Tentang SKU gateway
Saat membuat gateway jaringan virtual VPN Gateway, Anda menentukan SKU gateway yang ingin Anda gunakan. Artikel ini menjelaskan faktor-faktor yang harus Anda pertimbangkan saat memilih SKU gateway. Jika Anda mencari informasi tentang SKU gateway ExpressRoute, lihat Gateway jaringan virtual untuk ExpressRoute. Untuk gateway Virtual WAN, lihat Pengaturan gateway Virtual WAN.
Saat Anda mengonfigurasi SKU gateway jaringan virtual, pilih SKU yang memenuhi kebutuhan Anda berdasarkan jenis beban kerja, throughput, fitur, dan SLA. Bagian berikut menunjukkan informasi relevan yang harus Anda gunakan saat memutuskan.
Catatan
Kami menyederhanakan portofolio SKU VPN Gateway kami dan akan melakukan transisi semua SKU yang didukung zona non ketersediaan (AZ) ke SKU yang didukung AZ. Untuk informasi selengkapnya dan garis waktu, lihat Konsolidasi dan migrasi SKU VPN Gateway.
SKU Gateway berdasarkan terowongan, koneksi, dan throughput
|
VPN Gateway Generation |
SKU |
S2S/VNet-to-VNet Tunnel |
P2S Koneksi SSTP |
P2S Koneksi IKEv2/OpenVPN |
Agregat Tolok Ukur Throughput |
BGP | Zone-redundant | Jumlah VM yang Didukung di Virtual Network |
|---|---|---|---|---|---|---|---|---|
| Generasi1 | Dasar | Maks. 10 | Maks. 128 | Tidak Didukung | 100 Mbps | Tidak Didukung | No | 200 |
| Generasi1 | VpnGw1 | Maks. 30 | Maks. 128 | Maks. 250 | 650 Mbps | Didukung | No | 450 |
| Generasi1 | VpnGw2 | Maks. 30 | Maks. 128 | Maks. 500 | 1 Gbps | Didukung | No | 1300 |
| Generasi1 | VpnGw3 | Maks. 30 | Maks. 128 | Maks. 1000 | 1,25 Gbps | Didukung | No | 4000 |
| Generasi1 | VpnGw1AZ | Maks. 30 | Maks. 128 | Maks. 250 | 650 Mbps | Didukung | Ya | 1000 |
| Generasi1 | VpnGw2AZ | Maks. 30 | Maks. 128 | Maks. 500 | 1 Gbps | Didukung | Ya | 2000 |
| Generasi1 | VpnGw3AZ | Maks. 30 | Maks. 128 | Maks. 1000 | 1,25 Gbps | Didukung | Ya | 5000 |
| Generation2 | VpnGw2 | Maks. 30 | Maks. 128 | Maks. 500 | 1,25 Gbps | Didukung | No | 685 |
| Generation2 | VpnGw3 | Maks. 30 | Maks. 128 | Maks. 1000 | 2,5 Gbps | Didukung | No | 2240 |
| Generation2 | VpnGw4 | Maks. 100* | Maks. 128 | Maks. 5000 | 5 Gbps | Didukung | No | 5300 |
| Generation2 | VpnGw5 | Maks. 100* | Maks. 128 | Maks. 10000 | 10 Gbps | Didukung | No | 6700 |
| Generation2 | VpnGw2AZ | Maks. 30 | Maks. 128 | Maks. 500 | 1,25 Gbps | Didukung | Ya | 2000 |
| Generation2 | VpnGw3AZ | Maks. 30 | Maks. 128 | Maks. 1000 | 2,5 Gbps | Didukung | Ya | 3300 |
| Generation2 | VpnGw4AZ | Maks. 100* | Maks. 128 | Maks. 5000 | 5 Gbps | Didukung | Ya | 4400 |
| Generation2 | VpnGw5AZ | Maks. 100* | Maks. 128 | Maks. 10000 | 10 Gbps | Didukung | Ya | 9000 |
(*) Jika Anda memerlukan lebih dari 100 terowongan VPN S2S, gunakan Virtual WAN alih-alih VPN Gateway.
Informasi Tambahan
Karena alamat IP publik SKU Dasar diumumkan akan dihentikan 30 September 2025, kami tidak lagi mengizinkan gateway baru dibuat menggunakan alamat IP publik SKU Dasar. Mulai 1 Desember 2023, saat membuat gateway VPN baru, Anda harus menggunakan alamat IP publik SKU Standar. Batasan ini tidak berlaku untuk gateway baru yang Anda buat menggunakan VPN Gateway Basic gateway SKU. Anda masih dapat membuat gateway VPN SKU Dasar yang menggunakan alamat IP publik SKU Dasar.
SKU gateway Dasar tidak mendukung IPv6 dan hanya dapat dikonfigurasi menggunakan PowerShell atau Azure CLI. Selain itu, SKU gateway Dasar tidak mendukung autentikasi RADIUS.
Batas koneksi ini terpisah. Misalnya, Anda dapat memiliki koneksi SSTP 128 dan juga koneksi 250 IKEv2 pada SKU VpnGw1.
Jika Anda memiliki banyak koneksi P2S, itu dapat berdampak negatif pada koneksi S2S Anda. Aggregate Throughput Benchmark diuji dengan memaksimalkan kombinasi koneksi S2S dan P2S. Koneksi P2S atau S2S tunggal dapat memiliki throughput yang jauh lebih rendah.
Lihat halaman Harga untuk informasi harga.
Lihat halaman SLA untuk informasi SLA (Perjanjian Tingkat Layanan).
Semua tolok ukur tidak dijamin karena kondisi lalu lintas Internet dan perilaku aplikasi Anda.
SKU Gateway berdasarkan performa
Tabel di bagian ini mencantumkan hasil pengujian performa untuk SKU VpnGw. Tunnel VPN terhubung ke instans gateway VPN. Setiap throughput instans disebutkan dalam tabel throughput di bagian sebelumnya dan tersedia agregat di semua terowongan yang terhubung ke instans tersebut. Tabel menunjukkan bandwidth dan paket yang diamati per throughput detik per terowongan untuk SKU gateway yang berbeda. Semua pengujian dilakukan antara gateway (titik akhir) dalam Azure di berbagai wilayah dengan 100 koneksi dan dalam kondisi beban standar. Kami menggunakan alat iPerf dan CTSTraffic yang tersedia untuk mengukur performa koneksi situs-ke-situs
- Performa terbaik diperoleh ketika kami menggunakan algoritma GCMAES256 untuk Enkripsi dan Integritas IPsec.
- Performa rata-rata diperoleh saat menggunakan AES256 untuk Enkripsi IPsec dan SHA256 untuk Integritas.
- Performa terendah diperoleh ketika kami menggunakan DES3 untuk Enkripsi IPsec dan SHA256 untuk Integritas.
| Generasi | SKU |
Algoritma digunakan |
Throughput diamati per tunnel |
Paket per detik per tunnel diamati |
|---|---|---|---|---|
| Generasi1 | VpnGw1 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
650 Mbps 500 Mbps 130 Mbps |
62.000 47.000 12.000 |
| Generasi1 | VpnGw2 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
<=1,2 Gbps 650 Mbps 140 Mbps |
100.000 61.000 13.000 |
| Generasi1 | VpnGw3 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,25 Gbps 700 Mbps 140 Mbps |
120.000 66.000 13.000 |
| Generasi1 | VpnGw1AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
650 Mbps 500 Mbps 130 Mbps |
62.000 47.000 12.000 |
| Generasi1 | VpnGw2AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
<=1,2 Gbps 650 Mbps 140 Mbps |
110.000 61.000 13.000 |
| Generasi1 | VpnGw3AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,25 Gbps 700 Mbps 140 Mbps |
120.000 66.000 13.000 |
| Generation2 | VpnGw2 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,25 Gbps 550 Mbps 130 Mbps |
120.000 52.000 12.000 |
| Generation2 | VpnGw3 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1.5 Gbps 700 Mbps 140 Mbps |
140,000 66.000 13.000 |
| Generation2 | VpnGw4 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
<=2,3 Gbps 700 Mbps 140 Mbps |
220.000 66.000 13.000 |
| Generation2 | VpnGw5 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
<=2,3 Gbps 700 Mbps 140 Mbps |
220.000 66.000 13.000 |
| Generation2 | VpnGw2AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1,25 Gbps 550 Mbps 130 Mbps |
120.000 52.000 12.000 |
| Generation2 | VpnGw3AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1.5 Gbps 700 Mbps 140 Mbps |
140,000 66.000 13.000 |
| Generation2 | VpnGw4AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
<=2,3 Gbps 700 Mbps 140 Mbps |
220.000 66.000 13.000 |
| Generation2 | VpnGw5AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
<=2,3 Gbps 700 Mbps 140 Mbps |
220.000 66.000 13.000 |
SKU Gateway berdasarkan set fitur
| SKU | Fitur |
|---|---|
| Basic (**) |
VPN berbasis rute: 10 terowongan untuk S2S/koneksi; tidak ada autentikasi RADIUS untuk P2S; tidak ada IKEv2 untuk P2S VPN berbasis kebijakan: (IKEv1): 1 S2S/terowongan koneksi; tidak ada P2S |
| Semua SKU Generasi1 dan Generasi2 kecuali Basic | VPN berbasis rute: hingga 100 tunnel (*), P2S, BGP, aktif-aktif, kebijakan IPsec/IKE kustom, koeksistensi ExpressRoute/VPN |
(*) Anda dapat mengonfigurasi "PolicyBasedTrafficSelectors" untuk menyambungkan gateway VPN berbasis rute ke beberapa perangkat firewall berbasis kebijakan lokal. Lihat Menyambungkan gateway VPN ke beberapa perangkat VPN berbasis kebijakan lokal menggunakan PowerShell untuk mengetahui detailnya.
(**) SKU Dasar memiliki fitur dan batasan performa tertentu dan tidak boleh digunakan untuk tujuan produksi. Verifikasi bahwa fitur yang Anda butuhkan didukung sebelum Anda menggunakan SKU Basic. SKU Dasar tidak mendukung IPv6 dan hanya dapat dikonfigurasi menggunakan PowerShell atau Azure CLI. Selain itu, SKU Dasar tidak mendukung autentikasi RADIUS.
SKU Gateway - Produksi vs. Beban kerja Dev-Test
Karena perbedaan SLA dan set fitur, kami merekomendasikan SKU berikut untuk produksi vs. pengembangan-pengujian:
| Beban Kerja | SKU |
|---|---|
| Beban kerja besar atau penting | Semua SKU Generasi1 dan Generasi2, kecuali Dasar |
| Pengembangan-pengujian atau bukti konsep | Basic (**) |
(**) SKU Dasar memiliki fitur dan batasan performa tertentu dan tidak boleh digunakan untuk tujuan produksi. Verifikasi bahwa fitur yang Anda butuhkan didukung sebelum Anda menggunakan SKU Basic. SKU Dasar tidak mendukung IPv6 dan hanya dapat dikonfigurasi menggunakan PowerShell atau Azure CLI. Selain itu, SKU Dasar tidak mendukung autentikasi RADIUS.
Jika Anda menggunakan SKU lama (warisan), rekomendasi SKU produksi adalah Standar dan HighPerformance. Untuk informasi dan instruksi untuk SKU lama, lihat SKU Gateway (warisan).
Tentang SKU warisan
Untuk informasi tentang bekerja dengan SKU gateway warisan (Standar dan Performa Tinggi), termasuk penghentian SKU, lihat Mengelola SKU gateway warisan.
Tentukan SKU
Anda menentukan SKU gateway saat membuat VPN Gateway. Lihat artikel berikut ini untuk langkah-langkahnya:
Mengubah atau mengubah ukuran SKU
Catatan
Jika Anda bekerja dengan SKU gateway warisan (Standar dan Performa Tinggi), lihat Mengelola SKU gateway warisan.
Ketika Anda ingin pindah ke SKU lain, ada beberapa metode yang dapat dipilih. Metode yang Anda pilih bergantung pada SKU gateway yang Anda mulai.
Mengubah ukuran SKU: Saat mengubah ukuran SKU, Anda akan mengalami waktu henti yang sangat sedikit. Anda tidak perlu mengikuti alur kerja untuk mengubah ukuran SKU. Anda dapat mengubah ukuran SKU dengan cepat dan mudah di portal Azure. Atau, Anda dapat menggunakan PowerShell atau Azure CLI. Anda tidak perlu mengonfigurasi ulang perangkat VPN atau klien P2S Anda.
Mengubah SKU: Jika Anda tidak dapat mengubah ukuran SKU, Anda dapat mengubah SKU menggunakan Alur Kerja tertentu. Mengubah SKU menimbulkan lebih banyak waktu henti daripada mengubah ukuran. Selain itu, ada beberapa sumber daya yang perlu dikonfigurasi ulang saat menggunakan metode ini.
Pertimbangan
Ada banyak hal yang perlu dipertimbangkan saat pindah ke SKU gateway baru. Bagian ini menguraikan item utama dan juga menyediakan tabel yang membantu Anda memilih metode terbaik untuk digunakan.
- Anda tidak dapat mengubah ukuran untuk menurunkan SKU.
- Anda tidak dapat mengubah ukuran SKU warisan ke salah satu SKU Azure yang lebih baru (VpnGw1, VpnGw2AZ dll.) SKU warisan untuk model penyebaran Resource Manager adalah: Standar, dan Performa Tinggi. Sebagai gantinya, Anda harus mengubah SKU.
- Anda dapat mengubah ukuran SKU gateway selama berada dalam generasi yang sama, kecuali untuk SKU Dasar.
- Anda dapat mengubah SKU Dasar ke SKU lain.
- Saat Anda mengubah dari SKU warisan ke SKU baru, Anda akan memiliki waktu henti konektivitas.
- Saat Anda mengubah ke SKU gateway baru, alamat IP publik untuk gateway VPN Anda berubah. Ini terjadi bahkan jika Anda menentukan objek alamat IP publik yang sama dengan yang Anda gunakan sebelumnya.
- Jika Anda memiliki gateway VPN klasik, Anda harus terus menggunakan SKU warisan yang lebih lama untuk gateway tersebut. Namun, Anda dapat mengubah ukuran antara SKU warisan yang tersedia untuk gateway klasik. Anda tidak dapat mengubah ke SKU baru.
- SKU warisan Standar dan Performa Tinggi tidak digunakan lagi. Lihat Penghentian SKU warisan untuk migrasi SKU dan garis waktu peningkatan.
Tabel berikut membantu Anda memahami metode yang diperlukan untuk berpindah dari satu SKU ke SKU lainnya.
| Memulai SKU | Target SKU | Ubah ukuran | Ubah |
|---|---|---|---|
| Basic SKU | SKU lainnya | Tidak | Ya |
| Standard SKU | SKU Azure baru | Tidak | Ya |
| Standard SKU | HighPerformance SKU | No | Tidak diperlukan |
| HighPerformance | SKU Azure baru | Tidak | Ya |
| SKU Generasi 1 | SKU Generasi 1 | Ya | Tidak diperlukan |
| SKU Generasi 1 | Generasi 1 AZ SKU | Tidak | Ya |
| Generasi 1 AZ SKU | Generasi 1 AZ SKU | Ya | Tidak diperlukan |
| Generasi 1 AZ SKU | Generasi 2 AZ SKU | Tidak | Ya |
| SKU Generasi 2 | SKU Generasi 2 | Ya | Tidak diperlukan |
| SKU Generasi 2 | Generasi 2 AZ SKU | Tidak | Ya |
| Generasi 2 AZ SKU | Generasi 2 AZ SKU | Ya | Tidak diperlukan |
Langkah berikutnya
Untuk informasi selengkapnya tentang konfigurasi koneksi yang tersedia, lihat Tentang VPN Gateway.