Praca ze starszymi jednostkami SKU usługi VPN Gateway
Ten artykuł zawiera informacje o starszych (starych) jednostkach SKU bramy sieci wirtualnej. Starsze jednostki SKU nadal działają w obu modelach wdrażania dla bram sieci VPN, które zostały już utworzone. Klasyczne bramy sieci VPN nadal używają starszych jednostek SKU, zarówno dla istniejących bram, jak i dla nowych bram. Podczas tworzenia nowych bram sieci VPN usługi Resource Manager użyj nowych jednostek SKU bramy. Aby uzyskać informacje o nowych jednostkach SKU, zobacz About VPN Gateway (Informacje o usłudze VPN Gateway).
Starsze jednostki SKU bramy
Starsze (stare) jednostki SKU bramy sieci VPN to:
- Wartość domyślna (podstawowa)
- Standardowa (Standard)
- Wysoka wydajność
Pracując ze starszymi jednostkami SKU, rozważ następujące kwestie:
- Jeśli chcesz użyć typu sieci VPN PolicyBased, należy użyć podstawowej jednostki SKU. Sieci VPN oparte na zasadach (wcześniej nazywane routingiem statycznym) nie są obsługiwane w żadnej innej jednostce SKU.
- Protokół BGP nie jest obsługiwany w jednostce SKU w warstwie Podstawowa.
- Współistnienie konfiguracji usługi ExpressRoute-VPN Gateway nie jest obsługiwane w jednostce SKU w warstwie Podstawowa.
- Połączenia bramy SIECI VPN Typu lokacja-aktywny-aktywny można skonfigurować tylko w jednostce SKU o wysokiej wydajności.
- Usługa VPN Gateway nie używa jednostki SKU bramy UltraPerformance. Informacje o jednostce SKU UltraPerformance można znaleźć w dokumentacji dotyczącej usługi ExpressRoute.
Cennik starszej bramy można wyświetlić w sekcji Bramy sieci wirtualnej, która znajduje się na stronie cennika usługi ExpressRoute.
Aby uzyskać informacje o wycofaniu jednostki SKU, zobacz sekcje wycofywania jednostki SKU i wycofywaniajednostek SKU w tym artykule.
Szacowana agregowana przepływność według jednostki SKU
W poniższej tabeli przedstawiono typy bram i szacowaną agregowaną przepływność według jednostek SKU bramy. Ta tabela dotyczy modeli wdrażania przy użyciu usługi Resource Manager i klasycznych.
Ceny różnych jednostek SKU bramy są różne. Aby uzyskać więcej informacji, zobacz temat VPN Gateway — cennik.
Zwróć uwagę, że w tej tabeli nie przedstawiono jednostki SKU bramy UltraPerformance. Informacje o jednostce SKU UltraPerformance można znaleźć w dokumentacji dotyczącej usługi ExpressRoute.
| Przepływność usługi VPN Gateway (1) | Maksymalna liczba tuneli protokołu IPsec usługi VPN Gateway (2) | Przepływność bramy ExpressRoute | Usługi VPN Gateway i ExpressRoute współistnieją | |
|---|---|---|---|---|
| Podstawowa jednostka SKU (3)(5)(6) | 100 Mb/s | 10 | 500 Mb/s (6) | Nie. |
| Standardowa jednostka SKU (4)(5) | 100 Mb/s | 10 | 1000 Mb/s | Tak |
| Jednostka SKU wysokiej wydajności (4) | 200 Mb/s | 30 | 2000 Mb/s | Tak |
(1) Przepływność sieci VPN została wstępnie oszacowana na podstawie pomiarów między sieciami wirtualnymi w ramach tego samego regionu systemu Azure. Nie jest to gwarantowana przepływność dla połączeń obejmujących wiele lokalizacji za pośrednictwem sieci Internet. Jest to maksymalna możliwa przepustowość.
(2) Liczba tuneli dotyczy sieci VPN opartych na trasie. Sieć VPN oparta na zasadach może obsługiwać tylko jeden tunel VPN typu lokacja-lokacja.
(3) Protokół BGP nie jest obsługiwany w ramach podstawowej jednostki SKU.
(4) Sieci VPN oparte na zasadach nie są obsługiwane w ramach tej jednostki SKU. Są one obsługiwane tylko w ramach podstawowej jednostki SKU.
(5) Połączenia usługi VPN Gateway typu lokacja do lokacji (S2S) aktywne-aktywne nie są obsługiwane w ramach tej jednostki SKU. Połączenie typu aktywne-aktywne jest obsługiwane tylko dla jednostki SKU o wysokiej wydajności.
(6) Podstawowa jednostka SKU jest przestarzała do użycia z usługą ExpressRoute.
Obsługiwane konfiguracje według jednostki SKU i typu sieci VPN
W poniższej tabeli wymieniono wymagania dotyczące bram sieci VPN opartych na zasadach i routeBased. Ta tabela ma zastosowanie w obu modelach wdrażania — przy użyciu usługi Resource Manager i klasycznym. W przypadku modelu klasycznego bramy sieci VPN oparte na zasadach są takie same jak bramy statyczne, a bramy oparte na trasach są takie same jak bramy dynamiczne.
| PolicyBased Basic VPN Gateway | RouteBased Basic VPN Gateway | RouteBased Standard VPN Gateway | RouteBased High Performance VPN Gateway | |
|---|---|---|---|---|
| Łączność lokacja-lokacja (S2S) | Konfiguracja sieci VPN policyBased | Konfiguracja sieci VPN routeBased | Konfiguracja sieci VPN routeBased | Konfiguracja sieci VPN routeBased |
| Łączność typu „punkt do lokacji” (Point-to-Site, P2S) | Nieobsługiwane | Obsługiwane (może współistnieć z S2S) | Obsługiwane (może współistnieć z S2S) | Obsługiwane (może współistnieć z S2S) |
| Metoda uwierzytelniania | Klucz wstępny | Klucz wstępny dla połączeń S2S, certyfikaty dla łączności P2S | Klucz wstępny dla połączeń S2S, certyfikaty dla łączności P2S | Klucz wstępny dla połączeń S2S, certyfikaty dla łączności P2S |
| Maksymalna liczba połączeń typu lokacja-lokacja | 1 | 10 | 10 | 30 |
| Maksymalna liczba połączeń typu punkt-lokacja | Nieobsługiwane | 128 | 128 | 128 |
| Obsługa routingu aktywnego (BGP) | Nieobsługiwane | Nieobsługiwane | Obsługiwane | Obsługiwane |
Zmienianie rozmiaru, migrowanie i zmienianie jednostek SKU
Zmienianie rozmiaru jednostki SKU bramy
Zmiana rozmiaru jednostki SKU bramy powoduje mniejsze przestoje i mniej zmian konfiguracji niż proces zmiany na nową jednostkę SKU. Istnieją jednak ograniczenia. Rozmiar bramy można zmienić tylko na jednostkę SKU bramy w ramach tej samej rodziny jednostek SKU (z wyjątkiem jednostki SKU w warstwie Podstawowa).
Jeśli na przykład masz jednostkę SKU w warstwie Standardowa, możesz zmienić rozmiar na jednostkę SKU o wysokiej wydajności. Nie można jednak zmienić rozmiaru bramy sieci VPN między starymi jednostkami SKU i nowymi rodzinami jednostek SKU. Nie można przejść z jednostki SKU w warstwie Standardowa do jednostki SKU VpnGw2 lub z jednostki SKU w warstwie Podstawowa do sieci VpnGw1 przez zmianę rozmiaru. Aby uzyskać więcej informacji, zobacz Zmienianie rozmiaru jednostki SKU bramy.
Resource Manager
Możesz zmienić rozmiar bramy dla modelu wdrażania usługi Resource Manager przy użyciu witryny Azure Portal lub programu PowerShell. W przypadku programu PowerShell użyj następującego polecenia:
$gw = Get-AzVirtualNetworkGateway -Name vnetgw1 -ResourceGroupName testrg
Resize-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -GatewaySku HighPerformance
Klasyczny
Aby zmienić rozmiar bramy dla klasycznego modelu wdrażania, należy użyć poleceń cmdlet programu PowerShell zarządzania usługami. Użyj następującego polecenia:
Resize-AzureVirtualNetworkGateway -GatewayId <Gateway ID> -GatewaySKU HighPerformance
Migrowanie jednostki SKU bramy
Proces migracji jednostki SKU bramy jest podobny do zmiany rozmiaru. Wymaga to mniejszej liczby kroków i zmian konfiguracji niż zmiana na nową jednostkę SKU bramy. Obecnie migracja jednostki SKU bramy nie jest dostępna. Możesz przeprowadzić migrację przestarzałej starszej jednostki SKU bramy z grudnia 2024 r. do 30 września 2025 r. Udostępnimy ścieżkę migracji wraz ze szczegółową dokumentacją.
Zmień na nowe jednostki SKU bramy
Jednostki SKU standardowe i o wysokiej wydajności zostaną wycofane 30 września 2025 r. Zespół produktu udostępni ścieżkę migracji dla starszych jednostek SKU. Aby uzyskać więcej informacji, zobacz sekcję Wycofywanie starszej jednostki SKU. W dowolnym momencie możesz zmienić jednostkę SKU ze starszej wersji na jedną z nowych jednostek SKU. Jednak zmiana na nową jednostkę SKU wymaga więcej kroków niż migracja i powoduje więcej przestojów.
Jeśli pracujesz z modelem wdrażania usługi Resource Manager, możesz zmienić na nowe jednostki SKU bramy. Po zmianie z starszej jednostki SKU bramy na nową jednostkę SKU usuniesz istniejącą bramę sieci VPN i utworzysz nową bramę sieci VPN.
Przepływ pracy:
- Usuń wszystkie połączenia z bramą sieci wirtualnej.
- Usuń starą bramę sieci VPN.
- Utwórz nową bramę sieci VPN.
- Zaktualizuj lokalne urządzenia sieci VPN do nowego adresu IP bramy sieci VPN (dla połączeń typu lokacja-lokacja).
- Zaktualizuj wartość adresu IP bramy dla wszystkich bram sieci lokalnej między sieciami wirtualnymi, które łączą się z tą bramą.
- Pobierz nowe pakiety konfiguracji sieci VPN klienta dla klientów połączeń punkt-lokacja nawiązujących połączenie z siecią wirtualną przez tę bramę sieci VPN.
- Odtwórz połączenia z bramą sieci wirtualnej.
Zagadnienia do rozważenia:
- Aby przejść do nowych jednostek SKU, brama sieci VPN musi znajdować się w modelu wdrażania usługi Resource Manager.
- Jeśli masz klasyczną bramę sieci VPN, musisz nadal używać starszych jednostek SKU dla tej bramy, jednak można zmienić rozmiar między starszymi jednostkami SKU. Nie można zmienić na nowe jednostki SKU.
- W przypadku zmiany ze starszej jednostki SKU na nową jednostkę SKU będziesz mieć przestój łączności.
- Podczas zmiany na nową jednostkę SKU bramy zmienia się publiczny adres IP bramy sieci VPN. Dzieje się tak, nawet jeśli określono ten sam obiekt publicznego adresu IP, który był wcześniej używany.
Wycofanie jednostki SKU
30 września 2025 r. jednostki SKU standardowe i o wysokiej wydajności zostaną wycofane. Zespół produktu udostępni ścieżkę migracji dla tych jednostek SKU do 30 listopada 2024 r. Obecnie nie ma żadnej akcji, którą należy wykonać.
- Wyświetlanie anonsu
- Zobacz często zadawane pytania dotyczące wycofywania jednostki SKU
Gdy ścieżka migracji stanie się dostępna, możesz przeprowadzić migrację starszych jednostek SKU do następujących jednostek SKU:
- Jednostka SKU w warstwie Standardowa: ->VpnGw1
- Jednostka SKU o wysokiej wydajności: ->VpnGw2
Nie ma żadnych zmian cen w przypadku migracji do bram w warstwie Standardowa (VpnGw1) i wysokiej wydajności (VpnGw2). Z korzyścią wynika poprawa wydajności po przeprowadzeniu migracji:
- Jednostka SKU w warstwie Standardowa: 6,5x
- Jednostka SKU o wysokiej wydajności: 5x
Jeśli nie przeprowadzisz migracji jednostek SKU bramy do 30 września 2025 r., brama zostanie automatycznie zmigrowana i uaktualniona do jednostki SKU bramy AZ:
- Standardowa jednostka SKU: ->VpnGw1AZ
- Jednostka SKU o wysokiej wydajności: ->VpnGw2AZ
Ważne daty:
- 1 grudnia 2023 r. Nie można tworzyć nowych bram przy użyciu jednostek SKU o standardowej lub wysokiej wydajności.
- 30 listopada 2024 r. : Rozpocznij migrację bram do innych jednostek SKU.
- 30 września 2025 r. jednostki SKU standardowe/o wysokiej wydajności zostaną wycofane, a pozostałe przestarzałe starsze bramy zostaną automatycznie zmigrowane i uaktualnione do jednostek SKU az.
Wycofanie jednostki SKU — często zadawane pytania
Czy mogę utworzyć nową jednostkę SKU o standardowej/wysokiej wydajności po ogłoszeniu o wycofaniu 30 listopada 2023 r.?
L.p. Od 1 grudnia 2023 r. nie można tworzyć nowych bram z jednostkami SKU o standardowej lub wysokiej wydajności. Nowe bramy można utworzyć przy użyciu wartości VpnGw1 i VpnGw2 dla tej samej ceny co jednostki SKU standardowe i o wysokiej wydajności wymienione odpowiednio na naszej stronie cennika.
Jak długo będą obsługiwane istniejące bramy w jednostkach SKU o standardowej/wysokiej wydajności?
Wszystkie istniejące bramy korzystające ze standardowych lub wysokiej wydajności jednostek SKU będą obsługiwane do 30 września 2025 r.
Czy muszę teraz przeprowadzić migrację jednostek SKU bramy w warstwie Standardowa/Wysokiej wydajności?
Nie, obecnie nie jest wymagana żadna akcja. Od grudnia 2024 r. będzie można migrować jednostki SKU. Wyślemy komunikację ze szczegółową dokumentacją dotyczącą kroków migracji.
Do której jednostki SKU mogę przeprowadzić migrację bramy?
Gdy migracja jednostki SKU bramy stanie się dostępna, jednostki SKU można migrować w następujący sposób:
- Standardowa —> VpnGw1
- Wysoka wydajność —> VpnGw2
Co zrobić, jeśli chcę przeprowadzić migrację do jednostki SKU az?
Nie można migrować starszej jednostki SKU do jednostki SKU az. Należy jednak pamiętać, że wszystkie bramy, które nadal używają jednostek SKU standardowej lub wysokiej wydajności po 30 września 2025 r., zostaną zmigrowane i uaktualnione automatycznie do następujących jednostek SKU:
- Standardowa —> VpnGw1AZ
- Wysoka wydajność —> VpnGw2AZ
Za pomocą tej strategii można automatycznie migrować i uaktualniać jednostki SKU az do jednostki SKU az. W razie potrzeby możesz zmienić rozmiar jednostki SKU w ramach tej rodziny jednostek SKU. Zobacz naszą stronę cennika dotyczącą cennika jednostki SKU modułu AZ. Aby uzyskać informacje o przepływności według jednostki SKU, zobacz Informacje o jednostkach SKU bramy.
Czy po migracji będą występować różnice cenowe bram?
W przypadku migracji jednostek SKU do 30 września 2025 r. nie będzie żadnych różnic cenowych. Jednostki SKU VpnGw1 i VpnGw2 są oferowane odpowiednio w tej samej cenie co jednostki SKU standardowe i o wysokiej wydajności. Jeśli nie przeprowadzisz migracji do tej daty, jednostki SKU zostaną automatycznie zmigrowane i uaktualnione do jednostek SKU AZ. W takim przypadku istnieje różnica cenowa.
Czy w przypadku tej migracji będzie jakikolwiek wpływ na wydajność bram?
Tak, uzyskujesz lepszą wydajność dzięki sieci VpnGw1 i VpnGw2. Obecnie vpnGw1 na 650 Mb/s zapewnia odpowiednio 6,5 x i VpnGw2 na 1 Gb/s zapewnia 5-krotną poprawę wydajności w tej samej cenie co starsze bramy Standard i High Performance. Aby uzyskać więcej informacji o przepływności jednostki SKU, zobacz Informacje o jednostkach SKU bramy.
Co się stanie, jeśli nie zmigruję jednostek SKU do 30 września 2025 r.?
Wszystkie bramy, które nadal korzystają ze standardowych lub wysokowydajnych jednostek SKU, zostaną automatycznie zmigrowane i uaktualnione do następujących jednostek SKU AZ:
- Standardowa —> VpnGw1AZ
- Wysoka wydajność —> VpnGw2AZ
Ostateczna komunikacja zostanie wysłana przed zainicjowaniem migracji na wszystkich bramach.
Czy podstawowa jednostka SKU usługi VPN Gateway również jest wycofywalna?
Nie, podstawowa jednostka SKU usługi VPN Gateway jest tutaj, aby pozostać. Bramę sieci VPN można utworzyć przy użyciu jednostki SKU bramy Podstawowej za pośrednictwem programu PowerShell lub interfejsu wiersza polecenia. Obecnie jednostki SKU bramy sieci VPN Gateway w warstwie Podstawowa obsługują tylko zasób publicznego adresu IP jednostki SKU w warstwie Podstawowa (który znajduje się na ścieżce do wycofania). Pracujemy nad dodaniem obsługi jednostki SKU bramy vpn Gateway w warstwie Podstawowa dla zasobu publicznego adresu IP jednostki SKU w warstwie Standardowa.
Następne kroki
Aby uzyskać więcej informacji na temat nowych jednostek SKU bramy, zobacz Jednostki SKU bramy.
Aby uzyskać więcej informacji na temat ustawień konfiguracji, zobacz About VPN Gateway configuration settings (Informacje o ustawieniach konfiguracji usługi VPN Gateway).