게이트웨이 SKU 정보
VPN Gateway 가상 네트워크 게이트웨이를 만들 때 사용할 게이트웨이 SKU를 지정합니다. 이 문서에서는 게이트웨이 SKU를 선택할 때 고려해야 하는 요소를 설명합니다. ExpressRoute 게이트웨이 SKU에 대한 정보를 찾고 있는 경우 ExpressRoute에 대한 가상 네트워크 게이트웨이를 참조하세요. Virtual WAN 게이트웨이의 경우 Virtual WAN 게이트웨이 설정을 참조 하세요.
가상 네트워크 게이트웨이 SKU를 구성할 때 워크로드, 처리량, 기능 및 SLA 유형에 따라 요구 사항을 충족하는 SKU를 선택합니다. 다음 섹션에서는 결정할 때 사용해야 하는 관련 정보를 보여줍니다.
터널, 연결 및 처리량별 게이트웨이 SKU
| VPN 게이트웨이 생성 |
SKU | S2S/VNet-to-VNet 터널 |
P2S SSTP 연결 |
P2S IKEv2/OpenVPN Connections |
집계 처리량 벤치마크 |
BGP | Zone-redundant | Virtual Network에서 지원되는 VM 수 |
|---|---|---|---|---|---|---|---|---|
| 생성 1 | 기본 | 최대 10 | 최대 128 | 지원되지 않음 | 100Mbps | 지원되지 않음 | 아니요 | 200 |
| 생성 1 | VpnGw1 | 최대 30 | 최대 128 | 최대 250 | 650Mbps | 지원됨 | 아니요 | 450 |
| 생성 1 | VpnGw2 | 최대 30 | 최대 128 | 최대 500 | 1Gbps | 지원됨 | 아니요 | 1300 |
| 생성 1 | VpnGw3 | 최대 30 | 최대 128 | 최대 1000 | 1.25Gbps | 지원됨 | 아니요 | 4000 |
| 생성 1 | VpnGw1AZ | 최대 30 | 최대 128 | 최대 250 | 650Mbps | 지원됨 | 예 | 1000 |
| 생성 1 | VpnGw2AZ | 최대 30 | 최대 128 | 최대 500 | 1Gbps | 지원됨 | 예 | 2000 |
| 생성 1 | VpnGw3AZ | 최대 30 | 최대 128 | 최대 1000 | 1.25Gbps | 지원됨 | 예 | 5000 |
| 생성 2 | VpnGw2 | 최대 30 | 최대 128 | 최대 500 | 1.25Gbps | 지원됨 | 아니요 | 685 |
| 생성 2 | VpnGw3 | 최대 30 | 최대 128 | 최대 1000 | 2.5Gbps | 지원됨 | 아니요 | 2240 |
| 생성 2 | VpnGw4 | 최대 100* | 최대 128 | 최대 5,000 | 5Gbps | 지원됨 | 아니요 | 5300 |
| 생성 2 | VpnGw5 | 최대 100* | 최대 128 | 최대 10000 | 10Gbps | 지원됨 | 아니요 | 6700 |
| 생성 2 | VpnGw2AZ | 최대 30 | 최대 128 | 최대 500 | 1.25Gbps | 지원됨 | 예 | 2000 |
| 생성 2 | VpnGw3AZ | 최대 30 | 최대 128 | 최대 1000 | 2.5Gbps | 지원됨 | 예 | 3300 |
| 생성 2 | VpnGw4AZ | 최대 100* | 최대 128 | 최대 5,000 | 5Gbps | 지원됨 | 예 | 4400 |
| 생성 2 | VpnGw5AZ | 최대 100* | 최대 128 | 최대 10000 | 10Gbps | 지원됨 | 예 | 9000 |
(*) 100개 이상의 S2S VPN 터널이 필요한 경우 VPN Gateway 대신 Virtual WAN을 사용합니다.
추가 정보
기본 SKU 공용 IP 주소는 2025년 9월 30일 사용 중지 될 예정이므로 더 이상 기본 SKU 공용 IP 주소를 사용하여 새 게이트웨이를 만들 수 없습니다. 2023년 12월 1일부터 새 VPN 게이트웨이를 만들 때 표준 SKU 공용 IP 주소를 사용해야 합니다. 이 제한은 VPN Gateway 기본 게이트웨이 SKU를 사용하여 만든 새 게이트웨이에는 적용되지 않습니다. 여전히 기본 SKU 공용 IP 주소를 사용하는 기본 SKU VPN 게이트웨이를 만들 수 있습니다.
기본 게이트웨이 SKU는 IPv6을 지원하지 않으며 PowerShell 또는 Azure CLI를 사용하여 구성할 수 있습니다. 또한 기본 게이트웨이 SKU는 RADIUS 인증을 지원하지 않습니다.
이러한 연결 제한은 별도로 적용됩니다. 예를 들어 VpnGw1 SKU에서 128개의 SSTP 연결과 250개의 IKEv2 연결을 가질 수 있습니다.
P2S 연결이 많은 경우 S2S 연결에 부정적인 영향을 미칠 수 있습니다. 집계 처리량 벤치마크는 S2S 및 P2S 연결의 조합을 최대화하여 테스트되었습니다. 단일 P2S 또는 S2S 연결은 훨씬 더 낮은 처리량을 유지할 수 있습니다.
가격 책정 정보는 가격 책정 페이지를 참조하세요.
SLA(서비스 수준 계약) 정보는 SLA 페이지를 참조하세요.
인터넷 트래픽 조건 및 애플리케이션 동작으로 인해 모든 벤치마크가 보장되지 않습니다.
성능별 게이트웨이 SKU
이 섹션의 표에는 VpnGw SKU에 대한 성능 테스트 결과가 나와 있습니다. VPN 터널은 VPN 게이트웨이 인스턴스에 연결됩니다. 각 인스턴스 처리량은 이전 섹션의 처리량 테이블에 멘션 해당 인스턴스에 연결하는 모든 터널에서 집계할 수 있습니다. 이 표에서는 다른 게이트웨이 SKU에 대해 터널당 초당 관찰된 대역폭 및 패킷 수와 패킷을 보여 줍니다. 모든 테스트는 연결이 100개이고 표준 부하 조건에서 Azure 내의 게이트웨이(엔드포인트) 간에 수행되었습니다. 공개적으로 사용 가능한 iPerf 및 CTSTraffic 도구를 사용하여 사이트 간 연결에 대한 성능을 측정했습니다.
- IPsec 암호화 및 무결성 모두에 GCMAES256 알고리즘을 사용할 때 최상의 성능을 얻었습니다.
- IPsec 암호화에 AES256을 사용하고 무결성을 위해 SHA256을 사용할 때 평균 성능을 얻었습니다.
- IPsec 암호화에 DES3을 사용하고 무결성을 위해 SHA256을 사용할 때 가장 낮은 성능을 얻었습니다.
| 세대 | SKU | 알고리즘 used |
처리량 관찰된 처리량 |
터널별 초당 패킷 수 observed |
|---|---|---|---|---|
| 생성 1 | VpnGw1 | GCMAES256 AES256 및 SHA256 DES3 및 SHA256 |
650Mbps 500Mbps 130Mbps |
62,000 47,000 12,000 |
| 생성 1 | VpnGw2 | GCMAES256 AES256 및 SHA256 DES3 및 SHA256 |
1.2Gbps 650Mbps 140Mbps |
100,000 61,000 13,000 |
| 생성 1 | VpnGw3 | GCMAES256 AES256 및 SHA256 DES3 및 SHA256 |
1.25Gbps 700Mbps 140Mbps |
120,000 66,000 13,000 |
| 생성 1 | VpnGw1AZ | GCMAES256 AES256 및 SHA256 DES3 및 SHA256 |
650Mbps 500Mbps 130Mbps |
62,000 47,000 12,000 |
| 생성 1 | VpnGw2AZ | GCMAES256 AES256 및 SHA256 DES3 및 SHA256 |
1.2Gbps 650Mbps 140Mbps |
110,000 61,000 13,000 |
| 생성 1 | VpnGw3AZ | GCMAES256 AES256 및 SHA256 DES3 및 SHA256 |
1.25Gbps 700Mbps 140Mbps |
120,000 66,000 13,000 |
| 생성 2 | VpnGw2 | GCMAES256 AES256 및 SHA256 DES3 및 SHA256 |
1.25Gbps 550Mbps 130Mbps |
120,000 52,000 12,000 |
| 생성 2 | VpnGw3 | GCMAES256 AES256 및 SHA256 DES3 및 SHA256 |
1.5Gbps 700Mbps 140Mbps |
140,000 66,000 13,000 |
| 생성 2 | VpnGw4 | GCMAES256 AES256 및 SHA256 DES3 및 SHA256 |
2.3Gbps 700Mbps 140Mbps |
220,000 66,000 13,000 |
| 생성 2 | VpnGw5 | GCMAES256 AES256 및 SHA256 DES3 및 SHA256 |
2.3Gbps 700Mbps 140Mbps |
220,000 66,000 13,000 |
| 생성 2 | VpnGw2AZ | GCMAES256 AES256 및 SHA256 DES3 및 SHA256 |
1.25Gbps 550Mbps 130Mbps |
120,000 52,000 12,000 |
| 생성 2 | VpnGw3AZ | GCMAES256 AES256 및 SHA256 DES3 및 SHA256 |
1.5Gbps 700Mbps 140Mbps |
140,000 66,000 13,000 |
| 생성 2 | VpnGw4AZ | GCMAES256 AES256 및 SHA256 DES3 및 SHA256 |
2.3Gbps 700Mbps 140Mbps |
220,000 66,000 13,000 |
| 생성 2 | VpnGw5AZ | GCMAES256 AES256 및 SHA256 DES3 및 SHA256 |
2.3Gbps 700Mbps 140Mbps |
220,000 66,000 13,000 |
기능 집합별 게이트웨이 SKU
| SKU | 기능 |
|---|---|
| 기본 (**) | 경로 기반 VPN: S2S/연결에 대한 10개의 터널, P2S에 대한 RADIUS 인증 없음, P2S용 IKEv2 없음 정책 기반 VPN: (IKEv1): S2S/연결 터널 1개, P2S 없음 |
| 기본을 제외한 모든 1세대 및 2세대 SKU | 경로 기반 VPN: 최대 100개의 터널( * ),P2S, BGP, 활성-활성, 사용자 지정 IPsec/IKE 정책, ExpressRoute/VPN 공존 |
(*) 경로 기반 VPN 게이트웨이를 여러 온-프레미스 정책 기반 방화벽 디바이스에 연결하도록 "PolicyBasedTrafficSelectors"를 구성할 수 있습니다. 자세한 내용은 PowerShell을 사용하여 여러 온-프레미스 정책 기반 VPN 디바이스에 VPN 게이트웨이를 커넥트 참조하세요.
(\*\*)기본 SKU는 레거시 SKU로 간주됩니다. 기본 SKU에는 특정 기능 및 성능 제한이 있으며 프로덕션 용도로 사용하면 안 됩니다. 기본 SKU를 사용하기 전에 필요한 기능이 지원되는지 확인합니다. 기본 SKU는 IPv6을 지원하지 않으며 PowerShell 또는 Azure CLI를 사용하여 구성할 수 있습니다. 또한 기본 SKU는 RADIUS 인증을 지원하지 않습니다.
게이트웨이 SKU - 프로덕션 및 개발 테스트 워크로드
SLA 및 기능 집합의 차이로 인해 프로덕션 및 개발 테스트에 대해 다음 SKU를 사용하는 것이 좋습니다.
| 작업 | Sku |
|---|---|
| 프로덕션, 중요 워크로드 | Basic을 제외한 모든 Generation1 및 Generation2 SKU |
| 개발 테스트 또는 개념 증명 | 기본(\*\*) |
(\*\*)기본 SKU는 레거시 SKU로 간주됩니다. 기본 SKU에는 특정 기능 및 성능 제한이 있으며 프로덕션 용도로 사용하면 안 됩니다. 기본 SKU를 사용하기 전에 필요한 기능이 지원되는지 확인합니다. 기본 SKU는 IPv6을 지원하지 않으며 PowerShell 또는 Azure CLI를 사용하여 구성할 수 있습니다. 또한 기본 SKU는 RADIUS 인증을 지원하지 않습니다.
이전 SKU(레거시)를 사용하는 경우 프로덕션 SKU 권장 사항은 표준 및 HighPerformance입니다. 이전 SKU에 대한 정보 및 지침은 게이트웨이 SKU(레거시)를 참조하세요.
레거시 SKU 정보
SKU 사용 중단을 포함하여 레거시 게이트웨이 SKU(기본, 표준 및 고성능)를 사용하는 방법에 대한 자세한 내용은 레거시 게이트웨이 SKU 관리를 참조 하세요.
SKU 지정
VPN Gateway를 만들 때 게이트웨이 SKU를 지정합니다. 단계는 다음 문서를 참조하세요.
SKU 변경 또는 크기 조정
참고 항목
레거시 게이트웨이 SKU(기본, 표준 및 고성능)로 작업하는 경우 레거시 게이트웨이 SKU 관리를 참조 하세요.
다른 SKU로 이동하려는 경우 여러 가지 방법 중에서 선택할 수 있습니다. 선택하는 방법은 시작하는 게이트웨이 SKU에 따라 달라집니다.
SKU 크기 조정: SKU 크기를 조정하면 가동 중지 시간이 거의 발생하지 않습니다. 워크플로를 따라 SKU 크기를 조정할 필요가 없습니다. Azure Portal에서 SKU의 크기를 빠르고 쉽게 조정할 수 있습니다. 또는 PowerShell 또는 Azure CLI를 사용할 수 있습니다. VPN 디바이스 또는 P2S 클라이언트를 다시 구성할 필요가 없습니다.
SKU 변경: SKU의 크기를 조정할 수 없는 경우 특정 워크플로를 사용하여 SKU를 변경할 수 있습니다. SKU를 변경하면 크기 조정보다 가동 중지 시간이 더 많이 발생합니다. 또한 이 메서드를 사용할 때 다시 구성해야 하는 여러 리소스가 있습니다.
고려 사항
새 게이트웨이 SKU로 이동할 때 고려해야 할 사항이 많이 있습니다. 이 섹션에서는 기본 항목을 간략하게 설명하고 사용할 최상의 방법을 선택하는 데 도움이 되는 테이블을 제공합니다.
- SKU를 다운그레이드하도록 크기를 조정할 수 없습니다.
- 레거시 SKU의 크기를 최신 Azure SKU(VpnGw1, VpnGw2AZ 등) 중 하나로 조정할 수 없습니다. Resource Manager 배포 모델에 대한 레거시 SKU는 기본, 표준 및 고성능입니다. 대신 SKU를 변경해야 합니다.
- 기본 SKU를 제외하고 동일한 세대에 있는 게이트웨이 SKU의 크기를 조정할 수 있습니다.
- 기본 SKU를 다른 SKU로 변경할 수 있습니다.
- 레거시 SKU에서 새 SKU로 변경하면 연결 가동 중지 시간이 발생합니다.
- 새 게이트웨이 SKU로 변경하면 VPN 게이트웨이의 공용 IP 주소가 변경됩니다. 이는 이전에 사용한 것과 동일한 공용 IP 주소 개체를 지정한 경우에도 발생합니다.
- 클래식 VPN 게이트웨이가 있는 경우 해당 게이트웨이에 대해 이전 레거시 SKU를 계속 사용해야 합니다. 그러나 클래식 게이트웨이에 사용할 수 있는 레거시 SKU 간에 크기를 조정할 수 있습니다. 새 SKU로 변경할 수는 없습니다.
- 표준 및 고성능 레거시 SKU는 더 이상 사용되지 않습니다. SKU 마이그레이션 및 업그레이드 타임라인 대한 레거시 SKU 사용 중단을 참조하세요.
다음 표에서는 한 SKU에서 다른 SKU로 이동하는 데 필요한 방법을 이해하는 데 도움이 됩니다.
| SKU 시작 | 대상 SKU | 크기 조정 | 변경 |
|---|---|---|---|
| 기본 SKU | 기타 모든 SKU | 예 | 예 |
| 표준 SKU | 새 Azure SKU | 예 | 예 |
| 표준 SKU | HighPerformance SKU | 아니요 | 필요 없음 |
| 고성능 | 새 Azure SKU | 예 | 예 |
| 1세대 SKU | 1세대 SKU | 예 | 필요하지 않음 |
| 1세대 SKU | 1세대 AZ SKU | 예 | 예 |
| 1세대 AZ SKU | 1세대 AZ SKU | 예 | 필요하지 않음 |
| 1세대 AZ SKU | 2세대 AZ SKU | 예 | 예 |
| 2세대 SKU | 2세대 SKU | 예 | 필요하지 않음 |
| 2세대 SKU | 2세대 AZ SKU | 예 | 예 |
| 2세대 AZ SKU | 2세대 AZ SKU | 예 | 필요하지 않음 |
다음 단계
사용 가능한 연결 구성에 대한 자세한 내용은 VPN Gateway 정보 를 참조하세요.