Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Quando si crea un gateway di rete virtuale VPN, specificare lo SKU del gateway da usare. Questo articolo descrive i fattori da prendere in considerazione quando si seleziona uno SKU del gateway. Per informazioni sugli SKU del gateway ExpressRoute, vedere Gateway di rete virtuale per ExpressRoute. Per i gateway della rete WAN virtuale, vedere Impostazioni del gateway della rete WAN virtuale.
Quando si configura uno SKU del gateway di rete virtuale, selezionare lo SKU che soddisfa i requisiti in base ai tipi di carichi di lavoro, velocità effettiva, funzionalità e contratti di servizio. Le sezioni seguenti illustrano le informazioni pertinenti da usare per decidere.
Note
Stiamo semplificando il portfolio degli SKU del Gateway VPN e transiteremo tutti gli SKU non supportati dalla zona di disponibilità (AZ) agli SKU supportati dalla zona di disponibilità. Per altre informazioni e sequenze temporali, vedere Consolidamento e migrazione degli SKU del Gateway VPN.
SKU del gateway per tunnel, connessione e velocità effettiva
| VPN Porta di accesso Generazione |
SKU | S2S/Da rete virtuale a rete virtuale Tunnel |
Connessione da punto a sito Connessioni SSTP |
Connessione da punto a sito Connessioni IKEv2/OpenVPN |
Aggregare Benchmark velocità effettiva |
BGP | Zone-redundant | Numero di macchine virtuali supportate nella rete virtuale |
|---|---|---|---|---|---|---|---|---|
| Generazione1 | Base | Max. 10 | Max. 128 | Non supportato | 100 Mbps | Non supportato | NO | 200 |
| Generazione1 | VpnGw1 | Max. 30 | Max. 128 | Max. 250 | 650 Mbps | Supportato | NO | 450 |
| Generazione1 | VpnGw2 | Max. 30 | Max. 128 | Max. 500 | 1 Gbps | Supportato | NO | 1300 |
| Generazione1 | VpnGw3 | Max. 30 | Max. 128 | Max. 1000 | 1,25 Gbps | Supportato | NO | 4000 |
| Generazione1 | VpnGw1AZ | Max. 30 | Max. 128 | Max. 250 | 650 Mbps | Supportato | Sì | 1000 |
| Generazione1 | VpnGw2AZ | Max. 30 | Max. 128 | Max. 500 | 1 Gbps | Supportato | Sì | 2000 |
| Generazione1 | VpnGw3AZ | Max. 30 | Max. 128 | Max. 1000 | 1,25 Gbps | Supportato | Sì | 5000 |
| Generazione2 | VpnGw2 | Max. 30 | Max. 128 | Max. 500 | 1,25 Gbps | Supportato | NO | 685 |
| Generazione2 | VpnGw3 | Max. 30 | Max. 128 | Max. 1000 | 2,5 Gbps | Supportato | NO | 2240 |
| Generazione2 | VpnGw4 | Max. 100* | Max. 128 | Max. 5000 | 5 Gbps | Supportato | NO | 5300 |
| Generazione2 | VpnGw5 | Max. 100* | Max. 128 | Max. 10.000 | 10 Gbps | Supportato | NO | 6700 |
| Generazione2 | VpnGw2AZ | Max. 30 | Max. 128 | Max. 500 | 1,25 Gbps | Supportato | Sì | 2000 |
| Generazione2 | VpnGw3AZ | Max. 30 | Max. 128 | Max. 1000 | 2,5 Gbps | Supportato | Sì | 3300 |
| Generazione2 | VpnGw4AZ | Max. 100* | Max. 128 | Max. 5000 | 5 Gbps | Supportato | Sì | 4400 |
| Generazione2 | VpnGw5AZ | Max. 100* | Max. 128 | Max. 10.000 | 10 Gbps | Supportato | Sì | 9.000 |
(*) Se sono necessari più di 100 tunnel VPN da sito a sito, usare la rete WAN virtuale anziché il gateway VPN.
Informazioni aggiuntive
Poiché gli indirizzi IP pubblici dello SKU Basic vengono annunciati per il ritiro del 30 settembre 2025, non è più possibile creare nuovi gateway usando indirizzi IP pubblici SKU Basic. A partire dal 1° dicembre 2023, quando si crea un nuovo gateway VPN, è necessario usare un indirizzo IP pubblico con SKU Standard. Questa limitazione non si applica ai nuovi gateway creati usando lo SKU del gateway VPN Basic. È comunque possibile creare un gateway VPN SKU Basic che usa un indirizzo IP pubblico SKU Basic.
Lo SKU del gateway Basic non supporta IPv6 e può essere configurato solo tramite PowerShell o l'interfaccia della riga di comando di Azure. Inoltre, lo SKU del gateway Basic non supporta l'autenticazione RADIUS.
Questi limiti di connessione sono separati. Ad esempio, è possibile avere 128 connessioni SSTP e anche 250 connessioni IKEv2 in uno SKU VpnGw1.
Se si dispone di numerose connessioni da sito a sito, può influire negativamente sulle connessioni da sito a sito. I benchmark di velocità effettiva aggregata sono stati testati ottimizzando una combinazione di connessioni da punto a sito e da punto a sito. Una singola connessione da sito a sito o da sito a sito può avere una velocità effettiva molto inferiore.
Per informazioni sui prezzi, vedere la pagina dei prezzi.
Vedere la pagina Contratto di servizio per informazioni sullo SLA (Contratto di servizio).
Tutti i benchmark non sono garantiti a causa di condizioni del traffico Internet e dei comportamenti dell'applicazione.
SKU del gateway in base alle prestazioni
La tabella in questa sezione elenca i risultati dei test delle prestazioni per gli SKU VpnGw. Un tunnel VPN si connette a un'istanza del gateway VPN. Ogni velocità effettiva dell'istanza è menzionata nella tabella della velocità effettiva nella sezione precedente ed è disponibile in tutti i tunnel che si connettono a tale istanza. La tabella mostra la velocità effettiva osservata di larghezza di banda e pacchetti al secondo per ogni tunnel per i diversi SKU del gateway. Tutti i test sono stati eseguiti tra gateway (endpoint) in Azure in aree diverse con 100 connessioni e in condizioni di carico standard. Abbiamo usato strumenti iPerf e CTSTraffic disponibili pubblicamente per misurare le prestazioni per le connessioni da sito a sito
- Le prestazioni migliori sono state ottenute quando è stato usato l'algoritmo di GCMAES256 sia per la crittografia IPsec che per l'integrità.
- Le prestazioni medie sono state ottenute quando si usa AES256 per la crittografia IPsec e SHA256 per l'integrità.
- Le prestazioni più basse sono state ottenute quando è stato usato DES3 per la crittografia IPsec e SHA256 per l'integrità.
| Generazione | SKU | Algoritmi usata |
Velocità effettiva osservata per tunnel |
Pacchetti al secondo per tunnel osservata |
|---|---|---|---|---|
| Generazione1 | VpnGw1 | GCMAES256 AES256 e SHA256 DES3 e SHA256 |
650 Mbps 500 Mbps 130 MBps |
62.000 47.000 12,000 |
| Generazione1 | VpnGw2 | GCMAES256 AES256 e SHA256 DES3 e SHA256 |
1,2 Gbps 650 Mbps 140 MBps |
100,000 61,000 13.000 |
| Generazione1 | VpnGw3 | GCMAES256 AES256 e SHA256 DES3 e SHA256 |
1,25 Gbps 700 MBps 140 MBps |
120.000 66.000 13.000 |
| Generazione1 | VpnGw1AZ | GCMAES256 AES256 e SHA256 DES3 e SHA256 |
650 Mbps 500 Mbps 130 MBps |
62.000 47.000 12,000 |
| Generazione1 | VpnGw2AZ | GCMAES256 AES256 e SHA256 DES3 e SHA256 |
1,2 Gbps 650 Mbps 140 MBps |
110.000 61,000 13.000 |
| Generazione1 | VpnGw3AZ | GCMAES256 AES256 e SHA256 DES3 e SHA256 |
1,25 Gbps 700 MBps 140 MBps |
120.000 66.000 13.000 |
| Generazione2 | VpnGw2 | GCMAES256 AES256 e SHA256 DES3 e SHA256 |
1,25 Gbps 550 Mbps 130 MBps |
120.000 52.000 12,000 |
| Generazione2 | VpnGw3 | GCMAES256 AES256 e SHA256 DES3 e SHA256 |
1,5 Gbps 700 MBps 140 MBps |
140.000 66.000 13.000 |
| Generazione2 | VpnGw4 | GCMAES256 AES256 e SHA256 DES3 e SHA256 |
2,3 Gbps 700 MBps 140 MBps |
220.000 66.000 13.000 |
| Generazione2 | VpnGw5 | GCMAES256 AES256 e SHA256 DES3 e SHA256 |
2,3 Gbps 700 MBps 140 MBps |
220.000 66.000 13.000 |
| Generazione2 | VpnGw2AZ | GCMAES256 AES256 e SHA256 DES3 e SHA256 |
1,25 Gbps 550 Mbps 130 MBps |
120.000 52.000 12,000 |
| Generazione2 | VpnGw3AZ | GCMAES256 AES256 e SHA256 DES3 e SHA256 |
1,5 Gbps 700 MBps 140 MBps |
140.000 66.000 13.000 |
| Generazione2 | VpnGw4AZ | GCMAES256 AES256 e SHA256 DES3 e SHA256 |
2,3 Gbps 700 MBps 140 MBps |
220.000 66.000 13.000 |
| Generazione2 | VpnGw5AZ | GCMAES256 AES256 e SHA256 DES3 e SHA256 |
2,3 Gbps 700 MBps 140 MBps |
220.000 66.000 13.000 |
SKU del gateway per set di funzionalità
| SKU | Funzionalità |
|---|---|
| Basic (\*\*) | VPN basata su route: 10 tunnel per connessioni da sito a sito; assenza di autenticazione RADIUS per connessioni da punto a sito; assenza di IKEv2 per connessioni da punto a sito VPN basata su criteri: (IKEv1): 1 tunnel per connessioni da sito a sito; nessuna connessione da punto a sito |
| Tutti gli SKU Generation1 e Generation2 tranne Basic | VPN basata su route: fino a 100 tunnel (\*), connessione da punto a sito, BGP, attivo-attivo, IPsec personalizzato/criteri IKE, coesistenza ExpressRoute/VPN |
(*) È possibile configurare "PolicyBasedTrafficSelectors" per la connessione di un gateway VPN basato su route a più dispositivi firewall locali basati su criteri. Per informazioni dettagliate, vedere Connect VPN gateways to multiple on-premises policy-based VPN devices using PowerShell (Connettere gateway VPN a più dispositivi VPN basati su criteri tramite PowerShell).
(**) Lo SKU Basic presenta alcune limitazioni di funzionalità e prestazioni e non deve essere usato per scopi di produzione. Verificare che la funzionalità necessaria sia supportata prima di utilizzare lo SKU Basic. Lo SKU Basic non supporta IPv6 e può essere configurato solo tramite PowerShell o l'interfaccia della riga di comando di Azure. Inoltre, lo SKU Basic non supporta l'autenticazione RADIUS.
SKU del gateway - Carichi di lavoro di produzione e di sviluppo/test
Date le differenze nei Contratti di servizio e nei set di funzionalità, è consigliabile utilizzare i seguenti SKU per i carichi di lavoro di produzione e quelli di sviluppo e test:
| Carico di lavoro | SKU |
|---|---|
| Carichi di lavoro critici, di produzione | Tutti gli SKU di generazione 1 e 2, tranne Basic |
| Sviluppo e test o modello di verifica | Basic (\*\*) |
(**) Lo SKU Basic presenta alcune limitazioni di funzionalità e prestazioni e non deve essere usato per scopi di produzione. Verificare che la funzionalità necessaria sia supportata prima di utilizzare lo SKU Basic. Lo SKU Basic non supporta IPv6 e può essere configurato solo tramite PowerShell o l'interfaccia della riga di comando di Azure. Inoltre, lo SKU Basic non supporta l'autenticazione RADIUS.
Se si usano SKU legacy, per quelli di produzione è consigliabile utilizzare gli SKU Standard e con prestazioni elevate. Per informazioni sugli SKU legacy, vedere SKU del gateway (legacy).
Informazioni sugli SKU legacy
Per informazioni sull'uso degli SKU del gateway legacy (Standard e con prestazioni elevate), inclusa la deprecazione dello SKU, vedere Gestione degli SKU legacy.
Specificare uno SKU
Specificare lo SKU del gateway quando si crea il gateway VPN. Per la procedura, vedere l'articolo seguente:
Aggiornare un codice SKU
Per la maggior parte dei gateway VPN, è possibile aggiornare uno SKU del gateway. Per altre informazioni, vedere Aggiornare SKU del Gateway VPN.
Note
Se si usa uno SKU del gateway legacy (Standard e con prestazioni elevate), vedere Gestione degli SKU del gateway legacy.
Passaggi successivi
Per altre informazioni sulle configurazioni delle connessioni disponibili, vedere Informazioni sul Gateway VPN.