Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
При создании шлюза виртуальной сети VPN-шлюз укажите номер SKU шлюза, который требуется использовать. В этой статье описываются факторы, которые вы должны учитывать при выборе SKU шлюза. Если вы ищете сведения об номерах SKU шлюза ExpressRoute, см . статью "Шлюзы виртуальной сети" для ExpressRoute. Сведения о шлюзах Виртуальная глобальная сеть см. в разделе Настройки шлюза Виртуальная глобальная сеть.
При настройке SKU шлюза виртуальной сети выберите номер SKU, который соответствует вашим требованиям на основе типов рабочих нагрузок, пропускной способности, функций и соглашений об уровне обслуживания. В следующих разделах показаны соответствующие сведения, которые следует использовать при принятии решения.
Примечание.
Мы упрощаем наш портфель SKU VPN-шлюз и будем переводить все SKU, которые не поддерживают зоны доступности (AZ), на SKU с поддержкой AZ. Для получения дополнительной информации и сроков смотрите консолидацию и миграцию SKU для VPN-шлюз.
SKU шлюзов по туннелям, подключениям и пропускной способности
| VPN Шлюз Поколение |
Артикул | Соединение S2S/виртуальная сеть — виртуальная сеть Туннели |
Подключение "точка — сеть" Подключения SSTP |
Подключение "точка — сеть" Подключения IKEv2/OpenVPN |
Агрегат Тест пропускной способности |
BGP | Зональная избыточность | Поддерживаемое число виртуальных машин в виртуальной сети |
|---|---|---|---|---|---|---|---|---|
| Поколение1 | Базовая | Макс. 10 | Макс. 128 | Не поддерживается | 100 Мбит/с | Не поддерживается | Нет | 200 |
| Поколение1 | VpnGw1 | Макс. 30 | Макс. 128 | Макс. 250 | 650 Мбит/с | Поддерживается | Нет | 450 |
| Поколение1 | VpnGw2 | Макс. 30 | Макс. 128 | Макс. 500 | 1 Гбит/с | Поддерживается | Нет | 1300 |
| Поколение1 | VpnGw3 | Макс. 30 | Макс. 128 | Макс. 1000 | 1,25 Гбит/с | Поддерживается | Нет | 4000 |
| Поколение1 | VpnGw1AZ | Макс. 30 | Макс. 128 | Макс. 250 | 650 Мбит/с | Поддерживается | Да | 1000 |
| Поколение1 | VpnGw2AZ | Макс. 30 | Макс. 128 | Макс. 500 | 1 Гбит/с | Поддерживается | Да | 2000 |
| Поколение1 | VpnGw3AZ | Макс. 30 | Макс. 128 | Макс. 1000 | 1,25 Гбит/с | Поддерживается | Да | 5 000 |
| Поколение2 | VpnGw2 | Макс. 30 | Макс. 128 | Макс. 500 | 1,25 Гбит/с | Поддерживается | Нет | 685 |
| Поколение2 | VpnGw3 | Макс. 30 | Макс. 128 | Макс. 1000 | 2,5 Гбит/с | Поддерживается | Нет | 2240 |
| Поколение2 | VpnGw4 | Макс. 100* | Макс. 128 | Макс. 5 000 | 5 Гбит/с | Поддерживается | Нет | 5300 |
| Поколение2 | VpnGw5 | Макс. 100* | Макс. 128 | Макс. 10 000 | 10 Гбит/с | Поддерживается | Нет | 6700 |
| Поколение2 | VpnGw2AZ | Макс. 30 | Макс. 128 | Макс. 500 | 1,25 Гбит/с | Поддерживается | Да | 2000 |
| Поколение2 | VpnGw3AZ | Макс. 30 | Макс. 128 | Макс. 1000 | 2,5 Гбит/с | Поддерживается | Да | 3300 |
| Поколение2 | VpnGw4AZ | Макс. 100* | Макс. 128 | Макс. 5 000 | 5 Гбит/с | Поддерживается | Да | 4400 |
| Поколение2 | VpnGw5AZ | Макс. 100* | Макс. 128 | Макс. 10 000 | 10 Гбит/с | Поддерживается | Да | 9000 |
Примечание.
"Поддерживаемое число виртуальных машин в виртуальная сеть" относится к количеству ресурсов, взаимодействующих через шлюз. Сюда входит следующее:
- Виртуальные машины в узле и подключённых лучевых виртуальных сетях
- Частные конечные узлы
- Сетевые виртуальные устройства (например, шлюз приложений, Брандмауэр Azure)
- Серверные экземпляры служб PaaS, развернутые в виртуальных сетях (например, Управляемый экземпляр SQL, Среда службы приложений)
(*) Если требуется более 100 VPN-туннелей S2S, используйте Виртуальная глобальная сеть вместо VPN-шлюз.
Дополнительные сведения
Так как общедоступные IP-адреса SKU уровня "Базовый" объявлены в отставке 30 сентября 2025 г., мы больше не разрешаем создавать новые шлюзы с помощью общедоступных IP-адресов SKU уровня "Базовый". Начиная с 1 декабря 2023 г. при создании нового VPN-шлюза необходимо использовать общедоступный IP-адрес SKU уровня "Стандартный". Это ограничение не применяется к новым шлюзам, создаваемым с помощью SKU шлюза VPN-шлюз Basic. Вы по-прежнему можете создать VPN-шлюз SKU уровня "Базовый", использующий общедоступный IP-адрес SKU уровня "Базовый".
SKU шлюза "Базовый" не поддерживает IPv6 и может быть настроен только с помощью PowerShell или Azure CLI. Кроме того, SKU шлюза "Базовый" не поддерживает проверку подлинности RADIUS.
Эти ограничения подключений являются раздельными. Например, у вас может быть 128 SSTP-подключений, а также 250 IKEv2-подключений на SKU VpnGw1.
Если у вас много подключений P2S, это может негативно повлиять на подключения S2S. Статистические эталоны пропускной способности были протестированы путем поиска максимально эффективных сочетаний соединений S2S и P2S. Одно подключение P2S или S2S может иметь намного более низкую пропускную способность.
Сведения о ценах см. на странице цен .
См. страницу SLA для получения информации о SLA (соглашении об уровне обслуживания).
Результаты тестирования не гарантируются из-за условий интернет-трафика и поведения вашего приложения.
Номера SKU шлюза по производительности
В таблице в этом разделе перечислены результаты тестов производительности для SKU VpnGw. VPN-туннель подключается к экземпляру VPN-шлюза. Каждое значение пропускной способности экземпляра указано в таблице пропускной способности в предыдущем разделе и доступно в агрегированном виде по всем туннелям, подключающимся к этому экземпляру. В таблице показана наблюдаемая пропускная способность и пропускная способность в пакетах в секунду через туннель для различных SKU шлюзов. Все тестирование выполнялось между шлюзами (конечными точками) в #REF! в разных регионах с 100 подключениями и в стандартных условиях загрузки. Мы использовали общедоступные средства iPerf и CTSTraffic для измерения производительности подключений типа "сеть — сеть"
- Лучшая производительность была получена при использовании алгоритма GCMAES256 для шифрования и целостности IPsec.
- Средняя производительность была получена при использовании AES256 для шифрования IPsec и SHA256 для целостности.
- Низкая производительность была получена при использовании DES3 для шифрования IPsec и SHA256 для целостности.
| Поколение | Артикул | Алгоритмы, использованный |
Пропускная способность которая наблюдается в туннелях |
Пакеты в секунду на туннель (наблюдается) |
|---|---|---|---|---|
| Поколение1 | VpnGw1 | GCMAES256 AES256, SHA256 DES3, SHA256 |
650 Мбит/с 500 Мбит/с 130 Мбит/с |
62 000 47 000 12 000 |
| Поколение1 | VpnGw2 | GCMAES256 AES256, SHA256 DES3, SHA256 |
1,2 Гбит/с 650 Мбит/с 140 Мбит/с |
100 000 61,000 13 000 |
| Поколение1 | VpnGw3 | GCMAES256 AES256, SHA256 DES3, SHA256 |
1,25 Гбит/с 700 Мбит/с 140 Мбит/с |
120 000 66 000 13 000 |
| Поколение1 | VpnGw1AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
650 Мбит/с 500 Мбит/с 130 Мбит/с |
62 000 47 000 12 000 |
| Поколение1 | VpnGw2AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
1,2 Гбит/с 650 Мбит/с 140 Мбит/с |
110 000 61,000 13 000 |
| Поколение1 | VpnGw3AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
1,25 Гбит/с 700 Мбит/с 140 Мбит/с |
120 000 66 000 13 000 |
| Поколение2 | VpnGw2 | GCMAES256 AES256, SHA256 DES3, SHA256 |
1,25 Гбит/с 550 МB/с 130 Мбит/с |
120 000 52 000 12 000 |
| Поколение2 | VpnGw3 | GCMAES256 AES256, SHA256 DES3, SHA256 |
1,5 Гбит/с 700 Мбит/с 140 Мбит/с |
140,000 66 000 13 000 |
| Поколение2 | VpnGw4 | GCMAES256 AES256, SHA256 DES3, SHA256 |
2,3 Гбит/с 700 Мбит/с 140 Мбит/с |
220 000 66 000 13 000 |
| Поколение2 | VpnGw5 | GCMAES256 AES256, SHA256 DES3, SHA256 |
2,3 Гбит/с 700 Мбит/с 140 Мбит/с |
220 000 66 000 13 000 |
| Поколение2 | VpnGw2AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
1,25 Гбит/с 550 МB/с 130 Мбит/с |
120 000 52 000 12 000 |
| Поколение2 | VpnGw3AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
1,5 Гбит/с 700 Мбит/с 140 Мбит/с |
140,000 66 000 13 000 |
| Поколение2 | VpnGw4AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
2,3 Гбит/с 700 Мбит/с 140 Мбит/с |
220 000 66 000 13 000 |
| Поколение2 | VpnGw5AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
2,3 Гбит/с 700 Мбит/с 140 Мбит/с |
220 000 66 000 13 000 |
Номера SKU шлюза по наборам функций
| Артикул | Функции |
|---|---|
| Basic (\*\*) | VPN на основе маршрутов: 10 туннелей для S2S и подключений; без аутентификации RADIUS для подключения типа "точка — сеть"; без протокола IKEv2 для подключения типа "точка — сеть". VPN на основе политики: (IKEv1): 1 туннель S2S и тоннель подключения; без P2S. |
| Все SKU первого и второго поколения, кроме типа "Базовый" | VPN на основе маршрутов: до 100 туннелей (*), P2S, BGP, режим "активный — активный", пользовательские политики IPsec и IKE, совместимость ExpressRoute с VPN. |
(*) Можно настроить PolicyBasedTrafficSelectors для подключения VPN-шлюза на основе маршрутов к нескольким локальным устройствам на основе политик брандмауэра. См. дополнительные сведения о подключении VPN-шлюзов к нескольким локальным VPN-устройствам на основе политик с помощью PowerShell.
(**) Номер SKU "Базовый" имеет определенные ограничения функций и производительности, ограниченную поддержку и не должен использоваться для производственных целей. Проверьте, поддерживается ли необходимая функция, перед использованием номера SKU Basic. Базовый SKU не поддерживает IPv6 и может быть настроен только с помощью PowerShell или Azure CLI. Кроме того, номер SKU "Базовый" не поддерживает проверку подлинности RADIUS.
Номера SKU шлюза — рабочие нагрузки на продакшен и Dev-Test
Учитывая различия в соглашениях об уровне обслуживания и наборах функций, мы рекомендуем следующие номера SKU для производственного использования и для разработки и тестирования.
| Рабочая нагрузка | Номера SKU |
|---|---|
| Производственные, критически важные рабочие нагрузки | Все SKU Generation1 и Generation2, кроме Basic |
| Разработка и тестирование или подтверждение концепции | Basic (\*\*). |
(**) Номер SKU "Базовый" имеет определенные ограничения функций и производительности, ограниченную поддержку и не должен использоваться для производственных целей. Проверьте, поддерживается ли необходимая функция, перед использованием номера SKU Basic. SKU Базовый не поддерживает IPv6 и может быть настроен только с помощью PowerShell или Azure CLI. Кроме того, номер SKU "Базовый" не поддерживает проверку подлинности RADIUS.
Если вы используете старые SKU (устаревшие версии), рекомендуемые SKU для производства — «Стандартный» и «Высокая производительность». См. дополнительные сведения об устаревших номерах SKU шлюза.
О устаревших номерах SKU
Сведения о работе с устаревшими номерами SKU шлюза (standard и High Performance), включая отмену SKU, см. в разделе "Управление устаревшими номерами SKU шлюза".
Указание номера SKU
При создании VPN-шлюз укажите номер SKU шлюза. См. следующую статью для получения инструкций.
Обновить SKU
Для большинства VPN-шлюзов можно обновить номер SKU шлюза. Дополнительные сведения см. в разделе Обновление SKU шлюза VPN.
Примечание.
Если вы работаете с устаревшим SKU шлюза (Стандартный и Высокой производительности), см. статью Управление устаревшими SKU шлюза.
Следующие шаги
Дополнительные сведения о доступных конфигурациях подключений см. в разделе About VPN-шлюз.