Vad är Azure VPN Gateway?
Azure VPN Gateway är en tjänst som kan användas för att skicka krypterad trafik mellan ett virtuellt Azure-nätverk och lokala platser via det offentliga Internet. Du kan också använda VPN Gateway för att skicka krypterad trafik mellan virtuella Azure-nätverk via Microsoft-nätverket. VPN Gateway använder en specifik typ av virtuell Azure-nätverksgateway som kallas vpn-gateway. Flera anslutningar kan skapas till samma VPN-gateway. När du skapar flera anslutningar delar alla VPN-tunnlar på den tillgängliga bandbredden.
Varför ska jag använda VPN Gateway?
Här är några av de viktigaste scenarierna för VPN Gateway:
Skicka krypterad trafik mellan ett virtuellt Azure-nätverk och lokala platser via det offentliga Internet. Du kan göra detta med hjälp av följande typer av anslutningar:
Plats-till-plats-anslutning: En lokal IPsec/IKE VPN-tunnelanslutning mellan VPN-gatewayen och en lokal VPN-enhet.
Punkt-till-plats-anslutning: VPN via OpenVPN, IKEv2 eller SSTP. Med den här typen av anslutning kan du ansluta till ditt virtuella nätverk från en fjärrplats, till exempel från en konferens eller hemifrån.
Skicka krypterad trafik mellan virtuella nätverk. Du kan göra detta med hjälp av följande typer av anslutningar:
VNet-till-VNet: En IPsec/IKE VPN-tunnelanslutning mellan VPN-gatewayen och en annan Azure VPN-gateway som använder en VNet-till-VNet-anslutningstyp . Den här anslutningstypen är särskilt utformad för VNet-till-VNet-anslutningar.
Plats-till-plats-anslutning: En IPsec/IKE VPN-tunnelanslutning mellan VPN-gatewayen och en annan Azure VPN-gateway. Den här typen av anslutning, när den används i arkitekturen VNet-till-VNet, använder anslutningstypen Plats-till-plats (IPsec), som tillåter anslutningar mellan platser till gatewayen utöver anslutningar mellan VPN-gatewayer.
Konfigurera ett plats-till-plats-VPN som en säker redundanssökväg för ExpressRoute. Du kan göra detta med hjälp av:
- ExpressRoute + VPN Gateway: En kombination av ExpressRoute + VPN Gateway-anslutningar (samexisterande anslutningar).
Använd plats-till-plats-VPN för att ansluta till webbplatser som inte är anslutna via ExpressRoute. Du kan göra detta med:
- ExpressRoute + VPN Gateway: En kombination av ExpressRoute + VPN Gateway-anslutningar (samexisterande anslutningar).
Planering och design
Eftersom du kan skapa flera anslutningskonfigurationer med VPN Gateway måste du bestämma vilken konfiguration som passar dina behov bäst. Punkt-till-plats-, plats-till-plats- och samexisterande ExpressRoute-/plats-till-plats-anslutningar har alla olika instruktioner och krav på resurskonfiguration.
Mer information om designtopologier och länkar till konfigurationsinstruktioner finns i artikeln om VPN Gateway-topologi och design . Följande avsnitt i artikeln belyser några av de designtopologier som används oftast.
- Plats-till-plats-VPN-anslutningar
- Punkt-till-plats-VPN-anslutningar
- VPN-anslutningar mellan virtuella nätverk
Planeringstabell
Tabellen nedan kan hjälpa dig att bestämma det bästa anslutningsalternativet för din lösning.
| Punkt-till-plats | Plats till plats | |
|---|---|---|
| Azure-tjänster som stöds | Cloud Services och Virtual Machines | Cloud Services och Virtual Machines |
| Vanliga bandbredder | Baserat på gateway-SKU | Vanligtvis < 10 Gbit/s-aggregat |
| Protokoll som stöds | Secure Sockets Tunneling Protocol (SSTP), OpenVPN och IPsec | IPsec |
| Routning | RouteBased (dynamisk) | Vi stöder principbaserad (statisk routning) och ruttbaserad (dynamisk routning VPN) |
| Anslutningsåterhämtning | aktiv-passiv eller aktiv-aktiv | aktiv-passiv eller aktiv-aktiv |
| Vanligt användningsfall | Säker åtkomst till virtuella Azure-nätverk för fjärranvändare | Utvecklings-, test- och labbscenarier och små till medelstora produktionsarbetsbelastningar för molntjänster och virtuella datorer |
| Serviceavtal | Serviceavtal | Serviceavtal |
| Prissättning | Prissättning | Prissättning |
| Teknisk dokumentation | VPN Gateway | VPN Gateway |
| Vanliga frågor och svar | Vanliga frågor och svar om VPN Gateway | Vanliga frågor och svar om VPN Gateway |
Tillgänglighetszoner
VPN-gatewayer kan distribueras i Azure-tillgänglighetszoner. Det ger flexibilitet, skalbarhet och högre tillgänglighet för virtuella nätverksgatewayer. Distribution av gatewayer i Azure-tillgänglighetszoner skiljer gatewayerna åt fysiskt och logiskt i en region, samtidigt som din lokala nätverksanslutning till Azure skyddas mot fel på zonnivå. Se Om zonredundanta virtuella nätverksgatewayer i Azure-tillgänglighetszoner.
Konfigurera VPN Gateway
En anslutning för VPN-gateway är beroende av flera resurser som är konfigurerade med specifika inställningar. I vissa fall måste resurser konfigureras i en viss ordning. De inställningar som du väljer för varje resurs är viktiga för att skapa en lyckad anslutning.
Information om enskilda resurser och inställningar för VPN Gateway finns i Om VPN Gateway-inställningar och Om gateway-SKU:er. De här artiklarna innehåller information som hjälper dig att förstå gatewaytyper, gateway-SKU:er, VPN-typer, anslutningstyper, gatewayundernät, lokala nätverksgatewayer och olika andra resursinställningar som du kanske vill överväga.
Designdiagram och länkar till konfigurationsartiklar finns i artikeln om topologi och design för VPN Gateway.
Gateway-SKU:er
När du skapar en virtuell nätverksgateway anger du vilken gateway-SKU som du vill använda. Välj den SKU som uppfyller dina krav baserat på typerna av arbetsbelastning, dataflöden, funktioner och serviceavtal. Mer information om gateway-SKU:er, inklusive funktioner som stöds, prestandatabeller, konfigurationssteg och produktion jämfört med dev-test-arbetsbelastningar, finns i Om gateway-SKU:er.
| VPN Gateway Generation |
SKU | S2S/VNet-till-VNet Tunnlar |
P2S SSTP-anslutningar |
P2S IKEv2/OpenVPN-anslutningar |
Aggregat Prestandamått för dataflöde |
BGP | Zonredundant | Antal virtuella datorer som stöds i det virtuella nätverket |
|---|---|---|---|---|---|---|---|---|
| Generation1 | Grundläggande | Max. 10 | Max. 128 | Stöds inte | 100 Mbit/s | Stöds inte | Nej | 200 |
| Generation1 | VpnGw1 | Max. 30 | Max. 128 | Max. 250 | 650 Mbit/s | Stöds | Nej | 450 |
| Generation1 | VpnGw2 | Max. 30 | Max. 128 | Max. 500 | 1 Gbit/s | Stöds | Nej | 1300 |
| Generation1 | VpnGw3 | Max. 30 | Max. 128 | Max. 1000 | 1,25 Gbit/s | Stöds | Nej | 4000 |
| Generation1 | VPNGw1AZ | Max. 30 | Max. 128 | Max. 250 | 650 Mbit/s | Stöds | Ja | 1000 |
| Generation1 | VpnGw2AZ | Max. 30 | Max. 128 | Max. 500 | 1 Gbit/s | Stöds | Ja | 2000 |
| Generation1 | VpnGw3AZ | Max. 30 | Max. 128 | Max. 1000 | 1,25 Gbit/s | Stöds | Ja | 5000 |
| Generation2 | VpnGw2 | Max. 30 | Max. 128 | Max. 500 | 1,25 Gbit/s | Stöds | Nej | 685 |
| Generation2 | VpnGw3 | Max. 30 | Max. 128 | Max. 1000 | 2,5 Gbit/s | Stöds | Nej | 2240 |
| Generation2 | VpnGw4 | Max. 100* | Max. 128 | Max. 5000 | 5 Gbit/s | Stöds | Nej | 5300 |
| Generation2 | VpnGw5 | Max. 100* | Max. 128 | Max. 10000 | 10 Gbit/s | Stöds | Nej | 6700 |
| Generation2 | VpnGw2AZ | Max. 30 | Max. 128 | Max. 500 | 1,25 Gbit/s | Stöds | Ja | 2000 |
| Generation2 | VpnGw3AZ | Max. 30 | Max. 128 | Max. 1000 | 2,5 Gbit/s | Stöds | Ja | 3300 |
| Generation2 | VPNGw4AZ | Max. 100* | Max. 128 | Max. 5000 | 5 Gbit/s | Stöds | Ja | 4400 |
| Generation2 | VpnGw5AZ | Max. 100* | Max. 128 | Max. 10000 | 10 Gbit/s | Stöds | Ja | 9 000 |
(*) Om du behöver fler än 100 S2S VPN-tunnlar använder du Virtual WAN i stället för VPN Gateway.
Prissättning
Du betalar för två saker: beräkningskostnaderna per timme för den virtuella nätverksgatewayen och för utgående dataöverföring från den virtuella nätverksgatewayen. Information om priser finns på sidan Priser. Priser för äldre gateway-SKU finns på prissidan för ExpressRoute och bläddrar till avsnittet Virtuella nätverksgatewayer .
Beräkningskostnader för virtuella nätverksgatewayer
Varje virtuell nätverksgateway har ett timpris för beräkningar. Priset grundas på Gateway-SKU:n du anger när du skapar en virtuell nätverksgateway. Kostnaden är för själva gatewayen och läggs till utöver den dataöverföring som går via gatewayen. Kostnaden för en aktiv-aktiv-konfiguration är densamma som en aktiv-passiv. Se Gateway-SKU:er för information om gateway-SKU:er för VPN Gateway.
Kostnader för överföring av data
Kostnaderna för överföring av data beräknas baserat på utgående trafik från den virtuella nätverksgatewayen (källan).
- Om du skickar trafik till din lokala VPN-enhet debiteras den med dataöverföringshastigheten för utgående Internet.
- Om du skickar trafik mellan virtuella nätverk i olika regioner baseras prissättningen på regionen.
- Om du bara skickar trafik mellan virtuella nätverk som finns i samma region finns det inga datakostnader. Trafik mellan virtuella nätverk i samma region är kostnadsfri.
Vad är nytt i VPN Gateway?
Azure VPN Gateway uppdateras regelbundet. Information om hur du håller dig uppdaterad med de senaste meddelandena finns i artikeln Nyheter. Artikeln belyser följande intressanta punkter:
- Senaste versioner
- Förhandsversioner pågår med kända begränsningar (om tillämpligt)
- Kända problem
- Inaktuella funktioner (om tillämpligt)
Du kan också prenumerera på RSS-flödet och visa de senaste funktionsuppdateringarna för VPN Gateway på sidan Azure-uppdateringar .
Vanliga frågor
Vanliga frågor om VPN Gateway finns i Vanliga frågor och svar om VPN Gateway.