Om gateway-SKU:er
När du skapar en virtuell VPN Gateway-nätverksgateway anger du den gateway-SKU som du vill använda. Den här artikeln beskriver de faktorer som du bör ta hänsyn till när du väljer en gateway-SKU. Information om SKU:er för ExpressRoute-gateway finns i Virtuella nätverksgatewayer för ExpressRoute. För Virtual WAN-gatewayer, se Inställningar för Virtuell WAN-gateway.
När du konfigurerar en SKU för en virtuell nätverksgateway väljer du den SKU som uppfyller dina krav baserat på typerna av arbetsbelastningar, dataflöde, funktioner och serviceavtal. Följande avsnitt visar relevant information som du bör använda när du bestämmer dig.
Gateway-SKU:er efter tunnel, anslutning och dataflöde
| VPN Gateway Generation |
SKU | S2S/VNet-till-VNet Tunnlar |
P2S SSTP-Anslut ions |
P2S IKEv2/OpenVPN Anslut ions |
Sammanlagda Prestandamått för dataflöde |
BGP | Zonredundant | Antal virtuella datorer som stöds i det virtuella nätverket |
|---|---|---|---|---|---|---|---|---|
| Generation1 | Grundläggande | Max. 10 | Max. 128 | Stöds inte | 100 Mbit/s | Stöds inte | Nej | 200 |
| Generation1 | VpnGw1 | Max. 30 | Max. 128 | Max. 250 | 650 Mbit/s | Stöds | Nej | 450 |
| Generation1 | VpnGw2 | Max. 30 | Max. 128 | Max. 500 | 1 Gbit/s | Stöds | Nej | 1300 |
| Generation1 | VpnGw3 | Max. 30 | Max. 128 | Max. 1000 | 1,25 Gbit/s | Stöds | Nej | 4000 |
| Generation1 | VPNGw1AZ | Max. 30 | Max. 128 | Max. 250 | 650 Mbit/s | Stöds | Ja | 1000 |
| Generation1 | VpnGw2AZ | Max. 30 | Max. 128 | Max. 500 | 1 Gbit/s | Stöds | Ja | 2000 |
| Generation1 | VpnGw3AZ | Max. 30 | Max. 128 | Max. 1000 | 1,25 Gbit/s | Stöds | Ja | 5000 |
| Generation2 | VpnGw2 | Max. 30 | Max. 128 | Max. 500 | 1,25 Gbit/s | Stöds | Nej | 685 |
| Generation2 | VpnGw3 | Max. 30 | Max. 128 | Max. 1000 | 2,5 Gbit/s | Stöds | Nej | 2240 |
| Generation2 | VpnGw4 | Max. 100* | Max. 128 | Max. 5000 | 5 Gbit/s | Stöds | Nej | 5300 |
| Generation2 | VpnGw5 | Max. 100* | Max. 128 | Max. 10000 | 10 Gbit/s | Stöds | Nej | 6700 |
| Generation2 | VpnGw2AZ | Max. 30 | Max. 128 | Max. 500 | 1,25 Gbit/s | Stöds | Ja | 2000 |
| Generation2 | VpnGw3AZ | Max. 30 | Max. 128 | Max. 1000 | 2,5 Gbit/s | Stöds | Ja | 3300 |
| Generation2 | VPNGw4AZ | Max. 100* | Max. 128 | Max. 5000 | 5 Gbit/s | Stöds | Ja | 4400 |
| Generation2 | VpnGw5AZ | Max. 100* | Max. 128 | Max. 10000 | 10 Gbit/s | Stöds | Ja | 9 000 |
(*) Om du behöver fler än 100 S2S VPN-tunnlar använder du Virtual WAN i stället för VPN Gateway.
Ytterligare information
Eftersom offentliga IP-adresser för grundläggande SKU meddelas att dra tillbaka den 30 september 2025 tillåter vi inte längre att nya gatewayer skapas med hjälp av offentliga IP-adresser för Basic SKU. Från och med den 1 december 2023 måste du använda en offentlig IP-adress för Standard SKU när du skapar en ny VPN-gateway. Den här begränsningen gäller inte för nya gatewayer som du skapar med hjälp av SKU:n för grundläggande VPN Gateway-gateway. Du kan fortfarande skapa en Basic SKU VPN-gateway som använder en offentlig IP-adress för Basic SKU.
Basic Gateway SKU stöder inte IPv6 och kan bara konfigureras med Hjälp av PowerShell eller Azure CLI. Dessutom har SKU:n Basic Gateway inte stöd för RADIUS-autentisering.
Dessa anslutningsgränser är separata. Du kan exempelvis ha 128 SSTP-anslutningar och även 250 IKEv2-anslutningar på en VpnGw1-SKU.
Om du har många P2S-anslutningar kan det påverka dina S2S-anslutningar negativt. Benchmarks för aggregerat dataflöde testades genom att maximera en kombination av S2S- och P2S-anslutningar. En enskild P2S- eller S2S-anslutning kan ha ett mycket lägre dataflöde.
Se sidan Prissättning för prisinformation.
Se SLA-sidan för SLA-information (serviceavtal).
Alla prestandamått garanteras inte på grund av internettrafikförhållanden och dina programbeteenden.
Gateway-SKU:er efter prestanda
Tabellen i det här avsnittet visar resultatet av prestandatester för VPNGw-SKU:er. En VPN-tunnel ansluter till en VPN-gatewayinstans. Varje instansdataflöde nämns i dataflödestabellen i föregående avsnitt och är tillgängligt aggregerat över alla tunnlar som ansluter till den instansen. Tabellen visar den observerade bandbredden och paketen per sekunds dataflöde per tunnel för de olika gateway-SKU:erna. Alla tester utfördes mellan gatewayer (slutpunkter) i Azure i olika regioner med 100 anslutningar och under standardbelastningsförhållanden. Vi använde offentligt tillgängliga iPerf- och CTSTraffic-verktyg för att mäta prestanda för plats-till-plats-anslutningar
- Bästa prestanda erhölls när vi använde GCMAES256-algoritmen för både IPsec-kryptering och integritet.
- Genomsnittlig prestanda erhölls vid användning av AES256 för IPsec-kryptering och SHA256 för integritet.
- Den lägsta prestandan erhölls när vi använde DES3 för IPsec-kryptering och SHA256 för integritet.
| Generation | SKU | Algoritmer Används |
Genomströmning observeras per tunnel |
Paket per sekund per tunnel Observerade |
|---|---|---|---|---|
| Generation1 | VpnGw1 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
650 Mbit/s 500 Mbit/s 130 Mbit/s |
62,000 47,000 12 000 |
| Generation1 | VpnGw2 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,2 Gbit/s 650 Mbit/s 140 Mbit/s |
100,000 61,000 13,000 |
| Generation1 | VpnGw3 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,25 Gbit/s 700 Mbit/s 140 Mbit/s |
120 000 66,000 13,000 |
| Generation1 | VPNGw1AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
650 Mbit/s 500 Mbit/s 130 Mbit/s |
62,000 47,000 12 000 |
| Generation1 | VpnGw2AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,2 Gbit/s 650 Mbit/s 140 Mbit/s |
110,000 61,000 13,000 |
| Generation1 | VpnGw3AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,25 Gbit/s 700 Mbit/s 140 Mbit/s |
120 000 66,000 13,000 |
| Generation2 | VpnGw2 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,25 Gbit/s 550 Mbit/s 130 Mbit/s |
120 000 52,000 12 000 |
| Generation2 | VpnGw3 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,5 Gbit/s 700 Mbit/s 140 Mbit/s |
140,000 66,000 13,000 |
| Generation2 | VpnGw4 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
2,3 Gbit/s 700 Mbit/s 140 Mbit/s |
220,000 66,000 13,000 |
| Generation2 | VpnGw5 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
2,3 Gbit/s 700 Mbit/s 140 Mbit/s |
220,000 66,000 13,000 |
| Generation2 | VpnGw2AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,25 Gbit/s 550 Mbit/s 130 Mbit/s |
120 000 52,000 12 000 |
| Generation2 | VpnGw3AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,5 Gbit/s 700 Mbit/s 140 Mbit/s |
140,000 66,000 13,000 |
| Generation2 | VPNGw4AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
2,3 Gbit/s 700 Mbit/s 140 Mbit/s |
220,000 66,000 13,000 |
| Generation2 | VpnGw5AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
2,3 Gbit/s 700 Mbit/s 140 Mbit/s |
220,000 66,000 13,000 |
Gateway-SKU:er efter funktionsuppsättning
| SKU | Funktioner |
|---|---|
| Grundläggande (**) | Routningsbaserad VPN: 10 tunnlar för S2S/anslutningar, ingen RADIUS-autentisering för P2S; ingen IKEv2 för P2S Principbaserad VPN: (IKEv1): 1 S2S/anslutningstunnel, ingen P2S |
| Alla SKU:er för generation1 och generation2 utom Basic | Routningsbaserad VPN: upp till 100 tunnlar (*), P2S, BGP, aktiv-aktiv, anpassad IPsec/IKE-princip, ExpressRoute/VPN-samexistens |
(*) Du kan konfigurera "PolicyBasedTrafficSelectors" för att ansluta en routningsbaserad VPN-gateway till flera lokala principbaserade brandväggsenheter. Referera till Ansluta VPN-gatewayer till flera lokala principbaserad VPN-enheter med hjälp av PowerShell för mer information.
(**) Basic SKU anses vara en äldre SKU. Basic SKU har vissa funktions- och prestandabegränsningar och bör inte användas i produktionssyfte. Kontrollera att funktionen du behöver stöds innan du använder Basic SKU:n. Basic SKU stöder inte IPv6 och kan bara konfigureras med PowerShell eller Azure CLI. Dessutom stöder basic-SKU:n inte RADIUS-autentisering.
Gateway-SKU:er – Produktion jämfört med Dev-Test-arbetsbelastningar
På grund av skillnader i serviceavtal och funktioner, rekommenderar vi följande SKU: er för produktion jämfört med utv-test:
| Arbetsbelastning | SKU: er |
|---|---|
| Produktion, kritiska arbetsbelastningar | Alla SKU:er för Generation1 och Generation2, förutom Basic |
| Utv-test eller konceptbevis | Grundläggande (**) |
(**) Basic SKU anses vara en äldre SKU. Basic SKU har vissa funktions- och prestandabegränsningar och bör inte användas i produktionssyfte. Kontrollera att funktionen du behöver stöds innan du använder Basic SKU:n. Basic SKU stöder inte IPv6 och kan bara konfigureras med PowerShell eller Azure CLI. Dessutom stöder basic-SKU:n inte RADIUS-autentisering.
Om du använder de gamla SKU:erna (äldre) är SKU-rekommendationerna för produktion Standard och HighPerformance. Information och instruktioner för gamla SKU:er finns i Gateway-SKU:er (äldre).
Om äldre SKU:er
Information om hur du arbetar med äldre gateway-SKU:er (Basic, Standard och Höga prestanda), inklusive SKU-utfasning, finns i Hantera äldre gateway-SKU:er.
Ange en SKU
Du anger gateway-SKU:n när du skapar vpn-gatewayen. Se följande artikel för steg:
Ändra eller ändra storlek på en SKU
Kommentar
Om du arbetar med en äldre gateway-SKU (Basic, Standard och Höga prestanda) kan du läsa Hantera äldre gateway-SKU:er.
När du vill flytta till en annan SKU finns det flera metoder att välja mellan. Vilken metod du väljer beror på vilken gateway-SKU du startar från.
Ändra storlek på en SKU: När du ändrar storlek på en SKU medför du mycket lite stilleståndstid. Du behöver inte följa ett arbetsflöde för att ändra storlek på en SKU. Du kan snabbt och enkelt ändra storlek på en SKU i Azure-portalen. Du kan också använda PowerShell eller Azure CLI. Du behöver inte konfigurera om VPN-enheten eller P2S-klienterna.
Ändra en SKU: Om du inte kan ändra storlek på din SKU kan du ändra din SKU med hjälp av ett specifikt arbetsflöde. Att ändra en SKU medför mer stilleståndstid än storleksändring. Dessutom finns det flera resurser som måste konfigureras om när du använder den här metoden.
Att tänka på
Det finns många saker att tänka på när du flyttar till en ny gateway-SKU. Det här avsnittet beskriver huvudobjekten och innehåller även en tabell som hjälper dig att välja den bästa metoden att använda.
- Du kan inte ändra storlek för att nedgradera en SKU.
- Du kan inte ändra storlek på en äldre SKU till en av de nyare Azure-SKU:erna (VpnGw1, VpnGw2AZ osv.) Äldre SKU:er för Resource Manager-distributionsmodellen är: Basic, Standard och High Performance. Du måste i stället ändra SKU:n.
- Du kan ändra storlek på en gateway-SKU så länge den finns i samma generation, förutom basic-SKU:n.
- Du kan ändra en grundläggande SKU till en annan SKU.
- När du byter från en äldre SKU till en ny SKU får du avbrott i anslutningen.
- När du byter till en ny gateway-SKU ändras den offentliga IP-adressen för vpn-gatewayen. Detta händer även om du har angett samma offentliga IP-adressobjekt som du använde tidigare.
- Om du har en klassisk VPN-gateway måste du fortsätta använda äldre äldre SKU:er för den gatewayen. Du kan dock ändra storlek mellan äldre SKU:er som är tillgängliga för klassiska gatewayer. Du kan inte ändra till de nya SKU:erna.
- Äldre SKU:er för standard- och högprestanda håller på att bli inaktuella. Se Äldre SKU-utfasning för tidslinjer för SKU-migrering och uppgradering.
Följande tabell hjälper dig att förstå vilken metod som krävs för att flytta från en SKU till en annan.
| Starta SKU | Mål-SKU | Ändra storlek | Förändring |
|---|---|---|---|
| Grundläggande SKU | Andra SKU:n | Nej | Ja |
| Standard-SKU | Nya Azure-SKU:er | Nej | Ja |
| Standard-SKU | HighPerformance SKU | Nej | Krävs inte |
| HighPerformance | Nya Azure-SKU:er | Nej | Ja |
| Generation 1 SKU | Generation 1 SKU | Ja | Krävs inte |
| Generation 1 SKU | Generation 1 AZ SKU | Nej | Ja |
| Generation 1 AZ SKU | Generation 1 AZ SKU | Ja | Krävs inte |
| Generation 1 AZ SKU | Generation 2 AZ SKU | Nej | Ja |
| Generation 2 SKU | Generation 2 SKU | Ja | Krävs inte |
| Generation 2 SKU | Generation 2 AZ SKU | Nej | Ja |
| Generation 2 AZ SKU | Generation 2 AZ SKU | Ja | Krävs inte |
Nästa steg
Mer information om tillgängliga anslutningskonfigurationer finns i Om VPN Gateway.