Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure VPN Gateway-tjänsten kan användas för att skicka krypterad trafik mellan ett Azure virtuellt nätverk och lokala platser via det offentliga Internet. Du kan också använda VPN Gateway för att skicka krypterad trafik mellan Azure virtuella nätverk via Microsoft-nätverket. VPN Gateway använder en viss typ av Azure virtuell nätverksgateway som kallas för en VPN gateway. Flera anslutningar kan skapas till samma VPN-gateway. När du skapar flera anslutningar delar alla VPN-tunnlar på den tillgängliga bandbredden.
Anmärkning
Azure VPN Gateway är en av de tjänster som utgör kategorin Hybridanslutning i Azure. Andra tjänster i den här kategorin är ExpressRoute och Virtual WAN. Varje tjänst har sina egna unika funktioner och användningsfall. Mer information om den här tjänstkategorin finns i Hybridanslutning.
Varför ska VPN Gateway användas?
Här är några av de viktigaste scenarierna för VPN Gateway:
Skicka krypterad trafik mellan ett Azure virtuellt nätverk och lokala platser via det offentliga Internet med någon av följande typer av anslutningar:
Plats-till-plats-anslutning: En lokal IPsec-/IKE VPN-tunnelanslutning mellan VPN-gatewayen och en lokal VPN-enhet.
Punkt-till-plats-anslutning: VPN via OpenVPN, IKEv2 eller SSTP. Med den här typen av anslutning kan du ansluta till ditt virtuella nätverk från en fjärrplats, till exempel från en konferens eller hemifrån.
Skicka krypterad trafik mellan Azure virtuella nätverk med hjälp av följande typer av anslutningar:
VNet-to-VNet: En IPsec/IKE VPN-tunnelanslutning mellan VPN-gatewayen och en annan Azure VPN-gateway som använder en VNet-till-VNet anslutningstyp. Den här anslutningstypen är särskilt utformad för VNet-till-VNet-anslutningar.
Site-to-site connection: En IPsec/IKE VPN-tunnelanslutning mellan VPN-gatewayen och en annan Azure VPN-gateway. Den här typen av anslutning, när den används i arkitekturen VNet-till-VNet, använder anslutningstypen Plats-till-plats (IPsec), som tillåter anslutningar mellan platser till gatewayen utöver anslutningar mellan VPN-gatewayer.
Konfigurera ett plats-till-plats-VPN som en säker redundanssökväg för ExpressRoute med hjälp av:
- ExpressRoute + VPN Gateway: En kombination av ExpressRoute + VPN Gateway anslutningar (samexisterande anslutningar).
Använd plats-till-plats-VPN för att ansluta till webbplatser som inte är anslutna via ExpressRoute med hjälp av:
- ExpressRoute + VPN Gateway: En kombination av ExpressRoute + VPN Gateway anslutningar (samexisterande anslutningar).
Planering och design
Eftersom du kan skapa flera anslutningskonfigurationer med hjälp av VPN Gateway måste du bestämma vilken konfiguration som passar dina behov bäst. Punkt-till-plats-, plats-till-plats- och samexisterande ExpressRoute-/plats-till-plats-anslutningar har alla olika instruktioner och krav på resurskonfiguration.
Se artikeln VPN Gateway topologi och design för designtopologier och länkar till konfigurationsinstruktioner. Följande avsnitt i artikeln belyser några av de designtopologier som används oftast.
- Plats-till-plats-VPN-anslutningar
- Punkt-till-plats-VPN-anslutningar
- VPN-anslutningar mellan virtuella nätverk
Planeringstabell
Tabellen nedan kan hjälpa dig att bestämma det bästa anslutningsalternativet för din lösning.
| Point-to-Site | Plats-till-plats | |
|---|---|---|
| Azure-stödda tjänster | Molntjänster och Virtual Machines | Molntjänster och Virtual Machines |
| Vanliga bandbredder | Baserat på gateway-SKU | Vanligtvis < 10 Gbit/s-aggregat |
| Protokoll som stöds | Secure Sockets Tunneling Protocol (SSTP), OpenVPN och IPsec | IPsec |
| Routing | RouteBased (dynamisk) | Vi stöder principbaserad (statisk routning) och ruttbaserad (dynamisk routning VPN) |
| Anslutningsmotståndskraft | aktiv-passiv eller aktiv-aktiv | aktiv-passiv eller aktiv-aktiv |
| Vanligt användningsfall | Säker åtkomst till Azure virtuella nätverk för fjärranvändare | Utvecklings-, test- och labbscenarier och små till medelstora produktionsarbetsbelastningar för molntjänster och virtuella datorer |
| SLA | SLA | SLA |
| Prissättning | Prissättning | Prissättning |
| Teknisk dokumentation | VPN Gateway | VPN Gateway |
| Vanliga frågor och svar | vanliga frågor och svar om VPN Gateway | vanliga frågor och svar om VPN Gateway |
Tillgänglighetszoner
VPN-gatewayer kan distribueras i Azure Availability Zones. Implementeringar av tillgänglighetszoner ger motståndskraft, skalbarhet och högre tillgänglighet för virtuella nätverksgatewayer. När du distribuerar gatewayer i Azure Availability Zones fysiskt och logiskt separeras gatewayer i en region, samtidigt som du skyddar din lokala nätverksanslutning till Azure från fel på zonnivå. Se Om zonredundanta virtuella nätverksgatewayer i Azure Availability Zones.
Konfigurera VPN Gateway
En anslutning för VPN-gateway är beroende av flera resurser som är konfigurerade med specifika inställningar. I vissa fall måste resurser konfigureras i en viss ordning. De inställningar som du väljer för varje resurs är viktiga för att skapa en lyckad anslutning.
Information om enskilda resurser och inställningar för VPN Gateway finns i Om VPN Gateway inställningar och Om gateway-SKU:er.
Designdiagram och länkar till konfigurationsartiklar finns i artikeln VPN Gateway topologi och design.
Gateway-SKU:er
När du skapar en virtuell nätverksgateway anger du vilken gateway-SKU som du vill använda. Välj den SKU som uppfyller dina krav baserat på typerna av arbetsbelastning, dataflöden, funktioner och serviceavtal. Mer information om gateway-SKU:er, inklusive funktioner som stöds, prestandatabeller, konfigurationssteg och produktion jämfört med dev-test-arbetsbelastningar, finns i Om gateway-SKU:er.
|
VPN Gateväg Generation |
SKU |
S2S/VNet-till-VNet Tunnlar |
P2S SSTP-anslutningar |
P2S IKEv2/OpenVPN-anslutningar |
Aggregat Genomströmningstest |
BGP | Zone-redundant | Antal stödda virtuella maskiner i det virtuella nätverket |
|---|---|---|---|---|---|---|---|---|
| Generation1 | Grundläggande | Max. 10 | Max. 128 | Stöds inte | 100 Mbit/s | Stöds inte | Nej | 200 |
| Generation1 | VpnGw1 | Max. 30 | Max. 128 | Max. 250 | 650 Mbit/s | Stöds | Nej | 450 |
| Generation1 | VpnGw2 | Max. 30 | Max. 128 | Max. 500 | 1 Gbit/s | Stöds | Nej | 1300 |
| Generation1 | VpnGw3 | Max. 30 | Max. 128 | Max. 1 000 | 1,25 Gbit/s | Stöds | Nej | 4000 |
| Generation1 | VpnGw1AZ | Max. 30 | Max. 128 | Max. 250 | 650 Mbit/s | Stöds | Ja | 1 000 |
| Generation1 | VpnGw2AZ | Max. 30 | Max. 128 | Max. 500 | 1 Gbit/s | Stöds | Ja | 2000 |
| Generation1 | VpnGw3AZ | Max. 30 | Max. 128 | Max. 1 000 | 1,25 Gbit/s | Stöds | Ja | 5 000 |
| Generation2 | VpnGw2 | Max. 30 | Max. 128 | Max. 500 | 1,25 Gbit/s | Stöds | Nej | 685 |
| Generation2 | VpnGw3 | Max. 30 | Max. 128 | Max. 1 000 | 2,5 Gbit/s | Stöds | Nej | 2240 |
| Generation2 | VpnGw4 | Max. 100* | Max. 128 | Max. 5 000 | 5 Gbit/s | Stöds | Nej | 5300 |
| Generation2 | VpnGw5 | Max. 100* | Max. 128 | Max. 10 000 | 10 Gbit/s | Stöds | Nej | 6700 |
| Generation2 | VpnGw2AZ | Max. 30 | Max. 128 | Max. 500 | 1,25 Gbit/s | Stöds | Ja | 2000 |
| Generation2 | VpnGw3AZ | Max. 30 | Max. 128 | Max. 1 000 | 2,5 Gbit/s | Stöds | Ja | 3300 |
| Generation2 | VpnGw4AZ | Max. 100* | Max. 128 | Max. 5 000 | 5 Gbit/s | Stöds | Ja | 4400 |
| Generation2 | VpnGw5AZ | Max. 100* | Max. 128 | Max. 10 000 | 10 Gbit/s | Stöds | Ja | 9 000 |
Anmärkning
"Antal virtuella datorer som stöds i Virtual Network" avser antalet resurser som kommunicerar via gatewayen. Detta omfattar:
- Virtual Machines i de virtuella navnätverken och peer-kopplade ekernätverken
- Privata slutpunkter
- Virtuella nätverksinstallationer (till exempel Application Gateway, Azure Firewall)
- Serverdelsinstanser av PaaS-tjänster som distribueras i virtuella nätverk (till exempel SQL Managed Instance, App Service Environment)
(*) Om du behöver fler än 100 S2S VPN-tunnlar använder du Virtual WAN i stället för VPN Gateway.
Prissättning
Du betalar för två saker: beräkningskostnaderna per timme för den virtuella nätverksgatewayen och för utgående dataöverföring från den virtuella nätverksgatewayen. Prisinformation finns på sidan Prissättning . Priser för äldre gateway-SKU finns på prissidan ExpressRoute och bläddrar till avsnittet Virtual Network Gateways.
Beräkningskostnader för virtuella nätverksgatewayer
Varje virtuell nätverksgateway har ett timpris för beräkningar. Priset grundas på Gateway-SKU:n du anger när du skapar en virtuell nätverksgateway. Kostnaden är för själva gatewayen och läggs till utöver den dataöverföring som går via gatewayen. Kostnaden för en aktiv-aktiv-konfiguration är densamma som en aktiv-passiv. Mer information om gateway-SKU:er för VPN Gateway finns i Gateway-SKU:er.
Kostnader för överföring av data
Kostnaderna för överföring av data beräknas baserat på utgående trafik från den virtuella nätverksgatewayen (källan).
- Om du skickar trafik till din lokala VPN-enhet debiterar du områdena för utgående dataöverföring på Internet.
- Om du skickar trafik mellan virtuella nätverk i olika regioner baseras prissättningen på regionen.
- Om du bara skickar trafik mellan virtuella nätverk som finns i samma region finns det inga datakostnader. Trafik mellan virtuella nätverk i samma region är kostnadsfri.
Vad är nytt i VPN Gateway?
Azure VPN Gateway uppdateras regelbundet. Information om hur du håller dig uppdaterad med de senaste meddelandena finns i artikeln Nyheter. Artikeln belyser följande intressanta punkter:
- Senaste versioner
- Förhandsversioner pågår med kända begränsningar (om tillämpligt)
- Kända problem
- Inaktuella funktioner (om tillämpligt)
Du kan också prenumerera på RSS-feeden och visa de senaste VPN Gateway funktionsuppdateringarna på sidan Azure Updates.
Vanliga frågor och svar
Vanliga frågor och svar om VPN gateway finns i vanliga frågor och svar om VPN Gateway.