Ağ geçidi SKU'ları hakkında

VPN Gateway sanal ağ geçidi oluşturduğunuzda, kullanmak istediğiniz ağ geçidi SKU'su belirtilir. Bu makalede, bir ağ geçidi SKU'su seçerken dikkate almanız gereken faktörler açıklanmaktadır. ExpressRoute ağ geçidi SKU'ları hakkında bilgi arıyorsanız bkz . ExpressRoute için sanal ağ geçitleri. Sanal WAN ağ geçitleri için bkz. Sanal WAN ağ geçidi ayarları.

Bir sanal ağ geçidi SKU'su yapılandırırken iş yükü, aktarım hızı, özellik ve SLA türlerine göre gereksinimlerinizi karşılayan SKU'yu seçin. Aşağıdaki bölümlerde karar verirken kullanmanız gereken ilgili bilgiler gösterilir.

Not

VPN Gateway SKU portföyümüzü basitleştiriyoruz ve kullanılabilirlik alanı (AZ) tarafından desteklenen tüm SKU'ları AZ destekli SKU'lara geçireceğiz. Daha fazla bilgi ve zaman çizelgeleri için bkz . VPN Gateway SKU birleştirme ve geçiş.

Tünele, bağlantıya ve performansa göre Ağ Geçidi SKU’ları

VPN
Ağ Geçidi
Kuşak
SKU S2S/Sanal Ağdan Sanal Ağa
Tünel
P2S
SSTP Bağlantıları
P2S
IKEv2/OpenVPN Bağlantıları
Küme
Aktarım Hızı Karşılaştırması
BGP Alanlar arası yedekli Sanal Ağ DESTEKLENEN VM Sayısı
Nesil1 Temel Maks. 10 Maks. 128 Desteklenmiyor 100 Mb/sn Desteklenmiyor Hayır 200
Nesil1 VpnGw1 Maks. 30 Maks. 128 Maks. 250 650 Mbps Desteklenir Hayır 450
Nesil1 VpnGw2 Maks. 30 Maks. 128 Maks. 500 1 Gbps Desteklenir Hayır 1300
Nesil1 VpnGw3 Maks. 30 Maks. 128 Maks. 1000 1,25 Gb/sn Desteklenir Hayır 4000
Nesil1 VpnGw1AZ Maks. 30 Maks. 128 Maks. 250 650 Mbps Desteklenir Yes 1000
Nesil1 VpnGw2AZ Maks. 30 Maks. 128 Maks. 500 1 Gbps Desteklenir Yes Kategori 2000
Nesil1 VpnGw3AZ Maks. 30 Maks. 128 Maks. 1000 1,25 Gb/sn Desteklenir Yes Kategori 5000
Nesil2 VpnGw2 Maks. 30 Maks. 128 Maks. 500 1,25 Gb/sn Desteklenir Hayır 685
Nesil2 VpnGw3 Maks. 30 Maks. 128 Maks. 1000 2,5 Gb/sn Desteklenir Hayır 2240
Nesil2 VpnGw4 Maks. 100* Maks. 128 Maks. Kategori 5000 5 Gbps Desteklenir Hayır 5300
Nesil2 VpnGw5 Maks. 100* Maks. 128 Maks. 10000 10 Gbps Desteklenir Hayır 6700
Nesil2 VpnGw2AZ Maks. 30 Maks. 128 Maks. 500 1,25 Gb/sn Desteklenir Yes Kategori 2000
Nesil2 VpnGw3AZ Maks. 30 Maks. 128 Maks. 1000 2,5 Gb/sn Desteklenir Yes 3300
Nesil2 VpnGw4AZ Maks. 100* Maks. 128 Maks. Kategori 5000 5 Gbps Desteklenir Yes 4400
Nesil2 VpnGw5AZ Maks. 100* Maks. 128 Maks. 10000 10 Gbps Desteklenir Yes 9000

(*) 100'den fazla S2S VPN tüneline ihtiyacınız varsa VPN Gateway yerine Sanal WAN kullanın.

Ek bilgi

  • Temel SKU genel IP adreslerinin 30 Eylül 2025'i kullanımdan kaldırması duyuruldığından, artık Temel SKU genel IP adresleri kullanılarak yeni ağ geçitlerinin oluşturulmasına izin vermeyeceğiz. 1 Aralık 2023'ten itibaren yeni bir VPN ağ geçidi oluşturduğunuzda Standart SKU genel IP adresi kullanmanız gerekir. Bu sınırlama, VPN Gateway Basic ağ geçidi SKU'sunu kullanarak oluşturduğunuz yeni ağ geçitleri için geçerli değildir. Temel SKU genel IP adresi kullanan bir Temel SKU VPN ağ geçidi oluşturmaya devam edebilirsiniz.

  • Temel ağ geçidi SKU'su IPv6'yi desteklemez ve yalnızca PowerShell veya Azure CLI kullanılarak yapılandırılabilir. Ayrıca, Temel ağ geçidi SKU'su RADIUS kimlik doğrulamasını desteklemez.

  • Bu bağlantı sınırları ayrıdır. Örneğin, bir VpnGw1 SKU’sunda 128 SSTP bağlantısına ek olarak 250 IKEv2 bağlantısına sahip olabilirsiniz.

  • Çok sayıda P2S bağlantınız varsa bu, S2S bağlantılarınızı olumsuz etkileyebilir. Toplam Aktarım Hızı Karşılaştırmaları, S2S ve P2S bağlantılarının birleşimi en üst düzeye çıkarılarak test edilmiştir. Tek bir P2S veya S2S bağlantısının aktarım hızı çok daha düşük olabilir.

  • Fiyatlandırma bilgileri için Fiyatlandırma sayfasına bakın.

  • SLA (Hizmet Düzeyi Sözleşmesi) bilgileri için SLA sayfasına bakın.

  • İnternet trafiği koşulları ve uygulama davranışlarınız nedeniyle tüm karşılaştırmalar garanti değildir.

Performansa göre ağ geçidi SKU'ları

Bu bölümdeki tabloda VpnGw SKU'ları için performans testlerinin sonuçları listelenir. VPN tüneli bir VPN ağ geçidi örneğine bağlanır. Her örnek aktarım hızı, önceki bölümdeki aktarım hızı tablosunda belirtilmiştir ve bu örneğe bağlanan tüm tünellerde toplu olarak kullanılabilir. Tabloda, farklı ağ geçidi SKU'ları için gözlemlenen bant genişliği ve tünel başına saniye başına paket aktarım hızı gösterilir. Tüm testler 100 bağlantısı olan farklı bölgelerde ve standart yük koşulları altında Azure içindeki ağ geçitleri (uç noktalar) arasında gerçekleştirildi. Siteden siteye bağlantıların performanslarını ölçmek için genel kullanıma açık iPerf ve CTSTraffic araçlarını kullandık

  • En iyi performans, hem IPsec Şifrelemesi hem de Bütünlük için GCMAES256 algoritmasını kullandığımızda elde edildi.
  • IPsec Şifrelemesi için AES256 ve Bütünlük için SHA256 kullanılırken ortalama performans elde edildi.
  • IPsec Şifrelemesi için DES3 ve Bütünlük için SHA256 kullanıldığında en düşük performans elde edildi.
Kuşak SKU Algoritma
kullanılmış
Verim
tünel başına gözlemlenen
Tünel başına saniye başına paket sayısı
Gözlenen
Nesil1 VpnGw1 GCMAES256
AES256 & SHA256
DES3 & SHA256
650 Mbps
500 Mb/sn
130 Mb/sn
62,000
47,000
12,000
Nesil1 VpnGw2 GCMAES256
AES256 & SHA256
DES3 & SHA256
1,2 Gb/sn
650 Mbps
140 Mb/sn
100.000
61,000
13,000
Nesil1 VpnGw3 GCMAES256
AES256 & SHA256
DES3 & SHA256
1,25 Gb/sn
700 Mb/sn
140 Mb/sn
120.000
66,000
13,000
Nesil1 VpnGw1AZ GCMAES256
AES256 & SHA256
DES3 & SHA256
650 Mbps
500 Mb/sn
130 Mb/sn
62,000
47,000
12,000
Nesil1 VpnGw2AZ GCMAES256
AES256 & SHA256
DES3 & SHA256
1,2 Gb/sn
650 Mbps
140 Mb/sn
110,000
61,000
13,000
Nesil1 VpnGw3AZ GCMAES256
AES256 & SHA256
DES3 & SHA256
1,25 Gb/sn
700 Mb/sn
140 Mb/sn
120.000
66,000
13,000
Nesil2 VpnGw2 GCMAES256
AES256 & SHA256
DES3 & SHA256
1,25 Gb/sn
550 Mb/sn
130 Mb/sn
120.000
52,000
12,000
Nesil2 VpnGw3 GCMAES256
AES256 & SHA256
DES3 & SHA256
1,5 Gb/sn
700 Mb/sn
140 Mb/sn
140,000
66,000
13,000
Nesil2 VpnGw4 GCMAES256
AES256 & SHA256
DES3 & SHA256
2,3 Gb/sn
700 Mb/sn
140 Mb/sn
220,000
66,000
13,000
Nesil2 VpnGw5 GCMAES256
AES256 & SHA256
DES3 & SHA256
2,3 Gb/sn
700 Mb/sn
140 Mb/sn
220,000
66,000
13,000
Nesil2 VpnGw2AZ GCMAES256
AES256 & SHA256
DES3 & SHA256
1,25 Gb/sn
550 Mb/sn
130 Mb/sn
120.000
52,000
12,000
Nesil2 VpnGw3AZ GCMAES256
AES256 & SHA256
DES3 & SHA256
1,5 Gb/sn
700 Mb/sn
140 Mb/sn
140,000
66,000
13,000
Nesil2 VpnGw4AZ GCMAES256
AES256 & SHA256
DES3 & SHA256
2,3 Gb/sn
700 Mb/sn
140 Mb/sn
220,000
66,000
13,000
Nesil2 VpnGw5AZ GCMAES256
AES256 & SHA256
DES3 & SHA256
2,3 Gb/sn
700 Mb/sn
140 Mb/sn
220,000
66,000
13,000

Özellik kümesine göre ağ geçidi SKU'ları

SKU Özellikler
Temel (**) Rota tabanlı VPN: S2S/bağlantılar için 10 tünel; P2S için RADIUS kimlik doğrulaması yok; P2S için IKEv2 yok
İlke tabanlı VPN: (IKEv1): 1 S2S/bağlantı tüneli; P2S yok
Temel dışındaki tüm Nesil1 ve Nesil2 SKU'ları Rota tabanlı VPN: en fazla 100 tünel (*), P2S, BGP, etkin-etkin, özel IPsec/IKE ilkesi, ExpressRoute/VPN birlikte bulunma

(*) Yol tabanlı vpn ağ geçidini şirket içi ilke tabanlı birden çok güvenlik duvarı cihazına bağlamak için "PolicyBasedTrafficSelectors" yapılandırabilirsiniz. Ayrıntılı bilgi için bkz. PowerShell kullanarak VPN ağ geçitlerini şirket içi ilke tabanlı birden fazla VPN cihazına bağlama.

(**) Temel SKU'nun belirli özellik ve performans sınırlamaları vardır ve üretim amacıyla kullanılmamalıdır. Temel SKU'yu kullanmadan önce ihtiyacınız olan özelliğin desteklendiğini doğrulayın. Temel SKU, IPv6'yi desteklemez ve yalnızca PowerShell veya Azure CLI kullanılarak yapılandırılabilir. Ayrıca, Temel SKU RADIUS kimlik doğrulamasını desteklemez.

Ağ Geçidi SKU'ları - Üretim ve Geliştirme Testi iş yükleri

SLA'lardaki ve özellik kümelerindeki farklılıklar nedeniyle üretim ve geliştirme-test iş yükleri için aşağıdaki farklı SKU'ları öneririz:

İş yükü SKU'lar
Üretim, kritik iş yükleri Temel hariç tüm Nesil1 ve Nesil2 SKU'ları
Geliştirme-test veya kavram kanıtı Temel (**)

(**) Temel SKU'nun belirli özellik ve performans sınırlamaları vardır ve üretim amacıyla kullanılmamalıdır. Temel SKU'yu kullanmadan önce ihtiyacınız olan özelliğin desteklendiğini doğrulayın. Temel SKU, IPv6'yi desteklemez ve yalnızca PowerShell veya Azure CLI kullanılarak yapılandırılabilir. Ayrıca, Temel SKU RADIUS kimlik doğrulamasını desteklemez.

Eski SKU'ları (eski) kullanıyorsanız üretim SKU'su önerileri Standard ve HighPerformance'tır. Eski SKU'lar hakkında bilgi ve yönergeler için bkz . Ağ geçidi SKU'ları (eski).

Eski SKU'lar hakkında

SKU'nun kullanımdan kaldırılması da dahil olmak üzere eski ağ geçidi SKU'larıyla (Standart ve Yüksek Performans) çalışma hakkında bilgi için bkz . Eski ağ geçidi SKU'larını yönetme.

SKU belirtme

VPN Gateway'inizi oluştururken ağ geçidi SKU'su belirtirsiniz. Adımlar için aşağıdaki makaleye bakın:

SKU'yu değiştirme veya yeniden boyutlandırma

Not

Eski bir ağ geçidi SKU'su (Standart ve Yüksek Performans) ile çalışıyorsanız bkz . Eski ağ geçidi SKU'larını yönetme.

Başka bir SKU'ya geçmek istediğinizde, aralarından seçim yapabileceğiniz birden çok yöntem vardır. Seçtiğiniz yöntem, başladığınız ağ geçidi SKU'sundan bağlıdır.

  • SKU'yu yeniden boyutlandırma: SKU'yu yeniden boyutlandırdığınızda çok az kapalı kalma süresine neden olursunuz. SKU'yu yeniden boyutlandırmak için iş akışını izlemeniz gerekmez. SKU'yu Azure portalında hızlı ve kolay bir şekilde yeniden boyutlandırabilirsiniz. İsterseniz PowerShell veya Azure CLI'yı da kullanabilirsiniz. VPN cihazınızı veya P2S istemcilerinizi yeniden yapılandırmanız gerekmez.

  • SKU'yu değiştirme: SKU'nuzu yeniden boyutlandıramıyorsanız belirli bir İş Akışı kullanarak SKU'nuzu değiştirebilirsiniz. SKU'nun değiştirilmesi, yeniden boyutlandırmadan daha fazla kapalı kalma süresine neden olur. Ayrıca, bu yöntem kullanılırken yeniden yapılandırılması gereken birden çok kaynak vardır.

Dikkat edilmesi gereken noktalar

Yeni bir ağ geçidi SKU'su'na geçiş yaparken göz önünde bulundurmanız gereken birçok şey vardır. Bu bölümde ana öğeler özetlenmiştir ve ayrıca kullanılacak en iyi yöntemi seçmenize yardımcı olan bir tablo sağlanır.

  • SKU'yu düşürmek için yeniden boyutlandıramazsınız.
  • Eski bir SKU'yu yeni Azure SKU'larından birine (VpnGw1, VpnGw2AZ vb.) yeniden boyutlandıramazsınız Resource Manager dağıtım modeli için eski SKU'lar şunlardır: Standart ve Yüksek Performans. Bunun yerine SKU'yu değiştirmeniz gerekir.
  • Temel SKU dışında ağ geçidi SKU'sunu aynı nesilde olduğu sürece yeniden boyutlandırabilirsiniz.
  • Temel SKU'yu başka bir SKU olarak değiştirebilirsiniz.
  • Eski bir SKU'dan yeni bir SKU'ya geçtiğiniz zaman bağlantı kapalı kalma süresine sahip olursunuz.
  • Yeni bir ağ geçidi SKU'su olarak değiştirdiğinizde VPN ağ geçidinizin genel IP adresi değişir. Daha önce kullandığınız aynı genel IP adresi nesnesini belirtmiş olsanız bile bu durum ortaya çıkar.
  • Klasik bir VPN ağ geçidiniz varsa bu ağ geçidi için eski eski SKU'ları kullanmaya devam etmeniz gerekir. Ancak klasik ağ geçitleri için kullanılabilen eski SKU'lar arasında yeniden boyutlandırma yapabilirsiniz. Yeni SKU'lara değiştiremezsiniz.
  • Standart ve Yüksek Performanslı eski SKU'lar kullanım dışı bırakılıyor. Bkz . SKU geçişi ve yükseltme zaman çizelgeleri için eski SKU'yu kullanımdan kaldırma .

Aşağıdaki tablo, bir SKU'dan diğerine geçmek için gerekli yöntemi anlamanıza yardımcı olur.

SKU'yu başlatma Hedef SKU Yeniden boyutlandır Değiştir
Temel SKU Diğer SKU'lar Hayır Evet
Standart SKU Yeni Azure SKU'ları Hayır Evet
Standart SKU HighPerformance SKU'su Hayır Gerekli değil
HighPerformance Yeni Azure SKU'ları Hayır Evet
1. Nesil SKU 1. Nesil SKU Evet Gerekli değil
1. Nesil SKU 1. Nesil AZ SKU Hayır Evet
1. Nesil AZ SKU 1. Nesil AZ SKU Evet Gerekli değil
1. Nesil AZ SKU 2. Nesil AZ SKU Hayır Evet
2. Nesil SKU 2. Nesil SKU Evet Gerekli değil
2. Nesil SKU 2. Nesil AZ SKU Hayır Evet
2. Nesil AZ SKU 2. Nesil AZ SKU Evet Gerekli değil

Sonraki adımlar

Kullanılabilir bağlantı yapılandırmaları hakkında daha fazla bilgi için bkz . VPN Gateway hakkında.