Sobre SKUs de gateway
Ao criar um gateway de rede virtual do Gateway VPN, você especifica a SKU do gateway que deseja usar. Este artigo descreve os fatores que você deve levar em consideração ao selecionar uma SKU de gateway. Se você estiver procurando informações sobre SKUs de gateway de Rota Expressa, consulte Gateways de rede virtual para Rota Expressa. Para gateways WAN virtuais, consulte Configurações de gateway WAN virtual.
Ao configurar uma SKU de gateway de rede virtual, selecione a SKU que atende aos seus requisitos com base nos tipos de cargas de trabalho, taxa de transferência, recursos e SLAs. As seções a seguir mostram as informações relevantes que você deve usar ao decidir.
SKUs de Gateway por túnel, ligação e débito
| VPN Gateway Geração |
SKU | S2S/VNet-to-VNet Túneis |
P2S Conexões SSTP |
P2S Conexões IKEv2/OpenVPN |
Agregado Benchmark de taxa de transferência |
BGP | Zona redundante | Número suportado de VMs na rede virtual |
|---|---|---|---|---|---|---|---|---|
| Geração1 | Básica | Máx. 10 | Máx. 128 | Não suportado | 100 Mbps | Não suportado | Não | 200 |
| Geração1 | VpnGw1 | Máx. 30 | Máx. 128 | Máx. 250 | 650 Mbps | Suportado | Não | 450 |
| Geração1 | VpnGw2 | Máx. 30 | Máx. 128 | Máx. 500 | 1 Gbps | Suportado | Não | 1300 |
| Geração1 | VpnGw3 | Máx. 30 | Máx. 128 | Máx. 1000 | 1,25 Gbps | Suportado | Não | 4000 |
| Geração1 | VpnGw1AZ | Máx. 30 | Máx. 128 | Máx. 250 | 650 Mbps | Suportado | Sim | 1000 |
| Geração1 | VpnGw2AZ | Máx. 30 | Máx. 128 | Máx. 500 | 1 Gbps | Suportado | Sim | 2000 |
| Geração1 | VpnGw3AZ | Máx. 30 | Máx. 128 | Máx. 1000 | 1,25 Gbps | Suportado | Sim | 5000 |
| Geração2 | VpnGw2 | Máx. 30 | Máx. 128 | Máx. 500 | 1,25 Gbps | Suportado | Não | 685 |
| Geração2 | VpnGw3 | Máx. 30 | Máx. 128 | Máx. 1000 | 2,5 Gbps | Suportado | Não | 2240 |
| Geração2 | VpnGw4 | Máx. 100* | Máx. 128 | Máx. 5000 | 5 Gbps | Suportado | Não | 5300 |
| Geração2 | VpnGw5 | Máx. 100* | Máx. 128 | Máx. 10000 | 10 Gbps | Suportado | Não | 6700 |
| Geração2 | VpnGw2AZ | Máx. 30 | Máx. 128 | Máx. 500 | 1,25 Gbps | Suportado | Sim | 2000 |
| Geração2 | VpnGw3AZ | Máx. 30 | Máx. 128 | Máx. 1000 | 2,5 Gbps | Suportado | Sim | 3300 |
| Geração2 | VpnGw4AZ | Máx. 100* | Máx. 128 | Máx. 5000 | 5 Gbps | Suportado | Sim | 4400 |
| Geração2 | VpnGw5AZ | Máx. 100* | Máx. 128 | Máx. 10000 | 10 Gbps | Suportado | Sim | 9000 |
(*) Se você precisar de mais de 100 túneis VPN S2S, use a WAN Virtual em vez do Gateway VPN.
Informações adicionais
Como os endereços IP públicos Basic SKU foram anunciados para serem desativados em 30 de setembro de 2025, não estamos mais permitindo que novos gateways sejam criados usando endereços IP públicos Basic SKU. A partir de 1º de dezembro de 2023, ao criar um novo gateway VPN, você deve usar um endereço IP público SKU padrão. Essa limitação não se aplica a novos gateways criados usando a SKU de gateway básica do gateway VPN. Você ainda pode criar um gateway VPN SKU Básico que usa um endereço IP público SKU Básico.
A SKU do gateway Básico não suporta IPv6 e só pode ser configurada usando PowerShell ou CLI do Azure. Além disso, o SKU de gateway básico não suporta autenticação RADIUS.
Esses limites de ligação são separados. Por exemplo, pode ter 128 ligações SSTP e também 250 ligações IKEv2 num SKU VpnGw1.
Se você tiver várias conexões P2S, isso pode afetar negativamente suas conexões S2S. Os Benchmarks de Taxa de Transferência Agregada foram testados maximizando uma combinação de conexões S2S e P2S. Uma única conexão P2S ou S2S pode ter uma taxa de transferência muito menor.
Consulte a página Preços para obter informações sobre preços.
Consulte a página SLA para obter informações sobre SLA (Service Level Agreement).
Todos os benchmarks não são garantidos devido às condições de tráfego da Internet e aos comportamentos do seu aplicativo.
SKUs de gateway por desempenho
A tabela nesta seção lista os resultados dos testes de desempenho para SKUs VpnGw. Um túnel VPN se conecta a uma instância de gateway VPN. Cada taxa de transferência de instância é mencionada na tabela de taxa de transferência na seção anterior e está disponível agregada em todos os túneis que se conectam a essa instância. A tabela mostra a largura de banda observada e a taxa de transferência de pacotes por segundo por túnel para as diferentes SKUs de gateway. Todos os testes foram realizados entre gateways (pontos de extremidade) dentro do Azure em diferentes regiões com 100 conexões e sob condições de carga padrão. Usamos ferramentas iPerf e CTSTraffic disponíveis publicamente para medir o desempenho de conexões site a site
- O melhor desempenho foi obtido quando utilizamos o algoritmo GCMAES256 para Criptografia IPsec e Integridade.
- O desempenho médio foi obtido ao usar AES256 para criptografia IPsec e SHA256 para integridade.
- O menor desempenho foi obtido quando utilizamos DES3 para criptografia IPsec e SHA256 para integridade.
| Geração | SKU | Algoritmos usados |
Taxa de transferência observados por túnel |
Pacotes por segundo por túnel observados |
|---|---|---|---|---|
| Geração1 | VpnGw1 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
650 Mbps 500 Mbps 130 Mbps |
62,000 47,000 12.000 |
| Geração1 | VpnGw2 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,2 Gbps 650 Mbps 140 Mbps |
100.000 61,000 13,000 |
| Geração1 | VpnGw3 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,25 Gbps 700 Mbps 140 Mbps |
120 000 66,000 13,000 |
| Geração1 | VpnGw1AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
650 Mbps 500 Mbps 130 Mbps |
62,000 47,000 12.000 |
| Geração1 | VpnGw2AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,2 Gbps 650 Mbps 140 Mbps |
110,000 61,000 13,000 |
| Geração1 | VpnGw3AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,25 Gbps 700 Mbps 140 Mbps |
120 000 66,000 13,000 |
| Geração2 | VpnGw2 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,25 Gbps 550 Mbps 130 Mbps |
120 000 52,000 12.000 |
| Geração2 | VpnGw3 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,5 Gbps 700 Mbps 140 Mbps |
140,000 66,000 13,000 |
| Geração2 | VpnGw4 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
2,3 Gbps 700 Mbps 140 Mbps |
220,000 66,000 13,000 |
| Geração2 | VpnGw5 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
2,3 Gbps 700 Mbps 140 Mbps |
220,000 66,000 13,000 |
| Geração2 | VpnGw2AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,25 Gbps 550 Mbps 130 Mbps |
120 000 52,000 12.000 |
| Geração2 | VpnGw3AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,5 Gbps 700 Mbps 140 Mbps |
140,000 66,000 13,000 |
| Geração2 | VpnGw4AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
2,3 Gbps 700 Mbps 140 Mbps |
220,000 66,000 13,000 |
| Geração2 | VpnGw5AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
2,3 Gbps 700 Mbps 140 Mbps |
220,000 66,000 13,000 |
SKUs de gateway por conjunto de recursos
| SKU | Funcionalidades |
|---|---|
| Básico (**) | VPN baseada em rota: 10 túneis para S2S/conexões, sem autenticação RADIUS para P2S, sem IKEv2 para P2S VPN baseada em políticas: (IKEv1): 1 túnel S2S/conexão; sem P2S |
| Todos os SKUs de Geração1 e Geração2, exceto Basic | VPN baseada em rota: até 100 túneis (*), P2S, BGP, ativo-ativo, política IPsec/IKE personalizada, coexistência ExpressRoute/VPN |
(*) Você pode configurar "PolicyBasedTrafficSelectors" para conectar um gateway VPN baseado em rota a vários dispositivos de firewall locais baseados em políticas. Consulte Gateways de ligação VPN para vários dispositivos VPN com base na política local com o PowerShell para obter detalhes.
(**) O SKU básico é considerado um SKU legado. O Basic SKU tem certas limitações de recursos e desempenho e não deve ser usado para fins de produção. Verifique se o recurso que você precisa é suportado antes de usar a SKU básica. A SKU Básica não suporta IPv6 e só pode ser configurada usando PowerShell ou CLI do Azure. Além disso, o Basic SKU não suporta autenticação RADIUS.
SKUs de gateway - Cargas de trabalho de produção vs. dev-test
Devido a diferenças nos SLA e nos conjuntos de funcionalidades, é recomendável seguir os SKU para produção versus dev-test:
| Carga de trabalho | SKU |
|---|---|
| Produção, cargas de trabalho críticas | Todas as SKUs de Geração1 e Geração2, exceto Basic |
| Dev-test ou prova de conceito | Básico (**) |
(**) O SKU básico é considerado um SKU legado. O Basic SKU tem certas limitações de recursos e desempenho e não deve ser usado para fins de produção. Verifique se o recurso que você precisa é suportado antes de usar a SKU básica. A SKU Básica não suporta IPv6 e só pode ser configurada usando PowerShell ou CLI do Azure. Além disso, o Basic SKU não suporta autenticação RADIUS.
Se você estiver usando as SKUs antigas (legado), as recomendações de SKUs de produção são Standard e HighPerformance. Para obter informações e instruções para SKUs antigas, consulte SKUs de gateway (legado).
Sobre SKUs legados
Para obter informações sobre como trabalhar com as SKUs de gateway herdadas (Básica, Padrão e de Alto Desempenho), incluindo a descontinuação de SKU, consulte Gerenciando SKUs de gateway herdado.
Especificar uma SKU
Você especifica a SKU do gateway ao criar seu Gateway VPN. Consulte o seguinte artigo para obter as etapas:
Alterar ou redimensionar uma SKU
Nota
Se você estiver trabalhando com uma SKU de gateway herdada (Básica, Padrão e de Alto Desempenho), consulte Gerenciando SKUs de gateway herdado.
Quando você deseja mudar para outra SKU, há vários métodos para escolher. O método escolhido depende da SKU do gateway a partir da qual você está começando.
Redimensionar uma SKU: Quando você redimensiona uma SKU, incorre em muito pouco tempo de inatividade. Você não precisa seguir um fluxo de trabalho para redimensionar uma SKU. Você pode redimensionar uma SKU de forma rápida e fácil no portal do Azure. Ou, você pode usar o PowerShell ou a CLI do Azure. Você não precisa reconfigurar seu dispositivo VPN ou seus clientes P2S.
Alterar uma SKU: Se não for possível redimensionar sua SKU, você poderá alterá-la usando um Fluxo de Trabalho específico. Alterar uma SKU incorre em mais tempo de inatividade do que redimensionar. Além disso, há vários recursos que precisam ser reconfigurados ao usar esse método.
Considerações
Há muitas coisas a considerar ao mudar para um novo SKU de gateway. Esta seção descreve os principais itens e também fornece uma tabela que ajuda você a selecionar o melhor método a ser usado.
- Não é possível redimensionar para fazer downgrade de uma SKU.
- Não é possível redimensionar uma SKU herdada para uma das SKUs do Azure mais recentes (VpnGw1, VpnGw2AZ etc.) As SKUs herdadas para o modelo de implantação do Resource Manager são: Básico, Padrão e Alto Desempenho. Em vez disso, você deve alterar a SKU.
- Você pode redimensionar uma SKU de gateway desde que ela esteja na mesma geração, exceto para a SKU básica.
- Você pode alterar uma SKU básica para outra SKU.
- Ao mudar de uma SKU herdada para uma nova SKU, você terá tempo de inatividade de conectividade.
- Quando você muda para uma nova SKU de gateway, o endereço IP público do gateway de VPN é alterado. Isso acontece mesmo se você especificou o mesmo objeto de endereço IP público que você usou anteriormente.
- Se você tiver um gateway VPN clássico, deverá continuar usando as SKUs herdadas mais antigas para esse gateway. No entanto, você pode redimensionar entre as SKUs herdadas disponíveis para gateways clássicos. Não é possível mudar para as novas SKUs.
- SKUs legadas padrão e de alto desempenho estão sendo preteridas. Consulte Descontinuação de SKU herdado para migração de SKU e cronogramas de atualização.
A tabela a seguir ajuda você a entender o método necessário para mover de uma SKU para outra.
| Iniciando o SKU | SKU de destino | Redimensionar | Alterar |
|---|---|---|---|
| SKU Básico | Qualquer outro SKU | Não | Sim |
| SKU Standard | Novos SKUs do Azure | Não | Sim |
| SKU Standard | SKU de alto desempenho | Não | Não obrigatório |
| HighPerformance | Novos SKUs do Azure | Não | Sim |
| SKU de Geração 1 | SKU de Geração 1 | Sim | Não obrigatório |
| SKU de Geração 1 | Geração 1 AZ SKU | Não | Sim |
| Geração 1 AZ SKU | Geração 1 AZ SKU | Sim | Não obrigatório |
| Geração 1 AZ SKU | Geração 2 AZ SKU | Não | Sim |
| SKU de 2ª geração | SKU de 2ª geração | Sim | Não obrigatório |
| SKU de 2ª geração | Geração 2 AZ SKU | Não | Sim |
| Geração 2 AZ SKU | Geração 2 AZ SKU | Sim | Não obrigatório |
Próximos passos
Para obter mais informações sobre as configurações de conexão disponíveis, consulte Sobre o gateway VPN.