Trabajo con SKU de puerta de enlace de red virtual (SKU antiguas)

Este artículo contiene información sobre las SKU de puerta de enlace de red virtual heredadas (antiguas). Las SKU heredadas siguen funcionando en ambos modelos de implementación para las puertas de enlace de VPN ya creadas. Las puertas de enlace de VPN clásicas siguen usando las SKU heredadas para puertas de enlace existentes y para nuevas puertas de enlace. Al crear nuevas puertas de enlace de VPN de Resource Manager, use las nuevas SKU de puerta de enlace. Para más información sobre las nuevas SKU, vea Acerca de VPN Gateway.

SKU de puerta de enlace

Las SKU de puertas de enlace de VPN heredadas (antiguas) son:

  • Predeterminado (básico)
  • Estándar
  • HighPerformance

La VPN Gateway no utiliza la SKU de puerta de enlace de UltraPerformance. Para obtener información acerca de la SKU de UltraPerformance, consulte la documentación de ExpressRoute.

Cuando trabaje con las SKU heredadas, tenga en cuenta lo siguiente:

  • Si desea utilizar un tipo de VPN PolicyBased, debe utilizar la SKU de nivel Básico. Las VPN PolicyBased (que anteriormente se denominaba enrutamiento estático) no se admiten en otra SKU.
  • BGP no es compatible con la SKU de nivel Básico.
  • Las configuraciones de la coexistencia de ExpressRoute-VPN Gateway no se admiten en la SKU de nivel Básico.
  • Las conexiones de VPN Gateway S2S activo/activo solo pueden configurarse en la SKU HighPerformance.

Puede ver los precios de las puertas de enlace heredadas en la sección Puertas de enlace de Virtual Networkde la página Precios de ExpressRoute.

Rendimiento agregado estimado por SKU

En la tabla siguiente se muestran los tipos de puerta de enlace y el rendimiento agregado estimado por SKU de puerta de enlace. Esta tabla se aplica a los modelos de implementación tanto clásico como Resource Manager.

Los precios difieren entre las SKU de puerta de enlace. Para obtener más información, vea Precios de VPN Gateway.

Tenga en cuenta que la SKU de la puerta de enlace de UltraPerformance no se representa en esta tabla. Para obtener información acerca de la SKU de UltraPerformance, consulte la documentación de ExpressRoute.

Rendimiento de VPN Gateway (1) Túneles IPsec máx. de VPN Gateway (2) Rendimiento de puerta de enlace de ExpressRoute VPN Gateway y ExpressRoute coexisten
SKU básica (3)(5)(6) 100 Mbps 10 500 Mbps (6) No
SKU estándar (4)(5) 100 Mbps 10 1000 Mbps
SKU de alto rendimiento (4) 200 Mbps 30 2000 Mbps

(1) El rendimiento de la VPN es una estimación aproximada basada en las medidas entre redes virtuales en la misma región de Azure. No es un rendimiento garantizado para las conexiones entre locales a través de Internet. Es el valor máximo posible del rendimiento.

(2) El número de túneles hace referencia a VPN basadas en enrutamiento. Una VPN basada en directivas solo puede admitir un túnel VPN de sitio a sitio.

(3) BGP no es compatible con la SKU básica.

(4) Las VPN basadas en directivas no son compatibles con esta SKU. Solo son compatibles con la SKU básica.

(5) Esta SKU no admite conexiones de VPN Gateway S2S activo/activo. Activo/activo solo es compatible con la SKU HighPerformance.

(6) La SKU de nivel Básico está obsoleta para su uso con ExpressRoute.

Configuraciones admitidas por el tipo de VPN y SKU

La tabla siguiente enumera los requisitos para las puertas de enlace VPN basadas en enrutamientos y directivas. Esta tabla se aplica a los modelos de implementación del Administrador de recursos y clásico. Para el modelo clásico, las puertas de enlace de VPN basadas en directivas son las mismas que las puertas de enlace estáticas y las basadas en enrutamientos son las mismas que las dinámicas.

VPN Gateway básica basada en directivas VPN Gateway básica basada en enrutamientos VPN Gateway estándar basada en enrutamientos VPN Gateway de alto rendimiento basada en enrutamientos
Conectividad de sitio a sitio (S2S) Configuración de VPN de PolicyBased Configuración de VPN de RouteBased Configuración de VPN de RouteBased Configuración de VPN de RouteBased
Conectividad de punto a sitio (P2S) No compatible Compatible (puede coexistir con S2S) Compatible (puede coexistir con S2S) Compatible (puede coexistir con S2S)
Método de autenticación Clave precompartida Clave precompartida para la conectividad de S2S, Certificados para la conectividad de P2S Clave precompartida para la conectividad de S2S, Certificados para la conectividad de P2S Clave precompartida para la conectividad de S2S, Certificados para la conectividad de P2S
Número máximo de conexiones S2S 1 10 10 30
Número máximo de conexiones P2S No compatible 128 128 128
Compatibilidad con enrutamiento activo (BGP) No compatible No compatible Compatible Compatible

Cambio del tamaño de una puerta de enlace

Con la excepción de la SKU Básica, puede cambiar el tamaño de la puerta de enlace a una SKU de puerta de enlace dentro de la misma familia de SKU. Por ejemplo, si tiene una SKU Estándar, puede cambiar a una SKU HighPerformance. Sin embargo, no se puede cambiar el tamaño de las puertas de enlace de VPN entre las familias de SKU antiguas y las nuevas. Por ejemplo, no se puede pasar de una SKU Estándar a una SKU VpnGw2, o de una SKU Básica a VpnGw1.

Resource Manager

Para cambiar el tamaño de una puerta de enlace para el modelo de implementación de Resource Manager mediante PowerShell, use el siguiente comando:

$gw = Get-AzVirtualNetworkGateway -Name vnetgw1 -ResourceGroupName testrg
Resize-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -GatewaySku HighPerformance

También puede cambiar el tamaño de una puerta de enlace en Azure Portal.

Clásico

Para cambiar el tamaño de una puerta de enlace al modelo de implementación clásica, debe usar los cmdlets de PowerShell de administración de servicios. Use el comando siguiente:

Resize-AzureVirtualNetworkGateway -GatewayId <Gateway ID> -GatewaySKU HighPerformance

Cambio a las nuevas SKU de puerta de enlace

Si está trabajando con el modelo de implementación de Resource Manager, puede cambiar a las nuevas SKU de puerta de enlace. Al cambiar de una SKU de puerta de enlace heredada a una nueva SKU, se elimina la puerta de enlace de la red virtual existente y se crea una nueva.

Flujo de trabajo:

  1. Elimine las conexiones a la puerta de enlace de la red virtual.
  2. Elimine la puerta de enlace VPN Gateway antigua.
  3. Cree la puerta de enlace VPN Gateway nueva.
  4. Actualice los dispositivos VPN locales con la nueva dirección IP de la puerta de enlace VPN Gateway (para las conexiones de sitio a sitio).
  5. Actualice el valor de la dirección IP de puerta de enlace para las puertas de enlace de red local de red virtual a red virtual que se conectarán a esta puerta de enlace.
  6. Descargue los nuevos paquetes de configuración de VPN de cliente para los clientes de P2S que se vayan a conectar a la red virtual a través de esta puerta de enlace VPN Gateway.
  7. Vuelva a crear las conexiones a la puerta de enlace de la red virtual.

Consideraciones:

  • Para pasar a las nuevas SKU, la puerta de enlace de la red virtual debe estar en el modelo de implementación de Resource Manager.
  • Si tiene una puerta de enlace VPN clásica, debe seguir utilizando las SKU heredadas más antiguas para esa puerta de enlace; sin embargo, puede cambiar el tamaño entre las SKU heredadas. No se puede cambiar as las nuevas SKU.
  • Tendrá un tiempo de inactividad de conectividad cuando cambie de una SKU heredada a una nueva.
  • Al cambiar a una nueva SKU de puerta de enlace, cambiará la dirección IP pública de la puerta de enlace de la red virtual. Esto sucede incluso si especifica el mismo objeto de dirección IP pública que usó anteriormente.

Pasos siguientes

Para más información acerca de las nuevas SKU de puerta de enlace, consulte SKU de puerta de enlace.

Para más información sobre los valores de configuración, vea Acerca de la configuración de VPN Gateway.