Работа с устаревшими номерами SKU VPN-шлюз

Эта статья содержит сведения о старых версиях SKU шлюза виртуальной сети. Старые версий SKU по-прежнему работают в обеих моделях развертывания для созданных VPN-шлюзов. Классические VPN-шлюзы по-прежнему используют старые номера SKU как для имеющихся шлюзов, так и для новых. При создании VPN-шлюзов диспетчера ресурсов используйте новые номера SKU шлюза. Сведения о новых номерах SKU см. в статье Основные сведения о VPN-шлюзах Azure.

Устаревшие номера SKU шлюза

Устаревшие (старые) номера SKU VPN-шлюз:

  • По умолчанию (Базовый)
  • Standard
  • высокопроизводительная

При работе с устаревшими версиями SKU учитывайте указанные ниже факторы.

  • Если вам нужен тип VPN на основе политик, используйте SKU "Базовый". Виртуальные сети PolicyBased (ранее называемые статической маршрутизацией) не поддерживаются в любом другом номере SKU.
  • BGP не поддерживается в номере SKU уровня "Базовый".
  • Одновременное использование конфигураций VPN-шлюзов и ExpressRoute не поддерживается в SKU "Базовый".
  • Подключения VPN-шлюз active-active S2S можно настроить только в номере SKU высокой производительности.
  • VPN-шлюз не использует номер SKU шлюза UltraPerformance. Сведения об SKU UltraPerformance см. в документации по ExpressRoute.

Цены на устаревшие шлюзы можно просмотреть в разделе "Шлюзы виртуальная сеть", который находится на странице ценообразования ExpressRoute.

Сведения об нерекомендуемых номерах SKU см. в разделах об отмене номера SKU и номера SKU, которые не рекомендуется использовать в этой статье.

Расчетная суммарная пропускная способность в зависимости от SKU

В следующей таблице приведены типы шлюзов с приблизительной суммарной пропускной способностью в зависимости от SKU шлюза. Эта таблица относится к классической модели развертывания и модели Resource Manager.

Цены на шлюзы зависят от SKU шлюзов. Дополнительные сведения см. на странице Шлюз VPN. Цены.

Обратите внимание, что SKU шлюза UltraPerformance отсутствует в этой таблице. Сведения об SKU UltraPerformance см. в документации по ExpressRoute.

Пропускная способность VPN-шлюза (1) Макс. количество IPsec- туннелей для VPN-шлюза (2) Пропускная способность шлюза для ExpressRoute Сосуществование VPN-шлюза и ExpressRoute
SKU "Базовый" (3)(5)(6) 100 Мбит/с 10 500 Мбит/с (6) No
SKU "Стандартный" (4)(5) 100 Мбит/с 10 1000 Мбит/с Да
SKU "Высокопроизводительный" (4) 200 Мбит/с 30 2000 Мбит/с Да

(1) Пропускная способность VPN — это приблизительное значение, основанное на измерениях между несколькими виртуальными сетями в одном регионе Azure. Это не гарантированная пропускная способность для подключений между организациями через Интернет. Это максимально возможное значение пропускной способности.

(2) Количество туннелей относится к VPN на основе маршрутов. VPN на основе политик может поддерживать только один VPN-туннель типа "сеть — сеть".

(3) SKU "Базовый" не поддерживает BGP.

(4) Этот SKU не поддерживает виртуальные частные сети на основе политик. Они поддерживаются только в SKU "Базовый".

(5) Этот SKU не поддерживает активно-активные подключения типа "сайт — сайт" через VPN-шлюз. Активно-активные подключения поддерживает только SKU "высокая производительность".

(6) SKU "Базовый" не рекомендуется использовать с ExpressRoute.

Поддерживаемые конфигурации в зависимости от SKU и типа VPN

В таблице ниже перечислены требования к VPN-шлюзам с маршрутизацией на основе политик и маршрутов. Эта таблица относится к классической модели развертывания и модели диспетчера ресурсов. При классической модели VPN-шлюзы с маршрутизацией на основе политик совпадают со статическими шлюзами, а шлюзы с маршрутизацией на основе маршрутов — с динамическими шлюзами.

Базовый VPN-шлюз с маршрутизацией на основе политик Базовый VPN-шлюз с маршрутизацией на основе маршрутов Стандартный VPN-шлюз с маршрутизацией на основе маршрутов Высокопроизводительный VPN-шлюз с маршрутизацией на основе маршрутов
Подключение "сеть — сеть" Конфигурация VPN на основе политик Конфигурация VPN на основе маршрутов Конфигурация VPN на основе маршрутов Конфигурация VPN на основе маршрутов
Подключение "точка-сеть" Не поддерживается поддерживается (может сосуществовать с подключением «сеть —сеть») поддерживается (может сосуществовать с подключением «сеть —сеть») поддерживается (может сосуществовать с подключением «сеть —сеть»)
метод проверки подлинности общий ключ Общий ключ для подключения "сеть-сеть", сертификаты для подключения "точка-сеть" Общий ключ для подключения "сеть-сеть", сертификаты для подключения "точка-сеть" Общий ключ для подключения "сеть-сеть", сертификаты для подключения "точка-сеть"
максимальное число подключений «сеть —сеть» 1 10 10 30
максимальное число подключений «точка —сеть» Не поддерживается 128 128 128
активная поддержка маршрутизации (BGP) Не поддерживается Не поддерживается Поддерживается Поддерживается

Изменение размера, миграции и изменения номеров SKU

Изменение размера SKU шлюза

Изменение размера SKU шлюза снижает время простоя и меньше изменений конфигурации, чем процесс для изменения нового номера SKU. Однако существуют ограничения. Вы можете изменить размер шлюза только на номер SKU шлюза в пределах одного семейства SKU (за исключением номера SKU уровня "Базовый").

Например, если у вас есть номер SKU уровня "Стандартный", можно изменить размер до номера SKU высокой производительности. Но размер VPN-шлюза невозможно изменить путем перехода со старого номера SKU на номер из нового семейства SKU. Вы не можете перейти от номера SKU уровня "Стандартный" к номеру SKU VpnGw2 или из номера SKU уровня "Базовый" в VpnGw1 путем изменения размера. Дополнительные сведения см. в разделе "Изменение размера SKU шлюза".

Resource Manager

Вы можете изменить размер шлюза для модели развертывания Resource Manager с помощью портал Azure или PowerShell. В PowerShell используйте следующую команду:

$gw = Get-AzVirtualNetworkGateway -Name vnetgw1 -ResourceGroupName testrg
Resize-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -GatewaySku HighPerformance

Классическое

Чтобы изменить размер шлюза для классической модели развертывания, необходимо использовать командлеты PowerShell для управления службами. Используйте следующую команду:

Resize-AzureVirtualNetworkGateway -GatewayId <Gateway ID> -GatewaySKU HighPerformance

Перенос номера SKU шлюза

Процесс миграции SKU шлюза аналогичен размеру. Для этого требуется меньше шагов и изменений конфигурации, чем изменение номера SKU нового шлюза. В настоящее время миграция SKU шлюза недоступна. Вы можете перенести устаревший номер SKU шлюза 2024 г. до 30 сентября 2025 г. Мы сделаем путь миграции доступным вместе с подробной документацией.

Переход на новые номера SKU шлюзов

Номера SKU уровня "Стандартный" и "Высокий уровень производительности" будут устарели 30 сентября 2025 г. Команда разработчиков сделает путь миграции доступным для устаревших номеров SKU. Дополнительные сведения см. в разделе об отмене устаревшего номера SKU. Вы можете изменить номер SKU прежних версий на один из новых номеров SKU в любой момент. Однако для перехода на новый номер SKU требуется больше шагов, чем миграция и более простой.

Если вы работаете с моделью развертывания Resource Manager, вы можете изменить номера SKU нового шлюза. При изменении предыдущего номера SKU шлюза на новый удаляется существующий VPN-шлюз и создается новый.

Рабочий процесс.

  1. Удалите все подключения к шлюзу виртуальной сети.
  2. Удалите старый VPN-шлюз.
  3. Создайте новый VPN-шлюз.
  4. Обновите локальные VPN-устройства, используя новый IP-адрес VPN-шлюза (для подключений типа "сеть — сеть").
  5. Обновите значение IP-адреса шлюза для всех шлюзов локальной сети между виртуальными сетями, которые подключаются к этому шлюзу.
  6. Скачайте новые пакеты конфигурации VPN-клиента для клиентов P2S, которые подключаются к виртуальной сети через этот VPN-шлюз.
  7. Повторно создайте подключения к шлюзу виртуальной сети.

Рекомендации:

  • Переход на новый номер SKU возможен, только если VPN-шлюз создан по модели развертывания с помощью Resource Manager.
  • Если VPN-шлюз создан на основе классической модели развертывания, следует и дальше использовать старые номера SKU. Вы можете изменить номер SKU только на другой старый номер SKU в пределах одного семейства. Вы не можете изменить новые номера SKU.
  • При переходе с устаревшего номера SKU на новый номер SKU у вас будет время простоя подключения.
  • При переходе на новый номер SKU шлюза общедоступный IP-адрес для VPN-шлюза изменяется. Это происходит, даже если вы указали тот же объект общедоступного IP-адреса, который использовался ранее.

Нерекомендуемая поддержка номера SKU

Номера SKU уровня "Стандартный" и "Высокий уровень производительности" будут устарели 30 сентября 2025 г. Группа разработчиков предложит способ миграции для этих категорий к 30 ноября 2024 года. В настоящее время нет никаких действий, которые вам нужно предпринять.

Когда путь миграции станет доступным, вы можете перенести устаревшие номера SKU на следующие номера SKU:

  • Стандартный номер SKU: ->VpnGw1
  • SKU высокой производительности: ->VpnGw2

При переходе на шлюзы Standard (VpnGw1) и vpnGw2 не изменяются цены . В качестве преимущества после миграции происходит улучшение производительности:

  • Стандартный номер SKU: 6.5x
  • Номер SKU высокой производительности: 5x

Если вы не переносите номера SKU шлюза к 30 сентября 2025 г., шлюз будет автоматически перенесен и обновлен до номера SKU шлюза AZ:

  • Стандартный номер SKU: ->VpnGw1AZ
  • SKU высокой производительности: ->VpnGw2AZ

Важные даты:

  • 1 декабря 2023 г. создание нового шлюза невозможно с помощью номеров SKU уровня "Стандартный" или "Высокий уровень производительности".
  • 30 ноября 2024 г. Начало миграции шлюзов на другие номера SKU.
  • 30 сентября 2025 г. номера SKU уровня "Стандартный/ высокий уровень производительности" будут отставлены, а остальные устаревшие устаревшие шлюзы будут автоматически перенесены и обновлены до номеров SKU AZ.

Часто задаваемые вопросы об отмене номера SKU

Можно ли создать номер SKU уровня "Стандартный" или "Высокий уровень производительности" после объявления об отмене 30 ноября 2023 г.?

№ Начиная с 1 декабря 2023 г. нельзя создавать новые шлюзы с номерами SKU уровня "Стандартный" или "Высокий уровень производительности". Вы можете создать новые шлюзы с помощью VpnGw1 и VpnGw2 для той же цены, что и номера SKU уровня "Стандартный" и "Высокая производительность", указанные соответственно на нашей странице цен.

Сколько времени будут поддерживаться существующие шлюзы на номерах SKU уровня "Стандартный" или "Высокий уровень производительности"?

Все существующие шлюзы, использующие номера SKU уровня "Стандартный" или "Высокий уровень производительности", будут поддерживаться до 30 сентября 2025 г.

Нужно ли перенести номера SKU шлюза уровня "Стандартный" или "Высокий уровень производительности" прямо сейчас?

Нет, сейчас никаких действий не требуется. Вы сможете перенести номера SKU с декабря 2024 года. Мы отправим связь с подробной документацией по шагам миграции.

Какой номер SKU можно перенести в шлюз?

Когда миграция SKU шлюза становится доступной, номера SKU можно перенести следующим образом:

  • Standard —> VpnGw1
  • Высокая производительность —> VpnGw2

Что делать, если я хочу перейти на SKU AZ?

Вы не можете перенести устаревший номер SKU в AZ SKU. Однако обратите внимание, что все шлюзы, которые по-прежнему используют номера SKU уровня "Стандартный" или "Высокий уровень производительности" после 30 сентября 2025 г. будут перенесены и обновлены автоматически до следующих номеров SKU:

  • Standard —> VpnGw1AZ
  • Высокая производительность —> VpnGw2AZ

Эту стратегию можно использовать для автоматической миграции и обновления номеров SKU AZ. При необходимости вы можете изменить размер номера SKU в пределах этого семейства SKU. См. нашу страницу цен на AZ SKU. Сведения о пропускной способности по номеру SKU см. в разделе "Сведения о номерах SKU шлюза".

Будет ли разница в ценах на шлюзы после миграции?

Если вы переносите номера SKU к 30 сентября 2025 г., разница в ценах не будет. Номера SKU VpnGw1 и VpnGw2 предоставляются по той же цене, что и номера SKU уровня "Стандартный" и "Высокая производительность" соответственно. Если вы не переносите по этой дате, номера SKU автоматически будут перенесены и обновлены до номеров SKU AZ. В этом случае разница в ценах.

Будет ли влияние на производительность шлюзов с этой миграцией?

Да, вы получаете лучшую производительность с помощью VpnGw1 и VpnGw2. В настоящее время VpnGw1 на 650 Мбит/с предоставляет 6,5x и VpnGw2 на 1 Гбит/с обеспечивает повышение производительности 5x по той же цене, что и устаревшие шлюзы уровня "Стандартный" и "Высокая производительность" соответственно. Дополнительные сведения о пропускной способности SKU см. в разделе "Сведения о номерах SKU шлюза".

Что произойдет, если я не переносю номера SKU к 30 сентября 2025 г.?

Все шлюзы, которые по-прежнему используют номера SKU уровня "Стандартный" или "Высокая производительность", будут перенесены автоматически и обновлены до следующих номеров SKU AZ:

  • Standard —> VpnGw1AZ
  • Высокая производительность —> VpnGw2AZ

Окончательное взаимодействие будет отправлено перед началом миграции на любых шлюзах.

Кроме того, VPN-шлюз номер SKU уровня "Базовый"?

Нет, VPN-шлюз базовый номер SKU здесь, чтобы остаться. Vpn-шлюз можно создать с помощью номера SKU шлюза "Базовый" с помощью PowerShell или CLI. В настоящее время VPN-шлюз номера SKU "Базовый" поддерживают только ресурс общедоступного IP-адреса SKU уровня "Базовый" (который находится на пути к выходу на пенсию). Мы работаем над добавлением поддержки в номер SKU шлюза VPN-шлюз "Базовый" для ресурса общедоступного IP-адреса SKU уровня "Стандартный".

Следующие шаги

Дополнительные сведения о новых версиях SKU шлюзов см. в разделе SKU шлюзов.

Дополнительные сведения о параметрах конфигурации VPN-шлюза см. в этой статье.