Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der Azure VPN-Gatewaydienst kann verwendet werden, um verschlüsselten Datenverkehr zwischen einem virtuellen Azure-Netzwerk und lokalen Standorten über das öffentliche Internet zu senden. Ein VPN-Gateway kann aber auch verwendet werden, um verschlüsselten Datenverkehr zwischen virtuellen Azure-Netzwerken über das Microsoft-Netzwerk zu senden. VPN Gateway verwendet einen bestimmten Typ des virtuellen Azure-Netzwerkgateways, das als VPN-Gateway bezeichnet wird. Sie können mehrere Verbindungen mit dem gleichen VPN Gateway herstellen. Wenn Sie mehrere Verbindungen herstellen, wird die für das Gateway zur Verfügung stehende Bandbreite auf alle VPN-Tunnel aufgeteilt.
Hinweis
Das Azure VPN-Gateway ist einer der Dienste, aus denen die Kategorie "Hybridkonnektivität" in Azure besteht. Weitere Dienste in dieser Kategorie sind ExpressRoute und Virtual WAN. Jeder Dienst verfügt über eigene einzigartige Features und Anwendungsfälle. Weitere Informationen zu dieser Dienstkategorie finden Sie unter Hybridkonnektivität.
Gründe für die Nutzung von VPN Gateway?
Im Folgenden sind einige der wichtigsten Szenarien für VPN Gateway aufgeführt:
Senden Sie verschlüsselten Datenverkehr zwischen einem virtuellen Azure-Netzwerk und lokalen Speicherorten über das öffentliche Internet mithilfe eines der folgenden Verbindungstypen:
Site-to-Site-Verbindung: Eine standortübergreifende IPsec-/IKE-VPN-Tunnelverbindung zwischen dem VPN-Gateway und einem lokalen VPN-Gerät.
Point-to-Site-Verbindung: VPN über OpenVPN, IKEv2 oder SSTP. Mit dieser Art von Verbindung können Sie eine Verbindung mit Ihrem virtuellen Netzwerk von einem Remotestandort aus herstellen, z. B. von einer Konferenz oder von zu Hause aus.
Senden sie verschlüsselten Datenverkehr zwischen virtuellen Azure-Netzwerken mithilfe der folgenden Verbindungstypen:
VNet-to-VNet: Eine IPsec/IKE-VPN-Tunnelverbindung zwischen dem VPN-Gateway und einem anderen Azure VPN-Gateway, das einen VNet-to-VNet-Verbindungstyp verwendet. Dieser Verbindungstyp ist speziell für VNet-to-VNet-Verbindungen vorgesehen.
Site-to-Site-Verbindung: Eine IPsec/IKE-VPN-Tunnelverbindung zwischen dem VPN-Gateway und einem anderen Azure VPN-Gateway. Diese Art von Verbindung verwendet, wenn sie in der VNet-to-VNet-Architektur verwendet wird, den Site-to-Site (IPsec)-Verbindungstyp, der zusätzlich zu Verbindungen zwischen VPN-Gateways standortübergreifende Verbindungen zum Gateway zulässt.
Konfigurieren Sie ein Standort-zu-Standort-VPN als sicheren Failoverpfad für ExpressRoute unter Verwendung von:
- ExpressRoute + VPN Gateway: Eine Kombination aus ExpressRoute- und VPN Gateway-Verbindungen (koexistierende Verbindungen).
Verwenden Sie STANDORT-zu-Standort-VPNs, um eine Verbindung mit Websites herzustellen, die nicht über ExpressRoute verbunden sind:
- ExpressRoute + VPN Gateway: Eine Kombination aus ExpressRoute- und VPN Gateway-Verbindungen (koexistierende Verbindungen).
Planung und Entwurf
Da Sie mehrere Verbindungskonfigurationen mit dem VPN-Gateway erstellen können, müssen Sie ermitteln, welche Konfiguration Ihren Anforderungen am besten entspricht. Point-to-Site-, Site-to-Site- und parallel bestehende ExpressRoute-/Site-to-Site-Verbindungen weisen alle unterschiedliche Anweisungen und Konfigurationsanforderungen für Ressourcen auf.
Informationen zu Entwurfstopologien und Links zu Konfigurationsanweisungen finden Sie im Artikel zur VPN Gateway-Topologie und -Entwurf. In den folgenden Abschnitten des Artikels werden einige der am häufigsten verwendeten Entwurfstopologien hervorgehoben.
Planen der Tabelle
Die folgende Tabelle kann Ihnen dabei helfen, die beste Verbindungsoption für Ihre Lösung zu finden.
| Punkt-zu-Standort | Standort-zu-Standort | |
|---|---|---|
| Von Azure unterstützte Dienste | Cloud Services und Virtual Machines | Cloud Services und Virtual Machines |
| Typische Bandbreiten | Basiert auf der Gateway-SKU | In der Regel < 10 GBit/s (aggregiert) |
| Unterstützte Protokolle | Secure Sockets Tunneling Protocol (SSTP), OpenVPN und IPsec | IPsec |
| Routing | RouteBased (dynamisch) | Wir unterstützen PolicyBased-VPNs (statisches Routing) und RouteBased-VPNs (dynamisches Routing) |
| Verbindungsstabilität | Aktiv-passiv oder aktiv-aktiv | Aktiv-passiv oder aktiv-aktiv |
| Typisches Anwendungsbeispiel | Schützen des Zugriffs auf virtuelle Azure-Netzwerke für Remotebenutzer | Entwicklungs-, Test- und Labszenarien und kleinere bis mittlere Produktionsworkloads für Clouddienste und VMs |
| SLA | SLA | SLA |
| Preise | Preise | Preise |
| Technische Dokumentation | VPN-Gateway | VPN-Gateway |
| HÄUFIG GESTELLTE FRAGEN | Häufig gestellte Fragen zum VPN-Gateway | Häufig gestellte Fragen zum VPN-Gateway |
Verfügbarkeitszonen
VPN-Gateways können in Azure-Verfügbarkeitszonen bereitgestellt werden. Verfügbarkeitszonenbereitstellungen bieten Resilienz, Skalierbarkeit und höhere Verfügbarkeit für virtuelle Netzwerkgateways. Durch die Bereitstellung von Gateways in Azure-Verfügbarkeitszonen werden die Gateways innerhalb einer Region physisch und logisch getrennt. Gleichzeitig wird die Konnektivität Ihres lokalen Netzwerks mit Azure vor Ausfällen auf Zonenebene geschützt. Unter Informationen zu zonenredundanten Gateways für das virtuelle Netzwerk in Azure-Verfügbarkeitszonen erfahren Sie mehr dazu.
Konfigurieren eines VPN Gateways
Eine VPN Gateway-Verbindung basiert auf mehreren, mit spezifischen Einstellungen konfigurierten Ressourcen. In einigen Fällen müssen Ressourcen in einer bestimmten Reihenfolge konfiguriert werden. Die Einstellungen, die Sie für die einzelnen Ressourcen auswählen, sind für eine erfolgreiche Verbindungserstellung entscheidend.
Informationen zu einzelnen Ressourcen und Einstellungen für VPN Gateway finden Sie unter Informationen zu VPN Gateway-Einstellungen und Informationen zu Gateway-SKUs.
Entwurfsdiagramme und Links zu Konfigurationsartikeln finden Sie im Artikel VPN Gateway-Topologie und -Entwurf.
Gateway-SKUs
Beim Erstellen eines Gateways des virtuellen Netzwerks geben Sie die gewünschte Gateway-SKU an. Wählen Sie die SKU aus, die Ihre Anforderungen im Bezug auf Workloadtypen, Durchsätze, Funktionen und SLAs erfüllt. Weitere Informationen zu Gateway-SKUs, einschließlich unterstützter Features, Leistungstabellen, Konfigurationsschritte und Produktions- bzw. Dev/Test-Workloads, finden Sie unter Informationen zu Gateway-SKUs.
| VPN Tor Generation |
SKU | S2S/VNet-zu-VNet Tunnel |
P2S SSTP-Verbindungen |
P2S IKEv2/OpenVPN-Verbindungen |
Benchmark Benchmark für Durchsatz |
BGP | Zonenredundant | Unterstützte Anzahl der virtuellen Computer im virtuellen Netzwerk |
|---|---|---|---|---|---|---|---|---|
| Generation1 | Grundlegend | Maximal 10 | Max. 128 | Nicht unterstützt | 100 MBit/s | Nicht unterstützt | Nein | 200 |
| Generation1 | VpnGw1 | Maximal 30 | Max. 128 | Maximal 250 | 650 MBit/s | Unterstützt | Nein | 450 |
| Generation1 | VpnGw2 | Maximal 30 | Max. 128 | Max. 500 | 1 GBit/s | Unterstützt | Nein | 1300 |
| Generation1 | VpnGw3 | Maximal 30 | Max. 128 | Maximal 1000 | 1,25 GBit/s | Unterstützt | Nein | 4000 |
| Generation 1 | VpnGw1AZ | Maximal 30 | Max. 128 | Maximal 250 | 650 MBit/s | Unterstützt | Ja | 1000 |
| Generation 1 | VpnGw2AZ | Maximal 30 | Max. 128 | Max. 500 | 1 GBit/s | Unterstützt | Ja | 2000 |
| Generation 1 | VpnGw3AZ | Maximal 30 | Max. 128 | Maximal 1000 | 1,25 GBit/s | Unterstützt | Ja | 5.000 |
| Generation2 | VpnGw2 | Maximal 30 | Max. 128 | Max. 500 | 1,25 GBit/s | Unterstützt | Nein | 685 |
| Generation2 | VpnGw3 | Maximal 30 | Max. 128 | Maximal 1000 | 2,5 GBit/s | Unterstützt | Nein | 2240 |
| Generation2 | VpnGw4 | Maximal 100* | Max. 128 | Max. 5.000 | 5 GBit/s | Unterstützt | Nein | 5300 |
| Generation2 | VpnGw5 | Maximal 100* | Max. 128 | Maximal 10.000 | 10 GBit/s | Unterstützt | Nein | 6700 |
| Generation 2 | VpnGw2AZ | Maximal 30 | Max. 128 | Max. 500 | 1,25 GBit/s | Unterstützt | Ja | 2000 |
| Generation 2 | VpnGw3AZ | Maximal 30 | Max. 128 | Maximal 1000 | 2,5 GBit/s | Unterstützt | Ja | 3300 |
| Generation 2 | VpnGw4AZ | Maximal 100* | Max. 128 | Max. 5.000 | 5 GBit/s | Unterstützt | Ja | 4400 |
| Generation 2 | VpnGw5AZ | Maximal 100* | Max. 128 | Maximal 10.000 | 10 GBit/s | Unterstützt | Ja | 9.000 |
(*) Wenn Sie mehr als 100 S2S-VPN-Tunnel benötigen, verwenden Sie Virtual WAN anstelle von VPN Gateway.
Preise
Sie bezahlen für zwei Dinge: die stündlichen Computekosten für das Gateway des virtuellen Netzwerks und die Übertragung der Ausgangsdaten vom Gateway des virtuellen Netzwerks. Informationen zu den Preisen finden Sie auf der Seite Preise . Preise für ältere Gateway-SKUs finden Sie auf der ExpressRoute-Preisseite im Abschnitt Gateways für virtuelle Netzwerke.
Computekosten für virtuelles Netzwerkgateway
Für jedes Gateway des virtuellen Netzwerks fallen stündliche Computekosten an. Der Preis basiert auf der Gateway-SKU, die Sie beim Erstellen des Gateways des virtuellen Netzwerks angeben. Die Kosten für das eigentliche Gateway fallen zusätzlich zur Datenübertragung an, die über das Gateway durchgeführt wird. Die Kosten eines aktiv-aktiven Setups sind gleich wie für aktiv-passiv. Weitere Informationen zu Gateway-SKUs für VPN Gateway finden Sie unter Gateway-SKUs.
Datenübertragungskosten
Datenübertragungskosten werden basierend auf ausgehendem Datenverkehr vom Gateway des virtuellen Quellnetzwerks berechnet.
- Wenn Sie Datenverkehr an Ihr lokales VPN-Gerät senden, werden die Gebühren pro ausgehendem Datenübertragungsvolumen im Internet berechnet.
- Wenn Sie Datenverkehr zwischen virtuellen Netzwerken in unterschiedlichen Regionen senden, richtet sich der Preis nach der Region.
- Wenn Sie Datenverkehr nur zwischen virtuellen Netzwerken senden, die sich in derselben Region befinden, fallen keine Kosten für die Datenübertragung an. Der Datenverkehr zwischen VNets in derselben Region ist kostenlos.
Neuerungen im VPN-Gateway?
Azure VPN Gateway wird regelmäßig aktualisiert. Wenn Sie mit den neuesten Ankündigungen auf dem Laufenden bleiben möchten, lesen Sie den Artikel Neuigkeiten. Der Artikel hebt die folgenden interessanten Punkte hervor:
- Aktuelle Releases
- Derzeitige Vorschauversionen mit bekannten Einschränkungen (falls zutreffend)
- Bekannte Probleme
- Veraltete Funktionen (sofern zutreffend)
Sie können auch den RSS-Feed abonnieren und die neuesten VPN Gateway-Featureupdates auf der Seite Azure-Updates anzeigen.
Häufig gestellte Fragen
Häufig gestellte Fragen zu VPN-Gateways finden Sie unter Häufig gestellte Fragen zum VPN-Gateway.