Recientemente, volví a trabajar en la configuración de VPNs en Azure como parte de una prueba de conectividad y despliegue entre un entorno local y varios hyperscaler. Al momento de crear una VPN Gateway, me encontré con un cambio significativo: hoy en día, Microsoft ha eliminado la posibilidad de crear VPN Gateways con el SKU «Basic» desde el portal de Azure. Esta modificación es parte de una estrategia más amplia en la que Microsoft está consolidando y migrando los SKUs disponibles para VPN Gateway, dejando de lado aquellos con menores capacidades y menor costo, como el «Basic».
Para quienes trabajamos en tecnología y dependemos de entornos de prueba o demostración de concepto (PoC), esta evolución plantea un desafío económico considerable. Antes de estos cambios, era posible implementar una VPN Gateway en Azure con el SKU Basic a un costo aproximado de 23.53 € al mes, una cifra accesible y muy útil en pruebas y entornos no productivos. Con la desaparición del SKU Basic, el costo mínimo para un VPN Gateway ha aumentado al SKU VpnGw1, con un precio de aproximadamente 124.21 € al mes. Esto supone un incremento significativo, especialmente cuando solo necesitamos la VPN temporalmente para validar configuraciones y conectividad.
La transición de los SKUs en Azure responde a la necesidad de Microsoft de unificar y optimizar su oferta, apostando por servicios más robustos y alineados con los requerimientos empresariales en producción. Sin embargo, desde el punto de vista de pruebas y PoCs, esta eliminación del SKU Basic introduce una barrera financiera que puede limitar la agilidad y accesibilidad para proyectos de investigación y desarrollo, especialmente en pequeños equipos y startups.
Afortunadamente, aún es posible crear una VPN Gateway con el SKU Basic mediante dos métodos alternativos que nos permiten evitar este aumento de costos: Terraform y Azure CLI. Con estos enfoques, se puede configurar manualmente la VPN Gateway especificando el SKU «Basic», aunque esta funcionalidad no esté disponible directamente en el portal. Aquí se encuentran los comandos necesarios:
Terrafom
Azure CLI
Para quienes necesitan crear entornos de prueba rápidamente y sin incurrir en gastos elevados, estos métodos son una excelente alternativa, manteniendo la flexibilidad y control sobre los costos de infraestructura. Es importante estar al tanto de las actualizaciones continuas en los servicios de Azure, ya que, como en este caso, pueden impactar directamente en las opciones disponibles y en el presupuesto destinado a pruebas.
En conclusión, el cambio en la disponibilidad del SKU «Basic» en Azure VPN Gateway es una decisión alineada con la estrategia de consolidación de Microsoft, pero introduce un costo adicional en casos de uso específicos. Aprovechar opciones como Terraform y Azure CLI puede ser clave para seguir trabajando de manera ágil y económica en entornos de prueba. Estar al tanto de estas alternativas y adaptar nuestras prácticas es esencial para mantener la eficiencia y el control de costos en un entorno en constante evolución.
Sin más, espero que os resulte útil o al menos curioso 🙂