Ağ geçidi SKU'ları hakkında
VPN Gateway sanal ağ geçidi oluşturduğunuzda, kullanmak istediğiniz ağ geçidi SKU'su belirtilir. Bu makalede, bir ağ geçidi SKU'su seçerken dikkate almanız gereken faktörler açıklanmaktadır. ExpressRoute ağ geçidi SKU'ları hakkında bilgi arıyorsanız bkz . ExpressRoute için sanal ağ geçitleri. Sanal WAN ağ geçitleri için bkz. Sanal WAN ağ geçidi ayarları.
Bir sanal ağ geçidi SKU'su yapılandırırken iş yükü, aktarım hızı, özellik ve SLA türlerine göre gereksinimlerinizi karşılayan SKU'yu seçin. Aşağıdaki bölümlerde karar verirken kullanmanız gereken ilgili bilgiler gösterilir.
Tünele, bağlantıya ve performansa göre Ağ Geçidi SKU’ları
| VPN Ağ Geçidi Nesil |
SKU | S2S/Sanal Ağdan Sanal Ağa Tünel |
P2S SSTP Bağlan ions |
P2S IKEv2/OpenVPN Bağlan ions |
Toplama Aktarım Hızı Karşılaştırması |
BGP | Alanlar arası yedekli | Sanal Ağ DESTEKLENEN VM Sayısı |
|---|---|---|---|---|---|---|---|---|
| Nesil1 | Temel | Maks. 10 | Maks. 128 | Desteklenmiyor | 100 Mb/sn | Desteklenmiyor | Hayır | 200 |
| Nesil1 | VpnGw1 | Maks. 30 | Maks. 128 | Maks. 250 | 650 Mbps | Desteklenir | Hayır | 450 |
| Nesil1 | VpnGw2 | Maks. 30 | Maks. 128 | Maks. 500 | 1 Gbps | Desteklenir | Hayır | 1300 |
| Nesil1 | VpnGw3 | Maks. 30 | Maks. 128 | Maks. 1000 | 1,25 Gb/sn | Desteklenir | Hayır | 4000 |
| Nesil1 | VpnGw1AZ | Maks. 30 | Maks. 128 | Maks. 250 | 650 Mbps | Desteklenir | Yes | 1000 |
| Nesil1 | VpnGw2AZ | Maks. 30 | Maks. 128 | Maks. 500 | 1 Gbps | Desteklenir | Yes | Kategori 2000 |
| Nesil1 | VpnGw3AZ | Maks. 30 | Maks. 128 | Maks. 1000 | 1,25 Gb/sn | Desteklenir | Yes | Kategori 5000 |
| Nesil2 | VpnGw2 | Maks. 30 | Maks. 128 | Maks. 500 | 1,25 Gb/sn | Desteklenir | Hayır | 685 |
| Nesil2 | VpnGw3 | Maks. 30 | Maks. 128 | Maks. 1000 | 2,5 Gb/sn | Desteklenir | Hayır | 2240 |
| Nesil2 | VpnGw4 | Maks. 100* | Maks. 128 | Maks. Kategori 5000 | 5 Gbps | Desteklenir | Hayır | 5300 |
| Nesil2 | VpnGw5 | Maks. 100* | Maks. 128 | Maks. 10000 | 10 Gbps | Desteklenir | Hayır | 6700 |
| Nesil2 | VpnGw2AZ | Maks. 30 | Maks. 128 | Maks. 500 | 1,25 Gb/sn | Desteklenir | Yes | Kategori 2000 |
| Nesil2 | VpnGw3AZ | Maks. 30 | Maks. 128 | Maks. 1000 | 2,5 Gb/sn | Desteklenir | Yes | 3300 |
| Nesil2 | VpnGw4AZ | Maks. 100* | Maks. 128 | Maks. Kategori 5000 | 5 Gbps | Desteklenir | Yes | 4400 |
| Nesil2 | VpnGw5AZ | Maks. 100* | Maks. 128 | Maks. 10000 | 10 Gbps | Desteklenir | Yes | 9000 |
(*) 100'den fazla S2S VPN tüneline ihtiyacınız varsa VPN Gateway yerine Sanal WAN kullanın.
Ek bilgi
Temel SKU genel IP adreslerinin 30 Eylül 2025'i kullanımdan kaldırması duyuruldığından, artık Temel SKU genel IP adresleri kullanılarak yeni ağ geçitlerinin oluşturulmasına izin vermeyeceğiz. 1 Aralık 2023'ten itibaren yeni bir VPN ağ geçidi oluşturduğunuzda Standart SKU genel IP adresi kullanmanız gerekir. Bu sınırlama, VPN Gateway Basic ağ geçidi SKU'sunu kullanarak oluşturduğunuz yeni ağ geçitleri için geçerli değildir. Temel SKU genel IP adresi kullanan bir Temel SKU VPN ağ geçidi oluşturmaya devam edebilirsiniz.
Temel ağ geçidi SKU'su IPv6'yi desteklemez ve yalnızca PowerShell veya Azure CLI kullanılarak yapılandırılabilir. Ayrıca, Temel ağ geçidi SKU'su RADIUS kimlik doğrulamasını desteklemez.
Bu bağlantı sınırları ayrıdır. Örneğin, bir VpnGw1 SKU’sunda 128 SSTP bağlantısına ek olarak 250 IKEv2 bağlantısına sahip olabilirsiniz.
Çok sayıda P2S bağlantınız varsa bu, S2S bağlantılarınızı olumsuz etkileyebilir. Toplam Aktarım Hızı Karşılaştırmaları, S2S ve P2S bağlantılarının birleşimi en üst düzeye çıkarılarak test edilmiştir. Tek bir P2S veya S2S bağlantısının aktarım hızı çok daha düşük olabilir.
Fiyatlandırma bilgileri için Fiyatlandırma sayfasına bakın.
SLA (Hizmet Düzeyi Sözleşmesi) bilgileri için SLA sayfasına bakın.
İnternet trafiği koşulları ve uygulama davranışlarınız nedeniyle tüm karşılaştırmalar garanti değildir.
Performansa göre ağ geçidi SKU'ları
Bu bölümdeki tabloda VpnGw SKU'ları için performans testlerinin sonuçları listelenir. VPN tüneli bir VPN ağ geçidi örneğine bağlanır. Her örnek aktarım hızı, önceki bölümdeki aktarım hızı tablosunda belirtilmiştir ve bu örneğe bağlanan tüm tünellerde toplu olarak kullanılabilir. Tabloda, farklı ağ geçidi SKU'ları için gözlemlenen bant genişliği ve tünel başına saniye başına paket aktarım hızı gösterilir. Tüm testler 100 bağlantısı olan farklı bölgelerde ve standart yük koşulları altında Azure içindeki ağ geçitleri (uç noktalar) arasında gerçekleştirildi. Siteden siteye bağlantıların performanslarını ölçmek için genel kullanıma açık iPerf ve CTSTraffic araçlarını kullandık
- En iyi performans, hem IPsec Şifrelemesi hem de Bütünlük için GCMAES256 algoritmasını kullandığımızda elde edildi.
- IPsec Şifrelemesi için AES256 ve Bütünlük için SHA256 kullanılırken ortalama performans elde edildi.
- IPsec Şifrelemesi için DES3 ve Bütünlük için SHA256 kullanıldığında en düşük performans elde edildi.
| Nesil | SKU | Algoritma Kullanılan |
Verim tünel başına gözlemlenen |
Tünel başına saniye başına paket sayısı Gözlenen |
|---|---|---|---|---|
| Nesil1 | VpnGw1 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
650 Mbps 500 Mb/sn 130 Mb/sn |
62,000 47,000 12,000 |
| Nesil1 | VpnGw2 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,2 Gb/sn 650 Mbps 140 Mb/sn |
100.000 61,000 13,000 |
| Nesil1 | VpnGw3 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,25 Gb/sn 700 Mb/sn 140 Mb/sn |
120.000 66,000 13,000 |
| Nesil1 | VpnGw1AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
650 Mbps 500 Mb/sn 130 Mb/sn |
62,000 47,000 12,000 |
| Nesil1 | VpnGw2AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,2 Gb/sn 650 Mbps 140 Mb/sn |
110,000 61,000 13,000 |
| Nesil1 | VpnGw3AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,25 Gb/sn 700 Mb/sn 140 Mb/sn |
120.000 66,000 13,000 |
| Nesil2 | VpnGw2 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,25 Gb/sn 550 Mb/sn 130 Mb/sn |
120.000 52,000 12,000 |
| Nesil2 | VpnGw3 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,5 Gb/sn 700 Mb/sn 140 Mb/sn |
140,000 66,000 13,000 |
| Nesil2 | VpnGw4 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
2,3 Gb/sn 700 Mb/sn 140 Mb/sn |
220,000 66,000 13,000 |
| Nesil2 | VpnGw5 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
2,3 Gb/sn 700 Mb/sn 140 Mb/sn |
220,000 66,000 13,000 |
| Nesil2 | VpnGw2AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,25 Gb/sn 550 Mb/sn 130 Mb/sn |
120.000 52,000 12,000 |
| Nesil2 | VpnGw3AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,5 Gb/sn 700 Mb/sn 140 Mb/sn |
140,000 66,000 13,000 |
| Nesil2 | VpnGw4AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
2,3 Gb/sn 700 Mb/sn 140 Mb/sn |
220,000 66,000 13,000 |
| Nesil2 | VpnGw5AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
2,3 Gb/sn 700 Mb/sn 140 Mb/sn |
220,000 66,000 13,000 |
Özellik kümesine göre ağ geçidi SKU'ları
| SKU | Özellikler |
|---|---|
| Temel (**) | Rota tabanlı VPN: S2S/bağlantılar için 10 tünel; P2S için RADIUS kimlik doğrulaması yok; P2S için IKEv2 yok İlke tabanlı VPN: (IKEv1): 1 S2S/bağlantı tüneli; P2S yok |
| Temel dışındaki tüm Nesil1 ve Nesil2 SKU'ları | Rota tabanlı VPN: en fazla 100 tünel (*), P2S, BGP, etkin-etkin, özel IPsec/IKE ilkesi, ExpressRoute/VPN birlikte bulunma |
(*) Yol tabanlı vpn ağ geçidini şirket içi ilke tabanlı birden çok güvenlik duvarı cihazına bağlamak için "PolicyBasedTrafficSelectors" yapılandırabilirsiniz. Ayrıntılı bilgi için bkz. PowerShell kullanarak VPN ağ geçitlerini şirket içi ilke tabanlı birden fazla VPN cihazına bağlama.
(**) Temel SKU eski bir SKU olarak kabul edilir. Temel SKU'nun belirli özellik ve performans sınırlamaları vardır ve üretim amacıyla kullanılmamalıdır. Temel SKU'yu kullanmadan önce ihtiyacınız olan özelliğin desteklendiğini doğrulayın. Temel SKU, IPv6'yi desteklemez ve yalnızca PowerShell veya Azure CLI kullanılarak yapılandırılabilir. Ayrıca, Temel SKU RADIUS kimlik doğrulamasını desteklemez.
Ağ Geçidi SKU'ları - Üretim ve Geliştirme Testi iş yükleri
SLA'lardaki ve özellik kümelerindeki farklılıklar nedeniyle üretim ve geliştirme-test iş yükleri için aşağıdaki farklı SKU'ları öneririz:
| İş yükü | SKU'lar |
|---|---|
| Üretim, kritik iş yükleri | Temel hariç tüm Nesil1 ve Nesil2 SKU'ları |
| Geliştirme-test veya kavram kanıtı | Temel (**) |
(**) Temel SKU eski bir SKU olarak kabul edilir. Temel SKU'nun belirli özellik ve performans sınırlamaları vardır ve üretim amacıyla kullanılmamalıdır. Temel SKU'yu kullanmadan önce ihtiyacınız olan özelliğin desteklendiğini doğrulayın. Temel SKU, IPv6'yi desteklemez ve yalnızca PowerShell veya Azure CLI kullanılarak yapılandırılabilir. Ayrıca, Temel SKU RADIUS kimlik doğrulamasını desteklemez.
Eski SKU'ları (eski) kullanıyorsanız üretim SKU'su önerileri Standard ve HighPerformance'tır. Eski SKU'lar hakkında bilgi ve yönergeler için bkz . Ağ geçidi SKU'ları (eski).
Eski SKU'lar hakkında
SKU'nun kullanımdan kaldırılması da dahil olmak üzere eski ağ geçidi SKU'larıyla (Temel, Standart ve Yüksek Performans) çalışma hakkında bilgi için bkz . Eski ağ geçidi SKU'larını yönetme.
SKU belirtme
VPN Gateway'inizi oluştururken ağ geçidi SKU'su belirtirsiniz. Adımlar için aşağıdaki makaleye bakın:
SKU'yu değiştirme veya yeniden boyutlandırma
Not
Eski bir ağ geçidi SKU'su (Temel, Standart ve Yüksek Performans) ile çalışıyorsanız bkz . Eski ağ geçidi SKU'larını yönetme.
Başka bir SKU'ya geçmek istediğinizde, aralarından seçim yapabileceğiniz birden çok yöntem vardır. Seçtiğiniz yöntem, başladığınız ağ geçidi SKU'sundan bağlıdır.
SKU'yu yeniden boyutlandırma: SKU'yu yeniden boyutlandırdığınızda çok az kapalı kalma süresine neden olursunuz. SKU'yu yeniden boyutlandırmak için iş akışını izlemeniz gerekmez. SKU'yu Azure portalında hızlı ve kolay bir şekilde yeniden boyutlandırabilirsiniz. İsterseniz PowerShell veya Azure CLI'yı da kullanabilirsiniz. VPN cihazınızı veya P2S istemcilerinizi yeniden yapılandırmanız gerekmez.
SKU'yu değiştirme: SKU'nuzu yeniden boyutlandıramıyorsanız belirli bir İş Akışı kullanarak SKU'nuzu değiştirebilirsiniz. SKU'nun değiştirilmesi, yeniden boyutlandırmadan daha fazla kapalı kalma süresine neden olur. Ayrıca, bu yöntem kullanılırken yeniden yapılandırılması gereken birden çok kaynak vardır.
Dikkat edilmesi gereken noktalar
Yeni bir ağ geçidi SKU'su'na geçiş yaparken göz önünde bulundurmanız gereken birçok şey vardır. Bu bölümde ana öğeler özetlenmiştir ve ayrıca kullanılacak en iyi yöntemi seçmenize yardımcı olan bir tablo sağlanır.
- SKU'yu düşürmek için yeniden boyutlandıramazsınız.
- Eski bir SKU'yu yeni Azure SKU'larından birine (VpnGw1, VpnGw2AZ vb.) yeniden boyutlandıramazsınız Resource Manager dağıtım modeli için eski SKU'lar şunlardır: Temel, Standart ve Yüksek Performans. Bunun yerine SKU'yu değiştirmeniz gerekir.
- Temel SKU dışında ağ geçidi SKU'sunu aynı nesilde olduğu sürece yeniden boyutlandırabilirsiniz.
- Temel SKU'yu başka bir SKU olarak değiştirebilirsiniz.
- Eski bir SKU'dan yeni bir SKU'ya geçtiğiniz zaman bağlantı kapalı kalma süresine sahip olursunuz.
- Yeni bir ağ geçidi SKU'su olarak değiştirdiğinizde VPN ağ geçidinizin genel IP adresi değişir. Daha önce kullandığınız aynı genel IP adresi nesnesini belirtmiş olsanız bile bu durum ortaya çıkar.
- Klasik bir VPN ağ geçidiniz varsa bu ağ geçidi için eski eski SKU'ları kullanmaya devam etmeniz gerekir. Ancak klasik ağ geçitleri için kullanılabilen eski SKU'lar arasında yeniden boyutlandırma yapabilirsiniz. Yeni SKU'lara değiştiremezsiniz.
- Standart ve Yüksek Performanslı eski SKU'lar kullanım dışı bırakılıyor. Bkz . SKU geçişi ve yükseltme zaman çizelgeleri için eski SKU'yu kullanımdan kaldırma .
Aşağıdaki tablo, bir SKU'dan diğerine geçmek için gerekli yöntemi anlamanıza yardımcı olur.
| SKU'yu başlatma | Hedef SKU | Yeniden boyutlandır | Değiştir |
|---|---|---|---|
| Temel SKU | Diğer SKU'lar | Hayır | Evet |
| Standart SKU | Yeni Azure SKU'ları | Hayır | Evet |
| Standart SKU | HighPerformance SKU'su | Hayır | Gerekli değil |
| HighPerformance | Yeni Azure SKU'ları | Hayır | Evet |
| 1. Nesil SKU | 1. Nesil SKU | Evet | Gerekli değil |
| 1. Nesil SKU | 1. Nesil AZ SKU | Hayır | Evet |
| 1. Nesil AZ SKU | 1. Nesil AZ SKU | Evet | Gerekli değil |
| 1. Nesil AZ SKU | 2. Nesil AZ SKU | Hayır | Evet |
| 2. Nesil SKU | 2. Nesil SKU | Evet | Gerekli değil |
| 2. Nesil SKU | 2. Nesil AZ SKU | Hayır | Evet |
| 2. Nesil AZ SKU | 2. Nesil AZ SKU | Evet | Gerekli değil |
Sonraki adımlar
Kullanılabilir bağlantı yapılandırmaları hakkında daha fazla bilgi için bkz . VPN Gateway hakkında.