Работа с устаревшими номерами SKU VPN-шлюз
Эта статья содержит сведения о старых версиях SKU шлюза виртуальной сети. Старые версий SKU по-прежнему работают в обеих моделях развертывания для созданных VPN-шлюзов. Классические VPN-шлюзы по-прежнему используют старые номера SKU как для имеющихся шлюзов, так и для новых. При создании VPN-шлюзов диспетчера ресурсов используйте новые номера SKU шлюза. Сведения о новых номерах SKU см. в статье Основные сведения о VPN-шлюзах Azure.
Устаревшие номера SKU шлюза
Устаревшие (старые) номера SKU VPN-шлюз:
- По умолчанию (Базовый)
- Standard
- высокопроизводительная
При работе с устаревшими версиями SKU учитывайте указанные ниже факторы.
- Если вам нужен тип VPN на основе политик, используйте SKU "Базовый". Виртуальные сети PolicyBased (ранее называемые статической маршрутизацией) не поддерживаются в любом другом номере SKU.
- BGP не поддерживается в номере SKU уровня "Базовый".
- Одновременное использование конфигураций VPN-шлюзов и ExpressRoute не поддерживается в SKU "Базовый".
- Подключения VPN-шлюз active-active S2S можно настроить только в номере SKU высокой производительности.
- VPN-шлюз не использует номер SKU шлюза UltraPerformance. Сведения об SKU UltraPerformance см. в документации по ExpressRoute.
Цены на устаревшие шлюзы можно просмотреть в разделе "Шлюзы виртуальная сеть", который находится на странице ценообразования ExpressRoute.
Сведения об нерекомендуемых номерах SKU см. в разделах об отмене номера SKU и номера SKU, которые не рекомендуется использовать в этой статье.
Расчетная суммарная пропускная способность в зависимости от SKU
В следующей таблице приведены типы шлюзов с приблизительной суммарной пропускной способностью в зависимости от SKU шлюза. Эта таблица относится к классической модели развертывания и модели Resource Manager.
Цены на шлюзы зависят от SKU шлюзов. Дополнительные сведения см. на странице Шлюз VPN. Цены.
Обратите внимание, что SKU шлюза UltraPerformance отсутствует в этой таблице. Сведения об SKU UltraPerformance см. в документации по ExpressRoute.
| Пропускная способность VPN-шлюза (1) | Макс. количество IPsec- туннелей для VPN-шлюза (2) | Пропускная способность шлюза для ExpressRoute | Сосуществование VPN-шлюза и ExpressRoute | |
|---|---|---|---|---|
| SKU "Базовый" (3)(5)(6) | 100 Мбит/с | 10 | 500 Мбит/с (6) | No |
| SKU "Стандартный" (4)(5) | 100 Мбит/с | 10 | 1000 Мбит/с | Да |
| SKU "Высокопроизводительный" (4) | 200 Мбит/с | 30 | 2000 Мбит/с | Да |
(1) Пропускная способность VPN — это приблизительное значение, основанное на измерениях между несколькими виртуальными сетями в одном регионе Azure. Это не гарантированная пропускная способность для подключений между организациями через Интернет. Это максимально возможное значение пропускной способности.
(2) Количество туннелей относится к VPN на основе маршрутов. VPN на основе политик может поддерживать только один VPN-туннель типа "сеть — сеть".
(3) SKU "Базовый" не поддерживает BGP.
(4) Этот SKU не поддерживает виртуальные частные сети на основе политик. Они поддерживаются только в SKU "Базовый".
(5) Этот SKU не поддерживает активно-активные подключения типа "сайт — сайт" через VPN-шлюз. Активно-активные подключения поддерживает только SKU "высокая производительность".
(6) SKU "Базовый" не рекомендуется использовать с ExpressRoute.
Поддерживаемые конфигурации в зависимости от SKU и типа VPN
В таблице ниже перечислены требования к VPN-шлюзам с маршрутизацией на основе политик и маршрутов. Эта таблица относится к классической модели развертывания и модели диспетчера ресурсов. При классической модели VPN-шлюзы с маршрутизацией на основе политик совпадают со статическими шлюзами, а шлюзы с маршрутизацией на основе маршрутов — с динамическими шлюзами.
| Базовый VPN-шлюз с маршрутизацией на основе политик | Базовый VPN-шлюз с маршрутизацией на основе маршрутов | Стандартный VPN-шлюз с маршрутизацией на основе маршрутов | Высокопроизводительный VPN-шлюз с маршрутизацией на основе маршрутов | |
|---|---|---|---|---|
| Подключение "сеть — сеть" | Конфигурация VPN на основе политик | Конфигурация VPN на основе маршрутов | Конфигурация VPN на основе маршрутов | Конфигурация VPN на основе маршрутов |
| Подключение "точка-сеть" | Не поддерживается | поддерживается (может сосуществовать с подключением «сеть —сеть») | поддерживается (может сосуществовать с подключением «сеть —сеть») | поддерживается (может сосуществовать с подключением «сеть —сеть») |
| метод проверки подлинности | общий ключ | Общий ключ для подключения "сеть-сеть", сертификаты для подключения "точка-сеть" | Общий ключ для подключения "сеть-сеть", сертификаты для подключения "точка-сеть" | Общий ключ для подключения "сеть-сеть", сертификаты для подключения "точка-сеть" |
| максимальное число подключений «сеть —сеть» | 1 | 10 | 10 | 30 |
| максимальное число подключений «точка —сеть» | Не поддерживается | 128 | 128 | 128 |
| активная поддержка маршрутизации (BGP) | Не поддерживается | Не поддерживается | Поддерживается | Поддерживается |
Изменение размера, миграции и изменения номеров SKU
Изменение размера SKU шлюза
Изменение размера SKU шлюза снижает время простоя и меньше изменений конфигурации, чем процесс для изменения нового номера SKU. Однако существуют ограничения. Вы можете изменить размер шлюза только на номер SKU шлюза в пределах одного семейства SKU (за исключением номера SKU уровня "Базовый").
Например, если у вас есть номер SKU уровня "Стандартный", можно изменить размер до номера SKU высокой производительности. Но размер VPN-шлюза невозможно изменить путем перехода со старого номера SKU на номер из нового семейства SKU. Вы не можете перейти от номера SKU уровня "Стандартный" к номеру SKU VpnGw2 или из номера SKU уровня "Базовый" в VpnGw1 путем изменения размера. Дополнительные сведения см. в разделе "Изменение размера SKU шлюза".
Resource Manager
Вы можете изменить размер шлюза для модели развертывания Resource Manager с помощью портал Azure или PowerShell. В PowerShell используйте следующую команду:
$gw = Get-AzVirtualNetworkGateway -Name vnetgw1 -ResourceGroupName testrg
Resize-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -GatewaySku HighPerformance
Классическое
Чтобы изменить размер шлюза для классической модели развертывания, необходимо использовать командлеты PowerShell для управления службами. Используйте следующую команду:
Resize-AzureVirtualNetworkGateway -GatewayId <Gateway ID> -GatewaySKU HighPerformance
Перенос номера SKU шлюза
Процесс миграции SKU шлюза аналогичен размеру. Для этого требуется меньше шагов и изменений конфигурации, чем изменение номера SKU нового шлюза. В настоящее время миграция SKU шлюза недоступна. Вы можете перенести устаревший номер SKU шлюза 2024 г. до 30 сентября 2025 г. Мы сделаем путь миграции доступным вместе с подробной документацией.
Переход на новые номера SKU шлюзов
Номера SKU уровня "Стандартный" и "Высокий уровень производительности" будут устарели 30 сентября 2025 г. Команда разработчиков сделает путь миграции доступным для устаревших номеров SKU. Дополнительные сведения см. в разделе об отмене устаревшего номера SKU. Вы можете изменить номер SKU прежних версий на один из новых номеров SKU в любой момент. Однако для перехода на новый номер SKU требуется больше шагов, чем миграция и более простой.
Если вы работаете с моделью развертывания Resource Manager, вы можете изменить номера SKU нового шлюза. При изменении предыдущего номера SKU шлюза на новый удаляется существующий VPN-шлюз и создается новый.
Рабочий процесс.
- Удалите все подключения к шлюзу виртуальной сети.
- Удалите старый VPN-шлюз.
- Создайте новый VPN-шлюз.
- Обновите локальные VPN-устройства, используя новый IP-адрес VPN-шлюза (для подключений типа "сеть — сеть").
- Обновите значение IP-адреса шлюза для всех шлюзов локальной сети между виртуальными сетями, которые подключаются к этому шлюзу.
- Скачайте новые пакеты конфигурации VPN-клиента для клиентов P2S, которые подключаются к виртуальной сети через этот VPN-шлюз.
- Повторно создайте подключения к шлюзу виртуальной сети.
Рекомендации:
- Переход на новый номер SKU возможен, только если VPN-шлюз создан по модели развертывания с помощью Resource Manager.
- Если VPN-шлюз создан на основе классической модели развертывания, следует и дальше использовать старые номера SKU. Вы можете изменить номер SKU только на другой старый номер SKU в пределах одного семейства. Вы не можете изменить новые номера SKU.
- При переходе с устаревшего номера SKU на новый номер SKU у вас будет время простоя подключения.
- При переходе на новый номер SKU шлюза общедоступный IP-адрес для VPN-шлюза изменяется. Это происходит, даже если вы указали тот же объект общедоступного IP-адреса, который использовался ранее.
Нерекомендуемая поддержка номера SKU
Номера SKU уровня "Стандартный" и "Высокий уровень производительности" будут устарели 30 сентября 2025 г. Группа разработчиков предложит способ миграции для этих категорий к 30 ноября 2024 года. В настоящее время нет никаких действий, которые вам нужно предпринять.
- Просмотр объявления
- См. часто задаваемые вопросы об отмене номера SKU
Когда путь миграции станет доступным, вы можете перенести устаревшие номера SKU на следующие номера SKU:
- Стандартный номер SKU: ->VpnGw1
- SKU высокой производительности: ->VpnGw2
При переходе на шлюзы Standard (VpnGw1) и vpnGw2 не изменяются цены . В качестве преимущества после миграции происходит улучшение производительности:
- Стандартный номер SKU: 6.5x
- Номер SKU высокой производительности: 5x
Если вы не переносите номера SKU шлюза к 30 сентября 2025 г., шлюз будет автоматически перенесен и обновлен до номера SKU шлюза AZ:
- Стандартный номер SKU: ->VpnGw1AZ
- SKU высокой производительности: ->VpnGw2AZ
Важные даты:
- 1 декабря 2023 г. создание нового шлюза невозможно с помощью номеров SKU уровня "Стандартный" или "Высокий уровень производительности".
- 30 ноября 2024 г. Начало миграции шлюзов на другие номера SKU.
- 30 сентября 2025 г. номера SKU уровня "Стандартный/ высокий уровень производительности" будут отставлены, а остальные устаревшие устаревшие шлюзы будут автоматически перенесены и обновлены до номеров SKU AZ.
Часто задаваемые вопросы об отмене номера SKU
Можно ли создать новый шлюз, использующий номер SKU уровня "Стандартный" или "Высокий уровень производительности" после объявления об отмене 30 ноября 2023 г.?
№ По состоянию на 1 декабря 2023 г. нельзя создавать шлюзы, использующие номера SKU уровня "Стандартный" или "Высокий уровень производительности". Вы можете создавать шлюзы, использующие номера SKU VpnGw1 и VpnGw2 для той же цены, что и номера SKU уровня "Стандартный" и "Высокая производительность", указанные соответственно на странице цен.
Сколько времени будут поддерживаться существующие шлюзы на номерах SKU уровня "Стандартный" и "Высокая производительность"?
Все существующие шлюзы, использующие номер SKU уровня "Стандартный" или "Высокий уровень производительности", будут поддерживаться до 30 сентября 2025 г.
Нужно ли перенести шлюзы из номера SKU уровня "Стандартный" или "Высокий уровень производительности"?
Нет, сейчас никаких действий не требуется. Вы можете перенести шлюзы, начиная с декабря 2024 г. Мы отправим связь с подробной документацией по шагам миграции.
Какой номер SKU можно перенести в шлюз?
Когда миграция SKU шлюза становится доступной, номера SKU можно перенести следующим образом:
- Standard to VpnGw1
- Высокая производительность vpnGw2
Что делать, если я хочу перейти на SKU AZ?
Вы не можете перенести устаревший номер SKU в AZ SKU. Однако все шлюзы, которые по-прежнему используют номер SKU уровня "Стандартный" или "Высокий уровень производительности" после 30 сентября 2025 г., будут перенесены и обновлены автоматически до номеров SKU AZ следующим образом:
- Standard to VpnGw1AZ
- Высокая производительность vpnGw2AZ
Эту стратегию можно использовать для автоматической миграции и обновления номеров SKU AZ. При необходимости вы можете изменить размер номера SKU в пределах этого семейства SKU. Сведения о ценах AZ SKU см. на странице цен. Сведения о пропускной способности по номеру SKU см. в разделе "Сведения о номерах SKU шлюза".
Будет ли разница в ценах на шлюзы после миграции?
Если вы переносите номера SKU к 30 сентября 2025 г., разница в ценах не будет. Номера SKU VpnGw1 и VpnGw2 предоставляются по той же цене, что и номера SKU уровня "Стандартный" и "Высокая производительность" соответственно.
Если вы не переносите по этой дате, номера SKU автоматически будут перенесены и обновлены до номеров SKU AZ. В этом случае разница в ценах.
Будет ли влияние на производительность шлюзов с этой миграцией?
Да. Вы получаете более высокую производительность с помощью VpnGw1 и VpnGw2. В настоящее время VpnGw1 на 650 Мбит/с обеспечивает повышение производительности 6,5x по той же цене, что и номер SKU "Стандартный". VpnGw2 на 1 Гбит/с обеспечивает повышение производительности на 5x по той же цене, что и SKU высокой производительности. Дополнительные сведения о пропускной способности SKU см. в разделе "Сведения о номерах SKU шлюза".
Что произойдет, если к 30 сентября 2025 г. я не переносю?
Все шлюзы, которые по-прежнему используют SKU уровня "Стандартный" или "Высокий уровень производительности", будут перенесены автоматически и обновлены до следующих номеров SKU AZ:
- Standard to VpnGw1AZ
- Высокая производительность vpnGw2AZ
Перед началом миграции на шлюзы мы отправим обмен данными.
Кроме того, VPN-шлюз номер SKU уровня "Базовый"?
Нет, номер SKU VPN-шлюз Basic не выходит из эксплуатации. Vpn-шлюз можно создать с помощью номера SKU уровня "Базовый" с помощью Azure PowerShell или Azure CLI.
В настоящее время номер SKU VPN-шлюз Basic поддерживает только ресурс общедоступного IP-адреса SKU уровня "Базовый" (который находится на пути к выходу на пенсию). Мы работаем над добавлением поддержки ресурса общедоступного IP-адреса SKU уровня "Стандартный" в номер SKU уровня VPN-шлюз "Базовый".
Следующие шаги
Дополнительные сведения о новых версиях SKU шлюзов см. в разделе SKU шлюзов.
Дополнительные сведения о параметрах конфигурации VPN-шлюза см. в этой статье.
Кері байланыс
Жақында қолжетімді болады: 2024 жыл бойы біз GitHub Issues жүйесін мазмұнға арналған кері байланыс механизмі ретінде біртіндеп қолданыстан шығарамыз және оны жаңа кері байланыс жүйесімен ауыстырамыз. Қосымша ақпаратты мұнда қараңыз: https://aka.ms/ContentUserFeedback.
Жіберу және пікірді көру