Сведения об номерах SKU шлюза
При создании шлюза виртуальной сети VPN-шлюз укажите номер SKU шлюза, который требуется использовать. В этой статье описываются факторы, которые следует учитывать при выборе номера SKU шлюза. Если вы ищете сведения об номерах SKU шлюза ExpressRoute, см . статью "Шлюзы виртуальной сети" для ExpressRoute. Сведения о шлюзах Виртуальная глобальная сеть см. в разделе Виртуальная глобальная сеть параметров шлюза.
При настройке SKU шлюза виртуальной сети выберите номер SKU, который соответствует вашим требованиям на основе типов рабочих нагрузок, пропускной способности, функций и соглашений об уровне обслуживания. В следующих разделах показаны соответствующие сведения, которые следует использовать при принятии решения.
Примечание.
Мы упрощаем наш портфель SKU VPN-шлюз и переключим все поддерживаемые номера SKU для зоны доступности (AZ) на поддерживаемые номера SKU AZ. Дополнительные сведения и временные шкалы см. в VPN-шлюз консолидации и миграции SKU.
Номера SKU шлюзов в зависимости от количества туннелей и подключений и пропускной способности шлюзов
| VPN Шлюз Поколение |
SKU | Подключение "сеть — сеть" или "виртуальная сеть — виртуальная сеть" Туннели |
Подключение "точка — сеть" Подключения SSTP |
Подключение "точка — сеть" Подключения IKEv2/OpenVPN |
Агрегат Тест пропускной способности |
BGP | Избыточность между зонами | Поддерживаемая численность виртуальных машин в виртуальная сеть |
|---|---|---|---|---|---|---|---|---|
| Поколение1 | Базовая | Макс. 10 | Макс. 128 | Не поддерживается | 100 Мбит/с | Не поддерживается | No | 200 |
| Поколение1 | VpnGw1 | Макс. 30 | Макс. 128 | Макс. 250 | 650 Мбит/с | Поддерживается | No | 450 |
| Поколение1 | VpnGw2 | Макс. 30 | Макс. 128 | Макс. 500 | 1 Гбит/с | Поддерживается | No | 1300 |
| Поколение1 | VpnGw3 | Макс. 30 | Макс. 128 | Макс. 1000 | 1,25 Гбит/с | Поддерживается | No | 4000 |
| Поколение1 | VpnGw1AZ | Макс. 30 | Макс. 128 | Макс. 250 | 650 Мбит/с | Поддерживается | Да | 1000 |
| Поколение1 | VpnGw2AZ | Макс. 30 | Макс. 128 | Макс. 500 | 1 Гбит/с | Поддерживается | Да | 2000 |
| Поколение1 | VpnGw3AZ | Макс. 30 | Макс. 128 | Макс. 1000 | 1,25 Гбит/с | Поддерживается | Да | 5000 |
| Поколение2 | VpnGw2 | Макс. 30 | Макс. 128 | Макс. 500 | 1,25 Гбит/с | Поддерживается | No | 685 |
| Поколение2 | VpnGw3 | Макс. 30 | Макс. 128 | Макс. 1000 | 2,5 Гбит/с | Поддерживается | No | 2240 |
| Поколение2 | VpnGw4 | Макс. 100* | Макс. 128 | Макс. 5000 | 5 Гбит/с | Поддерживается | No | 5300 |
| Поколение2 | VpnGw5 | Макс. 100* | Макс. 128 | Макс. 10000 | 10 Гбит/с | Поддерживается | No | 6700 |
| Поколение2 | VpnGw2AZ | Макс. 30 | Макс. 128 | Макс. 500 | 1,25 Гбит/с | Поддерживается | Да | 2000 |
| Поколение2 | VpnGw3AZ | Макс. 30 | Макс. 128 | Макс. 1000 | 2,5 Гбит/с | Поддерживается | Да | 3300 |
| Поколение2 | VpnGw4AZ | Макс. 100* | Макс. 128 | Макс. 5000 | 5 Гбит/с | Поддерживается | Да | 4400 |
| Поколение2 | VpnGw5AZ | Макс. 100* | Макс. 128 | Макс. 10000 | 10 Гбит/с | Поддерживается | Да | 9000 |
(*) Если требуется более 100 VPN-туннелей S2S, используйте Виртуальная глобальная сеть вместо VPN-шлюз.
Дополнительные сведения
Так как общедоступные IP-адреса SKU уровня "Базовый" объявлены в отставке 30 сентября 2025 г., мы больше не разрешаем создавать новые шлюзы с помощью общедоступных IP-адресов SKU уровня "Базовый". Начиная с 1 декабря 2023 г. при создании нового VPN-шлюза необходимо использовать общедоступный IP-адрес SKU уровня "Стандартный". Это ограничение не применяется к новым шлюзам, создаваемым с помощью SKU шлюза VPN-шлюз Basic. Вы по-прежнему можете создать VPN-шлюз SKU уровня "Базовый", использующий общедоступный IP-адрес SKU уровня "Базовый".
Номер SKU шлюза "Базовый" не поддерживает IPv6 и может быть настроен только с помощью PowerShell или Azure CLI. Кроме того, SKU шлюза "Базовый" не поддерживает проверку подлинности RADIUS.
Эти ограничения подключений являются раздельными. Например, у вас может быть 128 SSTP-подключений, а также 250 IKEv2 для номера SKU VpnGw1.
Если у вас много подключений P2S, это может негативно повлиять на подключения S2S. Статистические эталоны пропускной способности были протестированы путем поиска максимально эффективных сочетаний соединений S2S и P2S. Одно подключение P2S или S2S может иметь намного более низкую пропускную способность.
Сведения о ценах см. на странице цен .
См. страницу соглашения об уровне обслуживания для сведений об уровне обслуживания (соглашение об уровне обслуживания).
Все тесты тестирования не гарантированы из-за условий интернет-трафика и поведения приложения.
Номера SKU шлюза по производительности
В таблице в этом разделе перечислены результаты тестов производительности для номеров SKU VpnGw. VPN-туннель подключается к экземпляру VPN-шлюза. Каждая пропускная способность экземпляра упоминается в таблице пропускной способности в предыдущем разделе и доступна агрегирована во всех туннелях, подключающихся к данному экземпляру. В таблице показана наблюдаемая пропускная способность и пакеты в секунду для разных номеров SKU шлюза. Все тестирования выполнялись между шлюзами (конечными точками) в разных регионах Azure при работе 100 подключений со стандартными условиями загрузки. Мы использовали общедоступные средства iPerf и CTSTraffic для измерения производительности подключений типа "сеть — сеть"
- Лучшая производительность была получена при использовании алгоритма GCMAES256 для шифрования и целостности IPsec.
- Средняя производительность была получена при использовании AES256 для шифрования IPsec и SHA256 для целостности.
- Низкая производительность была получена при использовании DES3 для шифрования IPsec и SHA256 для целостности.
| Поколение | SKU | Алгоритмы, которые используются |
Пропускная способность которая наблюдается в туннелях |
Пакетов в секунду в каждом туннеле (наблюдается) |
|---|---|---|---|---|
| Поколение1 | VpnGw1 | GCMAES256 AES256, SHA256 DES3, SHA256 |
650 Мбит/с 500 Мбит/с 130 Мбит/с |
62 000 47 000 12 000 |
| Поколение1 | VpnGw2 | GCMAES256 AES256, SHA256 DES3, SHA256 |
1,2 Гбит/с 650 Мбит/с 140 Мбит/с |
100,000 61,000 13 000 |
| Поколение1 | VpnGw3 | GCMAES256 AES256, SHA256 DES3, SHA256 |
1,25 Гбит/с 700 Мбит/с 140 Мбит/с |
120 000 66 000 13 000 |
| Поколение1 | VpnGw1AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
650 Мбит/с 500 Мбит/с 130 Мбит/с |
62 000 47 000 12 000 |
| Поколение1 | VpnGw2AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
1,2 Гбит/с 650 Мбит/с 140 Мбит/с |
110 000 61,000 13 000 |
| Поколение1 | VpnGw3AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
1,25 Гбит/с 700 Мбит/с 140 Мбит/с |
120 000 66 000 13 000 |
| Поколение2 | VpnGw2 | GCMAES256 AES256, SHA256 DES3, SHA256 |
1,25 Гбит/с 550 МB/с 130 Мбит/с |
120 000 52 000 12 000 |
| Поколение2 | VpnGw3 | GCMAES256 AES256, SHA256 DES3, SHA256 |
1,5 Гбит/с 700 Мбит/с 140 Мбит/с |
140,000 66 000 13 000 |
| Поколение2 | VpnGw4 | GCMAES256 AES256, SHA256 DES3, SHA256 |
2,3 Гбит/с 700 Мбит/с 140 Мбит/с |
220 000 66 000 13 000 |
| Поколение2 | VpnGw5 | GCMAES256 AES256, SHA256 DES3, SHA256 |
2,3 Гбит/с 700 Мбит/с 140 Мбит/с |
220 000 66 000 13 000 |
| Поколение2 | VpnGw2AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
1,25 Гбит/с 550 МB/с 130 Мбит/с |
120 000 52 000 12 000 |
| Поколение2 | VpnGw3AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
1,5 Гбит/с 700 Мбит/с 140 Мбит/с |
140,000 66 000 13 000 |
| Поколение2 | VpnGw4AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
2,3 Гбит/с 700 Мбит/с 140 Мбит/с |
220 000 66 000 13 000 |
| Поколение2 | VpnGw5AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
2,3 Гбит/с 700 Мбит/с 140 Мбит/с |
220 000 66 000 13 000 |
Номера SKU шлюза по наборам функций
| SKU | Функции |
|---|---|
| Basic (\*\*). | VPN на основе маршрутов: 10 туннелей для S2S и подключений; без аутентификации RADIUS для подключения типа "точка — сеть"; без протокола IKEv2 для подключения типа "точка — сеть". VPN на основе политики: (IKEv1): 1 туннель S2S и тоннель подключения; без P2S. |
| Все номера SKU 1-го и 2-го поколений, кроме категории "Базовый" | VPN на основе маршрутов: до 100 туннелей (*), P2S, BGP, режим "активный — активный", пользовательские политики IPsec и IKE, совместимость ExpressRoute с VPN. |
(*) Можно настроить PolicyBasedTrafficSelectors для подключения VPN-шлюза на основе маршрутов к нескольким локальным устройствам на основе политик брандмауэра. См. дополнительные сведения о подключении VPN-шлюзов к нескольким локальным VPN-устройствам на основе политик с помощью PowerShell.
(**) Номер SKU "Базовый" имеет определенные ограничения функций и производительности и не должен использоваться в рабочих целях. Проверьте, поддерживается ли необходимая функция, перед использованием номера SKU Basic. Номер SKU "Базовый" не поддерживает IPv6 и может быть настроен только с помощью PowerShell или Azure CLI. Кроме того, номер SKU "Базовый" не поддерживает проверку подлинности RADIUS.
Номера SKU шлюза — рабочие нагрузки dev-Test и рабочие нагрузки Dev-Test
Учитывая различия в соглашениях об уровне обслуживания и наборах функций, мы рекомендуем следующие номера SKU для производственной рабочей нагрузки и нагрузки для разработки и тестирования:
| Рабочая нагрузка | Номера SKU |
|---|---|
| Производственные, критически важные рабочие нагрузки | Все номера SKU поколения 1 и поколения 2, кроме basic |
| Разработка и тестирование или подтверждение концепции | Basic (\*\*). |
(**) Номер SKU "Базовый" имеет определенные ограничения функций и производительности и не должен использоваться в рабочих целях. Проверьте, поддерживается ли необходимая функция, перед использованием номера SKU Basic. Номер SKU "Базовый" не поддерживает IPv6 и может быть настроен только с помощью PowerShell или Azure CLI. Кроме того, номер SKU "Базовый" не поддерживает проверку подлинности RADIUS.
Если вы используете старые номера SKU (устаревшая версия), рекомендации по рабочему номеру SKU — "Стандартный" и HighPerformance. См. дополнительные сведения об устаревших номерах SKU шлюза.
О устаревших номерах SKU
Сведения о работе с устаревшими номерами SKU шлюза (standard и High Performance), включая отмену SKU, см. в разделе "Управление устаревшими номерами SKU шлюза".
Указание номера SKU
При создании VPN-шлюз укажите номер SKU шлюза. Дополнительные сведения см. в следующей статье.
Изменение или изменение размера номера SKU
Примечание.
Если вы работаете с номером SKU устаревшего шлюза (цен. категория "Стандартный" и "Высокая производительность"), см. статью "Управление устаревшими номерами SKU шлюза".
Если вы хотите перейти к другому номеру SKU, можно выбрать несколько методов. Выбор метода зависит от номера SKU шлюза, из который вы начинаете.
Изменение размера номера SKU. При изменении размера номера SKU возникает очень мало простоя. Вам не нужно следовать рабочему процессу, чтобы изменить размер номера SKU. Вы можете быстро и легко изменить размер номера SKU в портал Azure. Вы также можете использовать PowerShell или Azure CLI. Вам не нужно перенастроить VPN-устройство или клиенты P2S.
Изменение номера SKU. Если вы не можете изменить размер номера SKU, можно изменить номер SKU с помощью определенного рабочего процесса. Изменение номера SKU вызывает больше простоя, чем изменение размера. Кроме того, при использовании этого метода необходимо перенастроить несколько ресурсов.
Рекомендации
При переходе на новый номер SKU шлюза следует учитывать многое. В этом разделе описаны основные элементы, а также таблица, которая помогает выбрать лучший метод для использования.
- Изменить размер номера SKU нельзя.
- Вы не можете изменить размер устаревшего номера SKU на один из новых номеров SKU Azure (VPNGw1, VpnGw2AZ и т. д.). Устаревшие номера SKU для модели развертывания Resource Manager: стандартные и высокопроизводительные. Вместо этого необходимо изменить номер SKU.
- Вы можете изменить размер номера SKU шлюза до тех пор, пока он находится в том же поколении, за исключением номера SKU уровня "Базовый".
- Номер SKU уровня "Базовый" можно изменить на другой номер SKU.
- При переходе с устаревшего номера SKU на новый номер SKU у вас будет время простоя подключения.
- При переходе на новый номер SKU шлюза общедоступный IP-адрес для VPN-шлюза изменяется. Это происходит, даже если вы указали тот же объект общедоступного IP-адреса, который использовался ранее.
- Если у вас есть классический VPN-шлюз, необходимо продолжить использование старых устаревших номеров SKU для этого шлюза. Однако можно изменить размер между устаревшими номерами SKU, доступными для классических шлюзов. Вы не можете изменить новые номера SKU.
- Устаревшие номера SKU уровня "Стандартный" и "Высокий уровень производительности" устарели. Ознакомьтесь с устаревшим номером SKU для временной шкалы миграции и обновления номера SKU.
В следующей таблице показано, как использовать необходимый метод для перехода с одного номера SKU на другой.
| Запуск номера SKU | Целевой номер SKU | Изменение размера | Изменение |
|---|---|---|---|
| SKU "Базовый" | Любой другой номер SKU | No | Да |
| SKU "Стандартный" | Новые номера SKU Azure | No | Да |
| SKU "Стандартный" | HighPerformance SKU | No | Необязательное |
| HighPerformance | Новые номера SKU Azure | No | Да |
| Номер SKU поколения 1 | Номер SKU поколения 1 | Да | Необязательное |
| Номер SKU поколения 1 | SKU поколения 1 | No | Да |
| SKU поколения 1 | SKU поколения 1 | Да | Необязательное |
| SKU поколения 1 | SKU поколения 2 | No | Да |
| Номер SKU поколения 2 | Номер SKU поколения 2 | Да | Необязательное |
| Номер SKU поколения 2 | SKU поколения 2 | No | Да |
| SKU поколения 2 | SKU поколения 2 | Да | Необязательное |
Следующие шаги
Дополнительные сведения о доступных конфигурациях подключений см. в статье Основные сведения о VPN-шлюзах Azure.