Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Wanneer u een virtuele VPN Gateway-netwerkgateway maakt, geeft u de gateway-SKU op die u wilt gebruiken. In dit artikel worden de factoren beschreven waarmee u rekening moet houden bij het selecteren van een gateway-SKU. Zie Gateways voor virtuele netwerken voor ExpressRoute als u informatie zoekt over ExpressRoute-gateway-SKU's. Zie Virtual WAN-gatewayinstellingen voor virtuele WAN-gateways.
Wanneer u een gateway-SKU voor een virtueel netwerk configureert, selecteert u de SKU die voldoet aan uw vereisten op basis van de typen workloads, doorvoer, functies en SLA's. In de volgende secties ziet u de relevante informatie die u moet gebruiken bij het beslissen.
Notitie
We vereenvoudigen onze VPN Gateway SKU-portfolio en zetten alle ondersteunde SKU's van de niet-beschikbaarheidszone (AZ) over naar ondersteunde SKU's van AZ. Zie consolidatie en migratie van VPN Gateway-SKU's voor meer informatie en tijdlijnen.
Gateway-SKU's per tunnel, verbinding en doorvoer
|
VPN Toegangspoort Generatie |
SKU |
S2S/VNet-naar-VNet Tunnels |
P2S SSTP-verbindingen |
P2S IKEv2/OpenVPN-verbindingen |
Aggregaat Zelfsnelheidstest |
BGP | Zone-redundant | Ondersteund aantal vm's in het virtuele netwerk |
|---|---|---|---|---|---|---|---|---|
| Generatie1 | Basisch | Max. 10 | Max. 128 | Niet ondersteund | 100 Mbps | Niet ondersteund | Nee | 200 |
| Generatie1 | VpnGw1 | Max. 30 | Max. 128 | Max. 250 | 650 Mbps | Ondersteund | Nee | 450 |
| Generatie1 | VpnGw2 | Max. 30 | Max. 128 | Max. 500 | 1 Gbps | Ondersteund | Nee | 1300 |
| Generatie1 | VpnGw3 | Max. 30 | Max. 128 | Max. 1000 | 1,25 Gbps | Ondersteund | Nee | 4000 |
| Generatie1 | VpnGw1AZ | Max. 30 | Max. 128 | Max. 250 | 650 Mbps | Ondersteund | Ja | 1000 |
| Generatie1 | VpnGw2AZ | Max. 30 | Max. 128 | Max. 500 | 1 Gbps | Ondersteund | Ja | 2000 |
| Generatie1 | VpnGw3AZ | Max. 30 | Max. 128 | Max. 1000 | 1,25 Gbps | Ondersteund | Ja | 5.000 |
| Generatie2 | VpnGw2 | Max. 30 | Max. 128 | Max. 500 | 1,25 Gbps | Ondersteund | Nee | 685 |
| Generatie2 | VpnGw3 | Max. 30 | Max. 128 | Max. 1000 | 2,5 Gbps | Ondersteund | Nee | 2240 |
| Generatie2 | VpnGw4 | Max. 100* | Max. 128 | Max. 5.000 | 5 Gbps | Ondersteund | Nee | 5300 |
| Generatie2 | VpnGw5 | Max. 100* | Max. 128 | Max. 10.000 | 10 Gbps | Ondersteund | Nee | 6700 |
| Generatie2 | VpnGw2AZ | Max. 30 | Max. 128 | Max. 500 | 1,25 Gbps | Ondersteund | Ja | 2000 |
| Generatie2 | VpnGw3AZ | Max. 30 | Max. 128 | Max. 1000 | 2,5 Gbps | Ondersteund | Ja | 3300 |
| Generatie2 | VpnGw4AZ | Max. 100* | Max. 128 | Max. 5.000 | 5 Gbps | Ondersteund | Ja | 4400 |
| Generatie2 | VpnGw5AZ | Max. 100* | Max. 128 | Max. 10.000 | 10 Gbps | Ondersteund | Ja | 9000 |
(*) Als u meer dan 100 S2S VPN-tunnels nodig hebt, gebruikt u Virtual WAN in plaats van VPN Gateway.
Aanvullende informatie
Omdat openbare IP-adressen van de Basic-SKU zijn aangekondigd dat ze op 30 september 2025 buiten gebruik worden gesteld, mogen er geen nieuwe gateways meer worden aangemaakt met Basic-SKU openbare IP-adressen. Vanaf 1 december 2023, wanneer u een nieuwe VPN-gateway maakt, moet u een openbaar IP-adres van de Standard-SKU gebruiken. Deze beperking geldt niet voor nieuwe gateways die u maakt met behulp van de basic-gateway-SKU van DE VPN Gateway. U kunt nog steeds een Basic SKU VPN-gateway maken die gebruikmaakt van een openbaar IP-adres van de Basic SKU.
De Basic-gateway-SKU biedt geen ondersteuning voor IPv6 en kan alleen worden geconfigureerd met behulp van PowerShell of Azure CLI. Daarnaast biedt de Basic-gateway-SKU geen ondersteuning voor RADIUS-verificatie.
Er gelden afzonderlijke verbindingslimieten. U kunt bijvoorbeeld 128 SSTP-verbindingen en ook 250 IKEv2-verbindingen hebben in een SKU van het type VpnGw1.
Als u meerdere P2S-verbindingen hebt, kan dit een negatieve invloed hebben op uw S2S-verbindingen. De benchmarks voor geaggregeerde doorvoer zijn getest door een combinatie van S2S- en P2S-verbindingen te maximaliseren. Eén P2S- of S2S-verbinding kan een veel lagere doorvoer hebben.
Zie de pagina Prijzen voor prijsinformatie.
Zie de SLA-pagina voor informatie over SLA (Service Level Agreement).
Alle benchmarks worden niet gegarandeerd vanwege internetverkeersomstandigheden en het gedrag van uw toepassing.
Gateway-SKU's op prestatie
De tabel in deze sectie bevat de resultaten van prestatietests voor VpnGw-SKU's. Een VPN-tunnel maakt verbinding met een VPN Gateway-exemplaar. De doorvoer van elk exemplaar wordt vermeld in de doorvoertabel in de vorige sectie en is beschikbaar geaggregeerd over alle tunnels die verbinden met dat exemplaar. In de tabel ziet u de waargenomen bandbreedte en pakketten per seconde doorvoer per tunnel voor de verschillende gateway-SKU's. Alle tests zijn uitgevoerd tussen gateways (eindpunten) binnen Azure in verschillende regio's met 100 verbindingen en onder standaardbelastingsomstandigheden. We hebben openbaar beschikbare iPerf- en CTSTraffic-hulpprogramma's gebruikt om prestaties voor site-naar-site-verbindingen te meten
- De beste prestaties zijn verkregen toen we het GCMAES256-algoritme gebruikten voor zowel IPsec-versleuteling als integriteit.
- De gemiddelde prestaties zijn verkregen bij het gebruik van AES256 voor IPsec-versleuteling en SHA256 voor integriteit.
- De laagste prestaties zijn verkregen toen we DES3 voor IPsec-versleuteling en SHA256 voor integriteit gebruikten.
| Generatie | SKU |
Algoritmen gebruikt |
Doorvoer waargenomen per tunnel |
Pakketten per seconde per tunnel Waargenomen |
|---|---|---|---|---|
| Generatie1 | VpnGw1 | GCMAES256 AES256 en SHA256 DES3 en SHA256 |
650 Mbps 500 Mbps 130 Mbps |
62,000 47,000 12,000 |
| Generatie1 | VpnGw2 | GCMAES256 AES256 en SHA256 DES3 en SHA256 |
1,2 Gbps 650 Mbps 140 Mbps |
100.000 61,000 13,000 |
| Generatie1 | VpnGw3 | GCMAES256 AES256 en SHA256 DES3 en SHA256 |
1,25 Gbps 700 Mbps 140 Mbps |
120.000 66,000 13,000 |
| Generatie1 | VpnGw1AZ | GCMAES256 AES256 en SHA256 DES3 en SHA256 |
650 Mbps 500 Mbps 130 Mbps |
62,000 47,000 12,000 |
| Generatie1 | VpnGw2AZ | GCMAES256 AES256 en SHA256 DES3 en SHA256 |
1,2 Gbps 650 Mbps 140 Mbps |
110,000 61,000 13,000 |
| Generatie1 | VpnGw3AZ | GCMAES256 AES256 en SHA256 DES3 en SHA256 |
1,25 Gbps 700 Mbps 140 Mbps |
120.000 66,000 13,000 |
| Generatie2 | VpnGw2 | GCMAES256 AES256 en SHA256 DES3 en SHA256 |
1,25 Gbps 550 Mbps 130 Mbps |
120.000 52,000 12,000 |
| Generatie2 | VpnGw3 | GCMAES256 AES256 en SHA256 DES3 en SHA256 |
1,5 Gbps 700 Mbps 140 Mbps |
140,000 66,000 13,000 |
| Generatie2 | VpnGw4 | GCMAES256 AES256 en SHA256 DES3 en SHA256 |
2,3 Gbps 700 Mbps 140 Mbps |
220,000 66,000 13,000 |
| Generatie2 | VpnGw5 | GCMAES256 AES256 en SHA256 DES3 en SHA256 |
2,3 Gbps 700 Mbps 140 Mbps |
220,000 66,000 13,000 |
| Generatie2 | VpnGw2AZ | GCMAES256 AES256 en SHA256 DES3 en SHA256 |
1,25 Gbps 550 Mbps 130 Mbps |
120.000 52,000 12,000 |
| Generatie2 | VpnGw3AZ | GCMAES256 AES256 en SHA256 DES3 en SHA256 |
1,5 Gbps 700 Mbps 140 Mbps |
140,000 66,000 13,000 |
| Generatie2 | VpnGw4AZ | GCMAES256 AES256 en SHA256 DES3 en SHA256 |
2,3 Gbps 700 Mbps 140 Mbps |
220,000 66,000 13,000 |
| Generatie2 | VpnGw5AZ | GCMAES256 AES256 en SHA256 DES3 en SHA256 |
2,3 Gbps 700 Mbps 140 Mbps |
220,000 66,000 13,000 |
Gateway-SKU's per functieset
| SKU | Eigenschappen |
|---|---|
| Basic (*) |
Op route gebaseerde VPN: 10 tunnels voor S2S/verbindingen; geen RADIUS-verificatie voor P2S; geen IKEv2 voor P2S Op beleid gebaseerde VPN: (IKEv1): 1 S2S/verbindingstunnel; geen P2S |
| Alle Generation1- en Generation2-SKU's, behalve Basic | Op route gebaseerde VPN: maximaal 100 tunnels (*), P2S, BGP, actief-actief, aangepast IPsec-/IKE-beleid, ExpressRoute/VPN-co-existentie |
(*) U kunt "PolicyBasedTrafficSelectors" configureren om een op route gebaseerde VPN-gateway te verbinden met meerdere on-premises, op beleid gebaseerde firewallapparaten. Raadpleeg Connect VPN gateways to multiple on-premises policy-based VPN devices using PowerShell (VPN-gateways verbinden met meerdere on-premises,op beleid gebaseerde VPN-apparaten met behulp van PowerShell) voor meer informatie.
(**) De Basic-SKU heeft bepaalde functie- en prestatiebeperkingen en mag niet worden gebruikt voor productiedoeleinden. Controleer of de functie die u nodig hebt, wordt ondersteund voordat u kiest voor de Basic-SKU. De Basic-SKU biedt geen ondersteuning voor IPv6 en kan alleen worden geconfigureerd met behulp van PowerShell of Azure CLI. Daarnaast biedt de Basic-SKU geen ondersteuning voor RADIUS-verificatie.
Gateway-SKUs - Productie versus Dev-Test workloads
Vanwege de verschillen in SLA's en functiesets, raden we de volgende SKU's aan voor productie vs. ontwikkelen en testen:
| Werkdruk | SKU's |
|---|---|
| Productie, kritieke werkbelastingen | Alle Generation1- en Generation2-SKU's, met uitzondering van Basic |
| Ontwikkelen en testen of conceptontwerpen | Basis (**) |
(**) De Basic-SKU heeft bepaalde functie- en prestatiebeperkingen en mag niet worden gebruikt voor productiedoeleinden. Controleer of de functie die u nodig hebt, wordt ondersteund voordat u kiest voor de Basic-SKU. De Basic-SKU biedt geen ondersteuning voor IPv6 en kan alleen worden geconfigureerd met behulp van PowerShell of Azure CLI. Daarnaast biedt de Basic-SKU geen ondersteuning voor RADIUS-verificatie.
Als u de oude SKU's (verouderd) gebruikt, zijn de aanbevelingen voor de productie-SKU Standard en HighPerformance. Raadpleeg Gateway-SKU's (verouderd) voor meer informatie en instructies voor oude SKU's.
Over oude SKU's
Zie Verouderde gateway-SKU's beheren voor informatie over het werken met de verouderde gateway-SKU's (Standard en High Performance), inclusief SKU-uitfasering.
Een SKU opgeven
U geeft de gateway-SKU op wanneer u uw VPN-gateway maakt. Zie het volgende artikel voor stappen:
Een SKU upgraden
Voor de meeste VPN-gateways kunt u een gateway-SKU upgraden. Zie Een VPN Gateway-SKU upgraden voor meer informatie.
Notitie
Als u werkt met een verouderde gateway-SKU (Standard en High Performance), raadpleeg Verouderde gateway-SKU's beheren.
Volgende stappen
Zie Over VPN Gateway voor meer informatie over beschikbare verbindingsconfiguraties.