VPN Ağ Geçidi nedir?
VPN Gateway, bir Azure sanal ağı ile şirket içi konum arasında şifrelenmiş trafiği genel İnternet üzerinden gönderir. Microsoft ağı üzerinden Azure sanal ağları arasında şifrelenmiş trafik göndermek için VPN Gateway'i de kullanabilirsiniz. VPN ağ geçidi belirli bir sanal ağ geçidi türüdür. Her sanal ağın yalnızca bir VPN ağ geçidi olabilir. Ancak, aynı VPN ağ geçidi ile birden fazla bağlantı oluşturabilirsiniz. Aynı VPN ağ geçidiyle birden fazla bağlantı oluşturduğunuzda, tüm VPN tünelleri kullanılabilir ağ geçidi bant genişliğini paylaşır.
Sanal ağ geçidi nedir?
Sanal ağ geçidi, otomatik olarak yapılandırılan ve oluşturduğunuz ağ geçidi alt ağı olarak adlandırılan belirli bir alt ağa dağıtılan iki veya daha fazla VM'den oluşur. Ağ geçidi VM'leri yönlendirme tablolarını içerir ve belirli ağ geçidi hizmetlerini çalıştırır. Ağ geçidinizi yapılandırırken seçtiğiniz ayarlar oluşturulan ağ geçidi VM'lerini etkilese de, sanal ağ geçidinin parçası olan VM'leri doğrudan yapılandıramazsınız.
VPN ağ geçidi nedir?
Bir sanal ağ geçidi yapılandırdığınızda, ağ geçidi türünü belirten bir ayar yapılandırmış olacaksınız. Ağ geçidi türü, sanal ağ geçidinin nasıl kullanılacağını ve ağ geçidinin gerçekleştireceği eylemleri belirler. 'Vpn' ağ geçidi türü, oluşturulan sanal ağ geçidi türünün bir 'VPN ağ geçidi' olduğunu belirtir. Bu, bunu farklı bir ağ geçidi türü kullanan ExpressRoute ağ geçidinden ayırır. Bir sanal ağın iki sanal ağ geçidi olabilir; bir VPN ağ geçidi ve bir ExpressRoute ağ geçidi. Daha fazla bilgi için bkz. Ağ geçidi türleri.
VPN ağ geçidi oluşturduğunuzda, ağ geçidi VM'leri ağ geçidi alt asına dağıtılır ve belirttiğiniz ayarlarla yapılandırılır. Seçtiğiniz ağ geçidi SKU'sunun bağlı olarak bu işlemin tamamlanması 45 dakika veya daha uzun sürebilir. Bir VPN ağ geçidi oluşturduktan sonra bu VPN ağ geçidi ile başka bir VPN ağ geçidi arasında bir IPsec/IKE VPN tüneli bağlantısı (Sanal Ağlar arası) oluşturabilir veya VPN ağ geçidi ile bir şirket içi VPN cihazı (Siteden Siteye) arasında IPsec/IKE VPN tünel bağlantısı oluşturabilirsiniz. Sanal ağınıza konferans veya ev gibi uzak bir konumdan bağlanmanızı sağlayan noktadan siteye VPN bağlantısı (OpenVPN, IKEv2 veya SSTP üzerinden VPN) de oluşturabilirsiniz.
VPN Gateway yapılandırma
VPN ağ geçidi bağlantısı belirli ayarlarla yapılandırılmış birden fazla kaynağı kullanır. Kaynakların birçoğu ayrı ayrı yapılandırılabilir, ancak bazı kaynakların belirli bir sırayla yapılandırılması gerekir.
Bağlantı
VPN Gateway kullanarak birden çok bağlantı yapılandırması oluşturabildiğiniz için gereksinimlerinize en uygun yapılandırmayı belirlemeniz gerekir. Noktadan Siteye, Siteden Siteye ve bir arada var olan ExpressRoute/Siteden Siteye bağlantıların tümü farklı yönergelere ve yapılandırma gereksinimlerine sahiptir. Bağlantı diyagramları ve yapılandırma adımlarına karşılık gelen bağlantılar için bkz. VPN Gateway tasarımı.
- Siteden Siteye VPN bağlantıları
- Noktadan Siteye VPN bağlantıları
- Sanal Ağdan Sanal Ağa VPN bağlantıları
Planlama tablosu
Aşağıdaki tablo çözümünüz için en iyi bağlantı seçeneğine karar vermenize yardımcı olabilir. ExpressRoute'un VPN Gateway'in bir parçası olmadığını ancak tabloya eklendiğini unutmayın.
| Noktadan Siteye | Siteden Siteye | ExpressRoute | |
|---|---|---|---|
| Azure Desteklenen Hizmetler | Cloud Services ve Virtual Machines | Cloud Services ve Virtual Machines | Hizmetler listesi |
| Tipik Bant Genişlikleri | Ağ geçidi SKU’sunu temel alanlar: | Genellikle < 10 Gb/sn toplama | 50 Mb/sn, 100 Mb/sn, 200 Mb/sn, 500 Mb/sn, 1 Gb/sn, 2 Gb/sn, 5 Gb/sn, 10 Gb/sn, 100 Gb/sn |
| Desteklenen Protokoller | Güvenli Yuva Tünel Protokolü (SSTP), OpenVPN ve IPsec | IPsec | VLAN, NSP'nin VPN’si teknolojileri (MPLS, VPLS,...) üzerinden doğrudan bağlantı |
| Yönlendirme | RouteBased (dinamik) | PolicyBased (statik yönlendirme) ve RouteBased’i (dinamik yönlendirme VPN) destekliyoruz | BGP |
| Bağlantı dayanıklılığı | aktif/pasif | aktif-pasif veya aktif-aktif | aktif/aktif |
| Tipik kullanım örneği | Uzak kullanıcılar için Azure sanal ağlarına güvenli erişim | Bulut hizmetleri ve sanal makineler için geliştirme / test / laboratuvar senaryoları ve küçük ve orta ölçekli üretim iş yükleri | Tüm Azure hizmetlerine erişim (doğrulanmış liste), Kurumsal sınıfta ve görev açısından kritik iş yükleri, Yedekleme, Büyük Veri, DR sitesi olarak Azure |
| SLA | SLA | SLA | SLA |
| Fiyatlandırma | Fiyatlandırma | Fiyatlandırma | Fiyatlandırma |
| Teknik Belgeler | VPN Gateway | VPN Gateway | ExpressRoute |
| SSS | VPN Gateway SSS | VPN Gateway SSS | ExpressRoute SSS |
Ayarlar
Her kaynak için seçtiğiniz ayarlar başarılı bir bağlantı oluşturmak için önemlidir. VPN Gateway’e ilişkin kaynaklar ve ayarlar hakkında bilgi için bkz. VPN Gateway ayarları hakkında. Makale; ağ geçidi türleri, ağ geçidi SKU’ları, VPN türleri, bağlantı türleri, ağ geçidi alt ağları, yerel ağ geçitleri ve kullanmayı düşünebileceğiniz diğer çeşitli ayarlar hakkında bilgi içerir.
Dağıtım araçları
Azure portalı gibi bir yapılandırma aracını kullanarak kaynakları oluşturmaya ve yapılandırmaya başlayabilirsiniz. Daha sonra ek kaynaklar yapılandırmak ya da uygun olduğunda var olan kaynakları değiştirmek için PowerShell gibi başka bir araca geçmeye karar verebilirsiniz. Şu anda Azure portalında her kaynağı ve kaynak ayarını yapılandıramazsınız. Her bağlantı topolojisine ilişkin makalelerdeki yönergelerde, belirli bir aracının ne zaman gerekli olduğu belirtilmektedir.
Ağ Geçidi SKU’ları
Bir sanal ağ geçidi oluşturduğunuzda, kullanmak istediğiniz ağ geçidi SKU’sunu belirtmelisiniz. İş yükü, aktarım hızı, özellik ve SLA türlerine bağlı olarak gereksinimlerinize uyan SKU’ları seçin.
- Desteklenen özellikler, üretim ve geliştirme testi ve yapılandırma adımları dahil olmak üzere ağ geçidi SKU'ları hakkında daha fazla bilgi için VPN Gateway Ayarları - Ağ Geçidi SKU'ları makalesine bakın.
- Eski SKU bilgileri için bkz. Eski SKU'larla çalışma.
Tünele, bağlantıya ve performansa göre Ağ Geçidi SKU’ları
| VPN Ağ geçidi Nesil |
SKU | S2S/Sanal Ağdan Sanal Ağa Tünel |
P2S SSTP Bağlantıları |
P2S IKEv2/OpenVPN Bağlantıları |
Toplama Aktarım Hızı Karşılaştırması |
BGP | Alanlar arası yedekli |
|---|---|---|---|---|---|---|---|
| Nesil1 | Temel | En çok, 10 | En çok, 128 | Desteklenmiyor | 100 Mbps | Desteklenmiyor | No |
| Nesil1 | VpnGw1 | En çok, 30 | En çok, 128 | En çok, 250 | 650 Mb/sn | Desteklenir | No |
| Nesil1 | VpnGw2 | En çok, 30 | En çok, 128 | En çok, 500 | 1 Gb/sn | Desteklenir | No |
| Nesil1 | VpnGw3 | En çok, 30 | En çok, 128 | En çok, 1000 | 1,25 Gb/sn | Desteklenir | No |
| Nesil1 | VpnGw1AZ | En çok, 30 | En çok, 128 | En çok, 250 | 650 Mb/sn | Desteklenir | Yes |
| Nesil1 | VpnGw2AZ | En çok, 30 | En çok, 128 | En çok, 500 | 1 Gb/sn | Desteklenir | Yes |
| Nesil1 | VpnGw3AZ | En çok, 30 | En çok, 128 | En çok, 1000 | 1,25 Gb/sn | Desteklenir | Yes |
| Nesil2 | VpnGw2 | En çok, 30 | En çok, 128 | En çok, 500 | 1,25 Gb/sn | Desteklenir | No |
| Nesil2 | VpnGw3 | En çok, 30 | En çok, 128 | En çok, 1000 | 2,5 Gb/sn | Desteklenir | No |
| Nesil2 | VpnGw4 | En çok, 100* | En çok, 128 | En çok, 5000 | 5 Gbps | Desteklenir | No |
| Nesil2 | VpnGw5 | En çok, 100* | En çok, 128 | En çok, 10000 | 10 Gbps | Desteklenir | No |
| Nesil2 | VpnGw2AZ | En çok, 30 | En çok, 128 | En çok, 500 | 1,25 Gb/sn | Desteklenir | Yes |
| Nesil2 | VpnGw3AZ | En çok, 30 | En çok, 128 | En çok, 1000 | 2,5 Gb/sn | Desteklenir | Yes |
| Nesil2 | VpnGw4AZ | En çok, 100* | En çok, 128 | En çok, 5000 | 5 Gbps | Desteklenir | Yes |
| Nesil2 | VpnGw5AZ | En çok, 100* | En çok, 128 | En çok, 10000 | 10 Gbps | Desteklenir | Yes |
(*) 100'den fazla S2S VPN tüneline ihtiyacınız varsa Sanal WAN kullanın.
VpnGw SKU'larının yeniden boyutlandırılıyor olması, Temel SKU'nun yeniden boyutlandırılıyor olması dışında aynı nesilde izin verilir. Temel SKU eski bir SKU'dur ve özellik sınırlamaları vardır. Temel'den başka bir SKU'ya geçmek için Temel SKU VPN ağ geçidini silmeniz ve istenen Oluşturma ve SKU boyut bileşimiyle yeni bir ağ geçidi oluşturmanız gerekir. (bkz . Eski SKU'larla çalışma).
Bu bağlantı sınırları ayrıdır. Örneğin, bir VpnGw1 SKU’sunda 128 SSTP bağlantısına ek olarak 250 IKEv2 bağlantısına sahip olabilirsiniz.
Fiyatlandırma bilgileri Fiyatlandırma sayfasında bulunabilir.
SLA (Hizmet Düzeyi Sözleşmesi) bilgilerine SLA sayfasından ulaşılabilir.
Çok fazla P2S bağlantınız varsa bu, S2S bağlantılarınızı olumsuz etkileyebilir. Toplam Aktarım Hızı Karşılaştırmaları, S2S ve P2S bağlantılarının birleşimi en üst düzeye çıkarılarak test edilmiştir. Tek bir P2S veya S2S bağlantısı çok daha düşük aktarım hızına sahip olabilir.
İnternet trafiği koşulları ve uygulama davranışlarınız nedeniyle tüm kıyaslamaların garantilenmediğini unutmayın
Müşterilerimizin farklı algoritmalar kullanarak SKU'ların göreli performansını anlamasına yardımcı olmak için, siteden siteye bağlantıların performanslarını ölçmek için genel kullanıma açık iPerf ve CTSTraffic araçlarını kullandık. Aşağıdaki tabloda VpnGw SKU'ları için performans testlerinin sonuçları listelenmiştir. Gördüğünüz gibi, hem IPsec Şifrelemesi hem de Bütünlüğü için GCMAES256 algoritmasını kullandığımızda en iyi performans elde edilir. IPsec Şifrelemesi için AES256 ve Bütünlük için SHA256 kullanırken ortalama performans elde ettik. IPsec Şifrelemesi için DES3 ve Bütünlük için SHA256 kullandığımızda en düşük performansı aldık.
VPN tüneli bir VPN ağ geçidi örneğine bağlanır. Her örnek aktarım hızı yukarıdaki aktarım hızı tablosunda belirtilmiştir ve bu örneğe bağlanan tüm tünellerde toplanabilir.
Aşağıdaki tabloda, farklı ağ geçidi SKU'ları için tünel başına gözlemlenen bant genişliği ve saniye başına paket aktarım hızı gösterilmektedir. Tüm testler, 100 bağlantısı olan farklı bölgelerde ve standart yük koşulları altında Azure içindeki ağ geçitleri (uç noktalar) arasında gerçekleştirildi.
| Nesil | SKU | Algoritmalar Kullanılan |
Aktarım hızı tünel başına gözlemlenen |
Tünel başına saniye başına paket sayısı Gözlenen |
|---|---|---|---|---|
| Nesil1 | VpnGw1 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
650 Mb/sn 500 Mbps 130 Mb/sn |
62,000 47,000 12.000 |
| Nesil1 | VpnGw2 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,2 Gb/sn 650 Mb/sn 140 Mb/sn |
100.000 61,000 13,000 |
| Nesil1 | VpnGw3 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,25 Gb/sn 700 Mb/sn 140 Mb/sn |
120,000 66,000 13,000 |
| Nesil1 | VpnGw1AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
650 Mb/sn 500 Mbps 130 Mb/sn |
62,000 47,000 12.000 |
| Nesil1 | VpnGw2AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,2 Gb/sn 650 Mb/sn 140 Mb/sn |
110,000 61,000 13,000 |
| Nesil1 | VpnGw3AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,25 Gb/sn 700 Mb/sn 140 Mb/sn |
120,000 66,000 13,000 |
| Nesil2 | VpnGw2 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,25 Gb/sn 550 Mb/sn 130 Mb/sn |
120,000 52,000 12.000 |
| Nesil2 | VpnGw3 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,5 Gb/sn 700 Mb/sn 140 Mb/sn |
140,000 66,000 13,000 |
| Nesil2 | VpnGw4 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
2,3 Gb/sn 700 Mb/sn 140 Mb/sn |
220,000 66,000 13,000 |
| Nesil2 | VpnGw5 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
2,3 Gb/sn 700 Mb/sn 140 Mb/sn |
220,000 66,000 13,000 |
| Nesil2 | VpnGw2AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,25 Gb/sn 550 Mb/sn 130 Mb/sn |
120,000 52,000 12.000 |
| Nesil2 | VpnGw3AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,5 Gb/sn 700 Mb/sn 140 Mb/sn |
140,000 66,000 13,000 |
| Nesil2 | VpnGw4AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
2,3 Gb/sn 700 Mb/sn 140 Mb/sn |
220,000 66,000 13,000 |
| Nesil2 | VpnGw5AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
2,3 Gb/sn 700 Mb/sn 140 Mb/sn |
220,000 66,000 13,000 |
Kullanılabilirlik Alanları
VPN ağ geçitleri Azure Kullanılabilirlik Alanları'nda dağıtılabilir. Bu seçenek, sanal ağ geçitlerine dayanıklılık, ölçeklenebilirlik ve daha yüksek kullanılabilirlik getirir. Ağ geçitlerini Azure Kullanılabilirlik Alanları içinde dağıtmak, bir bölge içindeki ağ geçitlerini fiziksel ve mantıksal olarak birbirinden ayırırken, Azure ile şirket içi ağ bağlantınızı alan düzeyindeki hatalardan korur. Bkz. Azure Kullanılabilirlik Alanlarında alanlar arası yedekli sanal ağ geçitleri hakkında.
Fiyatlandırma
İki şey için ödeme yaparsınız: sanal ağ geçidi için saatlik işlem maliyetleri ve sanal ağ geçidinden çıkış veri aktarımı. Fiyatlandırma bilgileri Fiyatlandırma sayfasında bulunabilir. Eski ağ geçidi SKU fiyatlandırması için ExpressRoute fiyatlandırma sayfasına bakın ve Sanal Ağ Geçitleri bölümüne gidin.
Sanal ağ geçidi işlem maliyetleri
Her sanal ağ geçidi saatlik bir işlem maliyetine sahiptir. Fiyat bir sanal ağ geçidi oluştururken belirttiğiniz ağ geçidi SKU’sunu temel alır. Maliyet, ağ geçidinin kendisi içindir ve ağ geçidinden geçen veri aktarımlarına eklenir. Etkin-aktif kurulumun maliyeti, aktif-pasif ile aynıdır.
Veri aktarım maliyetleri
Veri aktarım maliyetleri, kaynak sanal ağ geçidinden çıkış trafiğine göre hesaplanır.
- Şirket içi VPN cihazınıza trafik gönderiyorsanız İnternet çıkış veri aktarım hızıyla ücretlendirilir.
- Farklı bölgelerdeki sanal ağlar arasında trafik gönderiyorsanız fiyatlandırma bölgeye göre yapılır.
- Yalnızca aynı bölgede yer alan sanal ağlar arasında trafik gönderiyorsanız veri maliyeti yoktur. Aynı bölgedeki sanal ağlar arasında gerçekleşen trafik ücretsizdir.
VPN Gateway’e yönelik ağ geçidi SKU’ları hakkında bilgi için bkz. Ağ geçidi SKU’ları.
SSS
VPN Gateway hakkında sık sorulan sorular için bkz. VPN Gateway hakkında SSS.
Yenilikler
RSS akışına abone olun ve Azure Güncelleştirmeleri sayfasında en son VPN Gateway özellik güncelleştirmelerini görüntüleyin.