Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
När du skapar en virtuell VPN Gateway-nätverksgateway anger du den gateway-SKU som du vill använda. Den här artikeln beskriver de faktorer som du bör ta hänsyn till när du väljer en gateway-SKU. Om du letar efter information om ExpressRoute-gateway-SKU:er, se Virtuella nätverks-gateways för ExpressRoute. För Virtual WAN-gatewayer, se Inställningar för Virtuell WAN-gateway.
När du konfigurerar en SKU för en virtuell nätverksgateway väljer du den SKU som uppfyller dina krav baserat på typerna av arbetsbelastningar, dataflöde, funktioner och serviceavtal. Följande avsnitt visar relevant information som du bör använda när du bestämmer dig.
Kommentar
Vi förenklar vår SKU-portfölj för VPN Gateway och kommer att överföra alla SKU:er som stöds av icke-tillgänglighetszoner (AZ) till SKU:er som stöds av AZ. Mer information och tidslinjer finns i VPN Gateway SKU-konsolidering och migrering.
Gateway-SKU:er efter tunnel, anslutning och dataflöde
|
VPN Portal Generation |
SKU |
S2S/VNet-till-VNet Tunnlar |
P2S SSTP-anslutningar |
P2S IKEv2/OpenVPN-anslutningar |
Aggregat Genomströmningsmätning |
BGP | Zon-redundant | Antal virtuella datorer som stöds i det virtuella nätverket |
|---|---|---|---|---|---|---|---|---|
| Generation1 | Grundläggande | Max. 10 | Max. 128 | Stöds inte | 100 Mbit/s | Stöds inte | Nej | 200 |
| Generation1 | VpnGw1 | Max. 30 | Max. 128 | Max. 250 | 650 Mbit/s | Stöds | Nej | 450 |
| Generation1 | VpnGw2 | Max. 30 | Max. 128 | Max. 500 | 1 Gbit/s | Stöds | Nej | 1300 |
| Generation1 | VpnGw3 | Max. 30 | Max. 128 | Max. 1 000 | 1,25 Gbit/s | Stöds | Nej | 4000 |
| Generation1 | VPNGw1AZ | Max. 30 | Max. 128 | Max. 250 | 650 Mbit/s | Stöds | Ja | 1 000 |
| Generation1 | VpnGw2AZ | Max. 30 | Max. 128 | Max. 500 | 1 Gbit/s | Stöds | Ja | 2000 |
| Generation1 | VpnGw3AZ | Max. 30 | Max. 128 | Max. 1 000 | 1,25 Gbit/s | Stöds | Ja | 5 000 |
| Generation2 | VpnGw2 | Max. 30 | Max. 128 | Max. 500 | 1,25 Gbit/s | Stöds | Nej | 685 |
| Generation2 | VpnGw3 | Max. 30 | Max. 128 | Max. 1 000 | 2,5 Gbit/s | Stöds | Nej | 2240 |
| Generation2 | VpnGw4 | Max. 100* | Max. 128 | Max. 5 000 | 5 Gbit/s | Stöds | Nej | 5300 |
| Generation2 | VpnGw5 | Max. 100* | Max. 128 | Max. 10 000 | 10 Gbit/s | Stöds | Nej | 6700 |
| Generation2 | VpnGw2AZ | Max. 30 | Max. 128 | Max. 500 | 1,25 Gbit/s | Stöds | Ja | 2000 |
| Generation2 | VpnGw3AZ | Max. 30 | Max. 128 | Max. 1 000 | 2,5 Gbit/s | Stöds | Ja | 3300 |
| Generation2 | VPNGw4AZ | Max. 100* | Max. 128 | Max. 5 000 | 5 Gbit/s | Stöds | Ja | 4400 |
| Generation2 | VpnGw5AZ | Max. 100* | Max. 128 | Max. 10 000 | 10 Gbit/s | Stöds | Ja | 9 000 |
(*) Om du behöver fler än 100 S2S VPN-tunnlar använder du Virtual WAN i stället för VPN Gateway.
Ytterligare information
Eftersom offentliga IP-adresser för Basic SKU kommer att avvecklas den 30 september 2025, tillåter vi inte längre att nya gatewayer skapas med hjälp av dessa adresser. Från och med den 1 december 2023 måste du använda en offentlig IP-adress för Standard SKU när du skapar en ny VPN-gateway. Den här begränsningen gäller inte för nya gatewayer som du skapar med hjälp av SKU:n för grundläggande VPN Gateway-gateway. Du kan fortfarande skapa en Basic SKU VPN-gateway som använder en offentlig IP-adress för Basic SKU.
Basic Gateway SKU stöder inte IPv6 och kan bara konfigureras med Hjälp av PowerShell eller Azure CLI. Dessutom har SKU:n Basic Gateway inte stöd för RADIUS-autentisering.
Dessa anslutningsgränser är separata. Du kan exempelvis ha 128 SSTP-anslutningar och även 250 IKEv2-anslutningar på en VpnGw1-SKU.
Om du har många P2S-anslutningar kan det påverka dina S2S-anslutningar negativt. Benchmarks för aggregerat dataflöde testades genom att maximera en kombination av S2S- och P2S-anslutningar. En enskild P2S- eller S2S-anslutning kan ha ett mycket lägre dataflöde.
Se sidan Prissättning för prisinformation.
Se SLA-sidan för SLA-information (serviceavtal).
Alla prestandamått garanteras inte på grund av internettrafikförhållanden och dina programbeteenden.
Gateway-SKU:er efter prestanda
Tabellen i det här avsnittet visar resultatet av prestandatester för VPNGw-SKU:er. En VPN-tunnel ansluter till en VPN-gatewayinstans. Varje instansdataflöde nämns i dataflödestabellen i föregående avsnitt och är tillgängligt aggregerat över alla tunnlar som ansluter till den instansen. Tabellen visar den observerade bandbredden och paketen per sekunds dataflöde per tunnel för de olika gateway-SKU:erna. Alla tester utfördes mellan gatewayer (slutpunkter) i Azure i olika regioner med 100 anslutningar och under standardbelastningsförhållanden. Vi använde offentligt tillgängliga iPerf- och CTSTraffic-verktyg för att mäta prestanda för plats-till-plats-anslutningar
- Bästa prestanda erhölls när vi använde GCMAES256-algoritmen för både IPsec-kryptering och integritet.
- Genomsnittlig prestanda erhölls vid användning av AES256 för IPsec-kryptering och SHA256 för integritet.
- Den lägsta prestandan erhölls när vi använde DES3 för IPsec-kryptering och SHA256 för integritet.
| Generation | SKU |
Algoritmer begagnad |
Genomströmning observeras per tunnel |
Paket per sekund per tunnel Observerade |
|---|---|---|---|---|
| Generation1 | VpnGw1 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
650 Mbit/s 500 Mbit/s 130 Mbit/s |
62,000 47,000 12 000 |
| Generation1 | VpnGw2 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,2 Gbit/s 650 Mbit/s 140 Mbit/s |
100 000 61,000 13,000 |
| Generation1 | VpnGw3 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,25 Gbit/s 700 Mbit/s 140 Mbit/s |
120 000 66,000 13,000 |
| Generation1 | VPNGw1AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
650 Mbit/s 500 Mbit/s 130 Mbit/s |
62,000 47,000 12 000 |
| Generation1 | VpnGw2AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,2 Gbit/s 650 Mbit/s 140 Mbit/s |
110,000 61,000 13,000 |
| Generation1 | VpnGw3AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,25 Gbit/s 700 Mbit/s 140 Mbit/s |
120 000 66,000 13,000 |
| Generation2 | VpnGw2 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,25 Gbit/s 550 Mbit/s 130 Mbit/s |
120 000 52,000 12 000 |
| Generation2 | VpnGw3 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,5 Gbit/s 700 Mbit/s 140 Mbit/s |
140,000 66,000 13,000 |
| Generation2 | VpnGw4 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
2,3 Gbit/s 700 Mbit/s 140 Mbit/s |
220,000 66,000 13,000 |
| Generation2 | VpnGw5 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
2,3 Gbit/s 700 Mbit/s 140 Mbit/s |
220,000 66,000 13,000 |
| Generation2 | VpnGw2AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,25 Gbit/s 550 Mbit/s 130 Mbit/s |
120 000 52,000 12 000 |
| Generation2 | VpnGw3AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,5 Gbit/s 700 Mbit/s 140 Mbit/s |
140,000 66,000 13,000 |
| Generation2 | VPNGw4AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
2,3 Gbit/s 700 Mbit/s 140 Mbit/s |
220,000 66,000 13,000 |
| Generation2 | VpnGw5AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
2,3 Gbit/s 700 Mbit/s 140 Mbit/s |
220,000 66,000 13,000 |
Gateway-SKU:er efter funktionsuppsättning
| SKU | Funktioner |
|---|---|
| Grundläggande (**) |
Routningsbaserad VPN: 10 tunnlar för S2S/anslutningar, ingen RADIUS-autentisering för P2S; ingen IKEv2 för P2S Principbaserad VPN: (IKEv1): 1 S2S/anslutningstunnel, ingen P2S |
| Alla SKU:er för generation1 och generation2 utom Basic | Routningsbaserad VPN: upp till 100 tunnlar (*), P2S, BGP, aktiv-aktiv, anpassad IPsec/IKE-princip, ExpressRoute/VPN-samexistens |
(*) Du kan konfigurera "PolicyBasedTrafficSelectors" för att ansluta en routningsbaserad VPN-gateway till flera lokala principbaserade brandväggsenheter. Se Anslut VPN-gateways till flera lokala principbaserade VPN-enheter med PowerShell för mer information.
(**) Basic SKU har vissa funktions- och prestandabegränsningar, begränsat stöd och bör inte användas i produktionssyfte. Kontrollera att funktionen du behöver stöds innan du använder Basic SKU:n. Basic SKU stöder inte IPv6 och kan bara konfigureras med PowerShell eller Azure CLI. Dessutom stöder basic-SKU:n inte RADIUS-autentisering.
Gateway-SKU:er – Produktion jämfört med Dev-Test-arbetsbelastningar
På grund av skillnader i serviceavtal och funktioner, rekommenderar vi följande SKU: er för produktion jämfört med utv-test:
| Arbetsbelastning | SKU |
|---|---|
| Produktion, kritiska arbetsbelastningar | Alla SKU:er för Generation1 och Generation2, förutom Basic |
| Utv-test eller konceptbevis | Grundläggande (**) |
(**) Basic SKU har vissa funktions- och prestandabegränsningar, begränsat stöd och bör inte användas i produktionssyfte. Kontrollera att funktionen du behöver stöds innan du använder Basic SKU:n. Basic SKU stöder inte IPv6 och kan bara konfigureras med PowerShell eller Azure CLI. Dessutom stöder basic-SKU:n inte RADIUS-autentisering.
Om du använder de gamla SKU:erna (äldre) är SKU-rekommendationerna för produktion Standard och HighPerformance. Information och instruktioner för gamla SKU:er finns i Gateway-SKU:er (äldre).
Om äldre SKU:er
Information om hur du arbetar med äldre gateway-SKU:er (standard och höga prestanda), inklusive SKU-utfasning, finns i Hantera äldre gateway-SKU:er.
Ange ett SKU-nummer
Du anger gateway-SKU:n när du skapar vpn-gatewayen. Se följande artikel för steg:
Uppgradera ett artikelnummer
För de flesta VPN-gatewayer kan du uppgradera en gateway-SKU. Mer information finns i Uppgradera en VPN Gateway-SKU.
Kommentar
Om du arbetar med en äldre gateway-SKU (standard och höga prestanda) kan du läsa Hantera äldre gateway-SKU:er.
Nästa steg
Mer information om tillgängliga anslutningskonfigurationer finns i Om VPN Gateway.