在运行关键任务工作负载时,性能和可靠性是至关重要的。为了改善您的Azure VPN体验,我们推出了新一代VPN网关,提供更好的性能、更严格的服务水平协议(SLA),并且价格与旧版网关相同。
增强的VPN性能
许多在Azure虚拟网络(VNets)中处理网络密集型工作负载的客户,推动了对跨地域和跨场所VPN性能的更高需求。为了满足更具挑战性的工作负载,我们重新设计了VPN网关服务,使其性能提高了6倍,同时提供更好的可靠性,并且支持更严格的SLA。
新VPN网关的性能优势
新一代Azure VPN网关提供单通道性能高达1 Gbps,多个通道的总性能可达1.25 Gbps,极大改善了您从本地或跨区域VNet到VNet的连接。启用主动-主动VPN网关选项,可以通过多个流量实现更高的吞吐量。
以下是详细信息: - 在同一地区的VNets之间运行iperf3获得的基准数据,最小持续时间为120秒,最多支持32个流。 - VpnGw1的性能为650 Mbps,提供6.5倍的性能提升;VpnGw2的性能为1 Gbps,提供5倍的性能提升,价格与旧版标准和高性能网关相同。 - 我们还将站点到站点(S2S)通道数量从10个增加到30个,允许您将更多站点连接到VPN网关。
新的VPN功能
自定义IPsec/IKE策略
许多客户在处理关键任务工作负载时,需要对VPN策略进行控制,以满足合规性要求。我们现在提供自定义IPsec/IKE策略选择,让您可以灵活选择加密策略。此外,我们还增强了新网关,以支持基于路由和基于策略的VPN。
虽然使用BGP自动学习路由的基于路由的VPN更易于管理,但许多客户已经在其分支机构部署了基于策略的VPN。新的VPN网关允许多个使用基于策略VPN的站点连接到同一个VPN网关。
多站点政策基础VPN
我们还发布了两项新功能,以改善VPN的可管理性,并为客户提供更多选择。这些功能包括支持自定义IPsec/IKE连接策略,以满足您的合规性和安全要求,以及使用基于策略的防火墙设备将多个本地网络连接到Azure VPN网关的能力。
部署新VPN网关的建议
在我们推出新的VPN网关(VpnGw1、VpnGw2和VpnGw3)时,我们也更新了部署指南。现有的基本VPN网关保持不变,性能为80-100 Mbps,SLA为99.9%。基本VPN网关适用于非生产的开发/测试场景,切勿用于任何生产场景。
对于您的生产服务,我们强烈建议您选择或迁移到新的VPN网关,这些网关的SLA为99.95%。新的VPN网关在提供更高SLA和更好性能的同时,价格与旧版网关相同。我们将继续支持旧版VPN网关,以便您管理现有部署,但从9月开始,您将无法创建旧版标准或高性能VPN网关。
结论
配置和维护关键任务工作负载的VPN是复杂的任务。我们根据客户反馈开发了这些新VPN功能。我们重新编写了大部分文档,并将提供更多的部署蓝图、指南和最佳实践。
请告诉我们如何进一步增强Azure VPN服务。以下是一些开始使用新VPN网关的链接: - 关于新VPN网关SKU和迁移说明 - 关于加密要求和Azure VPN网关 - 在S2S VPN或VNet到VNet连接中配置IPsec/IKE策略 - 将多个基于策略的VPN设备连接到Azure VPN网关
