既定 (Basic)
- Standard
- HighPerformance
VPN Gateway では、UltraPerformance ゲートウェイ SKU が使用されません。 UltraPerformance SKU については、ExpressRoute のドキュメントを参照してください。
レガシ SKU を操作する場合は、以下を考慮してください。
- PolicyBased VPN タイプを使用する場合には、Basic SKU を使用する必要があります。 PolicyBased VPN (旧称静的ルーティング) は、その他の SKU ではサポートされていません。
- BGP は、Basic SKU ではサポートされていません。
- ExpressRoute と VPN Gateway が共存する構成は、Basic SKU ではサポートされていません。
- アクティブ/アクティブ S2S VPN ゲートウェイ接続は、HighPerformance SKU のみで構成できます。
レガシ ゲートウェイの価格は、ExpressRoute の価格ページにある「仮想ネットワーク ゲートウェイ」セクションで表示できます。
SKU の予測される合計スループット
次の表は、ゲートウェイの種類と、ゲートウェイ SKU によって予測される合計スループットを示したものです。 この表は、Resource Manager とクラシック デプロイ モデルに適用されます。
料金はゲートウェイの SKU によって異なります。 詳細については、「VPN Gateway の価格」を参照してください。
UltraPerformance ゲートウェイ SKU はこの表には示されていません。 UltraPerformance SKU については、ExpressRoute のドキュメントを参照してください。
| VPN Gateway のスループット (1) | VPN Gateway の IPsec トンネルの最大数 (2) | ExpressRoute ゲートウェイのスループット | VPN Gateway と ExpressRoute の共存 | |
|---|---|---|---|---|
| Basic SKU (3)(5)(6) | 100 Mbps | 10 | 500 Mbps (6) | いいえ |
| Standard SKU (4)(5) | 100 Mbps | 10 | 1000 Mbps | はい |
| High Performance SKU (4) | 200 Mbps | 30 | 2000 Mbps | はい |
(1) VPN のスループットは、同一 Azure リージョン内の VNet 間での測定値に基づく大まかな推定値です。 インターネット経由でのクロスプレミス接続では、このスループットが保証されるわけではありません。 この値は、達成可能な最大スループットです。
(2) トンネルの数とは、RouteBased VPN を指しています。 PolicyBased VPN がサポートできるサイト間 VPN トンネルは 1 つのみです。
(3) BGP は、Basic SKU ではサポートされていません。
(4) PolicyBased VPN は、この SKU ではサポートされていません。 Basic SKU でのみサポートされています。
(5) アクティブ/アクティブ S2S VPN ゲートウェイ接続は、この SKU ではサポートされていません。 アクティブ/アクティブは、HighPerformance SKU のみでサポートされています。
(6) Expressroute での Basic SKU の使用は非推奨となっています。
SKU と VPN の種類別のサポートされる構成
次の表に、PolicyBased および RouteBased の VPN Gateway の要件を示します。 この表は、リソース マネージャーとクラシック デプロイ モデルの両方に適用されます。 クラシック モデルでは、PolicyBased VPN Gateway は静的ゲートウェイと同じです。また、RouteBased のゲートウェイは動的ゲートウェイと同じです。
| PolicyBased の Basic VPN Gateway | RouteBased の Basic VPN Gateway | RouteBased の Standard VPN Gateway | RouteBased の HighPerformance VPN Gateway | |
|---|---|---|---|---|
| サイト間接続 (S2S) | PolicyBased VPN の構成 | RouteBased VPN の構成 | RouteBased VPN の構成 | RouteBased VPN の構成 |
| ポイント対サイト接続 (P2S) | サポートされていません | サポートされています (S2S と共存可能) | サポートされています (S2S と共存可能) | サポートされています (S2S と共存可能) |
| 認証方法 | 事前共有キー | S2S 接続用の事前共有キー、P2S 接続用の証明書 | S2S 接続用の事前共有キー、P2S 接続用の証明書 | S2S 接続用の事前共有キー、P2S 接続用の証明書 |
| S2S 接続の最大数 | 1 | 10 | 10 | 30 |
| P2S 接続の最大数 | サポートされていません | 128 | 128 | 128 |
| アクティブ ルーティングのサポート (BGP) | サポートされていません | サポートされていません | サポートされています | サポート |
ゲートウェイのサイズを変更する
Basic SKU を除き、同じ SKU ファミリ内のゲートウェイ SKU にゲートウェイのサイズを変更できます。 たとえば、Standard SKU の場合は、HighPerformance SKU にサイズ変更可能です。 ただし、古い SKU と新しい SKU ファミリとの間で VPN ゲートウェイのサイズを変更することはできません。 たとえば、Standard SKU から VpnGw2 SKU にしたり、Basic SKU から VpnGw1 にしたりすることはできません。
リソース マネージャー
Resource Manager デプロイ モデルのゲートウェイのサイズを変更するには、PowerShell で次のコマンドを使用します。
$gw = Get-AzVirtualNetworkGateway -Name vnetgw1 -ResourceGroupName testrg
Resize-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -GatewaySku HighPerformance
ゲートウェイのサイズ変更は、Azure Portal でも行うことができます。
クラシック
クラシック デプロイ モデル用のゲートウェイのサイズを変更するには、サービス管理の PowerShell コマンドレットを使用する必要があります。 次のコマンドを使用します。
Resize-AzureVirtualNetworkGateway -GatewayId <Gateway ID> -GatewaySKU HighPerformance
新しいゲートウェイ SKU に変更する
Resource Manager デプロイ モデルを使用している場合は、新しいゲートウェイ SKU に変更することができます。 従来のゲートウェイ SKU から新しい SKU に変更するときに、既存の VPN Gateway を削除し、新しい VPN Gateway を作成します。
ワークフロー:
- 仮想ネットワーク ゲートウェイに対する接続を削除します。
- 古い VPN Gateway を削除します。
- 新しい VPN Gateway を作成します。
- (サイト間接続の) 新しい VPN Gateway の IP アドレスでオンプレミス VPN デバイスを更新します。
- このゲートウェイに接続する VNet 間ローカル ネットワーク ゲートウェイのゲートウェイ IP アドレスの値を更新します。
- この VPN Gateway を介して仮想ネットワークに接続している P2S クライアント用に新しいクライアント VPN 構成パッケージをダウンロードします。
- 仮想ネットワーク ゲートウェイとの接続を作成し直します。
考慮事項:
- 新しい SKU に移行するには、ご使用の VPN Gateway が Resource Manager デプロイ モデルでなければなりません。
- クラシック VPN Gateway を使用している場合は、引き続きそのゲートウェイ用の古いレガシ SKU を使用する必要がありますが、レガシ SKU の間でサイズ変更することはできます。 新しい SKU に変更することはできません。
- レガシ SKU から新しい SKU に変更した場合は、接続のダウンタイムが発生します。
- 新しいゲートウェイ SKU に変更すると、使用している VPN Gateway のパブリック IP アドレスが変わります。 これは、以前に使用したのと同じパブリック IP アドレス オブジェクトを指定した場合でも発生します。
次のステップ
新しいゲートウェイ SKU の詳細については、「ゲートウェイの SKU」を参照してください。
構成設定の詳細については、「VPN ゲートウェイの構成設定について」を参照してください。