Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эта статья содержит сведения о старых версиях SKU шлюза виртуальной сети. Устаревшие номера SKU по-прежнему работают в обеих моделях развертывания для существующих VPN-шлюзов. Классические VPN-шлюзы по-прежнему используют старые номера SKU как для имеющихся шлюзов, так и для новых. При создании VPN-шлюзов диспетчера ресурсов используйте новые номера SKU шлюза. Сведения о новых номерах SKU см. в разделе Основные сведения о VPN-шлюзе.
Устаревшие VPN-шлюзы (старые) SKU:
- Стандарт
- высокопроизводительная
При работе с устаревшими версиями SKU учитывайте указанные ниже факторы.
- Подключения VPN-шлюза типа сайт-сайт с конфигурацией активный-активный можно настроить только для SKU высокой производительности.
- VPN-шлюз не использует номер SKU шлюза UltraPerformance. Сведения об SKU UltraPerformance см. в документации по ExpressRoute.
Цены на устаревшие шлюзы можно просмотреть в разделе "Шлюзы виртуальная сеть", который находится на странице ценообразования ExpressRoute.
Для получения информации об устаревших SKU см. разделы Устаревшие SKU и Часто задаваемые вопросы об устаревших SKU в этой статье.
В следующей таблице приведены типы шлюзов с приблизительной суммарной пропускной способностью в зависимости от SKU шлюза. Эта таблица относится к классической модели развертывания и модели Resource Manager.
Цены различаются в зависимости от SKU шлюзов. Дополнительные сведения см. на странице Шлюз VPN. Цены.
Номер SKU шлюза UltraPerformance не представлен в этой таблице. Сведения об SKU UltraPerformance см. в документации по ExpressRoute.
| Пропускная способность VPN-шлюза (1) | Макс. количество IPsec- туннелей для VPN-шлюза (2) | Пропускная способность шлюза для ExpressRoute | Сосуществование VPN-шлюза и ExpressRoute | |
|---|---|---|---|---|
| Стандартный номер SKU (3)(4) | 100 Мбит/с | 10 | 1000 Мбит/с | Да |
| SKU "Высокая производительность" (3) | 200 Мбит/с | 30 | 2000 Мбит/с | Да |
(1) Пропускная способность VPN — это приблизительное значение, основанное на измерениях между несколькими виртуальными сетями в одном регионе Azure. Это не гарантирована пропускная способность для межплощадочных соединений через Интернет. Это максимально возможное значение пропускной способности.
(2) Количество туннелей относится к VPN на основе маршрутов. VPN, ориентированный на политику, может поддерживать только один VPN-туннель типа "сеть — сеть".
(3) Виртуальные сети PolicyBased не поддерживаются для этого номера SKU. Они поддерживаются для номера SKU уровня "Базовый".
(4) Подключения VPN-шлюза S2S в режиме активный-активный не поддерживаются для этого SKU. Active-active поддерживается в SKU HighPerformance.
В таблице ниже перечислены требования к VPN-шлюзам с маршрутизацией на основе политик и маршрутов. Эта таблица относится к классической модели развертывания и модели диспетчера ресурсов. При классической модели VPN-шлюзы с маршрутизацией на основе политик совпадают со статическими шлюзами, а шлюзы с маршрутизацией на основе маршрутов — с динамическими шлюзами.
| Базовый VPN-шлюз с маршрутизацией на основе политик | Базовый VPN-шлюз с маршрутизацией на основе маршрутов | Стандартный VPN-шлюз с маршрутизацией на основе маршрутов | Высокопроизводительный VPN-шлюз с маршрутизацией на основе маршрутов | |
|---|---|---|---|---|
| Подключение "точка-точка" | Конфигурация VPN на основе политик | Конфигурация VPN на основе маршрутов | Конфигурация VPN на основе маршрутов | Конфигурация VPN на основе маршрутов |
| Подключение "точка-сеть" | Не поддерживается | поддерживается (может сосуществовать с S2S) | поддерживается (может сосуществовать с S2S) | поддерживается (может сосуществовать с подключением «сеть —сеть») |
| метод проверки подлинности | предварительно согласованный ключ | Предварительно заданный ключ для подключения между сетями, сертификаты для подключения точка-сеть | Общий ключ для подключения "сеть-сеть", сертификаты для подключения "точка-сеть" | Предварительно согласованный ключ для подключения S2S, сертификаты для подключения точка-к-сети (P2S) |
| Максимальное количество S2S-подключений | 1 | 10 | 10 | 30 |
| Максимальное число подключений P2S | Не поддерживается | 128 | 128 | 128 |
| активная поддержка маршрутизации (BGP) | Не поддерживается | Не поддерживается | Поддерживается | Поддерживается |
Изменение размера SKU шлюза вызывает меньше времени простоя и требует меньшего количества изменений в конфигурации, чем процесс перехода на новый SKU. Однако существуют ограничения. Вы можете изменить размер вашего шлюза только на SKU шлюза в рамках одного и того же семейства SKU (за исключением SKU «Базовый»).
Например, если у вас есть номер SKU уровня "Стандартный", можно изменить размер до номера SKU высокой производительности. Однако вы не можете изменить размер вашего VPN-шлюза, переходя между старыми SKU и новыми семействами SKU. Вы не можете перейти от номера SKU уровня "Стандартный" к номеру SKU VpnGw2 или из номера SKU уровня "Базовый" в VpnGw1 путем изменения размера. Дополнительные сведения см. в разделе Изменение размера SKU шлюза.
Resource Manager
Вы можете изменить размер шлюза для модели развертывания Resource Manager с помощью портала Azure или PowerShell. В PowerShell используйте следующую команду:
$gw = Get-AzVirtualNetworkGateway -Name vnetgw1 -ResourceGroupName testrg
Resize-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -GatewaySku HighPerformance
Классическое
Чтобы изменить размер шлюза для классической модели развертывания, необходимо использовать командлеты PowerShell для управления службами. Используйте следующую команду:
Resize-AzureVirtualNetworkGateway -GatewayId <Gateway ID> -GatewaySKU HighPerformance
Процесс миграции SKU шлюза аналогичен изменению размера. Для этого требуется меньше шагов и изменений конфигурации, чем изменение номера SKU нового шлюза. В настоящее время миграция SKU шлюза недоступна. Вы можете перенести устаревший и снятый с производства шлюз SKU с декабря 2024 года по 30 сентября 2025 года. Мы сделаем путь миграции доступным вместе с подробной документацией.
Типы SKU "Стандартный" и "Высокая производительность" будут выведены из эксплуатации 30 сентября 2025 г. Команда разработчиков сделает путь миграции доступным для устаревших номеров SKU. Дополнительные сведения см. в разделе о устаревших номерах SKU . Вы можете изменить номер SKU прежних версий на один из новых номеров SKU в любой момент. Однако для перехода на новый SKU необходимо больше шагов, чем для миграции, что приводит к простоям.
Если вы работаете с моделью развертывания Resource Manager, вы можете изменить SKU шлюза. При изменении предыдущего номера SKU шлюза на новый удаляется существующий VPN-шлюз и создается новый.
Рабочий процесс.
- Удалите все подключения к шлюзу виртуальной сети.
- Удалите старый VPN-шлюз.
- Создайте новый VPN-шлюз.
- Обновите локальные VPN-устройства, используя новый IP-адрес VPN-шлюза (для подключений типа "сеть — сеть").
- Обновите значение IP-адреса шлюза для любых шлюзов локальной сети VNet-to-VNet, которые подключаются к этому шлюзу.
- Скачайте новые пакеты конфигурации VPN-клиента для клиентов P2S, которые подключаются к виртуальной сети через этот VPN-шлюз.
- Повторно создайте подключения к шлюзу виртуальной сети.
Рекомендации:
- Переход на новый номер SKU возможен, только если VPN-шлюз создан по модели развертывания с помощью Resource Manager.
- Если у вас есть классический VPN-шлюз, вы должны продолжать использовать старые номера SKU для этого шлюза, однако вы можете изменять размеры между этими старыми номерами SKU. Вы не можете переключиться на новые SKU.
- При переходе с устаревшего SKU на новый SKU у вас будет перерыв в подключении.
- При переходе на новый номер SKU шлюза общедоступный IP-адрес для VPN-шлюза изменяется. Это происходит, даже если вы указали тот же объект общедоступного IP-адреса, который использовался ранее.
SKU "Standard" и "High Performance" будут прекращены 30 сентября 2025 г. Команда разработчиков будет выполнять простую миграцию серверной части для этих номеров SKU начиная с июня 2025 года. Это изменение от первоначально объявленной даты в ноябре 2024 года, в настоящее время вам не нужно предпринимать никаких действий.
- Просмотр объявления
- См. часто задаваемые вопросы об отмене номера SKU
Когда путь миграции станет доступным, группа продуктов автоматически переносит устаревшие номера SKU на следующие номера SKU:
- Стандартный номер SKU: ->VpnGw1
- SKU высокой производительности: ->VpnGw2
При переходе на шлюзы Standard (VpnGw1) и High Performance (VpnGw2) не изменяются цены. В качестве преимущества после миграции происходит улучшение производительности:
- Стандартный номер SKU: 6.5x
- Номер SKU высокой производительности: 5x
По мере выполнения следующих действий шлюз автоматически переносится и обновляется до номера SKU шлюза AZ:
- Стандартный номер SKU: ->VpnGw1AZ
- SKU высокой производительности: ->VpnGw2AZ
Важные даты:
- 1 декабря 2023 новые шлюзы нельзя создавать, используя SKU "Стандартный" или "Высокая производительность".
- 31 мая 2025 г. Начало миграции шлюзов на другие номера SKU.
- 30 сентября 2025 г. SKU "Стандартный/Высокая производительность" будут выведены из эксплуатации, а остальные устаревшие шлюзы будут автоматически перенесены и обновлены до SKU AZ.
Можно ли создать новый шлюз, использующий SKU "Стандартный" или "Высокая производительность" после объявления о прекращении поддержки 30 ноября 2023 г.?
№ По состоянию на 1 декабря 2023 г. нельзя создавать шлюзы, использующие номера SKU уровня "Стандартный" или "Высокий уровень производительности". Вы можете создавать шлюзы, использующие SKU VpnGw1 и VpnGw2, по той же цене, что и SKU уровня «Стандартный» и «Высокая производительность», указанные соответственно на странице с ценами.
Сколько времени будут поддерживаться уже существующие шлюзы в рамках SKU "Стандартный" и "Высокая производительность"?
Все существующие шлюзы, использующие номер SKU уровня "Стандартный" или "Высокий уровень производительности", будут поддерживаться до 30 сентября 2025 г.
Нет, сейчас никаких действий не требуется. Вы можете перенести шлюзы, начиная с декабря 2024 г. Мы отправим сообщение с подробной документацией о шагах миграции.
Когда миграция SKU шлюза становится доступной, SKU можно мигрировать следующим образом:
- из Standard в VpnGw1
- Высокая производительность для VpnGw2
Вы не можете перенести устаревший номер SKU в AZ SKU. Однако все шлюзы, которые по-прежнему используют номер SKU уровня "Стандартный" или "Высокий уровень производительности" после 30 сентября 2025 г., будут перенесены и обновлены автоматически до номеров SKU AZ следующим образом:
- Стандарт к VpnGw1AZ
- Высокая производительность VpnGw2AZ
Вы можете использовать эту стратегию для автоматической миграции и модернизации ваших SKU до AZ SKU. При необходимости вы можете изменить размер SKU в пределах этого семейства SKU. Сведения о ценах AZ SKU см. на странице цен. Сведения о пропускной способности по номеру SKU см. в разделе "Сведения о номерах SKU шлюза".
Если вы переносите номера SKU к 30 сентября 2025 г., разница в ценах не будет. Номера SKU VpnGw1 и VpnGw2 предоставляются по той же цене, что и номера SKU уровня "Стандартный" и "Высокая производительность" соответственно.
Если вы не перенесёте к этой дате, ваши SKU автоматически будут перенесены и обновлены до AZ SKU. В этом случае разница в ценах.
Да. Вы получаете более высокую производительность с помощью VpnGw1 и VpnGw2. В настоящее время VpnGw1 на 650 Мбит/с обеспечивает улучшение производительности в 6,5 раза по той же цене, что и Standard SKU. VpnGw2 на 1 Гбит/с обеспечивает повышение производительности на 5x по той же цене, что и SKU высокой производительности. Дополнительные сведения о пропускной способности SKU см. в разделе "Сведения о номерах SKU шлюза".
Все шлюзы, которые по-прежнему используют SKU уровня "Стандартный" или "Высокий уровень производительности", будут перенесены автоматически и обновлены до следующих номеров SKU AZ:
- Standard to VpnGw1AZ
- Высокая производительность для VpnGw2AZ
Перед началом миграции на любые шлюзы мы отправим уведомление.
Нет, VPN-шлюз в версии Basic не выходит из эксплуатации. Vpn-шлюз можно создать с помощью номера SKU уровня "Базовый" с помощью Azure PowerShell или Azure CLI.
В настоящее время SKU VPN-шлюза Basic поддерживает только объект общедоступного IP-адреса SKU Basic (планируется вывести из эксплуатации). Мы работаем над добавлением поддержки ресурса общедоступного IP-адреса Standard SKU для VPN-шлюза Basic SKU.
Дополнительные сведения о новых версиях SKU шлюзов см. в разделе SKU шлюзов.
Дополнительные сведения о параметрах конфигурации VPN-шлюза см. в этой статье.