在運行關鍵任務工作負載時,效能和可靠性是至關重要的。為了改善您的Azure VPN體驗,我們推出了新一代VPN網關,提供更好的效能、更嚴格的服務等級協定(SLA),並且價格與舊版網關相同。
增強的VPN效能
許多在Azure虛擬網路(VNets)中處理網路密集型工作負載的客戶,推動了對跨地域和跨場所VPN效能的更高需求。為了滿足更具挑戰性的工作負載,我們重新設計了VPN閘道服務,使其效能提高了6倍,同時提供更好的可靠性,並且支援更嚴格的SLA。
新VPN閘道的效能優勢
新一代Azure VPN閘道提供單通道效能高達1 Gbps,多個通道的總效能可達1.25 Gbps,大幅改善了您從本地或跨區域VNet到VNet的連線。啟用主動-主動VPN網關選項,可以透過多個流量實現更高的吞吐量。
以下是詳細資訊: - 在同一地區的VNets之間運行iperf3獲得的基準數據,最小持續時間為120秒,最多支援32個流。 - VpnGw1的效能為650 Mbps,提供6.5倍的效能提升;VpnGw2的效能為1 Gbps,提供5倍的效能提升,價格與舊版標準與高效能閘道相同。 - 我們還將網站到網站(S2S)通道數量從10個增加到30個,讓您可以將更多網站連接到VPN閘道。
新的VPN功能
自訂IPsec/IKE策略
許多客戶在處理關鍵任務工作負載時,需要對VPN策略進行控制,以滿足合規性要求。我們現在提供自訂IPsec/IKE策略選擇,讓您可以靈活地選擇加密策略。此外,我們還增強了新網關,以支援基於路由和基於策略的VPN。
雖然使用BGP自動學習路由的基於路由的VPN更易於管理,但許多客戶已經在其分支機構部署了基於策略的VPN。新的VPN網關允許多個使用基於政策VPN的站點連接到同一個VPN網關。
多站點政策基礎VPN
我們還發布了兩項新功能,以改善VPN的可管理性,並為客戶提供更多選擇。這些功能包括支援自訂IPsec/IKE連線策略,以滿足您的合規性和安全性要求,以及使用基於政策的防火牆裝置將多個本機網路連接到Azure VPN閘道的能力。
部署新VPN閘道的建議
當我們推出新的VPN閘道(VpnGw1、VpnGw2和VpnGw3)時,我們也更新了部署指南。現有的基本VPN閘道保持不變,效能為80-100 Mbps,SLA為99.9%。基本VPN閘道適用於非生產的開發/測試場景,切勿用於任何生產場景。
對於您的生產服務,我們強烈建議您選擇或遷移到新的VPN網關,這些網關的SLA為99.95%。新的VPN閘道在提供更高SLA和更好效能的同時,價格與舊版網關相同。我們將繼續支援舊版VPN網關,以便您管理現有部署,但從9月開始,您將無法建立舊版標準或高效能VPN閘道。
結論
配置和維護關鍵任務工作負載的VPN是複雜的任務。我們根據客戶回饋開發了這些新VPN功能。我們重新編寫了大部分文檔,並將提供更多的部署藍圖、指南和最佳實踐。
請告訴我們如何進一步增強Azure VPN服務。以下是一些開始使用新VPN網關的連結: -關於新VPN網關SKU和遷移說明 -關於加密要求和Azure VPN網關 -在S2S VPN或VNet到VNet連線中設定IPsec/IKE策略 -將多個基於策略的VPN設備連接到Azure VPN網關
