Laboratório Técnico: Select an appropriate virtual network gateway SKU for site-to-site VPN requirements
Questões
Questão 1 — Múltipla Escolha
Uma empresa precisa implementar uma conexão site-to-site VPN entre sua rede on-premises e o Azure. Os requisitos são: suporte a roteamento dinâmico (BGP), largura de banda agregada de até 650 Mbps e custo otimizado. O ambiente não exige alta disponibilidade com zona de disponibilidade.
Qual SKU de VPN Gateway atende a todos esses requisitos com o menor custo?
A) Basic
B) VpnGw1
C) VpnGw2
D) VpnGw1AZ
Questão 2 — Cenário Técnico
Um arquiteto de rede está revisando a configuração abaixo para um VPN Gateway já provisionado:
Gateway Type : Vpn
VPN Type : PolicyBased
SKU : Basic
Connections : 1 site-to-site connection configured
A equipe agora exige adicionar uma segunda conexão site-to-site para um novo parceiro de negócios. Ao tentar criar a conexão, a operação falha.
Qual é a causa mais provável da falha?
A) O SKU Basic não suporta o tipo de gateway Vpn; é necessário usar ExpressRoute.
B) O tipo PolicyBased no SKU Basic suporta apenas uma única conexão site-to-site.
C) O SKU Basic foi descontinuado e não aceita novas conexões.
D) É necessário recriar o gateway com VPN Type RouteBased antes de adicionar qualquer conexão.
Questão 3 — Verdadeiro ou Falso
Um VPN Gateway com SKU VpnGw1AZ oferece os mesmos valores de throughput agregado e número máximo de túneis site-to-site que o SKU VpnGw1, diferenciando-se exclusivamente por suportar implantação em Azure Availability Zones.
Questão 4 — Cenário Técnico
Uma organização precisa de um VPN Gateway site-to-site com os seguintes requisitos obrigatórios:
- Suporte a BGP
- Suporte a conexões ativas-ativas (active-active)
- Pelo menos 30 túneis site-to-site
- Throughput agregado mínimo de 1 Gbps
Um engenheiro propõe o SKU VpnGw2 como solução. Essa escolha atende a todos os requisitos?
A) Sim, o VpnGw2 suporta BGP, active-active, 30 túneis e oferece até 1,25 Gbps de throughput.
B) Não, pois o SKU VpnGw2 não suporta a configuração active-active.
C) Não, pois o SKU VpnGw2 suporta no máximo 10 túneis site-to-site.
D) Sim, mas apenas se o VPN Type for configurado como PolicyBased.
Questão 5 — Múltipla Escolha
Ao comparar os SKUs da família VpnGw1 a VpnGw5 com os SKUs da família VpnGw1AZ a VpnGw5AZ, qual afirmação descreve corretamente uma diferença funcional relevante para o design de uma solução resiliente?
A) Os SKUs da família AZ suportam BGP, enquanto os SKUs sem AZ não suportam.
B) Os SKUs da família AZ permitem que o gateway seja implantado com redundância de zona, protegendo contra falhas de datacenter dentro de uma região.
C) Os SKUs da família AZ oferecem throughput superior em relação aos SKUs equivalentes sem AZ.
D) Os SKUs sem AZ não suportam conexões active-active, enquanto os SKUs AZ suportam.
Gabarito e Explicações
Gabarito — Questão 1
Resposta: B
O SKU VpnGw1 suporta roteamento dinâmico com BGP, oferece throughput agregado de até 650 Mbps e não inclui o custo adicional da redundância de zona dos SKUs AZ. O SKU Basic não suporta BGP, eliminando-o imediatamente. O VpnGw2 atenderia tecnicamente, mas oferece capacidade superior à necessária (1,25 Gbps) com custo mais elevado, ferindo o critério de custo otimizado. O VpnGw1AZ atenderia os requisitos funcionais, mas o enunciado explicita que não há exigência de zona de disponibilidade, tornando-o um gasto desnecessário. A escolha correta é sempre o SKU mais simples que satisfaz todos os requisitos sem excesso.
Gabarito — Questão 2
Resposta: B
O SKU Basic com VPN Type PolicyBased é limitado a exatamente uma única conexão site-to-site. Essa é uma restrição de design do tipo PolicyBased, que utiliza listas de políticas estáticas de tráfego e não foi projetado para múltiplas conexões simultâneas. A alternativa A é incorreta porque o SKU Basic suporta sim o gateway type Vpn. A alternativa C é incorreta: o Basic ainda pode ser provisionado, embora não seja recomendado para novos projetos. A alternativa D confunde a solução com a causa: migrar para RouteBased seria a solução, mas não é a causa da falha atual. Identificar essa limitação do PolicyBased é crítico ao dimensionar gateways para ambientes com múltiplos parceiros.
Gabarito — Questão 3
Resposta: Verdadeiro
Os SKUs da família AZ (como VpnGw1AZ) são funcionalmente equivalentes aos seus pares sem AZ em termos de throughput máximo, número de túneis site-to-site suportados e suporte a BGP e active-active. A única diferença é que os SKUs AZ permitem implantação em Azure Availability Zones, garantindo resiliência a falhas físicas de datacenter dentro de uma região. Essa distinção é importante: escolher um SKU AZ por supor que ele oferece mais capacidade é um equívoco comum que pode influenciar o design incorretamente.
Gabarito — Questão 4
Resposta: A
O SKU VpnGw2 suporta BGP, configuração active-active, até 30 túneis site-to-site e oferece throughput agregado de até 1,25 Gbps, satisfazendo todos os requisitos definidos. A alternativa B é incorreta: o active-active é suportado a partir do VpnGw1 em diante. A alternativa C confunde o limite de túneis do SKU Basic (10 túneis) com o VpnGw2. A alternativa D é um distrator que inverte a lógica: BGP e active-active exigem o tipo RouteBased, não PolicyBased. O conhecimento dos limites por SKU é diretamente testado em cenários de sizing, onde erros de SKU impactam custo e disponibilidade.
Gabarito — Questão 5
Resposta: B
Os SKUs da família AZ permitem que o VPN Gateway seja implantado com redundância de zona de disponibilidade, o que protege a conectividade contra falhas físicas isoladas de um datacenter dentro da mesma região do Azure. As demais alternativas representam equívocos comuns: BGP e active-active são suportados por ambas as famílias a partir do VpnGw1, sem distinção entre AZ e não-AZ (eliminando A e D). O throughput é idêntico entre o VpnGw1 e o VpnGw1AZ, por exemplo, descartando C. A decisão entre usar ou não um SKU AZ deve ser guiada exclusivamente pelo requisito de resiliência a falhas de zona, não por capacidade de throughput ou funcionalidades de roteamento.