VPN Gateway レガシ SKU を使用する

  • [アーティクル]

この記事には、従来の (古い) 仮想ネットワーク ゲートウェイ SKU に関する情報が含まれています。 従来の SKU は、作成済みの VPN ゲートウェイの両方のデプロイメント モデルで引き続き動作します。 クラシック VPN ゲートウェイでは、既存のゲートウェイと新しいゲートウェイの両方に対して従来の SKU が引き続き使用されます。 新しい Resource Manager VPN ゲートウェイを作成する場合は、新しいゲートウェイ SKU を使用します。 新しい SKU については、「VPN Gateway について」を参照してください。

レガシ ゲートウェイ SKU

レガシ (古い) VPN Gateway SKU には以下があります。

  • 既定 (Basic)
  • Standard
  • 高性能

レガシ SKU を操作する場合は、以下を考慮してください。

  • PolicyBased VPN タイプを使用する場合には、Basic SKU を使用する必要があります。 PolicyBased VPN (旧称静的ルーティング) は、その他の SKU ではサポートされていません。
  • BGP は、Basic SKU ではサポートされていません。
  • ExpressRoute と VPN Gateway が共存する構成は、Basic SKU ではサポートされていません。
  • アクティブ/アクティブ S2S VPN Gateway 接続は、High Performance SKU のみで構成できます。
  • VPN Gateway では、UltraPerformance ゲートウェイ SKU が使用されません。 UltraPerformance SKU については、ExpressRoute のドキュメントを参照してください。

レガシ ゲートウェイの価格は、ExpressRoute の価格ページにある「仮想ネットワーク ゲートウェイ」セクションで表示できます。

SKU の非推奨については、この記事の「SKU の非推奨」および「SKU の非推奨に関する FAQ」セクションを参照してください。

SKU の予測される合計スループット

次の表は、ゲートウェイの種類と、ゲートウェイ SKU によって予測される合計スループットを示したものです。 この表は、Resource Manager とクラシック デプロイ モデルに適用されます。

料金はゲートウェイの SKU によって異なります。 詳細については、「VPN Gateway の価格」を参照してください。

UltraPerformance ゲートウェイ SKU はこの表には示されていません。 UltraPerformance SKU については、ExpressRoute のドキュメントを参照してください。

VPN Gateway のスループット (1) VPN Gateway の IPsec トンネルの最大数 (2) ExpressRoute ゲートウェイのスループット VPN Gateway と ExpressRoute の共存
Basic SKU (3)(5)(6) 100 Mbps 10 500 Mbps (6) いいえ
Standard SKU (4)(5) 100 Mbps 10 1000 Mbps はい
High Performance SKU (4) 200 Mbps 30 2000 Mbps はい

(1) VPN のスループットは、同一 Azure リージョン内の VNet 間での測定値に基づく大まかな推定値です。 インターネット経由でのクロスプレミス接続では、このスループットが保証されるわけではありません。 この値は、達成可能な最大スループットです。

(2) トンネルの数とは、RouteBased VPN を指しています。 PolicyBased VPN がサポートできるサイト間 VPN トンネルは 1 つのみです。

(3) BGP は、Basic SKU ではサポートされていません。

(4) PolicyBased VPN は、この SKU ではサポートされていません。 Basic SKU でのみサポートされています。

(5) アクティブ/アクティブ S2S VPN ゲートウェイ接続は、この SKU ではサポートされていません。 アクティブ/アクティブは、HighPerformance SKU のみでサポートされています。

(6) Expressroute での Basic SKU の使用は非推奨となっています。

SKU と VPN の種類別のサポートされる構成

次の表に、PolicyBased および RouteBased の VPN Gateway の要件を示します。 この表は、リソース マネージャーとクラシック デプロイ モデルの両方に適用されます。 クラシック モデルでは、PolicyBased VPN Gateway は静的ゲートウェイと同じです。また、RouteBased のゲートウェイは動的ゲートウェイと同じです。

PolicyBased の Basic VPN Gateway RouteBased の Basic VPN Gateway RouteBased の Standard VPN Gateway RouteBased の HighPerformance VPN Gateway
サイト間接続 (S2S) PolicyBased VPN の構成 RouteBased VPN の構成 RouteBased VPN の構成 RouteBased VPN の構成
ポイント対サイト接続 (P2S) サポートされていません サポートされています (S2S と共存可能) サポートされています (S2S と共存可能) サポートされています (S2S と共存可能)
認証方法 事前共有キー S2S 接続用の事前共有キー、P2S 接続用の証明書 S2S 接続用の事前共有キー、P2S 接続用の証明書 S2S 接続用の事前共有キー、P2S 接続用の証明書
S2S 接続の最大数 1 10 10 30
P2S 接続の最大数 サポートされていません 128 128 128
アクティブ ルーティングのサポート (BGP) サポートされていません サポートされていません サポートされています サポートされています

SKU のサイズ変更、移行、変更

ゲートウェイの SKU のサイズ変更

ゲートウェイ SKU のサイズを変更することで、新しい SKUI への変更と比べてダウンタイムが減少し構成の変更も少なくなります。 ただし、制限事項があります。 同じ SKU ファミリ内のゲートウェイ SKU にのみゲートウェイのサイズを変更できます (Basic SKU を除く)。

たとえば、Standard SKU がある場合は、High Performance SKU にサイズを変更できます。 ただし、古い SKU と新しい SKU ファミリとの間で VPN ゲートウェイのサイズを変更することはできません。 サイズを変更して Standard SKU から VpnGw2 SKU にしたり、Basic SKU から VpnGw1 にしたりすることはできません。 詳しくは、「ゲートウェイ SKU のサイズ変更」をご覧ください。

Resource Manager

Azure portal または PowerShell を使用して、 Resource Manager デプロイ モデル のゲートウェイのサイズを変更できます。 PowerShell の場合は、次のコマンドを実行します。

$gw = Get-AzVirtualNetworkGateway -Name vnetgw1 -ResourceGroupName testrg
Resize-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -GatewaySku HighPerformance

クラシック

クラシック デプロイ モデルのゲートウェイのサイズを変更するには、Service Management PowerShell コマンドレットを使用する必要があります。 次のコマンドを使用します。

Resize-AzureVirtualNetworkGateway -GatewayId <Gateway ID> -GatewaySKU HighPerformance

ゲートウェイ SKU の移行

ゲートウェイ SKU の移行プロセスはサイズ変更と似ています。 新しいゲートウェイ SKU への変更と比べて必要な手順と構成の変更が少なくなります。 現時点では、ゲートウェイ SKU の移行は使用できません。 2024 年 12 月から 2025 年 9 月 30 日の間に非推奨のレガシ ゲートウェイ SKU を移行できます。 詳細なドキュメントと共に移行パスを使用できるようになります。

新しいゲートウェイ SKU に変更する

Standard SKU と High Performance SKU は、2025 年 9 月 30 日に非推奨になります。 製品チームは、レガシ SKU に移行パスを利用できるようにします。 詳細については、「レガシ SKU の廃止」のセクションを参照してください。 現時点では、レガシ SKU を新しい SKU に変更することを選択することはできません。 ただし、新しい SKU への変更では、移行より手順が少なく、ダウンタイムが増加することが必要です。

Resource Manager デプロイ モデルを使用している場合は、新しいゲートウェイ SKU に変更することができます。 従来のゲートウェイ SKU から新しい SKU に変更するときに、既存の VPN Gateway を削除し、新しい VPN Gateway を作成します。

ワークフロー:

  1. 仮想ネットワーク ゲートウェイに対する接続を削除します。
  2. 古い VPN Gateway を削除します。
  3. 新しい VPN Gateway を作成します。
  4. (サイト間接続の) 新しい VPN Gateway の IP アドレスでオンプレミス VPN デバイスを更新します。
  5. このゲートウェイに接続する VNet 間ローカル ネットワーク ゲートウェイのゲートウェイ IP アドレスの値を更新します。
  6. この VPN Gateway を介して仮想ネットワークに接続している P2S クライアント用に新しいクライアント VPN 構成パッケージをダウンロードします。
  7. 仮想ネットワーク ゲートウェイとの接続を作成し直します。

考慮事項:

  • 新しい SKU に移行するには、ご使用の VPN Gateway が Resource Manager デプロイ モデルでなければなりません。
  • クラシック VPN Gateway を使用している場合は、引き続きそのゲートウェイ用の古いレガシ SKU を使用する必要がありますが、レガシ SKU の間でサイズ変更することはできます。 新しい SKU に変更することはできません。
  • レガシ SKU から新しい SKU に変更した場合は、接続のダウンタイムが発生します。
  • 新しいゲートウェイ SKU に変更すると、使用している VPN ゲートウェイのパブリック IP アドレスが変わります。 これは、以前に使用したのと同じパブリック IP アドレス オブジェクトを指定した場合でも発生します。

SKU の非推奨

Standard および High Performance SKU は、2025 年 9 月 30 日に非推奨になります。 製品チームは、2024 年 11 月 30 日までに、これらの SKU の移行パスを利用できるようにします。 現時点では、実行する必要があるアクションはありません

  • お知らせに関するページを確認してください
  • 「SKU の非推奨に関する FAQ」を参照してください

移行パスを利用できるようになると、レガシ SKU を次の SKU に移行できます。

  • Standard SKU: ->VpnGw1
  • High Performance SKU: ->VpnGw2

Standard (VpnGw1) ゲートウェイと High Performance (VpnGw2) ゲートウェイに移行する場合、価格は変更されません。 利点として、移行後にパフォーマンスが向上します:

  • Standard SKU: 6.5x
  • High Performance SKU: 5x

2025 年 9 月 30 日までにゲートウェイ SKU を移行しない場合、ゲートウェイは自動的に次の AZ ゲートウェイ SKU に移行され、アップグレードされます。

  • Standard SKU: ->VpnGw1AZ
  • High Performance SKU: ->VpnGw2AZ

重要な日付:

  • 2023年 12 月 1 日: Standard SKU または High Performance SKU を使用した新しいゲートウェイの作成はできません。
  • 2024年 11 月 30 日: ゲートウェイの他の SKU への移行を開始します。
  • 2025年 9 月 30 日: Standard/High Performance SKU は廃止され、非推奨のままの廃止済みレガシ ゲートウェイは自動的に移行されて AZ SKU にアップグレードされます。

SKU の非推奨に関する FAQ

2023 年 11 月 30 日の廃止のお知らせの後に、新しい Standard または High Performance の SKU を作成できますか?

その必要はありません。 2023 年 12 月 1 日から、Standard または High Performance の SKU を使用して新しいゲートウェイを作成することはできません。 VpnGw1 と VpnGw2 を使用して、Standard と High Performance の SKU と同じ価格で新しいゲートウェイを作成できます。これは、価格ページにそれぞれ記載されています。

Standard/High Performance SKU で既存のゲートウェイがサポートされるのはいつまでですか?

Standard または High Performance の SKU を使用するすべての既存のゲートウェイは、2025 年 9 月 30 日までサポートされます。

Standard または High Performance のゲートウェイ SKU を今すぐ移行する必要がありますか?

いいえ。今必要なアクションはありません。 2024 年 12 月から SKU を移行できるようになります。 移行手順に関する詳細なドキュメントを含むお知らせをお送りします。

どの SKU にゲートウェイを移行できますか?

ゲートウェイ SKU の移行が可能になると、SKU は次のように移行できます。

  • Standard -> VpnGw1
  • High Performance -> VpnGw2

AZ SKU に移行する場合はどうすればよいですか?

レガシ SKU を AZ SKU に移行することはできません。 ただし、2025 年 9 月 30 日以降も Standard または High Performance SKU を使用しているすべてのゲートウェイは、自動的に移行され、次の SKU にアップグレードされることに注意してください。

  • Standard -> VpnGw1AZ
  • High Performance -> VpnGw2AZ

この戦略を使用して、SKU を自動的に移行し、AZ SKU にアップグレードすることができます。 その後、必要に応じて、その SKU ファミリ内で SKU をサイズ変更できます。 AZ SKU の価格については、価格に関するページを参照してください。 SKU 別のスループット情報については、「ゲートウェイ SKU について」を参照してください。

移行後にゲートウェイの価格に違いはありますか?

2025 年 9 月 30 日までに SKU を移行する場合、価格に違いはありません。 VpnGw1 と VpnGw2 の SKU はそれぞれ、Standard と High Performance の SKU と同じ価格で提供されます。 その日付までに移行しない場合、SKU は自動的に移行され、AZ SKU にアップグレードされます。 その場合、価格に違いがあります。

この移行によるゲートウェイのパフォーマンスへの影響はありますか?

はい。VpnGw1 と VpnGw2 を使用すると、パフォーマンスが向上します。 現在、650 Mbps の VpnGw1 は 6.5 倍、1 Gbps の VpnGw2 は 5 倍のパフォーマンス向上を実現しており、それぞれ従来の Standard および High Performance ゲートウェイと同じ価格です。 SKU のスループットの詳細については、「ゲートウェイ SKU について」を参照してください。

2025 年 9 月 30 日までに SKU を移行しない場合はどうなりますか?

引き続き Standard または High Performance SKU を使用しているすべてのゲートウェイは、自動的に移行され、次の AZ SKU にアップグレードされます。

  • Standard -> VpnGw1AZ
  • High Performance -> VpnGw2AZ

最終的なお知らせは、ゲートウェイの移行を開始する前に送信されます。

VPN Gateway Basic SKU も廃止されますか?

いいえ、VPN Gateway Basic SKU は廃止されません。 PowerShell または CLI 経由で、Basic ゲートウェイ SKU を使用して VPN ゲートウェイを作成できます。 現在、VPN Gateway Basic ゲートウェイ SKU では、Basic SKU パブリック IP アドレス リソースのみがサポートされています (廃止予定の)。 Microsoft は、Standard SKU パブリック IP アドレス リソースの VPN Gateway Basic ゲートウェイ SKU へのサポートの追加に取り組んでいます。

次のステップ

新しいゲートウェイ SKU の詳細については、「ゲートウェイの SKU」を参照してください。

構成設定の詳細については、「VPN ゲートウェイの構成設定について」を参照してください。