使用 VPN 网关旧版 SKU
本文包含有关旧式虚拟网络网关 SKU 的信息。 旧式 SKU 仍可用于已创建的 VPN 网关的两种部署模型。 经典 VPN 网关继续使用旧式 SKU,不管是对于现有网关还是对于新网关。 新建资源管理器 VPN 网关时,使用新的网关 SKU。 有关新 SKU 的信息,请参阅关于 VPN 网关。
旧版网关 SKU
旧版(老版)VPN 网关 SKU 为:
- Default (Basic)
- 标准
- 高性能
使用旧版 SKU 时,请考虑以下方面:
- 如果想要使用 PolicyBased VPN 类型,必须使用基本 SKU。 任何其他 SKU 均不支持 PolicyBased VPN(之前称为静态路由)。
- 基本 SKU 不支持 BGP。
- 基本 SKU 不支持 ExpressRoute-VPN 网关共存配置。
- 主动-主动 S2S VPN 网关连接只能在高性能 SKU 上配置。
- VPN 网关不使用 UltraPerformance 网关 SKU。 有关 UltraPerformance SKU 的信息,请参阅 ExpressRoute 文档。
可以在“虚拟网关”部分(位于 ExpressRoute 定价页上)查看旧版网关定价。
有关 SKU 弃用,请参阅本文的 SKU 弃用和 SKU 弃用常见问题解答部分。
按 SKU 列出的估计聚合吞吐量
下表按网关 SKU 显示了网关类型和估计的聚合吞吐量。 此表适用于 Resource Manager 和经典部署模型。
价格根据网关 SKU 的不同而异。 有关详细信息,请参阅 VPN 网关定价。
请注意,此表中未显示 UltraPerformance 网关 SKU。 有关 UltraPerformance SKU 的信息,请参阅 ExpressRoute 文档。
| VPN 网关吞吐量 (1) | VPN 网关最大 IPsec 隧道数 (2) | ExpressRoute 网关吞吐量 | VPN 网关和 ExpressRoute 共存 | |
|---|---|---|---|---|
| 基本 SKU (3)(5)(6) | 100 Mbps | 10 | 500 Mbps (6) | 否 |
| 标准 SKU (4)(5) | 100 Mbps | 10 | 1000 Mbps | 是 |
| 高性能 SKU (4) | 200 Mbps | 30 | 2000 Mbps | 是 |
(1) VPN 吞吐量是根据同一 Azure 区域 VNet 之间的度量进行的粗略估计。 不能保证该吞吐量通过 Internet 跨界连接。 它是可能的最大吞吐量。
(2) 隧道数与 RouteBased VPN 相关。 PolicyBased VPN 只能支持一个站点到站点 VPN 隧道。
(3) 基本 SKU 不支持 BGP。
(4) 此 SKU 不支持 PolicyBased VPN。 仅基本 SKU 支持它们。
(5) 此 SKU 不支持主动-主动 S2S VPN 网关连接。 只有 HighPerformance SKU 才支持主动-主动连接。
(6) 用于 ExpressRoute 的基本 SKU 已弃用。
按 SKU 和 VPN 类型划分的受支持配置
下表列出了基于策略和基于路由的 VPN 网关的要求。 此表适用于 Resource Manager 与经典部署模型。 对于经典模型,基于策略的 VPN 网关与静态网关相同,基于路由的网关与动态网关相同。
| 基于策略的基本 VPN 网关 | 基于路由的基本 VPN 网关 | 基于路由的标准 VPN 网关 | 基于路由的高性能 VPN 网关 | |
|---|---|---|---|---|
| 站点到站点连接 (S2S) | 基于策略的 VPN 配置 | 基于路由的 VPN 配置 | 基于路由的 VPN 配置 | 基于路由的 VPN 配置 |
| 点到站点连接 (P2S) | 不支持 | 支持(可与 S2S 共存) | 支持(可与 S2S 共存) | 支持(可与 S2S 共存) |
| 身份验证方法 | 预共享密钥 | S2S 连接的预共享密钥,P2S 连接的证书 | S2S 连接的预共享密钥,P2S 连接的证书 | S2S 连接的预共享密钥,P2S 连接的证书 |
| S2S 连接的最大数目 | 1 | 10 | 10 | 30 |
| P2S 连接的最大数目 | 不支持 | 128 | 128 | 128 |
| 活动路由支持 (BGP) | 不支持 | 不支持 | 支持 | 支持 |
调整、迁移和更改 SKU 的大小
重设网关 SKU 大小
调整网关 SKU 的大小会减少停机时间和配置更改,而不是更改到新 SKU 的过程。 但存在一些限制。 只能将网关的大小重设为同一 SKU 系列中的网关 SKU(基本 SKU 除外)。
例如,如果你有标准 SKU,则可将大小重设为高性能 SKU。 但不能在旧式 SKU 和新式 SKU 系列之间重设 VPN 网关大小。 不能从标准 SKU 调整为 VpnGw2 SKU 或通过调整大小从基本 SKU 调整为 VpnGw1。 有关详细信息,请参阅调整网关 SKU 的大小。
资源管理器
可以使用 Azure 门户或 PowerShell 重设资源管理器部署模型的网关大小。 在 PowerShell 中,使用以下命令:
$gw = Get-AzVirtualNetworkGateway -Name vnetgw1 -ResourceGroupName testrg
Resize-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -GatewaySku HighPerformance
经典
若要重设经典部署模型的网关大小,必须使用服务管理 PowerShell cmdlet。 请使用以下命令:
Resize-AzureVirtualNetworkGateway -GatewayId <Gateway ID> -GatewaySKU HighPerformance
迁移网关 SKU
网关 SKU 迁移过程类似于调整大小。 与更改为新网关 SKU 相比,它所需的步骤和配置更改更少。 目前,网关 SKU 迁移不可用。 2024 年 12 月至 2025 年 9 月 30 日前,可以迁移已弃用的旧网关 SKU。 我们将提供迁移路径以及详细的文档。
更改到新式网关 SKU
标准和高性能 SKU 将于 2025 年 9 月 30 日弃用。 产品团队将为这些 SKU 提供迁移路径。 有关详细信息,请参阅弃用旧版 SKU 部分。 可以选择随时从旧版 SKU 更改为新 SKU 之一。 但是,更改为新 SKU 需要比迁移更多的步骤,并且会产生更多的停机时间。
如果你使用的是资源管理器部署模型,则可更改为新式网关 SKU。 当从旧式网关 SKU 更改到新式 SKU 时,需删除现有 VPN 网关并创建新的 VPN 网关。
工作流程:
- 删除到虚拟网关的任何连接。
- 删除旧的 VPN 网关。
- 创建新的 VPN 网关。
- 使用新的 VPN 网关 IP 地址更新本地 VPN 设备(适用于站点到站点连接)。
- 更新连接到此网关的任何 VNet 到 VNet 本地网关的网关 IP 地址值。
- 下载适用于 P2S 客户端(通过此 VPN 网关连接到虚拟网络)的新客户端 VPN 配置包。
- 重新创建到虚拟网关的连接。
注意事项:
- 若要更改到新式 SKU,VPN 网关必须处于资源管理器部署模型中。
- 如果有经典的 VPN 网关,必须对该网关继续使用早期的旧式 SKU,但可以在旧式 SKU 之间重设网关大小。 无法更改为新式 SKU。
- 当从旧式 SKU 更改为新式 SKU 时,连接将会中断。
- 更改为新网关 SKU 后,VPN 网关的公共 IP 地址将会更改。 即使指定了以前使用的公共 IP 地址对象,也会出现这种情况。
弃用 SKU
标准和高性能 SKU 将于 2025 年 9 月 30 日弃用。 产品团队将在 2024 年 11 月 30 日之前为这些 SKU 提供迁移路径。 你目前无需执行任何操作。
当迁移路径可用时,可以将旧版 SKU 迁移到以下 SKU:
- 标准 SKU: ->VpnGw1
- 高性能 SKU: ->VpnGw2
如果迁移到“标准”(VpnGw1) 和“高性能”(VpnGw2) 网关,则价格不会发生变化。 迁移后的一个好处是性能有所提高:
- 标准 SKU:6.5 倍
- 高性能 SKU:5 倍
如果未在 2025 年 9 月 30 日之前迁移网关 SKU,网关将自动迁移并升级到 AZ 网关 SKU:
- 标准 SKU: ->VpnGw1AZ
- 高性能 SKU: ->VpnGw2AZ
重要日期:
- 2023 年 12 月 1 日:标准/高性能 SKU 上无法创建新网关。
- 2024 年 11 月 30 日:开始将网关迁移到其他 SKU。
- 2025 年 9 月 30 日:标准/高性能 SKU 将停用,剩余弃用的旧网关将自动迁移并升级到 AZ SKU。
SKU 弃用常见问题解答
在 2023 年 11 月 30 日宣布弃用后,我可以创建新的标准/高性能 SKU 吗?
不是。 从 2023 年 12 月 1 日开始,你无法使用标准或高性能 SKU 创建新网关。 可以使用 VpnGw1 和 VpnGw2 创建新网关,其价格与标准和高性能 SKU 相同,分别列在我们的定价页面上。
标准/高性能 SKU 会支持我的现有网关多久?
所有使用标准或高性能 SKU 的现有网关所受到的支持将会持续到 2025 年 9 月 30 日。
我现在需要迁移我的标准/高性能网关 SKU 吗?
否。现在不需要采取任何行动。 从 2024 年 12 月开始就可以迁移 SKU。 我们将发送包含有关迁移步骤的详细文档的通信。
我可以将网关迁移到哪个 SKU?
当网关 SKU 迁移可用时,可以按如下方式迁移 SKU:
- 标准 -> VpnGw1
- 高性能 -> VpnGw2
如果我想迁移到 AZ SKU,该怎么办?
无法将旧版 SKU 迁移到 AZ SKU。 但请注意,2025 年 9 月 30 日之后仍在使用标准或高性能 SKU 的所有网关将自动迁移并升级到以下 SKU:
- 标准 -> VpnGw1AZ
- 高性能 -> VpnGw2AZ
可以使用此策略将 SKU 自动迁移并升级到 AZ SKU。 然后可以在必要时重设该 SKU 系列中的 SKU 大小。 有关 AZ SKU 定价,请参阅我们的定价页面。 有关 SKU 的吞吐量信息,请参阅“关于网关 SKU 的信息”。
迁移后网关价格会有差异吗?
如果你在 2025 年 9 月 30 日之前迁移 SKU,则不会出现价格差异。 VpnGw1 和 VpnGw2 SKU 的价格分别与标准 SKU 和高性能 SKU 的价格相同。 如果未在该日期之前迁移,则 SKU 会自动迁移并升级到 AZ SKU。 在这种情况下,就会存在价格差异。
此次迁移会对网关性能产生影响吗?
会,使用 VpnGw1 和 VpnGw2 可以获得更好的性能。 目前,650 Mbps 的 VpnGw1 和 1 Gbps 的 VpnGw2 分别以与传统标准网关和高性能网关相同的价格提供提供 6.5 倍和 5 倍的性能提升。 有关 SKU 吞吐量的详细信息,请参阅“关于网关 SKU 的信息”。
如果我没有在 2025 年 9 月 30 日之前迁移 SKU,会发生什么情况?
仍在使用标准或高性能 SKU 的所有网关都将自动迁移并升级到以下 AZ SKU:
- 标准 -> VpnGw1AZ
- 高性能 -> VpnGw2AZ
最终通信会在网关上启动迁移之前发送。
VPN 网关基本 SKU 也会停用吗?
不会,VPN 网关基本 SKU 将继续保留。 你可以通过 PowerShell 或 CLI 使用基本网关 SKU 创建 VPN 网关。 目前,VPN 网关基本网关 SKU 仅支持基本 SKU 公共 IP 地址资源(即将停用)。 我们正在努力为标准 SKU 公共 IP 地址资源增加 VPN 网关基本网关 SKU 的支持。
后续步骤
有关新式网关 SKU 的详细信息,请参阅网关 SKU。
有关配置设置的详细信息,请参阅关于 VPN 网关配置设置。