O que é o Gateway de VPN do Azure?
O Gateway de VPN do Azure é um serviço que pode ser usado para enviar tráfego criptografado entre uma rede virtual do Azure e locais pela Internet pública. Também é possível usar um Gateway de VPN para enviar tráfego criptografado entre as redes virtuais do Azure pela rede da Microsoft. O Gateway de VPN usa um tipo específico de gateway de rede virtual do Azure chamado gateway de VPN. Várias conexões podem ser criadas com o mesmo gateway de VPN. Quando você cria várias conexões, todos os túneis de VPN compartilham a largura de banda de gateway disponível.
Por que usar o Gateway de VPN?
Aqui estão alguns dos principais cenários para o Gateway de VPN:
Enviar tráfego criptografado entre uma rede virtual do Azure e uma localização local pela internet pública. Faça isso usando os seguintes tipos de conexões:
Conexão site a site: uma conexão de túnel VPN IPsec/IKE em locais entre o gateway de VPN e um dispositivo VPN local.
Conexão ponto a site: VPN por OpenVPN, IKEv2 ou SSTP. Este tipo de conexão permite a você se conectar com a rede virtual em um local remoto, como de uma conferência ou de casa.
Enviar tráfego criptografado entre redes virtuais. Faça isso usando os seguintes tipos de conexões:
VNet para VNet: uma conexão de túnel VPN IPsec/IKE entre o gateway de VPN e outro gateway de VPN do Azure que usa um tipo de conexão VNet para VNet. Esse tipo de conexão foi projetado especificamente para conexões VNet para VNet.
Conexão site a site: uma conexão de túnel VPN IPsec/IKE entre o gateway de VPN e outro gateway de VPN Azure. Esse tipo de conexão, quando usado na arquitetura VNet para VNet, usa o tipo de conexão site a site (IPsec), que permite conexões entre locais com o gateway, além de conexões entre gateways de VPN.
Configure uma VPN site a site como um caminho de failover seguro para ExpressRoute. Você pode fazer isso usando:
- ExpressRoute + Gateway de VPN: uma combinação de conexões do ExpressRoute + Gateway de VPN (conexões coexistentes).
Use VPNs site a site para se conectar a sites que não estão conectados por meio de ExpressRoute. Faça isso com:
- ExpressRoute + Gateway de VPN: uma combinação de conexões do ExpressRoute + Gateway de VPN (conexões coexistentes).
Planejamento e design
Como você pode criar várias configurações de conexão usando o Gateway de VPN, você precisa determinar qual configuração se encaixa melhor às suas necessidades. As conexões ponto a site, site a site e de ExpressRoute/site a site coexistentes têm diferentes instruções e requisitos de configuração de recurso.
Consulte o artigo de topologia e design do Gateway de VPN para obter topologias de design, bem como links para instruções de configuração. As seções a seguir do artigo destacam algumas das topologias de design que são usadas com mais frequência.
Tabela de planejamento
A tabela a seguir pode ajudá-lo a decidir a melhor opção de conectividade para sua solução.
Ponto a Site | Site a site | |
---|---|---|
Serviços com Suporte no Azure | Serviços de Nuvem e Máquinas Virtuais | Serviços de Nuvem e Máquinas Virtuais |
Larguras de Banda Típicas | Com base na SKU do gateway | Normalmente < 10 Gbps agregado |
Protocolos com Suporte | SSTP (Secure Sockets Tunneling Protocol), OpenVPN e IPsec | IPSec |
Roteamento | RouteBased (dinâmico) | Damos suporte a PolicyBased (roteamento estático) e RouteBased (VPN de roteamento dinâmico) |
Resiliência de conexão | ativo-passivo ou ativo-ativo | ativo-passivo ou ativo-ativo |
Caso de uso típico | Proteger o acesso às redes virtuais do Azure para usuários remotos | Cenários de desenvolvimento, teste e laboratório e cargas de trabalho de produção em pequena e média escala para serviços de nuvem e máquinas virtuais |
SLA | SLA | SLA |
Preços | Preços | Preços |
Documentação Técnica | Gateway de VPN | Gateway de VPN |
perguntas frequentes | Perguntas frequentes de gateway de VPN | Perguntas frequentes de gateway de VPN |
Zonas de Disponibilidade
É possível implantar gateways de VPN em Zonas de Disponibilidade do Azure. Isso traz resiliência, escalabilidade e maior disponibilidade para gateways de rede virtual. A implantação de gateways em Zonas de Disponibilidade do Azure separa de forma física e lógica os gateways em uma região, enquanto protege a conectividade de rede local com o Azure contra falhas no nível da zona. Confira Sobre os gateways de rede virtual com redundância de zona nas Zonas de Disponibilidade do Azure.
Configurando o Gateway de VPN
Uma conexão de gateway VPN conta com vários recursos que são configurados com definições específicas. Em alguns casos, os recursos devem ser configurados em uma determinada ordem. As configurações que você escolheu para cada recurso são essenciais para a criação de uma conexão bem-sucedida.
Para obter informações sobre recursos e configurações individuais do Gateway de VPN, confira Sobre as configurações do Gateway de VPN e Sobre as SKUs de gateway. Esses artigos contêm informações para ajudar você a entender os tipos de gateway, SKUs de gateway, tipos de VPN, tipos de conexão, sub-redes de gateway, gateways de rede local e várias outras configurações de recursos que você pode querer considerar.
Para obter diagramas de design e links para artigos de configuração, consulte o artigo de topologia e design do Gateway de VPN.
SKUs de gateway
Ao criar um gateway de rede virtual, especifique a SKU do gateway que você deseja usar. Selecione as SKUs que atendem às suas necessidades com base nos tipos de cargas de trabalho, taxas de transferência, recursos e SLAs. Para obter mais informações sobre SKUs de gateway, incluindo recursos com suporte, tabelas de desempenho, etapas de configuração e cargas de trabalho de produção versus teste de desenvolvimento, confira Sobre SKUs de gateway.
VPN Gateway Geração |
SKU | S2S/VNet para VNet Túneis |
P2S Conexões SSTP |
P2S Conexões IKEv2/OpenVPN |
Agregado Benchmark de taxa de transferência |
BGP | Com redundância de zona | Número de VMs com suporte na Rede Virtual |
---|---|---|---|---|---|---|---|---|
Geração1 | Basic | Máx. 10 | Máx. 128 | Sem suporte | 100 Mbps | Sem suporte | Não | 200 |
Geração1 | VpnGw1 | Máx. 30 | Máx. 128 | Máx. 250 | 650 Mbps | Com suporte | Não | 450 |
Geração1 | VpnGw2 | Máx. 30 | Máx. 128 | Máx. 500 | 1 Gbps | Com suporte | Não | 1300 |
Geração1 | VpnGw3 | Máx. 30 | Máx. 128 | Máx. 1000 | 1,25 Gbps | Com suporte | Não | 4000 |
Geração1 | VpnGw1AZ | Máx. 30 | Máx. 128 | Máx. 250 | 650 Mbps | Com suporte | Sim | 1000 |
Geração1 | VpnGw2AZ | Máx. 30 | Máx. 128 | Máx. 500 | 1 Gbps | Com suporte | Sim | 2000 |
Geração1 | VpnGw3AZ | Máx. 30 | Máx. 128 | Máx. 1000 | 1,25 Gbps | Com suporte | Sim | 5000 |
Geração2 | VpnGw2 | Máx. 30 | Máx. 128 | Máx. 500 | 1,25 Gbps | Com suporte | Não | 685 |
Geração2 | VpnGw3 | Máx. 30 | Máx. 128 | Máx. 1000 | 2,5 Gbps | Com suporte | Não | 2240 |
Geração2 | VpnGw4 | Máx. 100* | Máx. 128 | Máx. 5.000 | 5 Gbps | Com suporte | Não | 5300 |
Geração2 | VpnGw5 | Máx. 100* | Máx. 128 | Máx. 10000 | 10 Gbps | Com suporte | Não | 6700 |
Geração2 | VpnGw2AZ | Máx. 30 | Máx. 128 | Máx. 500 | 1,25 Gbps | Com suporte | Sim | 2000 |
Geração2 | VpnGw3AZ | Máx. 30 | Máx. 128 | Máx. 1000 | 2,5 Gbps | Com suporte | Sim | 3.300 |
Geração2 | VpnGw4AZ | Máx. 100* | Máx. 128 | Máx. 5.000 | 5 Gbps | Com suporte | Sim | 4400 |
Geração2 | VpnGw5AZ | Máx. 100* | Máx. 128 | Máx. 10000 | 10 Gbps | Com suporte | Sim | 9000 |
(*) Se você precisar de mais de 100 túneis de VPN S2S, use WAN Virtual em vez do Gateway de VPN.
Preços
Você paga por duas coisas: os custos de computação por hora para o gateway de rede virtual, e transferência de dados de saída do gateway de rede virtual. Encontre informações sobre preços na página Preços . Para obter os preços do SKU de gateway herdado, confira a página de preços do ExpressRoute e role a página até a seção Gateways de rede virtual.
Custos de computação do gateway de rede virtual
Cada gateway de rede virtual tem um custo de computação por hora. O preço tem base no SKU do gateway que você especifica ao criar um gateway de rede virtual. O custo é para o próprio gateway e complementa a transferência de dados que fluem através do gateway. O custo de uma configuração ativa-ativa é a mesma que ativa-passiva. Para saber mais sobre as SKUs de gateway para Gateway de VPN, veja SKUs de Gateway.
Custos de transferência de dados
Os custos de transferência de dados são calculados com base no tráfego de saída do gateway de rede virtual de origem.
- Se você estiver enviando o tráfego para o seu dispositivo VPN local, ele será cobrado com a taxa de transferência de dados de saída da Internet.
- Se você estiver enviando tráfego entre redes virtuais em regiões diferentes, os preços terão base na região.
- Se você estiver enviando o tráfego somente entre redes virtuais que estão na mesma região, não haverá custo de dados. O tráfego entre VNets na mesma região é gratuito.
Quais as novidades no Gateway de VPN?
O Gateway de VPN do Azure é atualizado regularmente. Para se manter atualizado com os anúncios mais recentes, confira o artigo Novidades?. Ele destaca os seguintes pontos de interesse:
- Versões recentes
- Versões prévias em andamento com limitações conhecidas (se aplicável)
- Problemas conhecidos
- Funcionalidade preterida (se aplicável)
Você também pode assinar o RSS feed e veja as atualizações mais recentes dos recursos do Gateway de VPN na página Atualizações do Azure.
Perguntas frequentes
Para perguntas frequentes sobre o gateway de VPN, consulte Perguntas frequentes sobre o gateway de VPN.