VPN Gateway 가상 네트워크 게이트웨이를 만들 때 사용하려는 게이트웨이 SKU를 지정합니다. 이 문서에서는 게이트웨이 SKU를 선택할 때 고려해야 하는 요소를 설명합니다. ExpressRoute 게이트웨이 SKU에 대한 정보를 찾고 있는 경우 ExpressRoute용 가상 네트워크 게이트웨이를 참조하세요. Virtual WAN 게이트웨이는 Virtual WAN 게이트웨이 설정을 참조하세요.
가상 네트워크 게이트웨이 SKU를 구성할 때 워크로드, 처리량, 기능 및 SLA 유형에 따라 요구 사항을 충족하는 SKU를 선택합니다. 다음 섹션에서는 결정할 때 사용해야 하는 관련 정보를 보여줍니다.
참고
VPN Gateway SKU 포트폴리오를 간소화하고, 모든 비AZ(가용성 영역) 지원 SKU를 AZ 지원 SKU로 전환할 예정입니다. 자세한 내용과 타임라인은 VPN Gateway SKU 통합 및 마이그레이션을 참조하세요.
터널, 연결 및 처리량별 게이트웨이 SKU
| VPN 게이트웨이 생성 |
SKU | S2S/VNet-to-VNet 터널 |
P2S SSTP 연결 |
P2S IKEv2/OpenVPN 연결 |
총 처리량 벤치마크 |
BGP | Zone-redundant | Virtual Network의 지원되는 VM 수 |
|---|---|---|---|---|---|---|---|---|
| 생성 1 | 기본 | 최대 10 | 최대 128 | 지원되지 않음 | 100Mbps | 지원되지 않음 | 아니요 | 200 |
| 생성 1 | VpnGw1 | 최대 30 | 최대 128 | 최대 250 | 650Mbps | 지원됨 | 아니요 | 450 |
| 생성 1 | VpnGw2 | 최대 30 | 최대 128 | 최대 500 | 1Gbps | 지원됨 | 아니요 | 1300 |
| 생성 1 | VpnGw3 | 최대 30 | 최대 128 | 최대 1000 | 1.25Gbps | 지원됨 | 아니요 | 4000 |
| 생성 1 | VpnGw1AZ | 최대 30 | 최대 128 | 최대 250 | 650Mbps | 지원됨 | 예 | 1000 |
| 생성 1 | VpnGw2AZ | 최대 30 | 최대 128 | 최대 500 | 1Gbps | 지원됨 | 예 | 2000 |
| 생성 1 | VpnGw3AZ | 최대 30 | 최대 128 | 최대 1000 | 1.25Gbps | 지원됨 | 예 | 5,000 |
| 생성 2 | VpnGw2 | 최대 30 | 최대 128 | 최대 500 | 1.25Gbps | 지원됨 | 아니요 | 685 |
| 생성 2 | VpnGw3 | 최대 30 | 최대 128 | 최대 1000 | 2.5Gbps | 지원됨 | 아니요 | 2240 |
| 생성 2 | VpnGw4 | 최대 100* | 최대 128 | 최대 5,000 | 5Gbps | 지원됨 | 아니요 | 5300 |
| 생성 2 | VpnGw5 | 최대 100* | 최대 128 | 최대 1만 | 10Gbps | 지원됨 | 아니요 | 6700 |
| 생성 2 | VpnGw2AZ | 최대 30 | 최대 128 | 최대 500 | 1.25Gbps | 지원됨 | 예 | 2000 |
| 생성 2 | VpnGw3AZ | 최대 30 | 최대 128 | 최대 1000 | 2.5Gbps | 지원됨 | 예 | 3300 |
| 생성 2 | VpnGw4AZ | 최대 100* | 최대 128 | 최대 5,000 | 5Gbps | 지원됨 | 예 | 4400 |
| 생성 2 | VpnGw5AZ | 최대 100* | 최대 128 | 최대 1만 | 10Gbps | 지원됨 | 예 | 9000 |
(*) 100개가 넘는 S2S VPN 터널이 필요한 경우 VPN Gateway 대신 Virtual WAN을 사용합니다.
추가 정보
기본 SKU 공용 IP 주소는 2025년 9월 30일에 사용 중지가 공지되었으므로 더 이상 기본 SKU 공용 IP 주소를 사용하여 새 게이트웨이를 만들 수 없습니다. 2023년 12월 1일부터 새 VPN 게이트웨이를 만들 때 표준 SKU 공용 IP 주소를 사용해야 합니다. 이 제한은 VPN Gateway 기본 게이트웨이 SKU를 사용하여 만든 새 게이트웨이에는 적용되지 않습니다. 기본 SKU 공용 IP 주소를 사용하는 기본 SKU VPN 게이트웨이를 계속 만들 수 있습니다.
기본 게이트웨이 SKU는 IPv6를 지원하지 않으며 PowerShell 또는 Azure CLI를 사용하여 구성할 수 있습니다. 또한 기본 게이트웨이 SKU는 RADIUS 인증을 지원하지 않습니다.
이러한 연결 제한은 별도로 적용됩니다. 예를 들어 VpnGw1 SKU 하나에 SSTP 연결 128개와 IKEv2 연결 250개가 있을 수 있습니다.
P2S 연결이 많은 경우 S2S 연결에 부정적인 영향을 줄 수 있습니다. 집계 처리량 벤치마크는 S2S 및 P2S 연결의 조합을 최대화하여 테스트되었습니다. 단일 P2S 또는 S2S 연결은 훨씬 더 낮은 처리량을 유지할 수 있습니다.
가격 정보는 가격 책정 페이지를 참조하세요.
SLA(서비스 수준 계약) 정보는 SLA 페이지를 참조하세요.
인터넷 트래픽 조건 및 애플리케이션 동작으로 인해 모든 벤치마크가 보장되지는 않습니다.
성능별 게이트웨이 SKU
이 섹션의 표에는 VpnGw SKU에 대한 성능 테스트 결과가 나열되어 있습니다. VPN 터널은 VPN 게이트웨이 인스턴스에 연결됩니다. 각 인스턴스 처리량은 이전 섹션의 처리량 표에 언급되어 있으며 해당 인스턴스에 연결되는 모든 터널에서 집계되어 제공됩니다. 이 표에서는 다른 게이트웨이 SKU에 대해 관찰된 대역폭 및 터널당 초당 패킷 처리량을 보여 줍니다. 모든 테스트는 연결이 100개이고 표준 부하 조건에서 Azure 내의 게이트웨이(엔드포인트) 간에 수행되었습니다. 공개적으로 사용 가능한 iPerf 및 CTSTraffic 도구를 사용하여 사이트 간 연결 성능을 측정했습니다.
- IPsec 암호화와 무결성 모두에 GCMAES256 알고리즘을 사용할 때 최상의 성능을 얻었습니다.
- IPsec 암호화에 AES256을 사용하고 무결성에 SHA256을 사용할 때는 평균 성능을 얻었습니다.
- IPsec 암호화에 DES3을 사용하고 무결성에 SHA256을 사용할 때는 가장 낮은 성능을 얻었습니다.
| 생성 | SKU | 사용한 알고리즘 |
터널별 관찰된 처리량 |
관찰된 터널별 초당 패킷 수 |
|---|---|---|---|---|
| 생성 1 | VpnGw1 | GCMAES256 AES256, SHA256 DES3, SHA256 |
650Mbps 500Mbps 130Mbps |
62,000 47,000 12,000 |
| 생성 1 | VpnGw2 | GCMAES256 AES256, SHA256 DES3, SHA256 |
1.2Gbps 650Mbps 140Mbps |
100,000 61,000 13,000 |
| 생성 1 | VpnGw3 | GCMAES256 AES256, SHA256 DES3, SHA256 |
1.25Gbps 700Mbps 140Mbps |
120,000 66,000 13,000 |
| 생성 1 | VpnGw1AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
650Mbps 500Mbps 130Mbps |
62,000 47,000 12,000 |
| 생성 1 | VpnGw2AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
1.2Gbps 650Mbps 140Mbps |
110,000 61,000 13,000 |
| 생성 1 | VpnGw3AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
1.25Gbps 700Mbps 140Mbps |
120,000 66,000 13,000 |
| 생성 2 | VpnGw2 | GCMAES256 AES256, SHA256 DES3, SHA256 |
1.25Gbps 550Mbps 130Mbps |
120,000 52,000 12,000 |
| 생성 2 | VpnGw3 | GCMAES256 AES256, SHA256 DES3, SHA256 |
1.5Gbps 700Mbps 140Mbps |
140,000 66,000 13,000 |
| 생성 2 | VpnGw4 | GCMAES256 AES256, SHA256 DES3, SHA256 |
2.3Gbps 700Mbps 140Mbps |
220,000 66,000 13,000 |
| 생성 2 | VpnGw5 | GCMAES256 AES256, SHA256 DES3, SHA256 |
2.3Gbps 700Mbps 140Mbps |
220,000 66,000 13,000 |
| 생성 2 | VpnGw2AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
1.25Gbps 550Mbps 130Mbps |
120,000 52,000 12,000 |
| 생성 2 | VpnGw3AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
1.5Gbps 700Mbps 140Mbps |
140,000 66,000 13,000 |
| 생성 2 | VpnGw4AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
2.3Gbps 700Mbps 140Mbps |
220,000 66,000 13,000 |
| 생성 2 | VpnGw5AZ | GCMAES256 AES256, SHA256 DES3, SHA256 |
2.3Gbps 700Mbps 140Mbps |
220,000 66,000 13,000 |
기능 집합별 게이트웨이 SKU
| SKU | 기능 |
|---|---|
| 기본(\*\*) | 경로 기반 VPN: S2S/연결 터널 10개, P2S에 대한 RADIUS 인증 없음, P2S에 대한 IKEv2 없음 정책 기반 VPN: (IKEv1): S2S/연결 터널 1개, P2S 없음 |
| 기본을 제외한 모든 1세대 및 2세대 SKU | 경로 기반 VPN: 최대 100개의 터널( * ),P2S, BGP, 활성-활성, 사용자 지정 IPsec/IKE 정책, ExpressRoute/VPN 공존 |
(*) "PolicyBasedTrafficSelectors"를 구성하여 경로 기반 VPN 게이트웨이를 여러 온-프레미스 정책 기반 방화벽 디바이스에 연결할 수 있습니다. 자세한 내용은 PowerShell을 사용하여 VPN Gateway를 여러 온-프레미스 정책 기반 VPN 디바이스에 연결을 참조하세요.
(**) 기본 SKU에는 특정 기능 및 성능 제한 사항이 있으므로 프로덕션 목적으로 사용하면 안 됩니다. 기본 SKU를 사용하기 전에 필요한 기능을 지원하는지 확인합니다. 기본 SKU는 IPv6을 지원하지 않으며 PowerShell 또는 Azure CLI를 사용하여 구성할 수 있습니다. 또한 기본 SKU는 RADIUS 인증을 지원하지 않습니다.
게이트웨이 SKU - 프로덕션 및 개발 테스트 워크로드
SLA 및 기능 집합의 차이로 인해 프로덕션 vs. 개발-테스트에 다음과 같은 SKU를 사용하는 것이 좋습니다.
| 작업 | SKU |
|---|---|
| 프로덕션, 중요한 워크로드 | 기본을 제외한 모든 1세대 및 2세대 SKU |
| 개발-테스트 또는 개념 증명 | 기본(\*\*) |
(**) 기본 SKU에는 특정 기능 및 성능 제한 사항이 있으므로 프로덕션 목적으로 사용하면 안 됩니다. 기본 SKU를 사용하기 전에 필요한 기능을 지원하는지 확인합니다. 기본 SKU는 IPv6을 지원하지 않으며 PowerShell 또는 Azure CLI를 사용하여 구성할 수 있습니다. 또한 기본 SKU는 RADIUS 인증을 지원하지 않습니다.
이전 SKU(레거시)를 사용하는 경우 프로덕션 SKU 권장 사항은 표준 및 HighPerformance입니다. 이전 SKU에 대한 정보 및 지침은 게이트웨이 SKU(레거시)를 참조하세요.
레거시 SKU 정보
SKU 사용 중단을 포함하여 레거시 게이트웨이 SKU(표준 및 고성능) 작업에 대한 자세한 내용은 레거시 게이트웨이 SKU 관리를 참조하세요.
SKU 지정
VPN Gateway를 만들 때 게이트웨이 SKU를 지정합니다. 단계는 다음 문서를 참조하세요.
SKU 업그레이드하기
대부분의 VPN 게이트웨이의 경우 게이트웨이 SKU를 업그레이드할 수 있습니다. 자세한 내용은 VPN Gateway SKU 업그레이드를 참조하세요.
참고
레거시 게이트웨이 SKU(표준 및 고성능)를 사용하는 경우 레거시 게이트웨이 SKU 관리를 참조하세요.
다음 단계
사용 가능한 연결 구성에 대한 자세한 내용은 VPN Gateway 정보 를 참조하세요.