게이트웨이 SKU 정보
VPN Gateway 가상 네트워크 게이트웨이를 만들 때 사용하려는 게이트웨이 SKU를 지정합니다. 이 문서에서는 게이트웨이 SKU를 선택할 때 고려해야 하는 요소를 설명합니다. ExpressRoute 게이트웨이 SKU에 대한 정보를 찾고 있는 경우 ExpressRoute용 가상 네트워크 게이트웨이를 참조하세요. Virtual WAN 게이트웨이는 Virtual WAN 게이트웨이 설정을 참조하세요.
가상 네트워크 게이트웨이 SKU를 구성할 때 워크로드, 처리량, 기능 및 SLA 유형에 따라 요구 사항을 충족하는 SKU를 선택합니다. 다음 섹션에서는 결정할 때 사용해야 하는 관련 정보를 보여줍니다.
참고 항목
VPN Gateway SKU 포트폴리오를 간소화하고 AZ(비가용성 영역) 지원 SKU를 AZ 지원 SKU로 전환할 예정입니다. 자세한 내용 및 타임라인은 VPN Gateway SKU 통합 및 마이그레이션을 참조 하세요.
터널, 연결 및 처리량별 게이트웨이 SKU
| VPN 게이트웨이 생성 |
SKU | S2S/VNet-to-VNet 터널 |
P2S SSTP 연결 |
P2S IKEv2/OpenVPN Connections |
집계 처리량 벤치마크 |
BGP | Zone-redundant | Virtual Network에서 지원되는 VM 수 |
|---|---|---|---|---|---|---|---|---|
| 생성 1 | 기본 | 최대 10 | 최대 128 | 지원되지 않음 | 100Mbps | 지원되지 않음 | 아니요 | 200 |
| 생성 1 | VpnGw1 | 최대 30 | 최대 128 | 최대 250 | 650Mbps | 지원됨 | 아니요 | 450 |
| 생성 1 | VpnGw2 | 최대 30 | 최대 128 | 최대 500 | 1Gbps | 지원됨 | 아니요 | 1300 |
| 생성 1 | VpnGw3 | 최대 30 | 최대 128 | 최대 1000 | 1.25Gbps | 지원됨 | 아니요 | 4000 |
| 생성 1 | VpnGw1AZ | 최대 30 | 최대 128 | 최대 250 | 650Mbps | 지원됨 | 예 | 1000 |
| 생성 1 | VpnGw2AZ | 최대 30 | 최대 128 | 최대 500 | 1Gbps | 지원됨 | 예 | 2000 |
| 생성 1 | VpnGw3AZ | 최대 30 | 최대 128 | 최대 1000 | 1.25Gbps | 지원됨 | 예 | 5000 |
| 생성 2 | VpnGw2 | 최대 30 | 최대 128 | 최대 500 | 1.25Gbps | 지원됨 | 아니요 | 685 |
| 생성 2 | VpnGw3 | 최대 30 | 최대 128 | 최대 1000 | 2.5Gbps | 지원됨 | 아니요 | 2240 |
| 생성 2 | VpnGw4 | 최대 100* | 최대 128 | 최대 5,000 | 5Gbps | 지원됨 | 아니요 | 5300 |
| 생성 2 | VpnGw5 | 최대 100* | 최대 128 | 최대 10000 | 10Gbps | 지원됨 | 아니요 | 6700 |
| 생성 2 | VpnGw2AZ | 최대 30 | 최대 128 | 최대 500 | 1.25Gbps | 지원됨 | 예 | 2000 |
| 생성 2 | VpnGw3AZ | 최대 30 | 최대 128 | 최대 1000 | 2.5Gbps | 지원됨 | 예 | 3300 |
| 생성 2 | VpnGw4AZ | 최대 100* | 최대 128 | 최대 5,000 | 5Gbps | 지원됨 | 예 | 4400 |
| 생성 2 | VpnGw5AZ | 최대 100* | 최대 128 | 최대 10000 | 10Gbps | 지원됨 | 예 | 9000 |
(*) 100개가 넘는 S2S VPN 터널이 필요한 경우 VPN Gateway 대신 Virtual WAN을 사용합니다.
추가 정보
기본 SKU 공용 IP 주소는 2025년 9월 30일에 사용 중지가 공지되었으므로 더 이상 기본 SKU 공용 IP 주소를 사용하여 새 게이트웨이를 만들 수 없습니다. 2023년 12월 1일부터 새 VPN 게이트웨이를 만들 때 표준 SKU 공용 IP 주소를 사용해야 합니다. 이 제한은 VPN Gateway 기본 게이트웨이 SKU를 사용하여 만든 새 게이트웨이에는 적용되지 않습니다. 기본 SKU 공용 IP 주소를 사용하는 기본 SKU VPN 게이트웨이를 계속 만들 수 있습니다.
기본 게이트웨이 SKU는 IPv6를 지원하지 않으며 PowerShell 또는 Azure CLI를 사용하여 구성할 수 있습니다. 또한 기본 게이트웨이 SKU는 RADIUS 인증을 지원하지 않습니다.
이러한 연결 제한은 별도로 적용됩니다. 예를 들어 VpnGw1 SKU 하나에 SSTP 연결 128개와 IKEv2 연결 250개가 있을 수 있습니다.
P2S 연결이 많은 경우 S2S 연결에 부정적인 영향을 줄 수 있습니다. 집계 처리량 벤치마크는 S2S 및 P2S 연결의 조합을 최대화하여 테스트되었습니다. 단일 P2S 또는 S2S 연결은 훨씬 더 낮은 처리량을 유지할 수 있습니다.
가격 정보는 가격 책정 페이지를 참조하세요.
SLA(서비스 수준 계약) 정보는 SLA 페이지를 참조하세요.
인터넷 트래픽 조건 및 애플리케이션 동작으로 인해 모든 벤치마크가 보장되지는 않습니다.
성능별 게이트웨이 SKU
이 섹션의 표에는 VpnGw SKU에 대한 성능 테스트 결과가 나와 있습니다. VPN 터널은 VPN 게이트웨이 인스턴스에 연결됩니다. 각 인스턴스 처리량은 이전 섹션의 처리량 테이블에 설명되어 있으며 해당 인스턴스에 연결되는 모든 터널에서 집계할 수 있습니다. 이 표에서는 다른 게이트웨이 SKU에 대해 관찰된 대역폭 및 터널당 초당 패킷 처리량을 보여 줍니다. 모든 테스트는 연결이 100개이고 표준 부하 조건에서 Azure 내의 게이트웨이(엔드포인트) 간에 수행되었습니다. 공개적으로 사용 가능한 iPerf 및 CTSTraffic 도구를 사용하여 사이트 간 연결 성능을 측정했습니다.
- IPsec 암호화와 무결성 모두에 GCMAES256 알고리즘을 사용할 때 최상의 성능을 얻었습니다.
- IPsec 암호화에 AES256을 사용하고 무결성에 SHA256을 사용할 때는 평균 성능을 얻었습니다.
- IPsec 암호화에 DES3을 사용하고 무결성에 SHA256을 사용할 때는 가장 낮은 성능을 얻었습니다.
| 생성 | SKU | 알고리즘 used |
처리량 관찰된 처리량 |
터널별 초당 패킷 수 observed |
|---|---|---|---|---|
| 생성 1 | VpnGw1 | GCMAES256 AES256, SHA256 DES3, SHA256 |
650Mbps 500Mbps 130Mbps |
62,000 47,000 12,000 |
| 생성 1 | VpnGw2 | GCMAES256 AES256, SHA256 DES3, SHA256 |
1.2Gbps 650Mbps 140Mbps |
100,000 61,000 13,000 |
| 생성 1 | VpnGw3 | GCMAES256 AES256, SHA256 DES3, SHA256 |
1.25Gbps 700Mbps 140Mbps |
120,000 66,000 13,000 |
| 생성 1 | VpnGw1AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
650Mbps 500Mbps 130Mbps |
62,000 47,000 12,000 |
| 생성 1 | VpnGw2AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
1.2Gbps 650Mbps 140Mbps |
110,000 61,000 13,000 |
| 생성 1 | VpnGw3AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
1.25Gbps 700Mbps 140Mbps |
120,000 66,000 13,000 |
| 생성 2 | VpnGw2 | GCMAES256 AES256, SHA256 DES3, SHA256 |
1.25Gbps 550Mbps 130Mbps |
120,000 52,000 12,000 |
| 생성 2 | VpnGw3 | GCMAES256 AES256, SHA256 DES3, SHA256 |
1.5Gbps 700Mbps 140Mbps |
140,000 66,000 13,000 |
| 생성 2 | VpnGw4 | GCMAES256 AES256, SHA256 DES3, SHA256 |
2.3Gbps 700Mbps 140Mbps |
220,000 66,000 13,000 |
| 생성 2 | VpnGw5 | GCMAES256 AES256, SHA256 DES3, SHA256 |
2.3Gbps 700Mbps 140Mbps |
220,000 66,000 13,000 |
| 생성 2 | VpnGw2AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
1.25Gbps 550Mbps 130Mbps |
120,000 52,000 12,000 |
| 생성 2 | VpnGw3AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
1.5Gbps 700Mbps 140Mbps |
140,000 66,000 13,000 |
| 생성 2 | VpnGw4AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
2.3Gbps 700Mbps 140Mbps |
220,000 66,000 13,000 |
| 생성 2 | VpnGw5AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
2.3Gbps 700Mbps 140Mbps |
220,000 66,000 13,000 |
기능 집합별 게이트웨이 SKU
| SKU | 기능 |
|---|---|
| 기본(\*\*) | 경로 기반 VPN: S2S/연결 터널 10개, P2S에 대한 RADIUS 인증 없음, P2S에 대한 IKEv2 없음 정책 기반 VPN: (IKEv1): S2S/연결 터널 1개, P2S 없음 |
| 기본을 제외한 모든 1세대 및 2세대 SKU | 경로 기반 VPN: 최대 100개의 터널( * ),P2S, BGP, 활성-활성, 사용자 지정 IPsec/IKE 정책, ExpressRoute/VPN 공존 |
(*) "PolicyBasedTrafficSelectors"를 구성하여 경로 기반 VPN 게이트웨이를 여러 온-프레미스 정책 기반 방화벽 디바이스에 연결할 수 있습니다. 자세한 내용은 PowerShell을 사용하여 VPN Gateway를 여러 온-프레미스 정책 기반 VPN 디바이스에 연결을 참조하세요.
(**) 기본 SKU에는 특정 기능 및 성능 제한이 있으며 프로덕션 용도로 사용하면 안 됩니다. 기본 SKU를 사용하기 전에 필요한 기능을 지원하는지 확인합니다. 기본 SKU는 IPv6을 지원하지 않으며 PowerShell 또는 Azure CLI를 사용하여 구성할 수 있습니다. 또한 기본 SKU는 RADIUS 인증을 지원하지 않습니다.
게이트웨이 SKU - 프로덕션 vs. 개발-테스트 워크로드
SLA 및 기능 집합의 차이로 인해 프로덕션 vs. 개발-테스트에 다음과 같은 SKU를 사용하는 것이 좋습니다.
| 작업 | SKU |
|---|---|
| 프로덕션, 중요한 워크로드 | 기본을 제외한 모든 1세대 및 2세대 SKU |
| 개발-테스트 또는 개념 증명 | 기본(\*\*) |
(**) 기본 SKU에는 특정 기능 및 성능 제한이 있으며 프로덕션 용도로 사용하면 안 됩니다. 기본 SKU를 사용하기 전에 필요한 기능을 지원하는지 확인합니다. 기본 SKU는 IPv6을 지원하지 않으며 PowerShell 또는 Azure CLI를 사용하여 구성할 수 있습니다. 또한 기본 SKU는 RADIUS 인증을 지원하지 않습니다.
이전 SKU(레거시)를 사용하는 경우 프로덕션 SKU 권장 사항은 표준 및 HighPerformance입니다. 이전 SKU에 대한 정보 및 지침은 게이트웨이 SKU(레거시)를 참조하세요.
레거시 SKU 정보
SKU 사용 중단을 포함하여 레거시 게이트웨이 SKU(표준 및 고성능)를 사용하는 방법에 대한 자세한 내용은 레거시 게이트웨이 SKU 관리를 참조 하세요.
SKU 지정
VPN Gateway를 만들 때 게이트웨이 SKU를 지정합니다. 단계는 다음 문서를 참조하세요.
SKU 변경 또는 크기 조정
참고 항목
레거시 게이트웨이 SKU(표준 및 고성능)를 사용하는 경우 레거시 게이트웨이 SKU 관리를 참조하세요.
다른 SKU로 이동하려는 경우 여러 가지 방법 중에서 선택할 수 있습니다. 선택하는 방법은 시작하는 게이트웨이 SKU에 따라 달라집니다.
SKU 크기 조정: SKU 크기를 조정하면 가동 중지 시간이 거의 발생하지 않습니다. SKU 크기를 조정하기 위해 워크플로를 따를 필요는 없습니다. Azure Portal에서 SKU의 크기를 빠르고 쉽게 조정할 수 있습니다. 또는 PowerShell이나 Azure CLI를 사용할 수 있습니다. VPN 디바이스 또는 P2S 클라이언트를 다시 구성할 필요가 없습니다.
SKU 변경: SKU의 크기를 조정할 수 없는 경우 특정 워크플로를 사용하여 SKU를 변경할 수 있습니다. SKU를 변경하면 크기 조정보다 가동 중지 시간이 더 많이 발생합니다. 또한 이 메서드를 사용할 때 다시 구성해야 하는 리소스가 여러 개 있습니다.
고려 사항
새 게이트웨이 SKU로 이동할 때 고려해야 할 사항이 많이 있습니다. 이 섹션에서는 기본 항목을 간략하게 설명하고 사용할 최상의 방법을 선택하는 데 도움이 되는 테이블도 제공합니다.
- SKU를 다운그레이드하도록 크기를 조정할 수 없습니다.
- 레거시 SKU의 크기를 최신 Azure SKU(VpnGw1, VpnGw2AZ 등) 중 하나로 조정할 수 없습니다. Resource Manager 배포 모델에 대한 레거시 SKU는 표준 및 고성능입니다. 대신 SKU를 변경해야 합니다.
- 기본 SKU를 제외하고 동일한 세대에 있는 게이트웨이 SKU의 크기를 조정할 수 있습니다.
- 기본 SKU를 다른 SKU로 변경할 수 있습니다.
- 레거시 SKU에서 새 SKU로 변경하면 연결 가동 중지 시간이 발생합니다.
- 새 게이트웨이 SKU로 변경하면 VPN Gateway의 공용 IP 주소가 변경됩니다. 이는 이전에 사용했던 것과 동일한 공용 IP 주소 개체를 지정한 경우에도 발생합니다.
- 클래식 VPN Gateway가 있는 경우 해당 게이트웨이에 대해 이전 레거시 SKU를 계속 사용해야 합니다. 그러나 클래식 게이트웨이에 사용할 수 있는 레거시 SKU 간에 크기를 조정할 수 있습니다. 새 SKU로 변경할 수는 없습니다.
- 표준 및 고성능 레거시 SKU는 더 이상 사용되지 않습니다. SKU 마이그레이션 및 업그레이드 타임라인에 대해서는 레거시 SKU 사용 중단을 참조하세요.
다음 표는 한 SKU에서 다른 SKU로 이동하는 데 필요한 방법을 이해하는 데 도움이 됩니다.
| SKU 시작 | 대상 SKU | 크기 조정 | 변경 |
|---|---|---|---|
| 기본 SKU | 기타 모든 SKU | 예 | 예 |
| 표준 SKU | 새 Azure SKU | 예 | 예 |
| 표준 SKU | HighPerformance SKU | 아니요 | 필요 없음 |
| 고성능 | 새 Azure SKU | 예 | 예 |
| 1세대 SKU | 1세대 SKU | 예 | 필요하지 않음 |
| 1세대 SKU | 1세대 AZ SKU | 예 | 예 |
| 1세대 AZ SKU | 1세대 AZ SKU | 예 | 필요하지 않음 |
| 1세대 AZ SKU | 2세대 AZ SKU | 예 | 예 |
| 2세대 SKU | 2세대 SKU | 예 | 필요하지 않음 |
| 2세대 SKU | 2세대 AZ SKU | 예 | 예 |
| 2세대 AZ SKU | 2세대 AZ SKU | 예 | 필요하지 않음 |
다음 단계
사용 가능한 연결 구성에 대한 자세한 내용은 VPN Gateway 정보 를 참조하세요.