Werken met virtuele netwerkgateway-SKU's (verouderde SKU's)
Dit artikel bevat informatie over de verouderde (oude) virtuele netwerkgateway-SKU's. De verouderde SKU's werken nog steeds in beide implementatiemodellen voor VPN-gateways die al zijn gemaakt. Klassieke VPN-gateways blijven de verouderde SKU's gebruiken, zowel voor bestaande gateways als voor nieuwe gateways. Wanneer u nieuwe Resource Manager VPN-gateways maakt, gebruikt u de nieuwe gateway-SKU's. Zie Over VPN Gateway voor meer informatie over de nieuwe SKU's.
Gateway-SKU's
De verouderde (oude) VPN-gateway-SKU's zijn:
- Standaard (Basic)
- Standard
- HighPerformance
VPN Gateway maakt geen gebruik van de gateway-SKU UltraPerformance. Meer informatie over de SKU UltraPerformance vindt u in het document ExpressRoute.
Als u werkt met de verouderde SKU's, kunt u het volgende overwegen:
- Als u een PolicyBased VPN-type gebruikt, moet u Basis-SKU gebruiken. PolicyBased VPN-verbindingen (voorheen statische routering) worden niet ondersteund op andere SKU's.
- BGP wordt niet ondersteund op de basis-SKU.
- ExpressRoute-VPN-Gateway-configuraties die naast elkaar bestaan, worden niet ondersteund in de basis-SKU.
- Actief-actief S2S VPN-gatewayverbindingen kunnen alleen worden geconfigureerd op de HighPerformance SKU.
U kunt de prijzen van verouderde gateways bekijken in de sectie Virtual Network Gateways, die zich bevindt in op de pagina prijzen voor ExpressRoute.
Geschatte geaggregeerde doorvoer per SKU
In de volgende tabel ziet u de gatewaytypen en de geschatte geaggregeerde doorvoer per gateway-SKU. Deze tabel is van toepassing op de Resource Manager en klassieke implementatiemodellen.
De prijzen zijn afhankelijk van de gateway-SKU's. Zie Prijzen van VPN Gateway voor meer informatie.
De gateway-SKU UltraPerformance staat niet in deze tabel. Meer informatie over de SKU UltraPerformance vindt u in het document ExpressRoute.
| Doorvoer VPN-gateway (1) | Max. IPsec-tunnels VPN-gateway (2) | Doorvoer ExpressRoute-gateway | VPN-gateway en ExpressRoute bestaan tegelijk | |
|---|---|---|---|---|
| Basic SKU (3)(5)(6) | 100 Mbps | 10 | 500 Mbps (6) | No |
| Standaard SKU (4)(5) | 100 Mbps | 10 | 1000 Mbps | Ja |
| High Performance SKU (4) | 200 Mbps | 30 | 2000 Mbps | Ja |
(1) De VPN-doorvoer is een ruwe schatting op basis van metingen tussen VNET's in dezelfde Azure-regio. Het is geen gegarandeerde doorvoer voor cross-premises verbindingen via internet. Het is een meting van de maximaal mogelijke doorvoer.
(2) Voor het aantal tunnels raadpleegt u de VPN op basis van route. Een op beleid gebaseerde VPN biedt alleen ondersteuning voor één site-naar-site VPN-tunnel.
(3) BGP wordt niet ondersteund voor de Basis-SKU.
(4) Op beleid gebaseerde VPN-verbindingen worden niet ondersteund voor deze SKU. Ze worden alleen ondersteund voor de Basis-SKU.
(5) Actief-actief S2S VPN-gatewayverbindingen worden niet ondersteund voor deze SKU. Actief-actief wordt alleen ondersteund op de HighPerformance SKU.
(6) Basic SKU is afgeschaft voor gebruik met ExpressRoute.
Ondersteunde configuraties per SKU en VPN-type
De volgende tabel bevat de vereisten voor VPN-gateways op basis van beleid en route. Deze tabel is van toepassing op de Resource Manager en de klassieke implementatiemodellen. Voor het klassieke model zijn op beleid gebaseerde VPN-gateways hetzelfde als statische gateways. Op route gebaseerde gateways zijn hetzelfde als dynamische gateways.
| Op beleid gebaseerde Basic VPN-gateway | Op route gebaseerde Basic VPN-gateway | Op route gebaseerde Standard VPN-gateway | Op route gebaseerde High Performance VPN-gateway | |
|---|---|---|---|---|
| Site-naar-site-connectiviteit (S2S) | VPN-configuratie op basis van beleid | VPN-configuratie op basis van route | VPN-configuratie op basis van route | VPN-configuratie op basis van route |
| Punt-naar-site-verbinding (P2S) | Niet ondersteund | Ondersteund (kan tegelijk bestaan met S2S) | Ondersteund (kan tegelijk bestaan met S2S) | Ondersteund (kan tegelijk bestaan met S2S) |
| Verificatiemethode | Vooraf gedeelde sleutel | Vooraf gedeelde sleutel voor S2S-connectiviteit, certificaten voor P2S-connectiviteit | Vooraf gedeelde sleutel voor S2S-connectiviteit, certificaten voor P2S-connectiviteit | Vooraf gedeelde sleutel voor S2S-connectiviteit, certificaten voor P2S-connectiviteit |
| Maximumaantal S2S-verbindingen | 1 | 10 | 10 | 30 |
| Maximumaantal P2S-verbindingen | Niet ondersteund | 128 | 128 | 128 |
| Ondersteuning voor actieve routering (BGP) | Niet ondersteund | Niet ondersteund | Ondersteund | Ondersteund |
Het formaat van een gateway wijzigen
Met uitzondering van de Basic-SKU kunt u de grootte van uw gateway wijzigen in een gateway-SKU binnen dezelfde SKU-familie. Als u bijvoorbeeld een Standard-SKU hebt, kunt u het formaat wijzigen in een HighPerformance-SKU. U kunt de grootte van uw VPN-gateway tussen de oude SKU's en de nieuwe SKU-families echter niet wijzigen. U kunt bijvoorbeeld niet van een Standard-SKU naar een VpnGw2-SKU of een Basic-SKU naar VpnGw1 gaan.
Resource Manager
Als u het formaat van een gateway voor het Resource Manager-implementatiemodel wilt wijzigen met behulp van PowerShell, gebruikt u de volgende opdracht:
$gw = Get-AzVirtualNetworkGateway -Name vnetgw1 -ResourceGroupName testrg
Resize-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -GatewaySku HighPerformance
U kunt ook het formaat van een gateway wijzigen in de Azure Portal.
Klassiek
Als u het formaat van een gateway voor het klassieke implementatiemodel wilt wijzigen, moet u de Service Management PowerShell-cmdlets gebruiken. Gebruik de volgende opdracht:
Resize-AzureVirtualNetworkGateway -GatewayId <Gateway ID> -GatewaySKU HighPerformance
Overstappen op de nieuwe gateway-SKU's
Als u werkt met het Resource Manager-implementatiemodel, kunt u overschakelen naar de nieuwe gateway-SKU's. Wanneer u overstapt van een verouderde gateway-SKU naar een nieuwe SKU, verwijdert u de bestaande VPN-gateway en maakt u een nieuwe VPN-gateway.
Workflow:
- Verwijder verbindingen van de gateway voor het virtuele netwerk.
- Verwijder de oude VPN-gateway.
- Maak de nieuwe VPN-gateway.
- Werk uw on-premises VPN-apparaten bij met het nieuwe IP-adres van de VPN-gateway (voor site-naar-site-verbindingen).
- Werk de waarde van het IP-adres voor de gateway bij voor alle lokale VNet-naar-VNet-netwerkgateways die verbinding met deze gateway maken.
- Download nieuwe client-VPN-configuratiepakketten voor P2S-clients die verbinding maken met het virtuele netwerk via deze VPN-gateway.
- Herstel de verbindingen met de gateway voor het virtuele netwerk.
Overwegingen:
- Als u wilt overstappen op de nieuwe SKU's, moet uw VPN-gateway zich in het Resource Manager-implementatiemodel bevinden.
- Als u een klassieke VPN-gateway hebt, moet u de veroudere SKU's voor die gateway blijven gebruiken, maar u kunt het formaat van de veroudere SKU's echter aanpassen. U kunt niet overschakelen naar de nieuwe SKU's.
- Er zal connectiviteitsdowntime optreden wanneer u overschakelt van een verouderde SKU naar een nieuwe SKU.
- Wanneer u overstapt naar een nieuwe gateway-SKU, wordt het openbare IP-adres voor uw VPN-gateway gewijzigd. Dit gebeurt ook als u hetzelfde openbare IP-adresobject opgeeft dat u eerder hebt gebruikt.
Volgende stappen
Zie Gateway-SKU's voor meer informatie over de nieuwe gateway-SKU's.
Zie Over VPN Gateway configuratie-instellingen voor meer informatie over configuratie-instellingen.