Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
При создании VPN-шлюза виртуальной сети укажите SKU шлюза, который требуется использовать. В этой статье описываются факторы, которые вы должны учитывать при выборе SKU шлюза. Если вы ищете сведения об номерах SKU шлюза ExpressRoute, см . статью "Шлюзы виртуальной сети" для ExpressRoute. Сведения о шлюзах Виртуальной сети WAN см. в разделе Настройки шлюза Виртуальной сети WAN.
При настройке SKU шлюза виртуальной сети выберите номер SKU, который соответствует вашим требованиям на основе типов рабочих нагрузок, пропускной способности, функций и соглашений об уровне обслуживания. В следующих разделах показаны соответствующие сведения, которые следует использовать при принятии решения.
Примечание.
Мы упрощаем наш портфель SKU для VPN-шлюзов и будем переводить все неподдерживаемые SKU зон доступности (AZ) на SKU, поддерживающие зоны доступности (AZ). Для получения дополнительной информации и графиков см. консолидацию и миграцию SKU для VPN-шлюза.
SKU шлюзов по туннелям, подключениям и пропускной способности
|
VPN Шлюз Поколение |
SKU |
Соединение S2S/виртуальная сеть — виртуальная сеть Туннели |
Подключение "точка — сеть" Подключения SSTP |
P2S Подключения IKEv2/OpenVPN |
Агрегат Тест пропускной способности |
BGP | Зональная избыточность | Количество поддерживаемых виртуальных машин в виртуальной сети |
|---|---|---|---|---|---|---|---|---|
| Поколение1 | Базовая | Макс. 10 | Макс. 128 | Не поддерживается | 100 Мбит/с | Не поддерживается | Нет | 200 |
| Поколение1 | VpnGw1 | Макс. 30 | Макс. 128 | Макс. 250 | 650 Мбит/с | Поддерживается | Нет | 450 |
| Поколение1 | VpnGw2 | Макс. 30 | Макс. 128 | Макс. 500 | 1 Гбит/с | Поддерживается | Нет | 1300 |
| Поколение1 | VpnGw3 | Макс. 30 | Макс. 128 | Макс. 1000 | 1,25 Гбит/с | Поддерживается | Нет | 4000 |
| Поколение1 | VpnGw1AZ | Макс. 30 | Макс. 128 | Макс. 250 | 650 Мбит/с | Поддерживается | Да | 1000 |
| Поколение1 | VpnGw2AZ | Макс. 30 | Макс. 128 | Макс. 500 | 1 Гбит/с | Поддерживается | Да | 2000 |
| Поколение1 | VpnGw3AZ | Макс. 30 | Макс. 128 | Макс. 1000 | 1,25 Гбит/с | Поддерживается | Да | 5000 |
| Поколение2 | VpnGw2 | Макс. 30 | Макс. 128 | Макс. 500 | 1,25 Гбит/с | Поддерживается | Нет | 685 |
| Поколение2 | VpnGw3 | Макс. 30 | Макс. 128 | Макс. 1000 | 2,5 Гбит/с | Поддерживается | Нет | 2240 |
| Поколение2 | VpnGw4 | Макс. 100* | Макс. 128 | Макс. 5000 | 5 Гбит/с | Поддерживается | Нет | 5300 |
| Поколение2 | VpnGw5 | Макс. 100* | Макс. 128 | Макс. 10 000 | 10 Гбит/с | Поддерживается | Нет | 6700 |
| Поколение2 | VpnGw2AZ | Макс. 30 | Макс. 128 | Макс. 500 | 1,25 Гбит/с | Поддерживается | Да | 2000 |
| Поколение2 | VpnGw3AZ | Макс. 30 | Макс. 128 | Макс. 1000 | 2,5 Гбит/с | Поддерживается | Да | 3300 |
| Поколение2 | VpnGw4AZ | Макс. 100* | Макс. 128 | Макс. 5000 | 5 Гбит/с | Поддерживается | Да | 4400 |
| Поколение2 | VpnGw5AZ | Макс. 100* | Макс. 128 | Макс. 10 000 | 10 Гбит/с | Поддерживается | Да | 9000 |
(*) Если требуется более 100 VPN-туннелей S2S, используйте Виртуальная глобальная сеть вместо VPN-шлюз.
Дополнительные сведения
Так как общедоступные IP-адреса SKU уровня "Базовый" объявлены в отставке 30 сентября 2025 г., мы больше не разрешаем создавать новые шлюзы с помощью общедоступных IP-адресов SKU уровня "Базовый". Начиная с 1 декабря 2023 г. при создании нового VPN-шлюза необходимо использовать общедоступный IP-адрес SKU уровня "Стандартный". Это ограничение не применяется к новым шлюзам, создаваемым с помощью SKU шлюза VPN-шлюз Basic. Вы по-прежнему можете создать VPN-шлюз SKU уровня "Базовый", использующий общедоступный IP-адрес SKU уровня "Базовый".
Номер SKU шлюза "Базовый" не поддерживает IPv6 и может быть настроен только с помощью PowerShell или Azure CLI. Кроме того, SKU шлюза "Базовый" не поддерживает проверку подлинности RADIUS.
Эти ограничения подключений являются раздельными. Например, у вас может быть 128 SSTP-подключений, а также 250 IKEv2-подключений на SKU VpnGw1.
Если у вас много подключений P2S, это может негативно повлиять на подключения S2S. Статистические эталоны пропускной способности были протестированы путем поиска максимально эффективных сочетаний соединений S2S и P2S. Одно подключение P2S или S2S может иметь намного более низкую пропускную способность.
Сведения о ценах см. на странице цен .
См. страницу SLA для получения информации о SLA (соглашении об уровне обслуживания).
Результаты тестирования не гарантируются из-за условий интернет-трафика и поведения вашего приложения.
Номера SKU шлюза по производительности
В таблице в этом разделе перечислены результаты тестов производительности для SKU VpnGw. VPN-туннель подключается к экземпляру VPN-шлюза. Каждое значение пропускной способности экземпляра указано в таблице пропускной способности в предыдущем разделе и доступно в агрегированном виде по всем туннелям, подключающимся к этому экземпляру. В таблице показана наблюдаемая пропускная способность и пропускная способность в пакетах в секунду через туннель для различных SKU шлюзов. Все тестирования выполнялись между шлюзами (конечными точками) в разных регионах Azure при работе 100 подключений со стандартными условиями загрузки. Мы использовали общедоступные средства iPerf и CTSTraffic для измерения производительности подключений типа "сеть — сеть"
- Лучшая производительность была получена при использовании алгоритма GCMAES256 для шифрования и целостности IPsec.
- Средняя производительность была получена при использовании AES256 для шифрования IPsec и SHA256 для целостности.
- Низкая производительность была получена при использовании DES3 для шифрования IPsec и SHA256 для целостности.
| Поколение | SKU |
Алгоритмы, использованный |
Пропускная способность которая наблюдается в туннелях |
Пакеты в секунду на туннель (наблюдается) |
|---|---|---|---|---|
| Поколение1 | VpnGw1 | GCMAES256 AES256, SHA256 DES3, SHA256 |
650 Мбит/с 500 Мбит/с 130 Мбит/с |
62 000 47 000 12 000 |
| Поколение1 | VpnGw2 | GCMAES256 AES256, SHA256 DES3, SHA256 |
1,2 Гбит/с 650 Мбит/с 140 Мбит/с |
100,000 61,000 13 000 |
| Поколение1 | VpnGw3 | GCMAES256 AES256, SHA256 DES3, SHA256 |
1,25 Гбит/с 700 Мбит/с 140 Мбит/с |
120 000 66 000 13 000 |
| Поколение1 | VpnGw1AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
650 Мбит/с 500 Мбит/с 130 Мбит/с |
62 000 47 000 12 000 |
| Поколение1 | VpnGw2AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
1,2 Гбит/с 650 Мбит/с 140 Мбит/с |
110 000 61,000 13 000 |
| Поколение1 | VpnGw3AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
1,25 Гбит/с 700 Мбит/с 140 Мбит/с |
120 000 66 000 13 000 |
| Поколение2 | VpnGw2 | GCMAES256 AES256, SHA256 DES3, SHA256 |
1,25 Гбит/с 550 МB/с 130 Мбит/с |
120 000 52 000 12 000 |
| Поколение2 | VpnGw3 | GCMAES256 AES256, SHA256 DES3, SHA256 |
1,5 Гбит/с 700 Мбит/с 140 Мбит/с |
140,000 66 000 13 000 |
| Поколение2 | VpnGw4 | GCMAES256 AES256, SHA256 DES3, SHA256 |
2,3 Гбит/с 700 Мбит/с 140 Мбит/с |
220 000 66 000 13 000 |
| Поколение2 | VpnGw5 | GCMAES256 AES256, SHA256 DES3, SHA256 |
2,3 Гбит/с 700 Мбит/с 140 Мбит/с |
220 000 66 000 13 000 |
| Поколение2 | VpnGw2AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
1,25 Гбит/с 550 МB/с 130 Мбит/с |
120 000 52 000 12 000 |
| Поколение2 | VpnGw3AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
1,5 Гбит/с 700 Мбит/с 140 Мбит/с |
140,000 66 000 13 000 |
| Поколение2 | VpnGw4AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
2,3 Гбит/с 700 Мбит/с 140 Мбит/с |
220 000 66 000 13 000 |
| Поколение2 | VpnGw5AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
2,3 Гбит/с 700 Мбит/с 140 Мбит/с |
220 000 66 000 13 000 |
Номера SKU шлюза по наборам функций
| SKU | Функции |
|---|---|
| Basic (\*\*) |
VPN на основе маршрутов: 10 туннелей для S2S и подключений; без аутентификации RADIUS для подключения типа "точка — сеть"; без протокола IKEv2 для подключения типа "точка — сеть". VPN на основе политики: (IKEv1): 1 туннель S2S и тоннель подключения; без P2S. |
| Все SKU первого и второго поколения, кроме типа "Базовый" | VPN на основе маршрутов: до 100 туннелей (*), P2S, BGP, режим "активный — активный", пользовательские политики IPsec и IKE, совместимость ExpressRoute с VPN. |
(*) Можно настроить PolicyBasedTrafficSelectors для подключения VPN-шлюза на основе маршрутов к нескольким локальным устройствам на основе политик брандмауэра. См. дополнительные сведения о подключении VPN-шлюзов к нескольким локальным VPN-устройствам на основе политик с помощью PowerShell.
(**) Номер SKU "Базовый" имеет определенные ограничения функций и производительности и не должен использоваться в рабочих целях. Проверьте, поддерживается ли необходимая функция, перед использованием номера SKU Basic. SKU "Базовый" не поддерживает IPv6 и может быть настроен только с помощью PowerShell или Azure CLI. Кроме того, номер SKU "Базовый" не поддерживает проверку подлинности RADIUS.
Номера SKU шлюза — рабочие нагрузки на продакшен и Dev-Test
Учитывая различия в соглашениях об уровне обслуживания и наборах функций, мы рекомендуем следующие номера SKU для производственного использования и для разработки и тестирования.
| Рабочая нагрузка | Номера SKU |
|---|---|
| Производственные, критически важные рабочие нагрузки | Все SKU Generation1 и Generation2, кроме Basic |
| Разработка и тестирование или подтверждение концепции | Basic (\*\*). |
(**) Номер SKU "Базовый" имеет определенные ограничения функций и производительности и не должен использоваться в рабочих целях. Проверьте, поддерживается ли необходимая функция, перед использованием номера SKU Basic. Номер SKU "Базовый" не поддерживает IPv6 и может быть настроен только с помощью PowerShell или Azure CLI. Кроме того, номер SKU "Базовый" не поддерживает проверку подлинности RADIUS.
Если вы используете старые SKU (устаревшие версии), рекомендуемые SKU для производства — «Стандартный» и «Высокая производительность». См. дополнительные сведения об устаревших номерах SKU шлюза.
О устаревших номерах SKU
Сведения о работе с устаревшими номерами SKU шлюза (standard и High Performance), включая отмену SKU, см. в разделе "Управление устаревшими номерами SKU шлюза".
Указание номера SKU
При создании VPN-шлюза укажите тип SKU шлюза. См. следующую статью для получения инструкций.
Изменение или изменение размера SKU
Примечание.
Если вы работаете с устаревшим SKU шлюза (Стандартный и Высокой производительности), см. статью Управление устаревшими SKU шлюза.
Если вы хотите перейти к другому номеру SKU, можно выбрать несколько методов. Выбор метода зависит от номера SKU шлюза, из который вы начинаете.
Изменение размера SKU: при изменении размера SKU время простоя минимально. Вам не нужно следовать рабочему процессу, чтобы изменить размер номера SKU. Вы можете быстро и легко изменить размер SKU на портале Azure. Вы также можете использовать PowerShell или Azure CLI. Вам не нужно перенастроить VPN-устройство или клиенты P2S.
Изменение номера SKU. Если вы не можете изменить размер номера SKU, можно изменить номер SKU с помощью определенного рабочего процесса. Изменение SKU сопровождается большим простоем, чем изменение размера. Кроме того, при использовании этого метода необходимо перенастроить несколько ресурсов.
Рекомендации
При переходе на новый SKU шлюза следует учесть множество факторов. В этом разделе описаны основные элементы, а также таблица, которая помогает выбрать лучший метод для использования.
- Нельзя изменить размер SKU для понижения категории.
- Вы не можете изменить размер устаревшего номера SKU на один из новых номеров SKU Azure (VPNGw1, VpnGw2AZ и т. д.). Устаревшие номера SKU для модели развертывания Resource Manager: стандартные и высокопроизводительные. Вместо этого необходимо изменить номер SKU.
- Вы можете изменить размер номера SKU шлюза до тех пор, пока он находится в том же поколении, за исключением номера SKU уровня "Базовый".
- SKU уровня "Базовый" можно заменить на другой SKU.
- При переходе с устаревшего SKU на новый SKU у вас будут простои в подключении.
- При переходе на новый номер SKU шлюза общедоступный IP-адрес для VPN-шлюза изменяется. Это происходит, даже если вы указали тот же объект общедоступного IP-адреса, который использовался ранее.
- Если у вас есть классический VPN-шлюз, необходимо продолжить использование старых устаревших номеров SKU для этого шлюза. Однако можно изменить размер устаревших SKU, доступных для классических шлюзов. Вы не можете переключиться на новые SKU.
- Устаревшие SKU стандартного и высокого уровня производительности выводятся из эксплуатации. См. устаревание старых SKU для временных рамок миграции и обновления SKU.
В следующей таблице показано, какой способ использовать для перехода от одного SKU к другому.
| Запуск номера SKU | Целевой номер SKU | Изменить размер | Изменение |
|---|---|---|---|
| Базовый артикул | Любой другой SKU | Нет | Да |
| Стандартный SKU | Новые номера SKU Azure | Нет | Да |
| Стандартный SKU | Высокопроизводительный артикул | Нет | Не требуется |
| Высокая производительность | Новые номера SKU Azure | Нет | Да |
| Номер SKU поколения 1 | Номер SKU поколения 1 | Да | Не требуется |
| SKU первого поколения | SKU AZ поколения 1 | Нет | Да |
| Поколение 1 SKU AZ | SKU первого поколения | Да | Не обязательно |
| SKU поколения 1 | SKU AZ второго поколения | Нет | Да |
| SKU второго поколения | SKU второго поколения | Да | Не требуется |
| SKU второго поколения | SKU AZ второго поколения | Нет | Да |
| SKU второго поколения | SKU компании AZ, поколение 2 | Да | Не требуется |
Следующие шаги
Дополнительные сведения о доступных конфигурациях подключений см. в статье Основные сведения о VPN-шлюзах.