Werken met verouderde SKU's van VPN Gateway
Dit artikel bevat informatie over de verouderde (oude) gateway-SKU's voor virtuele netwerken. De verouderde SKU's werken nog steeds in beide implementatiemodellen voor VPN-gateways die al zijn gemaakt. Klassieke VPN-gateways blijven de verouderde SKU's gebruiken, zowel voor bestaande gateways als voor nieuwe gateways. Wanneer u nieuwe Resource Manager VPN-gateways maakt, gebruikt u de nieuwe gateway-SKU's. Zie Over VPN Gateway voor meer informatie over de nieuwe SKU's.
Verouderde gateway-SKU's
De verouderde (oude) VPN Gateway-SKU's zijn:
- Standaard (Basic)
- Standaard
- Hoge prestaties
Als u werkt met de verouderde SKU's, kunt u het volgende overwegen:
- Als u een PolicyBased VPN-type gebruikt, moet u Basis-SKU gebruiken. Op beleid gebaseerde VPN's (voorheen statische routering genoemd) worden niet ondersteund op een andere SKU.
- BGP wordt niet ondersteund in de Basic-SKU.
- Co-existentieconfiguraties voor ExpressRoute-VPN Gateway worden niet ondersteund in de Basic-SKU.
- Actief-actief-S2S VPN Gateway-verbindingen kunnen alleen worden geconfigureerd op de High Performance SKU.
- VPN Gateway maakt geen gebruik van de UltraPerformance-gateway-SKU. Meer informatie over de SKU UltraPerformance vindt u in het document ExpressRoute.
U kunt de prijzen van verouderde gateways bekijken in de sectie Virtual Network Gateways , die zich op de pagina met ExpressRoute-prijzen bevindt.
Zie de secties voor afschaffing van SKU's en veelgestelde vragen over afschaffing van SKU's in dit artikel.
Geschatte geaggregeerde doorvoer per SKU
In de volgende tabel ziet u de gatewaytypen en de geschatte geaggregeerde doorvoer per gateway-SKU. Deze tabel is van toepassing op de Resource Manager- en klassieke implementatiemodellen.
De prijzen zijn afhankelijk van de gateway-SKU's. Zie Prijzen van VPN Gateway voor meer informatie.
De gateway-SKU UltraPerformance staat niet in deze tabel. Meer informatie over de SKU UltraPerformance vindt u in het document ExpressRoute.
| Doorvoer VPN-gateway (1) | Max. IPsec-tunnels VPN-gateway (2) | Doorvoer ExpressRoute-gateway | VPN-gateway en ExpressRoute bestaan tegelijk | |
|---|---|---|---|---|
| Basic SKU (3)(5)(6) | 100 Mbps | 10 | 500 Mbps (6) | Nee |
| Standaard SKU (4)(5) | 100 Mbps | 10 | 1000 Mbps | Ja |
| High Performance SKU (4) | 200 Mbps | 30 | 2000 Mbps | Ja |
(1) De VPN-doorvoer is een ruwe schatting op basis van metingen tussen VNET's in dezelfde Azure-regio. Het is geen gegarandeerde doorvoer voor cross-premises verbindingen via internet. Het is een meting van de maximaal mogelijke doorvoer.
(2) Voor het aantal tunnels raadpleegt u de VPN op basis van route. Een op beleid gebaseerde VPN biedt alleen ondersteuning voor één site-naar-site VPN-tunnel.
(3) BGP wordt niet ondersteund voor de Basis-SKU.
(4) Op beleid gebaseerde VPN-verbindingen worden niet ondersteund voor deze SKU. Ze worden alleen ondersteund voor de Basis-SKU.
(5) Actief-actief S2S VPN-gatewayverbindingen worden niet ondersteund voor deze SKU. Actief-actief wordt alleen ondersteund op de HighPerformance SKU.
(6) Basic SKU is afgeschaft voor gebruik met ExpressRoute.
Ondersteunde configuraties per SKU en VPN-type
De volgende tabel bevat de vereisten voor VPN-gateways op basis van beleid en route. Deze tabel is van toepassing op de Resource Manager en de klassieke implementatiemodellen. Voor het klassieke model zijn op beleid gebaseerde VPN-gateways hetzelfde als statische gateways. Op route gebaseerde gateways zijn hetzelfde als dynamische gateways.
| Op beleid gebaseerde Basic VPN-gateway | Op route gebaseerde Basic VPN-gateway | Op route gebaseerde Standard VPN-gateway | Op route gebaseerde High Performance VPN-gateway | |
|---|---|---|---|---|
| Site-naar-site-connectiviteit (S2S) | VPN-configuratie op basis van beleid | VPN-configuratie op basis van route | VPN-configuratie op basis van route | VPN-configuratie op basis van route |
| Punt-naar-site-verbinding (P2S) | Niet ondersteund | Ondersteund (kan tegelijk bestaan met S2S) | Ondersteund (kan tegelijk bestaan met S2S) | Ondersteund (kan tegelijk bestaan met S2S) |
| Verificatiemethode | Vooraf gedeelde sleutel | Vooraf gedeelde sleutel voor S2S-connectiviteit, certificaten voor P2S-connectiviteit | Vooraf gedeelde sleutel voor S2S-connectiviteit, certificaten voor P2S-connectiviteit | Vooraf gedeelde sleutel voor S2S-connectiviteit, certificaten voor P2S-connectiviteit |
| Maximum aantal S2S-verbindingen | 1 | 10 | 10 | 30 |
| Maximum aantal P2S-verbindingen | Niet ondersteund | 128 | 128 | 128 |
| Ondersteuning voor actieve routering (BGP) | Niet ondersteund | Niet ondersteund | Ondersteund | Ondersteund |
Het formaat van SKU's wijzigen, migreren en wijzigen
Het formaat van een gateway-SKU wijzigen
Als u het formaat van een gateway-SKU wijzigt, treedt er minder downtime op en minder configuratiewijzigingen dan het proces dat moet worden gewijzigd in een nieuwe SKU. Er gelden echter beperkingen. U kunt de grootte van uw gateway alleen wijzigen in een gateway-SKU binnen dezelfde SKU-serie (met uitzondering van de Basic-SKU).
Als u bijvoorbeeld een standard-SKU hebt, kunt u het formaat wijzigen in een High Performance SKU. U kunt de grootte van uw VPN-gateway echter niet wijzigen tussen de oude SKU's en de nieuwe SKU-families. U kunt niet van een Standard-SKU naar een VpnGw2-SKU gaan of van een Basic-SKU naar VpnGw1 door het formaat te wijzigen. Zie Het formaat van een gateway-SKU wijzigen voor meer informatie.
Resource Manager
U kunt het formaat van een gateway voor het Resource Manager-implementatiemodel wijzigen met behulp van Azure Portal of PowerShell. Voor PowerShell gebruikt u de volgende opdracht:
$gw = Get-AzVirtualNetworkGateway -Name vnetgw1 -ResourceGroupName testrg
Resize-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -GatewaySku HighPerformance
Klassiek
Als u het formaat van een gateway voor het klassieke implementatiemodel wilt wijzigen, moet u de PowerShell-cmdlets van Service Management gebruiken. Gebruik de volgende opdracht:
Resize-AzureVirtualNetworkGateway -GatewayId <Gateway ID> -GatewaySKU HighPerformance
Een gateway-SKU migreren
Een gateway-SKU-migratieproces is vergelijkbaar met het wijzigen van de grootte. Hiervoor zijn minder stappen en configuratiewijzigingen vereist dan het wijzigen van een nieuwe gateway-SKU. Op dit moment is gateway-SKU-migratie niet beschikbaar. U kunt een afgeschafte verouderde gateway-SKU van december 2024 tot en met 30 september 2025 migreren. We maken een migratiepad beschikbaar, samen met gedetailleerde documentatie.
Wijzigen in de nieuwe gateway-SKU's
Standard- en High Performance-SKU's worden afgeschaft op 30 september 2025. Het productteam maakt een migratiepad beschikbaar voor verouderde SKU's. Zie de sectie Verouderde SKU-afschaffing voor meer informatie. U kunt ervoor kiezen om op elk gewenst moment over te schakelen van een verouderde SKU naar een van de nieuwe SKU's. Voor het wijzigen van een nieuwe SKU zijn echter meer stappen vereist dan migreren en meer downtime in rekening worden gebracht.
Als u met het Resource Manager-implementatiemodel werkt, kunt u overschakelen naar de nieuwe gateway-SKU's. Wanneer u overstapt van een verouderde gateway-SKU naar een nieuwe SKU, verwijdert u de bestaande VPN-gateway en maakt u een nieuwe VPN-gateway.
Workflow:
- Verwijder verbindingen van de gateway voor het virtuele netwerk.
- Verwijder de oude VPN-gateway.
- Maak de nieuwe VPN-gateway.
- Werk uw on-premises VPN-apparaten bij met het nieuwe IP-adres van de VPN-gateway (voor site-naar-site-verbindingen).
- Werk de waarde van het IP-adres van de gateway bij voor alle lokale VNet-naar-VNet-netwerkgateways die verbinding maken met deze gateway.
- Download nieuwe client-VPN-configuratiepakketten voor P2S-clients die verbinding maken met het virtuele netwerk via deze VPN-gateway.
- Herstel de verbindingen met de gateway voor het virtuele netwerk.
Overwegingen:
- Als u wilt overstappen op de nieuwe SKU's, moet uw VPN-gateway zich in het Resource Manager-implementatiemodel bevinden.
- Als u een klassieke VPN-gateway hebt, moet u de veroudere SKU's voor die gateway blijven gebruiken, maar u kunt het formaat van de veroudere SKU's echter aanpassen. U kunt de nieuwe SKU's niet wijzigen.
- Wanneer u overstapt van een verouderde SKU naar een nieuwe SKU, hebt u downtime voor de connectiviteit.
- Wanneer u overgaat op een nieuwe gateway-SKU, wordt het openbare IP-adres voor uw VPN-gateway gewijzigd. Dit gebeurt zelfs als u hetzelfde openbare IP-adresobject hebt opgegeven dat u eerder hebt gebruikt.
Afschaffing van SKU
De Standard- en High Performance-SKU's worden op 30 september 2025 afgeschaft. Het productteam maakt tegen 30 november 2024 een migratiepad beschikbaar voor deze SKU's. Op dit moment is er geen actie die u moet ondernemen.
- De aankondiging weergeven
- Zie de veelgestelde vragen over afschaffing van de SKU
Wanneer het migratiepad beschikbaar is, kunt u uw verouderde SKU's migreren naar de volgende SKU's:
- Standaard-SKU: ->VpnGw1
- High Performance SKU: ->VpnGw2
Er zijn geen prijswijzigingen als u migreert naar Standard-gateways (VpnGw1) en VpnGw2-gateways (High Performance). Als voordeel is er een prestatieverbetering na de migratie:
- Standaard-SKU: 6,5x
- High Performance SKU: 5x
Als u uw gateway-SKU's niet op 30 september 2025 migreert, wordt uw gateway automatisch gemigreerd en geüpgraded naar een AZ-gateway-SKU:
- Standaard-SKU: ->VpnGw1AZ
- High Performance SKU: ->VpnGw2AZ
Belangrijke datums:
- 1 december 2023: Er zijn geen nieuwe gateway-creaties mogelijk met behulp van Standard- of High Performance-SKU's.
- 30 november 2024: Begin met het migreren van gateways naar andere SKU's.
- 30 september 2025: Standard/High Performance SKU's worden buiten gebruik gesteld en de resterende afgeschafte verouderde gateways worden automatisch gemigreerd en bijgewerkt naar AZ-SKU's.
Veelgestelde vragen over afschaffing van SKU's
Kan ik een nieuwe Standard/High Performance SKU maken na de afschaffingsaankondiging op 30 november 2023?
Nee Vanaf 1 december 2023 kunt u geen nieuwe gateways maken met Standard- of High Performance-SKU's. U kunt nieuwe gateways maken met VpnGw1 en VpnGw2 voor dezelfde prijs als de Standard- en High Performance-SKU's, die respectievelijk op onze prijspagina worden vermeld.
Hoe lang worden mijn bestaande gateways ondersteund op Standard-/High Performance-SKU's?
Alle bestaande gateways die gebruikmaken van Standard- of High Performance-SKU's, worden ondersteund tot 30 september 2025.
Moet ik nu mijn Standard/High Performance gateway-SKU's migreren?
Nee, er is momenteel geen actie vereist. Vanaf december 2024 kunt u uw SKU's migreren. We sturen communicatie met gedetailleerde documentatie over de migratiestappen.
Naar welke SKU kan ik mijn gateway migreren?
Wanneer gateway-SKU-migratie beschikbaar komt, kunnen SKU's als volgt worden gemigreerd:
- Standaard -> VpnGw1
- Hoge prestaties -> VpnGw2
Wat moet ik doen als ik wil migreren naar een AZ-SKU?
U kunt uw verouderde SKU niet migreren naar een AZ-SKU. Houd er echter rekening mee dat alle gateways die na 30 september 2025 nog steeds gebruikmaken van Standard- of High Performance-SKU's, automatisch worden gemigreerd en bijgewerkt naar de volgende SKU's:
- Standaard -> VpnGw1AZ
- Hoge prestaties -> VpnGw2AZ
U kunt deze strategie gebruiken om ervoor te zorgen dat uw SKU's automatisch worden gemigreerd en geüpgraded naar een AZ-SKU. U kunt vervolgens de grootte van uw SKU binnen die SKU-familie wijzigen, indien nodig. Bekijk onze pagina met prijzen voor AZ SKU. Zie Over gateway-SKU's voor doorvoerinformatie per SKU.
Is er een prijsverschil voor mijn gateways na de migratie?
Als u uw SKU's tegen 30 september 2025 migreert, is er geen prijsverschil. VpnGw1- en VpnGw2-SKU's worden aangeboden tegen dezelfde prijs als respectievelijk Standard- en High Performance-SKU's. Als u op die datum niet migreert, worden uw SKU's automatisch gemigreerd en geüpgraded naar AZ-SKU's. In dat geval is er een prijsverschil.
Heeft dit invloed op de prestaties van mijn gateways met deze migratie?
Ja, u krijgt betere prestaties met VpnGw1 en VpnGw2. Op dit moment biedt VpnGw1 met 650 Mbps een 6,5x en VpnGw2 bij 1 Gbps een prestatieverbetering van 5x tegen dezelfde prijs als de verouderde Standard- en High Performance-gateways. Zie Over gateway-SKU's voor meer informatie over SKU-doorvoer.
Wat gebeurt er als ik SKU's niet per 30 september 2025 migreer?
Alle gateways die nog steeds gebruikmaken van Standard- of High Performance-SKU's, worden automatisch gemigreerd en bijgewerkt naar de volgende AZ-SKU's:
- Standaard -> VpnGw1AZ
- Hoge prestaties -> VpnGw2AZ
De uiteindelijke communicatie wordt verzonden voordat de migratie op gateways wordt gestart.
Wordt de basic SKU van VPN Gateway ook buiten gebruik gesteld?
Nee, de BASIC SKU van VPN Gateway is er om te blijven. U kunt een VPN-gateway maken met behulp van de Basic-gateway-SKU via PowerShell of CLI. Momenteel ondersteunen VPN Gateway Basic-gateway-SKU's alleen de openbare IP-adresresource van de Basic-SKU (die zich op een pad naar buitengebruikstelling bevindt). We werken aan het toevoegen van ondersteuning aan de basic-gateway-SKU voor de openbare IP-adresresource van de Standard-SKU.
Volgende stappen
Zie Gateway-SKU's voor meer informatie over de nieuwe gateway-SKU's.
Zie Configuratie-instellingen voor VPN Gateway voor meer informatie over configuratie-instellingen.