[新产品/新功能] Azure VPN Gateway 将于 2027 年 3 月 31 日终止对 SSTP 协议的支持

**发布时间:** 2025-10-03 **厂商:** Azure **类型:** Updates --- <!-- AI_TASK_START: AI标题翻译 --> [新产品/新功能] Azure VPN Gateway 将于 2027 年 3 月 31 日终止对 SSTP 协议的支持 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 产品功能分析 ## 新功能/新产品概述 Azure 宣布一项产品策略调整，将停止其 **VPN 网关** 对 **SSTP (安全套接字隧道协议)** 的支持。此举旨在淘汰性能和可扩展性有限的旧技术，引导用户转向更现代、更高效的 VPN 协议。 - **核心定义**: 停止对 **SSTP** 协议的支持，该协议是一种基于 SSL/TLS 的 VPN 协议，常用于点到站（Point-to-Site）连接场景。 - **技术原理**: **SSTP** 通过 **TCP** 端口 443 封装流量，这使其易于穿越防火墙，但也带来了固有的性能瓶颈，特别是“TCP-over-TCP”问题，即隧道内的 TCP 流量通过外部的 TCP 连接传输，导致拥塞控制和重传机制相互干扰，降低效率。 - **目标用户群**: 所有正在使用 Azure **VPN 网关** 并配置了 **SSTP** 协议进行远程访问的用户。 - **市场定位**: 此举是 Azure 对其网络服务进行现代化升级的一部分，旨在与 AWS、Google Cloud 等主流云厂商看齐，全面拥抱 **IKEv2** 和 **OpenVPN** 等行业标准协议，以提供更具竞争力的企业级远程接入解决方案。 ## 关键客户价值 - **显著提升性能与可扩展性**: 迁移至推荐的 **IKEv2** 或 **OpenVPN** 协议，可解决 **SSTP** 的性能瓶颈，为客户带来直接的业务价值。 - **更高吞吐量**: 根据所选的网关 SKU，新协议可支持高达 `_10 Gbps_` 的聚合吞吐量，满足大规模数据传输需求。 - **更多并发连接**: 支持的并发用户连接数大幅提升，最高可达 `_10,000_` 个，轻松应对大规模远程办公或 IoT 设备接入场景。 - **增强安全性与合规性**: **IKEv2** 和 **OpenVPN** 是业界公认的安全 VPN 协议，提供更强的加密套件和更完善的安全特性。 - 相比 **SSTP**，新协议在加密算法、密钥交换机制等方面更为先进，有助于企业满足更高的安全与合规要求。 - **保障业务连续性**: Azure 提供了明确的迁移路径和时间表，主动迁移可避免在服务正式停用时发生业务中断，确保远程访问服务的稳定可靠。 - **改善跨平台兼容性**: **IKEv2** 和 **OpenVPN** 在主流操作系统（Windows, macOS, Linux, iOS, Android）上拥有广泛的原生支持或成熟的客户端，简化了多设备环境下的部署和用户体验。 ## 关键技术洞察 - **淘汰技术债务，拥抱行业标准**: 弃用 **SSTP** 是云厂商优化其服务组合、淘汰过时技术（Technical Debt）的战略举措。此举使 Azure 的 VPN 服务与行业主流标准完全对齐。 - **IKEv2 (Internet Key Exchange v2)**: 作为 **IPsec** 协议套件的核心组件，以其高速度、重连稳定性（通过 **MOBIKE** 协议支持网络切换）和低资源消耗而著称，特别适用于移动和不稳定的网络环境。 - **OpenVPN**: 作为一个高度灵活且安全的开源解决方案，已成为事实上的行业标准。它提供了丰富的配置选项，能够适应复杂的网络环境。 - **解决底层传输协议瓶颈**: 性能提升的核心在于从 **TCP** 转向 **UDP** 作为首选传输层。 - _基于 UDP 传输_: **IKEv2** 和 **OpenVPN** 通常使用 **UDP** 协议进行数据传输，这从根本上避免了 **SSTP** 的“TCP-over-TCP”问题，减少了传输延迟和重传开销，从而在高延迟或有丢包的网络中表现更佳。 ## 其他信息 - **服务退役时间线**: - **2026年3月31日**: 将不再支持在新的 **VPN 网关**上启用 **SSTP** 协议。 - **2027年3月31日**: 现有已启用 **SSTP** 的网关将无法再建立 **SSTP** 连接，服务正式终止。用户必须在此日期前完成迁移。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # 停用通知: Azure VPN 网关 (Azure VPN Gateway) 对 SSTP 协议 (SSTP Protocol) 的支持将于 2027 年 3 月 31 日停用 **发布时间:** 2025-10-03 **厂商:** Azure **类型:** Updates *** 由于其可扩展性 (scalability) 有限且性能欠佳，我们将逐步取消对 SSTP 的支持。我们强烈建议您迁移到 IKEv2 或 OpenVPN，这两种协议提供了显著增强的功能——根据您选择的网关 SKU (gateway SKU)，最高可支持 10,000 个连接和 10 Gbps 的聚合吞吐量 (aggregate throughput)。 **关键日期:** - **2026 年 3 月 31 日**: 将不再支持在 VPN 网关上启用 SSTP 协议。 - **2027 年 3 月 31 日**: 已启用 SSTP 的现有网关将无法再用于建立 SSTP 连接。 **需要采取的行动** 为避免服务中断，请在 **2027 年 3 月 31 日** 之前 [按照说明迁移](https://learn.microsoft.com/azure/vpn-gateway/ikev2-openvpn-from-sstp) 到 IKEv2 或 OpenVPN。 **帮助与支持** 如果您有任何问题，可以在 [Microsoft Q&A](https://learn.microsoft.com/en-us/answers/tags/102/azure-vpn-gateway/) 上从社区专家那里获得解答。如果您有支持计划并需要技术帮助，请创建 [支持请求](https://portal.azure.com/#blade/Microsoft_Azure_Support/HelpAndSupportBlade/newsupportrequest) 。 <!-- AI_TASK_END: AI全文翻译 -->