Informace o skladových posílacích brány
Při vytváření brány virtuální sítě VPN Gateway zadáte skladovou položku brány, kterou chcete použít. Tento článek popisuje faktory, které byste měli vzít v úvahu při výběru skladové položky brány. Pokud hledáte informace o cenových úrovních brány ExpressRoute, přečtěte si téma Brány virtuální sítě pro ExpressRoute. Informace o branách Virtual WAN najdete v tématu Nastavení brány Virtual WAN.
Při konfiguraci skladové položky brány virtuální sítě vyberte skladovou položku, která splňuje vaše požadavky na základě typů úloh, propustnosti, funkcí a smluv SLA. Následující části obsahují relevantní informace, které byste měli použít při rozhodování.
SKU brány podle tunelu, připojení a propustnosti
| VPN Brána Generace |
Skladová jednotka (SKU) | S2S/VNet-to-VNet Tunely |
P2S Připojení iony SSTP |
P2S Připojení iony IKEv2/OpenVPN |
Agregace Srovnávací test propustnosti |
BGP | Zónově redundantní | Podporovaný počet virtuálních počítačů ve virtuální síti |
|---|---|---|---|---|---|---|---|---|
| Generace 1 | Basic | Max. 10 | Max. 128 | Nepodporuje se | 100 Mb/s | Nepodporuje se | No | 200 |
| Generace 1 | VpnGw1 | Max. 30 | Max. 128 | Max. 250 | 650 Mb/s | Podporováno | No | 450 |
| Generace 1 | VpnGw2 | Max. 30 | Max. 128 | Max. 500 | 1 Gb/s | Podporováno | No | 1300 |
| Generace 1 | VpnGw3 | Max. 30 | Max. 128 | Max. 1000 | 1,25 Gb/s | Podporováno | No | 4000 |
| Generace 1 | VpnGw1AZ | Max. 30 | Max. 128 | Max. 250 | 650 Mb/s | Podporováno | Ano | 1000 |
| Generace 1 | VpnGw2AZ | Max. 30 | Max. 128 | Max. 500 | 1 Gb/s | Podporováno | Ano | 2000 |
| Generace 1 | VpnGw3AZ | Max. 30 | Max. 128 | Max. 1000 | 1,25 Gb/s | Podporováno | Ano | 5000 |
| Generace 2 | VpnGw2 | Max. 30 | Max. 128 | Max. 500 | 1,25 Gb/s | Podporováno | No | 685 |
| Generace 2 | VpnGw3 | Max. 30 | Max. 128 | Max. 1000 | 2,5 Gb/s | Podporováno | No | 2240 |
| Generace 2 | VpnGw4 | Max. 100* | Max. 128 | Max. 5000 | 5 Gb/s | Podporováno | No | 5300 |
| Generace 2 | VpnGw5 | Max. 100* | Max. 128 | Max. 10000 | 10 Gb/s | Podporováno | No | 6700 |
| Generace 2 | VpnGw2AZ | Max. 30 | Max. 128 | Max. 500 | 1,25 Gb/s | Podporováno | Ano | 2000 |
| Generace 2 | VpnGw3AZ | Max. 30 | Max. 128 | Max. 1000 | 2,5 Gb/s | Podporováno | Ano | 3300 |
| Generace 2 | VpnGw4AZ | Max. 100* | Max. 128 | Max. 5000 | 5 Gb/s | Podporováno | Ano | 4400 |
| Generace 2 | VpnGw5AZ | Max. 100* | Max. 128 | Max. 10000 | 10 Gb/s | Podporováno | Ano | 9000 |
(*) Pokud potřebujete více než 100 tunelů VPN S2S, použijte místo služby VPN Gateway virtual WAN .
Další informace
Vzhledem k tomu, že veřejné IP adresy skladové položky Basic se oznamují vyřazení 30. září 2025, nové brány už nepovolujeme vytváření nových bran pomocí veřejných IP adres skladové položky Basic. Od 1. prosince 2023 musíte při vytváření nové brány VPN použít veřejnou IP adresu skladové položky Standard. Toto omezení neplatí pro nové brány, které vytvoříte pomocí skladové položky brány VPN Gateway Basic. Stále můžete vytvořit bránu VPN úrovně Basic, která používá veřejnou IP adresu skladové položky Basic.
Skladová položka brány Basic nepodporuje protokol IPv6 a dá se nakonfigurovat jenom pomocí PowerShellu nebo Azure CLI. Skladová položka brány Basic navíc nepodporuje ověřování RADIUS.
Tato omezení připojení jsou nezávislá. Pro skladovou položku VpnGw1 můžete například mít 128 připojení SSTP a také 250 připojení IKEv2.
Pokud máte mnoho připojení typu P2S, může to negativně ovlivnit připojení S2S. Srovnávací testy agregované propustnosti byly testovány maximalizací kombinace připojení S2S a P2S. Jedno připojení P2S nebo S2S může mít mnohem nižší propustnost.
Informace o cenách najdete na stránce Ceny .
Informace o smlouvě SLA (Smlouva o úrovni služeb) najdete na stránce SLA .
Všechny srovnávací testy nejsou zaručené kvůli podmínkám internetového provozu a chování vaší aplikace.
Skladové položky brány podle výkonu
Tabulka v této části uvádí výsledky testů výkonnosti pro skladové položky VpnGw. Tunel VPN se připojuje k instanci brány VPN. Každá propustnost instance je uvedená v tabulce propustnosti v předchozí části a je k dispozici agregovaná napříč všemi tunely, které se k této instanci připojují. Tabulka ukazuje pozorovanou šířku pásma a pakety za sekundu na propustnost na tunel pro různé skladové položky brány. Veškeré testování proběhlo mezi bránami (koncovými body) v rámci Azure napříč různými oblastmi s 100 připojeními a za standardních podmínek zatížení. K měření výkonu připojení typu site-to-site jsme použili veřejně dostupné nástroje iPerf a CTSTraffic.
- Nejlepší výkon byl získán, když jsme použili algoritmus GCMAES256 pro šifrování IPsec i integritu.
- Průměrný výkon byl získán při použití AES256 pro šifrování IPsec a SHA256 pro integritu.
- Nejnižší výkon jsme získali při použití DES3 pro šifrování IPsec a SHA256 pro integritu.
| Generace | Skladová jednotka (SKU) | Algoritmy Používá |
Propustnost pozorované na jeden tunel |
Pakety za sekundu za tunel Pozorovány |
|---|---|---|---|---|
| Generace 1 | VpnGw1 | GCMAES256 AES256 & SHA256 DES3 &SHA256 |
650 Mb/s 500 Mb/s 130 Mb/s |
62,000 47,000 12 000 |
| Generace 1 | VpnGw2 | GCMAES256 AES256 & SHA256 DES3 &SHA256 |
1,2 Gb/s 650 Mb/s 140 Mb/s |
100 000 61,000 13,000 |
| Generace 1 | VpnGw3 | GCMAES256 AES256 & SHA256 DES3 &SHA256 |
1,25 Gb/s 700 Mb/s 140 Mb/s |
120 000 66,000 13,000 |
| Generace 1 | VpnGw1AZ | GCMAES256 AES256 & SHA256 DES3 &SHA256 |
650 Mb/s 500 Mb/s 130 Mb/s |
62,000 47,000 12 000 |
| Generace 1 | VpnGw2AZ | GCMAES256 AES256 & SHA256 DES3 &SHA256 |
1,2 Gb/s 650 Mb/s 140 Mb/s |
110,000 61,000 13,000 |
| Generace 1 | VpnGw3AZ | GCMAES256 AES256 & SHA256 DES3 &SHA256 |
1,25 Gb/s 700 Mb/s 140 Mb/s |
120 000 66,000 13,000 |
| Generace 2 | VpnGw2 | GCMAES256 AES256 & SHA256 DES3 &SHA256 |
1,25 Gb/s 550 Mb/s 130 Mb/s |
120 000 52,000 12 000 |
| Generace 2 | VpnGw3 | GCMAES256 AES256 & SHA256 DES3 &SHA256 |
1,5 Gb/s 700 Mb/s 140 Mb/s |
140,000 66,000 13,000 |
| Generace 2 | VpnGw4 | GCMAES256 AES256 & SHA256 DES3 &SHA256 |
2,3 Gb/s 700 Mb/s 140 Mb/s |
220,000 66,000 13,000 |
| Generace 2 | VpnGw5 | GCMAES256 AES256 & SHA256 DES3 &SHA256 |
2,3 Gb/s 700 Mb/s 140 Mb/s |
220,000 66,000 13,000 |
| Generace 2 | VpnGw2AZ | GCMAES256 AES256 & SHA256 DES3 &SHA256 |
1,25 Gb/s 550 Mb/s 130 Mb/s |
120 000 52,000 12 000 |
| Generace 2 | VpnGw3AZ | GCMAES256 AES256 & SHA256 DES3 &SHA256 |
1,5 Gb/s 700 Mb/s 140 Mb/s |
140,000 66,000 13,000 |
| Generace 2 | VpnGw4AZ | GCMAES256 AES256 & SHA256 DES3 &SHA256 |
2,3 Gb/s 700 Mb/s 140 Mb/s |
220,000 66,000 13,000 |
| Generace 2 | VpnGw5AZ | GCMAES256 AES256 & SHA256 DES3 &SHA256 |
2,3 Gb/s 700 Mb/s 140 Mb/s |
220,000 66,000 13,000 |
Skladové položky brány podle sady funkcí
| Skladová jednotka (SKU) | Funkce |
|---|---|
| Základní (**) | Síť VPN založená na směrování: 10 tunelů pro S2S/připojení; bez ověřování RADIUS pro P2S, bez IKEv2 pro P2S Síť VPN založená na zásadách: (IKEv1): 1 tunel S2S/připojení; bez P2S |
| Všechny skladové položky Generation1 a Generation2 s výjimkou Basicu | Síť VPN založená na směrování: až 100 tunelů (*), P2S, BGP, aktivní-aktivní, vlastní zásady IPsec/IKE, koexistence ExpressRoute/VPN |
(*) Můžete nakonfigurovat PolicyBasedTrafficSelectors pro připojení brány VPN založené na směrování k několika místním zařízením brány firewall založeným na zásadách. Podrobnosti najdete v tématu věnovaném připojení bran VPN k několika místním zařízením VPN založeným na zásadách s využitím PowerShellu.
(**) Skladová položka Basic se považuje za starší skladovou položku. Skladová položka Basic má určitá omezení funkcí a výkonu a neměla by se používat pro produkční účely. Před použitím skladové položky Basic ověřte, že je funkce, kterou potřebujete, podporovaná. Skladová položka Basic nepodporuje protokol IPv6 a dá se nakonfigurovat jenom pomocí PowerShellu nebo Azure CLI. Kromě toho SKU Basic nepodporuje ověřování RADIUS.
Skladové položky brány – Produkční a testovací úlohy
Vzhledem k rozdílům ve SLA a sadách funkcí doporučujeme pro produkci vs. vývoj a testování následující SKU:
| Úloha | SKU |
|---|---|
| Produkce, kritické úlohy | Všechny skladové položky Generation1 a Generation2 s výjimkou Basicu |
| Vývoj a testování nebo testování konceptu | Základní (**) |
(**) Skladová položka Basic se považuje za starší skladovou položku. Skladová položka Basic má určitá omezení funkcí a výkonu a neměla by se používat pro produkční účely. Před použitím skladové položky Basic ověřte, že je funkce, kterou potřebujete, podporovaná. Skladová položka Basic nepodporuje protokol IPv6 a dá se nakonfigurovat jenom pomocí PowerShellu nebo Azure CLI. Kromě toho SKU Basic nepodporuje ověřování RADIUS.
Pokud používáte staré skladové položky (starší verze), doporučení produkční skladové položky jsou Standard a HighPerformance. Informace a pokyny pro staré skladové položky najdete v tématu Skladové položky brány (starší verze).
Informace o starších cenových úrovních
Informace o práci se staršími skladovými položkami brány (Basic, Standard a High Performance), včetně vyřazení SKU, najdete v tématu Správa starších skladových položek brány.
Zadání skladové položky
Skladovou položku brány zadáte při vytváření brány VPN Gateway. Postup najdete v následujícím článku:
Změna nebo změna velikosti skladové položky
Poznámka:
Pokud pracujete se starší skladovou jednotkou brány (Basic, Standard a Vysoký výkon), přečtěte si téma Správa skladových položek starších bran.
Pokud chcete přejít na jinou skladovou položku, můžete si vybrat z několika metod. Metoda, kterou zvolíte, závisí na skladové po straně brány, od které začínáte.
Změna velikosti skladové položky: Při změně velikosti skladové položky dojde k velmi malému výpadku. Pokud chcete změnit velikost skladové položky, nemusíte postupovat podle pracovního postupu. Skladovou položku můžete rychle a snadno změnit na webu Azure Portal. Nebo můžete použít PowerShell nebo Azure CLI. Nemusíte překonfigurovat zařízení VPN ani klienty P2S.
Změna skladové položky: Pokud nemůžete změnit velikost skladové položky, můžete skladovou položku změnit pomocí konkrétního pracovního postupu. Změna skladové položky způsobuje více výpadků než změna velikosti. Kromě toho existuje více prostředků, které je potřeba při použití této metody překonfigurovat.
Důležité informace
Při přechodu na novou skladovou položku brány je potřeba vzít v úvahu mnoho věcí. Tato část popisuje hlavní položky a také obsahuje tabulku, která vám pomůže vybrat nejlepší metodu, kterou chcete použít.
- Velikost pro downgrade skladové položky nejde změnit.
- Starší skladovou položku nemůžete změnit na některou z novějších cenových úrovní Azure (VpnGw1, VpnGw2AZ atd.). Starší skladové položky modelu nasazení Resource Manager jsou: Basic, Standard a High Performance. Místo toho musíte změnit skladovou položku.
- Skladovou položku brány můžete změnit, pokud je ve stejné generaci s výjimkou skladové položky Basic.
- Skladovou položku Basic můžete změnit na jinou skladovou položku.
- Když změníte starší skladovou položku na novou skladovou položku, budete mít výpadek připojení.
- Když přejdete na novou skladovou položku brány, změní se veřejná IP adresa vaší brány VPN. K tomu dochází i v případě, že jste zadali stejný objekt veřejné IP adresy, který jste použili dříve.
- Pokud máte klasickou bránu VPN, musíte pro tuto bránu dál používat starší starší skladové položky. Můžete ale změnit velikost mezi staršími skladovými položkami dostupnými pro klasické brány. Nemůžete přejít na nové skladové položky.
- Starší skladové položky úrovně Standard a High Performance jsou zastaralé. Časové osy migrace a upgradu starší skladové položky najdete v tématu Vyřazení starší skladové položky.
Následující tabulka vám pomůže pochopit požadovanou metodu přechodu z jedné skladové položky na jinou.
| Spuštění skladové položky | Cílová skladová položka | Změnit velikost | Změnit |
|---|---|---|---|
| Základní SKU | Všechny ostatní skladové položky | No | Ano |
| Standardní SKU | Nové skladové položky Azure | No | Ano |
| Standardní SKU | Skladová položka HighPerformance | No | Nepovinné |
| HighPerformance | Nové skladové položky Azure | No | Ano |
| Skladová položka 1. generace | Skladová položka 1. generace | Ano | Nepovinné |
| Skladová položka 1. generace | 1. generace AZ SKU | No | Ano |
| 1. generace AZ SKU | 1. generace AZ SKU | Ano | Nepovinné |
| 1. generace AZ SKU | 2. generace AZ SKU | No | Ano |
| Skladová položka generace 2 | Skladová položka generace 2 | Ano | Nepovinné |
| Skladová položka generace 2 | 2. generace AZ SKU | No | Ano |
| 2. generace AZ SKU | 2. generace AZ SKU | Ano | Nepovinné |
Další kroky
Další informace o dostupných konfiguracích připojení najdete v tématu o službě VPN Gateway.