Wat is een Azure VPN-gateway?
Azure VPN Gateway is een service die kan worden gebruikt voor het verzenden van versleuteld verkeer tussen een virtueel Azure-netwerk en on-premises locaties via het openbare internet. U kunt VPN Gateway ook gebruiken om versleuteld verkeer tussen virtuele Azure-netwerken via het Microsoft-netwerk te verzenden. VPN Gateway maakt gebruik van een specifiek type virtuele Azure-netwerkgateway, een VPN-gateway genoemd. Er kunnen meerdere verbindingen worden gemaakt met dezelfde VPN-gateway. Wanneer u meerdere verbindingen maakt, delen alle VPN-tunnels de bandbreedte die voor de gateway beschikbaar is.
Waarom VPN Gateway gebruiken?
Hier volgen enkele van de belangrijkste scenario's voor VPN Gateway:
Versleuteld verkeer verzenden tussen een virtueel Azure-netwerk en on-premises locaties via het openbare internet. U kunt dit doen met behulp van de volgende typen verbindingen:
Site-naar-site-verbinding: een cross-premises IPsec-/IKE VPN-tunnelverbinding tussen de VPN-gateway en een on-premises VPN-apparaat.
Punt-naar-site-verbinding: VPN via OpenVPN, IKEv2 of SSTP. Met dit type verbinding kunt u verbinding maken met uw virtuele netwerk vanaf een externe locatie, zoals vanaf een vergadering of thuis.
Versleuteld verkeer tussen virtuele netwerken verzenden. U kunt dit doen met behulp van de volgende typen verbindingen:
VNet-naar-VNet: een IPsec-/IKE VPN-tunnelverbinding tussen de VPN-gateway en een andere Azure VPN-gateway die gebruikmaakt van een VNet-naar-VNet-verbindingstype . Dit verbindingstype is speciaal ontworpen voor VNet-naar-VNet-verbindingen.
Site-naar-site-verbinding: een IPsec-/IKE VPN-tunnelverbinding tussen de VPN-gateway en een andere Azure VPN-gateway. Dit type verbinding, wanneer dit wordt gebruikt in de VNet-naar-VNet-architectuur, maakt gebruik van het site-naar-site-verbindingstype (IPsec), waarmee cross-premises verbindingen met de gateway worden toegestaan, naast verbindingen tussen VPN-gateways.
Configureer een site-naar-site-VPN als een beveiligd failoverpad voor ExpressRoute. U kunt dit doen met behulp van:
- ExpressRoute + VPN Gateway: Een combinatie van ExpressRoute + VPN Gateway-verbindingen (naast elkaar bestaande verbindingen).
Gebruik site-naar-site-VPN's om verbinding te maken met sites die niet zijn verbonden via ExpressRoute. U kunt dit doen met:
- ExpressRoute + VPN Gateway: Een combinatie van ExpressRoute + VPN Gateway-verbindingen (naast elkaar bestaande verbindingen).
Planning en ontwerp
Omdat u meerdere verbindingsconfiguraties kunt maken met behulp van VPN Gateway, moet u bepalen welke configuratie het beste bij uw behoeften past. Punt-naar-site-, site-naar-site- en naast elkaar bestaande ExpressRoute-/site-naar-site-verbindingen hebben allemaal verschillende instructies en vereisten voor resourceconfiguratie.
Zie het artikel over de VPN Gateway-topologie en het ontwerp voor ontwerptopologieën en koppelingen naar configuratie-instructies. In de volgende secties van het artikel worden enkele ontwerptopologieën beschreven die het vaakst worden gebruikt.
Tabel plannen
De volgende tabel kan u helpen bij het kiezen van de beste connectiviteitsoptie voor uw oplossing.
| Point-to-Site | Site-to-Site | |
|---|---|---|
| Door Azure ondersteunde services | Cloud Services en Virtuele Machines | Cloud Services en Virtuele Machines |
| Typische bandbreedten | Gebaseerd op de gateway-SKU | Doorgaans < 10 Gbps aggregeren |
| Ondersteunde protocollen | Secure Sockets Tunneling Protocol (SSTP), OpenVPN en IPsec | IPsec |
| Routering | RouteBased (dynamisch) | We ondersteunen PolicyBased (statische routering) en RouteBased (dynamische routering via VPN) |
| Verbindingstolerantie | actief-passief | actief-passief of actief-actief |
| Typische gebruiksscenario's | Toegang tot virtuele Azure-netwerken beveiligen voor externe gebruikers | Ontwikkel-, test- en labscenario's en kleine tot middelgrote productieworkloads voor cloudservices en virtuele machines |
| SLA | SLA | SLA |
| Prijzen | Prijzen | Prijzen |
| Technische documentatie | VPN Gateway | VPN Gateway |
| Veelgestelde vragen | Veelgestelde vragen VPN Gateway | Veelgestelde vragen VPN Gateway |
Beschikbaarheidszones
VPN-gateways kunnen in Azure-beschikbaarheidszones worden geïmplementeerd. Dit zorgt in een virtuele netwerkgateway voor tolerantie, schaalbaarheid en hoge beschikbaarheid. Gateways fysiek en logisch implementeren in Azure-beschikbaarheidszones scheidt gateways binnen een regio, terwijl uw on-premises netwerkconnectiviteit met Azure wordt beschermd tegen fouten op zoneniveau. Zie Over zone-redundante virtuele netwerkgateways in Azure Beschikbaarheidszones.
VPN Gateway configureren
Een VPN-gatewayverbinding is afhankelijk van meerdere resources die zijn geconfigureerd met specifieke instellingen. In sommige gevallen moeten resources in een bepaalde volgorde worden geconfigureerd. De instellingen die u voor elke resource hebt gekozen, zijn essentieel om een geslaagde verbinding te maken.
Zie Over VPN Gateway-instellingen en over gateway-SKU's voor informatie over afzonderlijke resources en instellingen voor VPN Gateway. Deze artikelen bevatten informatie om inzicht te krijgen in gatewaytypen, gateway-SKU's, VPN-typen, verbindingstypen, gatewaysubnetten, lokale netwerkgateways en verschillende andere resource-instellingen die u mogelijk wilt overwegen.
Zie het artikel over de VPN Gateway-topologie en het ontwerp voor ontwerpdiagrammen en koppelingen naar configuratieartikelen.
Gateway-SKU's
Wanneer u een virtuele netwerkgateway maakt, geeft u de gewenste gateway-SKU op. Selecteer de SKU die aan uw vereisten voldoet op basis van de typen werkbelasting, doorvoer, functies en SLA's. Zie Over gateway-SKU's voor meer informatie over gateway-SKU's, waaronder ondersteunde functies, prestatietabellen, configuratiestappen en productie versus dev-testworkloads.
| VPN Gateway Generatie |
SKU | S2S/VNet-naar-VNet Tunnels |
P2S SSTP-Verbinding maken ions |
P2S IKEv2/OpenVPN-Verbinding maken ions |
Statistische Doorvoerbenchmark |
BGP | Zone-redundant | Ondersteund aantal vm's in het virtuele netwerk |
|---|---|---|---|---|---|---|---|---|
| Generatie1 | Basic | Max. 10 | Max. 128 | Niet ondersteund | 100 Mbps | Niet ondersteund | Nee | 200 |
| Generatie1 | VpnGw1 | Max. 30 | Max. 128 | Max. 250 | 650 Mbps | Ondersteund | Nee | 450 |
| Generatie1 | VpnGw2 | Max. 30 | Max. 128 | Max. 500 | 1 Gbps | Ondersteund | Nee | 1300 |
| Generatie1 | VpnGw3 | Max. 30 | Max. 128 | Max. 1000 | 1,25 Gbps | Ondersteund | Nee | 4000 |
| Generatie1 | VpnGw1AZ | Max. 30 | Max. 128 | Max. 250 | 650 Mbps | Ondersteund | Ja | 1000 |
| Generatie1 | VpnGw2AZ | Max. 30 | Max. 128 | Max. 500 | 1 Gbps | Ondersteund | Ja | 2000 |
| Generatie1 | VpnGw3AZ | Max. 30 | Max. 128 | Max. 1000 | 1,25 Gbps | Ondersteund | Ja | 5000 |
| Generatie2 | VpnGw2 | Max. 30 | Max. 128 | Max. 500 | 1,25 Gbps | Ondersteund | Nee | 685 |
| Generatie2 | VpnGw3 | Max. 30 | Max. 128 | Max. 1000 | 2,5 Gbps | Ondersteund | Nee | 2240 |
| Generatie2 | VpnGw4 | Max. 100* | Max. 128 | Max. 5000 | 5 Gbps | Ondersteund | Nee | 5300 |
| Generatie2 | VpnGw5 | Max. 100* | Max. 128 | Max. 10000 | 10 Gbps | Ondersteund | Nee | 6700 |
| Generatie2 | VpnGw2AZ | Max. 30 | Max. 128 | Max. 500 | 1,25 Gbps | Ondersteund | Ja | 2000 |
| Generatie2 | VpnGw3AZ | Max. 30 | Max. 128 | Max. 1000 | 2,5 Gbps | Ondersteund | Ja | 3300 |
| Generatie2 | VpnGw4AZ | Max. 100* | Max. 128 | Max. 5000 | 5 Gbps | Ondersteund | Ja | 4400 |
| Generatie2 | VpnGw5AZ | Max. 100* | Max. 128 | Max. 10000 | 10 Gbps | Ondersteund | Ja | 9000 |
(*) Als u meer dan 100 S2S VPN-tunnels nodig hebt, gebruikt u Virtual WAN in plaats van VPN Gateway.
Prijzen
U betaalt voor twee dingen: het uurtarief voor het berekenen van de gateway van het virtuele netwerk en de overdracht van egress-gegevens van de gateway van het virtuele netwerk. Prijsinformatie vindt u op de pagina Prijzen. Raadpleeg de pagina ExpressRoute-prijzen en scrol naar het gedeelte Virtual Network-gateways om prijzen van verouderde gateway-SKU's te bekijken.
Berekeningskosten voor de virtuele netwerkgateway
Voor de berekening van elke virtuele netwerkgateway wordt een uurtarief in rekening gebracht. De prijs is gebaseerd op de gateway-SKU die u opgeeft wanneer u een virtuele netwerkgateway maakt. De kosten zijn voor de gateway zelf en komen boven op de kosten voor de gegevensoverdracht die via de gateway verloopt. De kosten van een actief/actief-configuratie zijn hetzelfde als voor een actief/passief-configuratie. Zie Gateway-SKU's voor meer informatie over gateway-SKU's voor VPN Gateway.
Kosten voor de gegevensoverdracht
De kosten voor de gegevensoverdracht worden berekend op basis van uitgaand verkeer van de bron voor de gateway van het virtuele netwerk.
- Als u verkeer naar uw on-premises VPN-apparaat verzendt, worden er kosten in rekening gebracht met de snelheid van uitgaande gegevensoverdracht via internet.
- Als u verkeer tussen virtuele netwerken in verschillende regio's verzendt, zijn de prijzen gebaseerd op de regio.
- Als u alleen verkeer verzendt tussen virtuele netwerken die zich in dezelfde regio bevinden, zijn er geen gegevenskosten. Verkeer tussen VNets in dezelfde regio is gratis.
Wat is er nieuw?
Azure VPN Gateway wordt regelmatig bijgewerkt. Als u op de hoogte wilt blijven van de nieuwste aankondigingen, raadpleegt u het artikel Wat is er nieuw? In het artikel worden de volgende nuttige punten gemarkeerd:
- Recente releases
- Previews die worden uitgevoerd met bekende beperkingen (indien van toepassing)
- Bekende problemen
- Afgeschafte functionaliteit (indien van toepassing)
U kunt zich ook abonneren op de RSS-feed en de meest recente functie-updates voor VPN Gateway bekijken op de pagina Azure-updates .
Veelgestelde vragen
Zie Veelgestelde vragen VPN Gateway voor veelgestelde vragen over VPN Gateway.