Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эта статья содержит сведения о старых версиях SKU шлюза виртуальной сети. Устаревшие номера SKU по-прежнему работают в обеих моделях развертывания для существующих VPN-шлюзов. Классические VPN-шлюзы по-прежнему используют старые номера SKU как для имеющихся шлюзов, так и для новых. При создании VPN-шлюзов диспетчера ресурсов используйте новые номера SKU шлюза. Сведения о новых номерах SKU см. в разделе Основные сведения о VPN-шлюзе. Сведения о временной шкале устаревания/миграции SKU шлюза см. в статье «Новые возможности».
Устаревшие SKU шлюзов
Устаревшие VPN-шлюзы (старые) SKU:
- Стандарт
- высокопроизводительная
При работе с устаревшими версиями SKU учитывайте указанные ниже факторы.
- Подключения VPN-шлюза типа сайт-сайт с конфигурацией активный-активный можно настроить только для SKU высокой производительности.
- VPN-шлюз не использует номер SKU шлюза UltraPerformance. Сведения об SKU UltraPerformance см. в документации по ExpressRoute.
Цены на устаревшие шлюзы можно просмотреть в разделе "Шлюзы виртуальная сеть", который находится на странице ценообразования ExpressRoute.
Для получения информации об устаревших SKU см. разделы Устаревшие SKU и Часто задаваемые вопросы об устаревших SKU в этой статье.
Расчетная суммарная пропускная способность в зависимости от SKU
В следующей таблице приведены типы шлюзов с приблизительной суммарной пропускной способностью в зависимости от SKU шлюза. Эта таблица относится к классической модели развертывания и модели Resource Manager.
Цены различаются в зависимости от SKU шлюзов. Дополнительные сведения см. на странице Шлюз VPN. Цены.
Номер SKU шлюза UltraPerformance не представлен в этой таблице. Сведения об SKU UltraPerformance см. в документации по ExpressRoute.
| Пропускная способность VPN-шлюза (1) | Макс. количество IPsec- туннелей для VPN-шлюза (2) | Пропускная способность шлюза для ExpressRoute | Сосуществование VPN-шлюза и ExpressRoute | |
|---|---|---|---|---|
| Стандартный номер SKU (3)(4) | 100 Мбит/с | 10 | 1000 Мбит/с | Да |
| SKU "Высокая производительность" (3) | 200 Мбит/с | 30 | 2000 Мбит/с | Да |
(1) Пропускная способность VPN — это приблизительное значение, основанное на измерениях между несколькими виртуальными сетями в одном регионе Azure. Это не гарантирована пропускная способность для межплощадочных соединений через Интернет. Это максимально возможное значение пропускной способности.
(2) Количество туннелей относится к VPN, основанным на маршрутах. VPN, ориентированный на политику, может поддерживать только один VPN-туннель типа "сеть — сеть".
(3) Виртуальные сети PolicyBased не поддерживаются для этого номера SKU. Они поддерживаются для номера SKU уровня "Базовый".
(4) Подключения VPN-шлюза S2S в режиме активный-активный не поддерживаются для этого SKU. Active-active поддерживается в SKU HighPerformance.
Поддерживаемые конфигурации в зависимости от SKU и типа VPN
В таблице ниже перечислены требования к VPN-шлюзам с маршрутизацией на основе политик и маршрутов. Эта таблица относится к классической модели развертывания и модели диспетчера ресурсов. При классической модели VPN-шлюзы с маршрутизацией на основе политик совпадают со статическими шлюзами, а шлюзы с маршрутизацией на основе маршрутов — с динамическими шлюзами.
| Базовый VPN-шлюз с маршрутизацией на основе политик | Базовый VPN-шлюз с маршрутизацией на основе маршрутов | Стандартный VPN-шлюз с маршрутизацией на основе маршрутов | Высокопроизводительный VPN-шлюз с маршрутизацией на основе маршрутов | |
|---|---|---|---|---|
| Подключение "точка-точка" | Конфигурация VPN на основе политик | Конфигурация VPN на основе маршрутов | Конфигурация VPN на основе маршрутов | Конфигурация VPN на основе маршрутов |
| Подключение "точка-сеть" | Не поддерживается | поддерживается (может сосуществовать с S2S) | поддерживается (может сосуществовать с S2S) | поддерживается (может сосуществовать с S2S) |
| метод проверки подлинности | предварительно согласованный ключ | Предварительно заданный ключ для подключения между сетями, сертификаты для подключения точка-сеть | Предварительно заданный ключ для подключения между сетями, сертификаты для подключения точка-сеть | Предварительно заданный ключ для подключения между сетями, сертификаты для подключения точка-сеть |
| Максимальное количество S2S-подключений | 1 | 10 | 10 | 30 |
| Максимальное число подключений P2S | Не поддерживается | 128 | 128 | 128 |
| активная поддержка маршрутизации (BGP) | Не поддерживается | Не поддерживается | Поддерживается | Поддерживается |
Переход на другую конфигурацию SKU шлюза
Соображения
- Вы не можете обновить устаревший номер SKU до одного из новых номеров SKU Azure (VpnGw1AZ, VpnGw2AZ и т. д.) Устаревшие номера SKU для модели развертывания Resource Manager: стандартные и высокопроизводительные. Если вы хотите использовать новый номер SKU Azure, необходимо удалить шлюз, а затем создать новый.
- При переходе с устаревшего номера SKU на более новый номер SKU шлюза у вас будет время простоя подключения.
- При переходе от устаревшего номера SKU к более новому номеру SKU шлюза общедоступный IP-адрес для VPN-шлюза изменяется. Изменение IP-адреса происходит, даже если вы указали тот же объект общедоступного IP-адреса, который использовался ранее.
- Если у вас есть классический VPN-шлюз, необходимо продолжить использование старых устаревших номеров SKU для этого шлюза. Вы можете обновить с одного устаревшего SKU на другой, доступный для классических шлюзов. Вы не можете переключиться на новые SKU.
- Устаревшие SKU стандартного и высокого уровня производительности выводятся из эксплуатации. См. устаревание старых SKU для временных рамок миграции и обновления SKU.
Перенос номера SKU шлюза
Ваш старый SKU будет перенесен в AZ SKU в процессе базовой миграции IP-адресов. Все устаревшие SKU в настоящее время используют базовый IP-адрес, и вы можете использовать интерфейс портала, чтобы перенести базовый IP-адрес на стандартный IP-адрес до даты вывода из эксплуатации. Это отличается от первоначального подхода к бесшовной миграции из бэкенда. Новые функции Azure VPN Gateway см. в разделе Что нового? для получения обновленной информации.
Обновление SKU шлюза в той же группе SKU
Обновление устаревшего номера SKU имеет ограничения. Шлюз можно обновить только до номера SKU шлюза в пределах одного семейства SKU (за исключением номера SKU "Базовый").
Например, если у вас есть номер SKU уровня "Стандартный", можно обновить до номера SKU высокой производительности. Однако вы не можете обновить VPN-шлюз между старыми номерами SKU и новыми семействами SKU. Вы не можете перейти от номера SKU уровня "Стандартный" к номеру SKU VpnGw2 или из номера SKU уровня "Базовый" в VpnGw1 путем изменения размера.
Resource Manager
Вы можете обновить шлюз для модели развертывания Resource Manager с помощью портала Azure или PowerShell. В PowerShell используйте следующую команду:
$gw = Get-AzVirtualNetworkGateway -Name vnetgw1 -ResourceGroupName testrg
Resize-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -GatewaySku HighPerformance
Классическое
Чтобы обновить шлюз для классической модели развертывания, необходимо использовать командлеты PowerShell для управления службами. Используйте следующую команду:
Resize-AzureVirtualNetworkGateway -GatewayId <Gateway ID> -GatewaySKU HighPerformance
Переход на новые номера SKU шлюзов
SKU "Стандартный" и SKU "Высокий уровень производительности" будут сняты с производства 31 марта 2026 г. (продлено с 30 сентября 2025 г.). Продуктовая команда будет мигрировать устаревшие номера SKU из бэкенда. Дополнительные сведения см. в разделе о устаревших номерах SKU . Вы можете изменить номер SKU прежних версий на один из новых номеров SKU в любой момент. Однако для перехода на новый SKU необходимо больше шагов, чем для миграции, что приводит к простоям.
Если вы работаете с моделью развертывания Resource Manager, вы можете изменить SKU шлюза. При изменении предыдущего номера SKU шлюза на новый удаляется существующий VPN-шлюз и создается новый.
Рабочий процесс.
- Удалите все подключения к шлюзу виртуальной сети.
- Удалите старый VPN-шлюз.
- Создайте новый VPN-шлюз.
- Обновите локальные VPN-устройства, используя новый IP-адрес VPN-шлюза (для подключений типа "сеть — сеть").
- Обновите значение IP-адреса шлюза для любых шлюзов локальной сети VNet-to-VNet, которые подключаются к этому шлюзу.
- Скачайте новые пакеты конфигурации VPN-клиента для клиентов P2S, которые подключаются к виртуальной сети через этот VPN-шлюз.
- Повторно создайте подключения к шлюзу виртуальной сети.
Рекомендации:
- Переход на новый номер SKU возможен, только если VPN-шлюз создан по модели развертывания с помощью Resource Manager.
- Если у вас есть классический VPN-шлюз, вы должны продолжать использовать старые номера SKU для этого шлюза, однако вы можете изменять размеры между этими старыми номерами SKU. Вы не можете переключиться на новые SKU.
- При переходе с устаревшего SKU на новый SKU у вас будет перерыв в подключении.
- При переходе на новый номер SKU шлюза общедоступный IP-адрес для VPN-шлюза изменяется. Это происходит, даже если вы указали тот же объект общедоступного IP-адреса, который использовался ранее.
Депрекация SKU
SKU "Стандартный" и "Высокая производительность" будут выведены из эксплуатации 31 марта 2026 г. (продлено с 30 сентября 2025 г.). Ваш старый SKU будет перенесен в AZ SKU в процессе базовой миграции IP-адресов. Все устаревшие SKU в настоящее время используют базовый IP-адрес, и вы можете использовать интерфейс портала, чтобы перенести базовый IP-адрес на стандартный IP-адрес до даты вывода из эксплуатации. Интерфейс управляемого клиентом портала будет доступен для устаревших номеров SKU к ноября 2025 года. Это отличается от первоначального подхода к бесшовной миграции из бэкенда.
- Просмотр объявления
- См. часто задаваемые вопросы об отмене номера SKU
Когда путь миграции станет доступным в рамках базовой миграции IP-адресов, номер SKU шлюза будет автоматически перенесен на следующие номера SKU:
- Стандартный номер SKU: ->VpnGw1AZ
- SKU высокой производительности: ->VpnGw2AZ
В качестве преимущества после миграции происходит улучшение производительности:
- Стандартный номер SKU: 6.5x
- Номер SKU высокой производительности: 5x
Важные даты:
- 1 декабря 2023 новые шлюзы нельзя создавать, используя SKU "Стандартный" или "Высокая производительность".
- 15 ноября 2025 г.: начало миграции базовых IP-адресов через портал с автоматическим переносом шлюзов на другие модели SKU.
- В конце марта 2026 г. номера SKU уровня "Стандартный/ высокий уровень производительности" будут отставлены, а оставшиеся устаревшие шлюзы будут автоматически перенесены и обновлены до номеров SKU AZ.
Часто задаваемые вопросы об отмене номера SKU
Можно ли создать новый шлюз, использующий SKU "Стандартный" или "Высокая производительность" после объявления о прекращении поддержки 30 ноября 2023 г.?
№ По состоянию на 1 декабря 2023 г. нельзя создавать шлюзы, использующие номера SKU уровня "Стандартный" или "Высокий уровень производительности". Вы можете создавать шлюзы, использующие SKU VpnGw1 и VpnGw2, по той же цене, что и SKU уровня «Стандартный» и «Высокая производительность», указанные соответственно на странице с ценами.
Сколько времени будут поддерживаться уже существующие шлюзы в рамках SKU "Стандартный" и "Высокая производительность"?
Все существующие шлюзы, использующие SKU класса "Standard" или "High Performance", будут поддерживаться до 28 февраля 2026 г. (продленный с первоначального срока 30 сентября 2025 г.).
Изменится ли IP-адрес при переносе SKU устаревшего VPN-шлюза (Standard или HighPerformance) в рамках миграции базового IP-адреса, инициированной через портал Azure?
Нет, IP-адрес не изменится при переносе базового IP-адреса с помощью интерфейса портала Azure. Вы можете перенести IP-адрес SKU уровня "Базовый" на СТАНДАРТНЫй IP-адрес SKU через управляемый клиентом интерфейс портала. Дополнительные сведения о миграции IP-адресов SKU уровня "Базовый" см. в статье о переносе общедоступного IP-адреса SKU уровня "Стандартный" для VPN-шлюза .
Нужно ли мне сейчас переносить свои шлюзы с SKU "Стандартный" или "Высокая производительность"?
Нет, необходимо перенести базовый IP-адрес на шлюзе, используя интерфейс портала, если вы хотите сохранить IP-адрес. В рамках этой миграции ваши шлюзы автоматически переносятся на AZ SKU.
Будет ли разница в ценах на шлюзы после миграции?
Ваши артикулы (SKU) автоматически переносятся и обновляются до артикулов AZ в рамках базовой миграции IP. См. ценовая информация о VPN-шлюзе для получения более подробной информации.
Будет ли оказано влияние на производительность моих шлюзов с этой миграцией?
Да. Вы получаете лучшую производительность с помощью VpnGw1AZ и VpnGw2AZ. Дополнительные сведения о пропускной способности SKU см. в разделе "Сведения о номерах SKU шлюза".
Что будет, если я не мигрирую до 28 февраля 2026 года?
Все шлюзы, которые по-прежнему используют SKU уровня "Стандартный" или "Высокий уровень производительности", будут перенесены автоматически и обновлены до следующих номеров SKU AZ:
- Стандарт к VpnGw1AZ
- Высокая производительность VpnGw2AZ
Перед началом миграции на любые шлюзы мы отправим уведомление.
Готовится ли VPN-шлюз уровня "Базовый" с номером SKU к выходу из эксплуатации?
Нет, SKU VPN-шлюза "Базовый" не выходит из эксплуатации. Vpn-шлюз можно создать с помощью номера SKU уровня "Базовый" с помощью Azure PowerShell или Azure CLI.
В настоящее время SKU VPN-шлюза Basic поддерживает только объект общедоступного IP-адреса SKU Basic (планируется вывести из эксплуатации). Мы работаем над добавлением поддержки ресурса общедоступного IP-адреса Standard SKU для VPN-шлюза Basic SKU.
Следующие шаги
Дополнительные сведения о новых версиях SKU шлюзов см. в разделе SKU шлюзов.
Дополнительные сведения о параметрах конфигурации VPN-шлюза см. в этой статье.