Over gateway-SKU's
Wanneer u een virtuele VPN Gateway-netwerkgateway maakt, geeft u de gateway-SKU op die u wilt gebruiken. In dit artikel worden de factoren beschreven waarmee u rekening moet houden bij het selecteren van een gateway-SKU. Als u informatie zoekt over ExpressRoute-gateway-SKU's, raadpleegt u Gateways voor virtuele netwerken voor ExpressRoute. Zie Virtual WAN-gatewayinstellingen voor Virtual WAN-gateways voor virtuele WAN-gateways.
Wanneer u een gateway-SKU voor een virtueel netwerk configureert, selecteert u de SKU die voldoet aan uw vereisten op basis van de typen workloads, doorvoer, functies en SLA's. In de volgende secties ziet u de relevante informatie die u moet gebruiken bij het beslissen.
Notitie
We vereenvoudigen onze VPN Gateway SKU-portfolio en zetten alle ondersteunde SKU's van de niet-beschikbaarheidszone (AZ) over naar ondersteunde SKU's van AZ. Zie consolidatie en migratie van VPN Gateway-SKU's voor meer informatie en tijdlijnen.
Gateway-SKU's per tunnel, verbinding en doorvoer
| VPN Gateway Generatie |
SKU | S2S/VNet-naar-VNet Tunnels |
P2S SSTP-verbindingen |
P2S IKEv2/OpenVPN-verbindingen |
Aggregaat Doorvoerbenchmark |
BGP | Zone-redundant | Ondersteund aantal vm's in het virtuele netwerk |
|---|---|---|---|---|---|---|---|---|
| Generatie1 | Basic | Max. 10 | Max. 128 | Niet ondersteund | 100 Mbps | Niet ondersteund | Nee | 200 |
| Generatie1 | VpnGw1 | Max. 30 | Max. 128 | Max. 250 | 650 Mbps | Ondersteund | Nee | 450 |
| Generatie1 | VpnGw2 | Max. 30 | Max. 128 | Max. 500 | 1 Gbps | Ondersteund | Nee | 1300 |
| Generatie1 | VpnGw3 | Max. 30 | Max. 128 | Max. 1000 | 1,25 Gbps | Ondersteund | Nee | 4000 |
| Generatie1 | VpnGw1AZ | Max. 30 | Max. 128 | Max. 250 | 650 Mbps | Ondersteund | Ja | 1000 |
| Generatie1 | VpnGw2AZ | Max. 30 | Max. 128 | Max. 500 | 1 Gbps | Ondersteund | Ja | 2000 |
| Generatie1 | VpnGw3AZ | Max. 30 | Max. 128 | Max. 1000 | 1,25 Gbps | Ondersteund | Ja | 5000 |
| Generatie2 | VpnGw2 | Max. 30 | Max. 128 | Max. 500 | 1,25 Gbps | Ondersteund | Nee | 685 |
| Generatie2 | VpnGw3 | Max. 30 | Max. 128 | Max. 1000 | 2,5 Gbps | Ondersteund | Nee | 2240 |
| Generatie2 | VpnGw4 | Max. 100* | Max. 128 | Max. 5000 | 5 Gbps | Ondersteund | Nee | 5300 |
| Generatie2 | VpnGw5 | Max. 100* | Max. 128 | Max. 10000 | 10 Gbps | Ondersteund | Nee | 6700 |
| Generatie2 | VpnGw2AZ | Max. 30 | Max. 128 | Max. 500 | 1,25 Gbps | Ondersteund | Ja | 2000 |
| Generatie2 | VpnGw3AZ | Max. 30 | Max. 128 | Max. 1000 | 2,5 Gbps | Ondersteund | Ja | 3300 |
| Generatie2 | VpnGw4AZ | Max. 100* | Max. 128 | Max. 5000 | 5 Gbps | Ondersteund | Ja | 4400 |
| Generatie2 | VpnGw5AZ | Max. 100* | Max. 128 | Max. 10000 | 10 Gbps | Ondersteund | Ja | 9000 |
(*) Als u meer dan 100 S2S VPN-tunnels nodig hebt, gebruikt u Virtual WAN in plaats van VPN Gateway.
Aanvullende informatie
Omdat openbare IP-adressen van de Basic-SKU worden aangekondigd om 30 september 2025 buiten gebruik te stellen, mogen er geen nieuwe gateways meer worden gemaakt met openbare IP-adressen van de Basic-SKU. Vanaf 1 december 2023, wanneer u een nieuwe VPN-gateway maakt, moet u een openbaar IP-adres van de Standard-SKU gebruiken. Deze beperking geldt niet voor nieuwe gateways die u maakt met behulp van de basic-gateway-SKU van DE VPN Gateway. U kunt nog steeds een Basic SKU VPN-gateway maken die gebruikmaakt van een openbaar IP-adres van de Basic SKU.
De Basic-gateway-SKU biedt geen ondersteuning voor IPv6 en kan alleen worden geconfigureerd met behulp van PowerShell of Azure CLI. Daarnaast biedt de Basic-gateway-SKU geen ondersteuning voor RADIUS-verificatie.
Er gelden afzonderlijke verbindingslimieten. U kunt bijvoorbeeld 128 SSTP-verbindingen en ook 250 IKEv2-verbindingen hebben in een SKU van het type VpnGw1.
Als u meerdere P2S-verbindingen hebt, kan dit een negatieve invloed hebben op uw S2S-verbindingen. De benchmarks voor geaggregeerde doorvoer zijn getest door een combinatie van S2S- en P2S-verbindingen te maximaliseren. Eén P2S- of S2S-verbinding kan een veel lagere doorvoer hebben.
Zie de pagina Prijzen voor prijsinformatie.
Zie de SLA-pagina voor informatie over SLA (Service Level Agreement).
Alle benchmarks worden niet gegarandeerd vanwege internetverkeersomstandigheden en het gedrag van uw toepassing.
Gateway-SKU's op prestatie
De tabel in deze sectie bevat de resultaten van prestatietests voor VpnGw-SKU's. Een VPN-tunnel maakt verbinding met een VPN Gateway-exemplaar. Elke exemplaardoorvoer wordt vermeld in de doorvoertabel in de vorige sectie en is beschikbaar geaggregeerd in alle tunnels die verbinding maken met dat exemplaar. In de tabel ziet u de waargenomen bandbreedte en pakketten per seconde doorvoer per tunnel voor de verschillende gateway-SKU's. Alle tests zijn uitgevoerd tussen gateways (eindpunten) binnen Azure in verschillende regio's met 100 verbindingen en onder standaardbelastingsomstandigheden. We hebben openbaar beschikbare iPerf- en CTSTraffic-hulpprogramma's gebruikt om prestaties voor site-naar-site-verbindingen te meten
- De beste prestaties zijn verkregen toen we het GCMAES256-algoritme gebruikten voor zowel IPsec-versleuteling als integriteit.
- De gemiddelde prestaties zijn verkregen bij het gebruik van AES256 voor IPsec-versleuteling en SHA256 voor integriteit.
- De laagste prestaties zijn verkregen toen we DES3 voor IPsec-versleuteling en SHA256 voor integriteit gebruikten.
| Generatie | SKU | Algoritmen gebruikt |
Doorvoer waargenomen per tunnel |
Pakketten per seconde per tunnel Waargenomen |
|---|---|---|---|---|
| Generatie1 | VpnGw1 | GCMAES256 AES256 en SHA256 DES3 en SHA256 |
650 Mbps 500 Mbps 130 Mbps |
62,000 47,000 12,000 |
| Generatie1 | VpnGw2 | GCMAES256 AES256 en SHA256 DES3 en SHA256 |
1,2 Gbps 650 Mbps 140 Mbps |
100.000 61,000 13,000 |
| Generatie1 | VpnGw3 | GCMAES256 AES256 en SHA256 DES3 en SHA256 |
1,25 Gbps 700 Mbps 140 Mbps |
120.000 66,000 13,000 |
| Generatie1 | VpnGw1AZ | GCMAES256 AES256 en SHA256 DES3 en SHA256 |
650 Mbps 500 Mbps 130 Mbps |
62,000 47,000 12,000 |
| Generatie1 | VpnGw2AZ | GCMAES256 AES256 en SHA256 DES3 en SHA256 |
1,2 Gbps 650 Mbps 140 Mbps |
110,000 61,000 13,000 |
| Generatie1 | VpnGw3AZ | GCMAES256 AES256 en SHA256 DES3 en SHA256 |
1,25 Gbps 700 Mbps 140 Mbps |
120.000 66,000 13,000 |
| Generatie2 | VpnGw2 | GCMAES256 AES256 en SHA256 DES3 en SHA256 |
1,25 Gbps 550 Mbps 130 Mbps |
120.000 52,000 12,000 |
| Generatie2 | VpnGw3 | GCMAES256 AES256 en SHA256 DES3 en SHA256 |
1,5 Gbps 700 Mbps 140 Mbps |
140,000 66,000 13,000 |
| Generatie2 | VpnGw4 | GCMAES256 AES256 en SHA256 DES3 en SHA256 |
2,3 Gbps 700 Mbps 140 Mbps |
220,000 66,000 13,000 |
| Generatie2 | VpnGw5 | GCMAES256 AES256 en SHA256 DES3 en SHA256 |
2,3 Gbps 700 Mbps 140 Mbps |
220,000 66,000 13,000 |
| Generatie2 | VpnGw2AZ | GCMAES256 AES256 en SHA256 DES3 en SHA256 |
1,25 Gbps 550 Mbps 130 Mbps |
120.000 52,000 12,000 |
| Generatie2 | VpnGw3AZ | GCMAES256 AES256 en SHA256 DES3 en SHA256 |
1,5 Gbps 700 Mbps 140 Mbps |
140,000 66,000 13,000 |
| Generatie2 | VpnGw4AZ | GCMAES256 AES256 en SHA256 DES3 en SHA256 |
2,3 Gbps 700 Mbps 140 Mbps |
220,000 66,000 13,000 |
| Generatie2 | VpnGw5AZ | GCMAES256 AES256 en SHA256 DES3 en SHA256 |
2,3 Gbps 700 Mbps 140 Mbps |
220,000 66,000 13,000 |
Gateway-SKU's per functieset
| SKU | Functies |
|---|---|
| Basic (**) | Op route gebaseerde VPN: 10 tunnels voor S2S/verbindingen; geen RADIUS-verificatie voor P2S; geen IKEv2 voor P2S Op beleid gebaseerde VPN: (IKEv1): 1 S2S/verbindingstunnel; geen P2S |
| Alle Generation1- en Generation2-SKU's, behalve Basic | Op route gebaseerde VPN: maximaal 100 tunnels (*), P2S, BGP, actief-actief, aangepast IPsec-/IKE-beleid, ExpressRoute/VPN-co-existentie |
(*) U kunt "PolicyBasedTrafficSelectors" configureren om een op route gebaseerde VPN-gateway te verbinden met meerdere on-premises, op beleid gebaseerde firewallapparaten. Raadpleeg Connect VPN gateways to multiple on-premises policy-based VPN devices using PowerShell (VPN-gateways verbinden met meerdere on-premises,op beleid gebaseerde VPN-apparaten met behulp van PowerShell) voor meer informatie.
(**) De Basic-SKU heeft bepaalde functie- en prestatiebeperkingen en mag niet worden gebruikt voor productiedoeleinden. Controleer of de functie die u nodig hebt, wordt ondersteund voordat u kiest voor de Basic-SKU. De Basic-SKU biedt geen ondersteuning voor IPv6 en kan alleen worden geconfigureerd met behulp van PowerShell of Azure CLI. Daarnaast biedt de Basic-SKU geen ondersteuning voor RADIUS-verificatie.
Gateway-SKU's - Productie versus Dev-Test-workloads
Vanwege de verschillen in SLA's en functiesets, raden we de volgende SKU's aan voor productie vs. ontwikkelen en testen:
| Workload | SKU's |
|---|---|
| Productie, kritieke werkbelastingen | Alle Generation1- en Generation2-SKU's, met uitzondering van Basic |
| Ontwikkelen en testen of conceptontwerpen | Basic (**) |
(**) De Basic-SKU heeft bepaalde functie- en prestatiebeperkingen en mag niet worden gebruikt voor productiedoeleinden. Controleer of de functie die u nodig hebt, wordt ondersteund voordat u kiest voor de Basic-SKU. De Basic-SKU biedt geen ondersteuning voor IPv6 en kan alleen worden geconfigureerd met behulp van PowerShell of Azure CLI. Daarnaast biedt de Basic-SKU geen ondersteuning voor RADIUS-verificatie.
Als u de oude SKU's (verouderd) gebruikt, zijn de aanbevelingen voor de productie-SKU Standard en HighPerformance. Raadpleeg Gateway-SKU's (verouderd) voor meer informatie en instructies voor oude SKU's.
Over verouderde SKU's
Zie Verouderde gateway-SKU's beheren voor informatie over het werken met de verouderde gateway-SKU's (Standard en High Performance), inclusief SKU-afschaffing.
Een SKU opgeven
U geeft de gateway-SKU op wanneer u uw VPN-gateway maakt. Zie het volgende artikel voor stappen:
Een SKU wijzigen of het formaat ervan wijzigen
Notitie
Als u werkt met een verouderde gateway-SKU (Standard en High Performance), raadpleegt u Verouderde gateway-SKU's beheren.
Wanneer u naar een andere SKU wilt gaan, kunt u kiezen uit meerdere methoden. De methode die u kiest, is afhankelijk van de gateway-SKU waaruit u begint.
Het formaat van een SKU wijzigen: wanneer u de grootte van een SKU wijzigt, treedt er weinig downtime op. U hoeft geen werkstroom te volgen om het formaat van een SKU te wijzigen. U kunt de grootte van een SKU snel en eenvoudig wijzigen in Azure Portal. U kunt ook PowerShell of de Azure CLI gebruiken. U hoeft uw VPN-apparaat of uw P2S-clients niet opnieuw te configureren.
Een SKU wijzigen: als u de grootte van uw SKU niet kunt wijzigen, kunt u uw SKU wijzigen met behulp van een specifieke werkstroom. Als u een SKU wijzigt, treedt er meer downtime op dan het wijzigen van de grootte. Daarnaast zijn er meerdere resources die opnieuw moeten worden geconfigureerd wanneer u deze methode gebruikt.
Overwegingen
Er zijn veel dingen die u moet overwegen bij het overstappen op een nieuwe gateway-SKU. In deze sectie vindt u een overzicht van de hoofditems en een tabel waarmee u de beste methode kunt selecteren die u kunt gebruiken.
- U kunt het formaat niet wijzigen om een SKU te downgraden.
- U kunt het formaat van een verouderde SKU niet wijzigen in een van de nieuwere Azure-SKU's (VpnGw1, VpnGw2AZ, enzovoort) Verouderde SKU's voor het Resource Manager-implementatiemodel zijn: Standard en High Performance. U moet in plaats daarvan de SKU wijzigen.
- U kunt de grootte van een gateway-SKU wijzigen zolang deze zich in dezelfde generatie bevindt, met uitzondering van de Basic-SKU.
- U kunt een Basic-SKU wijzigen in een andere SKU.
- Wanneer u overstapt van een verouderde SKU naar een nieuwe SKU, hebt u downtime voor de connectiviteit.
- Wanneer u overgaat naar een nieuwe gateway-SKU, wordt het openbare IP-adres voor uw VPN-gateway gewijzigd. Dit gebeurt zelfs als u hetzelfde openbare IP-adresobject hebt opgegeven dat u eerder hebt gebruikt.
- Als u een klassieke VPN-gateway hebt, moet u de oudere verouderde SKU's voor die gateway blijven gebruiken. U kunt echter het formaat wijzigen tussen de verouderde SKU's die beschikbaar zijn voor klassieke gateways. U kunt de nieuwe SKU's niet wijzigen.
- Verouderde SKU's van Standard en High Performance worden afgeschaft. Zie verouderde SKU-afschaffing voor SKU-migratie en upgradetijdlijnen.
In de volgende tabel krijgt u inzicht in de vereiste methode om van de ene SKU naar de andere te gaan.
| SKU starten | Doel-SKU | Formaat wijzigen | Wijzigen |
|---|---|---|---|
| Basis-SKU | Elke andere SKU | Nr. | Ja |
| Standaard SKU | Nieuwe Azure-SKU's | Nr. | Ja |
| Standaard SKU | HighPerformance-SKU | Nee | Niet vereist |
| HighPerformance | Nieuwe Azure-SKU's | Nr. | Ja |
| SKU van generatie 1 | SKU van generatie 1 | Ja | Niet vereist |
| SKU van generatie 1 | Az-SKU van generatie 1 | Nr. | Ja |
| Az-SKU van generatie 1 | Az-SKU van generatie 1 | Ja | Niet vereist |
| Az-SKU van generatie 1 | Az-SKU van generatie 2 | Nr. | Ja |
| SKU van generatie 2 | SKU van generatie 2 | Ja | Niet vereist |
| SKU van generatie 2 | Az-SKU van generatie 2 | Nr. | Ja |
| Az-SKU van generatie 2 | Az-SKU van generatie 2 | Ja | Niet vereist |
Volgende stappen
Zie Over VPN Gateway voor meer informatie over beschikbare verbindingsconfiguraties.