Trabalhar com SKUs de gateway de rede virtual (SKUs herdadas)
Este artigo contém informações sobre as SKUs de gateway de rede virtual herdadas (antigas). As SKUs herdadas ainda funcionam em ambos os modelos de implantação de gateways de VPN que já foram criados. Os gateways de VPN clássicos continuam a usar as SKUs herdadas, para os gateways existentes e para os novos gateways. Ao criar novos gateways de VPN do Resource Manager, use as novas SKUs de gateway. Para saber mais sobre os novo SKUs, veja Sobre o Gateway de VPN.
SKUs de gateway
As SKUs herdadas (antigas) do gateway de VPN são:
- Padrão (básico)
- Standard
- HighPerformance
O gateway de VPN não usa a SKU do gateway UltraPerformance. Para saber mais sobre a SKU do UltraPerformance, veja a documentação do ExpressRoute.
Ao trabalhar com os SKUs herdados, considere o seguinte:
- Se quiser usar um tipo PolicyBased VPN, você deverá usar a SKU Básica. VPNs PolicyBased (anteriormente chamadas de Roteamento Estático) não têm suporte em qualquer outro tipo de SKU.
- BGP não tem suporte na SKU Básica.
- Configurações de coexistência de ExpressRoute-Gateway de VPN não têm suporte na SKU Básica.
- As conexões de Gateway de VPN S2S ativa-ativa só podem ser configuradas na SKU HighPerformance.
Você pode exibir os preços do gateway herdado na seção Gateways de rede virtual, localizada na página de preços do ExpressRoute.
Taxa de transferência agregada estimada por SKU
A tabela a seguir mostra os tipos de gateway e a produtividade agregada estimada pela SKU do gateway. Esta tabela aplica-se a ambos os modelos de implantação do Gerenciador de Recursos e clássico.
Os preços diferem entre os SKUs de gateway. Para saber mais, veja Preços do Gateway de VPN.
Observe que a SKU do gateway UltraPerformance não é representada nesta tabela. Para saber mais sobre a SKU do UltraPerformance, veja a documentação do ExpressRoute.
| Taxa de transferência de Gateway de VPN (1) | Túneis IPsec máximo de Gateway de VPN (2) | Taxa de transferência de Gateway de ExpressRoute | Coexistência de Gateway de VPN e o ExpressRoute | |
|---|---|---|---|---|
| SKU Básica (3)(5)(6) | 100 Mbps | 10 | 500 Mbps (6) | Não |
| SKU padrão (4)(5) | 100 Mbps | 10 | 1000 Mbps | Sim |
| SKU de Alto Desempenho (4) | 200 Mbps | 30 | 2000 Mbps | Sim |
(1) A taxa de transferência da VPN é uma estimativa aproximada baseada nas medidas entre redes virtuais na mesma região do Azure. Não é uma taxa de transferência garantida para conexões entre locais na Internet. É a medida de taxa de transferência máxima possível.
(2) O número de túneis refere-se às VPNs baseadas em rota. Uma VPN PolicyBased só pode dar suporte a um túnel de VPN de Site a Site.
(3) Não há suporte a BGP para a SKU básica.
(4) não há suporte para VPNs PolicyBased nesta SKU. Eles têm suporte apenas na SKU básica.
(5) Não há suporte para conexões de Gateway de VPN S2S ativa-ativa para essa SKU. Ativo-ativo tem suporte apenas com a SKU HighPerformance.
(6) A SKU básica é preterida para uso com ExpressRoute.
Configurações com suporte pelo tipo SKU e VPN
A tabela a seguir lista os requisitos para gateways de VPN PolicyBased e RouteBased. Esta tabela aplica-se a ambos os modelos de implantação do Gerenciador de Recursos e clássico. Para o modelo clássico, os gateways de VPN PolicyBased são iguais aos gateways Estáticos, e os gateways Baseados em rota são iguais aos gateways Dinâmicos.
| Gateway Básico de VPN PolicyBased | Gateway Básico de VPN RouteBased | Gateway Padrão de VPN RouteBased | Gateway de Alto Desempenho de VPN RouteBased | |
|---|---|---|---|---|
| Conectividade site a site (S2S) | Configuração de VPN PolicyBased | Configuração de VPN RouteBased | Configuração de VPN RouteBased | Configuração de VPN RouteBased |
| Conectividade P2S (Ponto a Site) | Sem suporte | Com suporte (pode coexistir com S2S) | Com suporte (pode coexistir com S2S) | Com suporte (pode coexistir com S2S) |
| Método de autenticação | Chave pré-compartilhada | Chave pré-compartilhada para conectividade S2S, Certificados para conectividade P2S | Chave pré-compartilhada para conectividade S2S, Certificados para conectividade P2S | Chave pré-compartilhada para conectividade S2S, Certificados para conectividade P2S |
| Número máximo de conexões S2S | 1 | 10 | 10 | 30 |
| Número máximo de conexões P2S | Sem suporte | 128 | 128 | 128 |
| Suporte ao roteamento ativo (BGP) | Sem suporte | Sem suporte | Com suporte | Com suporte |
Redimensionar um gateway
Com exceção do SKU Básico, você pode redimensionar seu gateway para um SKU de gateway na mesma família de SKU. Por exemplo, se você tiver uma SKU Standard, poderá redimensionar para uma SKU HighPerformance. No entanto, você não pode redimensionar seu gateway de VPN entre as SKUs antigas e as novas famílias de SKU. Por exemplo, você não pode ir de uma SKU padrão para uma SKU VpnGw2, ou de uma SKU Básica para VpnGw1.
Gerenciador de Recursos
Para redimensionar um gateway para o modelo de implantação do Azure Resource Manager usando o PowerShell, use o seguinte comando:
$gw = Get-AzVirtualNetworkGateway -Name vnetgw1 -ResourceGroupName testrg
Resize-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -GatewaySku HighPerformance
Você também pode redimensionar um gateway no portal do Azure.
Clássico
Para redimensionar um gateway para o modelo de implantação clássico, você deve usar os cmdlets do PowerShell de gerenciamento de serviços. Use o seguinte comando:
Resize-AzureVirtualNetworkGateway -GatewayId <Gateway ID> -GatewaySKU HighPerformance
Alterar para as novas SKUs de gateway
Se você estiver trabalhando com o modelo de implantação do Azure Resource Manager, poderá alterar para as novas SKUs do gateway. Quando você muda de um SKU de gateway herdado para um novo SKU, você exclui o gateway VPN existente e cria um novo gateway de VPN.
Fluxo de trabalho:
- Remova todas as conexões com o gateway de rede virtual.
- Exclua o gateway de VPN antigo.
- Crie o novo gateway de VPN.
- Atualize os dispositivos VPN locaia com o novo endereço IP do gateway de VPN (para conexões Site a Site).
- Atualize o valor de endereço IP do gateway para gateways de rede local VNet para VNet que se conectam a esse gateway.
- Baixe novos pacotes de configuração do cliente VPN para clientes de P2S que se conectam à rede virtual por meio desse gateway de VPN.
- Recrie as conexões para o gateway de rede virtual.
Considerações:
- Para mover para as novas SKUs, o gateway VPN deve estar no modelo de implantação do Gerenciador de Recursos.
- Se você tiver um gateway VPN clássico, você deve continuar usando os SKUs herdados mais antigos para esse gateway, no entanto, você pode redimensionar entre as SKUs herdadas. Você não pode alterar para as novas SKUs.
- Ao mudar de uma SKU herdada para uma nova SKU, você terá tempo de inatividade de conectividade.
- Ao mudar para uma nova SKU de gateway, o endereço IP público de seu gateway de VPN mudará. Isso acontece mesmo se você especificar o mesmo objeto de endereço IP público que usou anteriormente.
Próximas etapas
Para obter mais informações sobre as novas SKUs do Gateway, consulte SKUs de Gateway.
Para saber mais sobre definições de configuração, veja Sobre definições de configuração do Gateway de VPN.