Che cos’è il gateway VPN di Azure?

• articolo
• 08/02/2024

Gateway VPN di Azure è un servizio che può essere usato per inviare traffico crittografato tra una rete virtuale di Azure e posizioni locali tramite Internet pubblico. È possibile usare Gateway VPN anche per inviare traffico crittografato tra le reti virtuali di Azure sulla rete Microsoft. Gateway VPN usa un tipo specifico di gateway di rete virtuale di Azure denominato “Gateway VPN”. Si possono creare più connessioni allo stesso gateway VPN. Quando si creano più connessioni, tutti i tunnel VPN condividono la larghezza di banda disponibile per il gateway.

Perché usare Gateway VPN ?

Ecco alcuni degli scenari principali per l’uso di Gateway VPN:

• Inviare il traffico crittografato tra una rete virtuale di Azure e posizioni locali tramite Internet pubblico. A questo scopo, è possibile attenersi ai seguenti tipi di connessioni:

  • Connessione da sito a sito: una connessione tunnel VPN IPsec/IKE cross-premise tra il gateway VPN e un dispositivo VPN locale.

  • connessione da punto a sito: VPN su OpenVPN, IKEv2 o SSTP. Questo tipi di connessione consente di connettersi alla rete virtuale da una posizione remota, ad esempio in una conferenza o da casa.

• Inviare traffico crittografato tra le reti virtuali. A questo scopo, è possibile attenersi ai seguenti tipi di connessioni:

  • Da rete virtuale a rete virtuale: una connessione tunnel VPN IPsec/IKE tra il gateway VPN e un altro gateway VPN di Azure che usa un tipo di connessione da rete virtuale a rete virtuale. Questo tipo di connessione è progettato specificamente per le connessioni da rete virtuale a rete virtuale.

  • Connessione da sito a sito: una connessione tunnel VPN IPsec/IKE tra il gateway VPN e un altro dispositivo VPN locale. Questo tipo di connessione, se usato nell’architettura da rete virtuale a rete virtuale, usa il tipo di connessione da sito a sito ( IPsec ), che consente connessioni cross-premise al gateway, oltre alle connessioni tra gateway VPN.

• Configurare una VPN da sito a sito come percorso di failover protetto per ExpressRoute. A tale scopo, è possibile usare:

  • ExpressRoute + Gateway VPN : combinazione di connessione ExpressRoute e Gateway VPN ( connessione coesistente ) .

• Usare VPN da sito a sito per connettersi ai siti che non sono connessi tramite ExpressRoute. È possibile eseguire questa operazione con:

  • ExpressRoute + Gateway VPN : combinazione di connessione ExpressRoute e Gateway VPN ( connessione coesistente ) .

Pianificazione e progettazione

Poiché è possibile creare più configurazione di connessione usare Gateway VPN , è necessario determinare la configurazione più adatto alle proprie esigenza . Le connessioni is hanno da punto a sito , da sito a sito e coesistente da sito a sito ed ExpressRoute hanno tutte requisito di configurazione delle risorsa e istruzione differente .

vedere l’ articolo topologia e progettazione di Gateway VPN per la progettazione di topologia e collegamento alle istruzione di configurazione . Nelle sezione seguente dell’ articolo vengono evidenziare alcune delle topologia di progettazione usare più di frequente .

tabella di pianificazione

La tabella seguente può aiutare nella scelta della migliore opzione di connettività per la soluzione.

Zone di disponibilità

I gateway VPN possono essere distribuiti nelle zone di disponibilità di Azure. In questo modo, i gateway di rete virtuale ottengono maggiore disponibilità, scalabilità e resilienza. La distribuzione di gateway in zone di disponibilità di Azure separa fisicamente e logicamente i gateway all’interno di un’area e consente, al contempo, di proteggere la connettività di rete locale ad Azure da errori a livello di zona. Vedere Informazioni sui gateway di rete virtuale con ridondanza della zona in zone di disponibilità di Azure.

Configurazione del gateway VPN

Una connessione is basa gateway VPN si basare su più risorsa configurare con impostazione specifico . In alcuni caso , le risorsa devono essere configurare in un determinato ordine . Le impostazioni is fondamentali scegliere per ogni risorsa sono fondamentale per creare una connessione corretto .

Per informazioni sulle singole risorse e le impostazioni per il gateway VPN, vedere Informazioni sulle impostazioni di Gateway VPN e Informazioni sugli SKU dei gateway. Questi articoli contengono informazioni su tipi di gateway, SKU dei gateway, tipi di VPN, tipi di connessione, subnet dei gateway, gateway di rete locale e diverse altre impostazioni delle risorse che potrebbero risultare utili.

Per i diagrammi di progettazione e i collegamenti agli articoli sulla configurazione, vedere l’articolo Topologia e progettazione di Gateway VPN.

SKU del gateway

Quando si crea un gateway di rete virtuale, specificare lo SKU del gateway da usare. Selezionare lo SKU che soddisfa i requisiti relativi a tipi di carichi di lavoro, velocità effettive, funzionalità e contratti di servizio. Per altre informazioni sugli SKU dei gateway, tra cui funzionalità supportate, tabelle sulle prestazioni, procedure di configurazione e carichi di lavoro di produzione e sviluppo/test, vedere la sezione Informazioni sugli SKU dei gateway.

(*) Se sono necessari più di 100 tunnel VPN da sito a sito, usare la rete WAN virtuale anziché il gateway VPN.

Prezzi

Si pagano due cose: i costi di calcolo orari per il gateway di rete virtuale e il trasferimento dei dati in uscita dal gateway di rete virtuale. Le informazioni sui prezzi sono disponibili nella pagina Prezzi . Per informazioni sui prezzi degli SKU di gateway legacy, vedere la pagina dei prezzi di ExpressRoute e scorrere fino alla sezione Gateway di rete virtuale.

Costi di calcolo per il gateway di rete virtuale
Ogni gateway is ha di rete virtuale ha un costo di calcolo orario . Il prezzo is dipende dipendere dallo SKU del gateway specificato quando si creare un gateway di rete virtuale . Il costo is relativo è relativo al gateway in sé e va aggiungere al trasferimento dei dato che passare dal gateway . Il costo is equivalente delle configurazione attivo / attivo e attivo – passivo è equivalente . Per informazione sugli SKU del gateway VPN , vedere SKU del gateway .

Costi di trasferimento dati
I costi per il trasferimento dei dati vengono calcolati in base al traffico in uscita dal gateway di rete virtuale di origine.

• Se si inviare il traffico al dispositivo VPN locale , i costo verranno addebitare insieme alla tariffa per il trasferimento dei dato in uscita da Internet .
• Se si inviare il traffico tra rete virtuale in area diverso , i prezzi is dipendono dipendere dall’ area .
• Se si invia il traffico solo tra reti virtuali nella stessa area, non sono previsti costi per i dati. Il traffico tra reti virtuali nella stessa area è gratuito.

novità del Gateway VPN

Il Gateway VPN di Azure viene aggiornare regolarmente . Per rimanere aggiornare sugli annuncio più recente , vedere l’ articolo novità . L’ articolo is evidenzia evidenziare i punto di interesse seguente :

• Versioni recente
• Anteprime in corso con limitazioni note (se applicabile)
• Problemi noti
• funzionalità deprecato ( se applicabile )

Inoltre , è possibile sottoscrivere il feed RSS e visualizzare gli aggiornamento più recente delle funzionalità di Gateway VPN nella pagina Aggiornamenti di Azure .

domanda frequente

Per le domande frequenti sul gateway VPN, vedere le domanda frequente su Gateway VPN.

Passaggi successivi