Présentation des références SKU de passerelle
Lorsque vous créez une passerelle de réseau virtuel de passerelle VPN, vous spécifiez la référence SKU de passerelle que vous voulez utiliser. Cet article décrit les facteurs que vous devriez prendre en compte lors de la sélection d’une référence SKU de passerelle. Si vous recherchez des informations sur les références SKU de passerelles ExpressRoute, consultez Passerelles de réseau virtuel pour ExpressRoute. Pour plus d’informations sur les passerelles Virtual WAN, consultez Paramètres de passerelle Virtual WAN.
Quand vous configurez une référence SKU de passerelle de réseau virtuel, sélectionnez la référence SKU qui répond à vos besoins en fonction des types de charges de travail, du débit, des fonctionnalités et des contrats SLA. Les sections suivantes montrent les informations pertinentes que vous devez utiliser pour prendre votre décision.
Remarque
Nous simplifions notre portefeuille de références SKU de passerelle VPN et transformerons toutes les références SKU non prises en charge par la zone de disponibilité (AZ) en références SKU prises en charge par la zone de disponibilité (AZ). Si vous souhaitez en savoir plus et avoir des chronologies, veuillez consulter la rubrique Consolidation et migration des références SKU de passerelle VPN.
Références SKU de passerelle par tunnel, connexion et débit
VPN Passerelle Génération |
Référence (SKU) | S2S/VNet-to-VNet Tunnels |
P2S Connexions SSTP |
P2S Connexions IKEv2/OpenVPN |
Agrégat Évaluation du débit |
BGP | Redondant interzone | Nombre de machines virtuelles prises en charge dans le réseau virtuel |
---|---|---|---|---|---|---|---|---|
Génération1 | De base | Bande passante 10 | Bande passante 128 | Non pris en charge | 100 Mbits/s | Non pris en charge | Non | 200 |
Génération1 | VpnGw1 | Bande passante 30 | Bande passante 128 | Bande passante 250 | 650 Mbits/s | Pris en charge | Non | 450 |
Génération1 | VpnGw2 | Bande passante 30 | Bande passante 128 | Bande passante 500 | 1 Gbit/s | Pris en charge | Non | 1300 |
Génération1 | VpnGw3 | Bande passante 30 | Bande passante 128 | Bande passante 1 000 | 1,25 Gbits/s | Pris en charge | Non | 4000 |
Génération1 | VpnGw1AZ | Bande passante 30 | Bande passante 128 | Bande passante 250 | 650 Mbits/s | Pris en charge | Oui | 1000 |
Génération1 | VpnGw2AZ | Bande passante 30 | Bande passante 128 | Bande passante 500 | 1 Gbit/s | Pris en charge | Oui | 2000 |
Génération1 | VpnGw3AZ | Bande passante 30 | Bande passante 128 | Bande passante 1 000 | 1,25 Gbits/s | Pris en charge | Oui | 5 000 |
Génération2 | VpnGw2 | Bande passante 30 | Bande passante 128 | Bande passante 500 | 1,25 Gbits/s | Pris en charge | Non | 685 |
Génération2 | VpnGw3 | Bande passante 30 | Bande passante 128 | Bande passante 1 000 | 2,5 Gbits/s | Prise en charge | Non | 2240 |
Génération2 | VpnGw4 | Bande passante 100* | Bande passante 128 | Bande passante 5 000 | 5 Gbit/s | Prise en charge | Non | 5300 |
Génération2 | VpnGw5 | Bande passante 100* | Bande passante 128 | Bande passante 10000 | 10 Gbits/s | Prise en charge | Non | 6700 |
Génération2 | VpnGw2AZ | Bande passante 30 | Bande passante 128 | Bande passante 500 | 1,25 Gbits/s | Pris en charge | Oui | 2000 |
Génération2 | VpnGw3AZ | Bande passante 30 | Bande passante 128 | Bande passante 1 000 | 2,5 Gbits/s | Prise en charge | Oui | 3300 |
Génération2 | VpnGw4AZ | Bande passante 100* | Bande passante 128 | Bande passante 5 000 | 5 Gbit/s | Prise en charge | Oui | 4400 |
Génération2 | VpnGw5AZ | Bande passante 100* | Bande passante 128 | Bande passante 10000 | 10 Gbits/s | Prise en charge | Oui | 9000 |
(*) Si vous avez besoin de plus de 100 tunnels VPN site à site, utilisez Virtual WAN au lieu d’une passerelle VPN.
Informations supplémentaires
À la suite de l’annonce de mise hors service le 30 septembre 2025 des adresses IP publiques de la référence SKU De base, nous n’autorisons plus la création de passerelles à l’aide de ces adresses. À compter du 1er décembre 2023, lorsque vous créez une passerelle VPN, vous devez utiliser une adresse IP publique de la référence SKU Standard. Cette limitation ne s’applique pas aux passerelles créées à l’aide de la référence SKU de passerelle De base de la passerelle VPN. Vous pouvez toujours créer une passerelle VPN de la référence SKU De base qui utilise une adresse IP publique de la référence SKU De base.
La référence SKU de passerelle De base ne prend pas en charge IPv6 et ne peut être configurée qu’en utilisant PowerShell ou Azure CLI. En outre, la référence SKU de passerelle De base ne prend pas en charge l’authentification RADIUS.
Ces limites de connexion sont séparées. Par exemple, vous pouvez avoir 128 connexions SSTP et 250 connexions IKEv2 sur une référence SKU VpnGw1.
Si vous avez un grand nombre de connexions P2S, cela peut avoir un impact négatif sur vos connexions S2S. Les points de référence du débit agrégé ont été testés par l’optimisation d’une combinaison de connexions S2S et P2S. Une seule connexion P2S ou S2S aura un débit nettement inférieur.
Consultez la page Tarification pour obtenir des informations sur les prix.
Consultez la page Contrat SLA pour obtenir des informations sur les contrats SLA (Contrat de niveau de service).
Notez que tous les points de référence ne sont pas garantis en raison des conditions du trafic Internet et du comportement de vos applications.
Références SKU de passerelle par performance
Le tableau de cette section liste les résultats des tests de performances des références SKU VpnGw. Un tunnel VPN se connecte à une instance de passerelle VPN. Le débit de chaque instance est mentionné dans la table des débits de la section précédente et il est disponible sous forme de calcul agrégé pour tous les tunnels qui se connectent à cette instance. Le tableau montre la bande passante observée et le débit en paquets par seconde par tunnel pour les différentes références SKU de passerelle. Tous les tests ont été effectués entre les passerelles (points de terminaison) dans Azure dans différentes régions avec 100 connexions et dans des conditions de charge standard. Nous avons utilisé les outils iPerf et CTSTraffic disponibles publiquement pour mesurer les performances des connexions de site à site
- Les meilleures performances sont obtenues quand nous utilisons l’algorithme GCMAES256 à la fois pour le chiffrement IPsec et pour l’intégrité.
- Nous obtenons des performances moyennes lors de l’utilisation d’AES256 pour le chiffrement IPsec et de SHA256 pour l’intégrité.
- Les performances les plus faibles sont obtenues quand nous utilisons DES3 pour le chiffrement IPsec et SHA256 pour l’intégrité.
Generation | Référence (SKU) | Algorithmes utilisés |
Débit observé par tunnel |
Paquets par seconde et par tunnel observés |
---|---|---|---|---|
Génération1 | VpnGw1 | GCMAES256 AES256 et SHA256 DES3 et SHA256 |
650 Mbits/s 500 Mbits/s 130 Mbits/s |
62,000 47,000 12,000 |
Génération1 | VpnGw2 | GCMAES256 AES256 et SHA256 DES3 et SHA256 |
1,2 Gbits/s 650 Mbits/s 140 Mbits/s |
100 000 61 000 13,000 |
Génération1 | VpnGw3 | GCMAES256 AES256 et SHA256 DES3 et SHA256 |
1,25 Gbits/s 700 Mbits/s 140 Mbits/s |
120 000 66,000 13,000 |
Génération1 | VpnGw1AZ | GCMAES256 AES256 et SHA256 DES3 et SHA256 |
650 Mbits/s 500 Mbits/s 130 Mbits/s |
62,000 47,000 12,000 |
Génération1 | VpnGw2AZ | GCMAES256 AES256 et SHA256 DES3 et SHA256 |
1,2 Gbits/s 650 Mbits/s 140 Mbits/s |
110,000 61 000 13,000 |
Génération1 | VpnGw3AZ | GCMAES256 AES256 et SHA256 DES3 et SHA256 |
1,25 Gbits/s 700 Mbits/s 140 Mbits/s |
120 000 66,000 13,000 |
Génération2 | VpnGw2 | GCMAES256 AES256 et SHA256 DES3 et SHA256 |
1,25 Gbits/s 550 Mbits/s 130 Mbits/s |
120 000 52,000 12,000 |
Génération2 | VpnGw3 | GCMAES256 AES256 et SHA256 DES3 et SHA256 |
1,5 Gbits/s 700 Mbits/s 140 Mbits/s |
140 000 66,000 13,000 |
Génération2 | VpnGw4 | GCMAES256 AES256 et SHA256 DES3 et SHA256 |
2,3 Gbits/s 700 Mbits/s 140 Mbits/s |
220,000 66,000 13,000 |
Génération2 | VpnGw5 | GCMAES256 AES256 et SHA256 DES3 et SHA256 |
2,3 Gbits/s 700 Mbits/s 140 Mbits/s |
220,000 66,000 13,000 |
Génération2 | VpnGw2AZ | GCMAES256 AES256 et SHA256 DES3 et SHA256 |
1,25 Gbits/s 550 Mbits/s 130 Mbits/s |
120 000 52,000 12,000 |
Génération2 | VpnGw3AZ | GCMAES256 AES256 et SHA256 DES3 et SHA256 |
1,5 Gbits/s 700 Mbits/s 140 Mbits/s |
140 000 66,000 13,000 |
Génération2 | VpnGw4AZ | GCMAES256 AES256 et SHA256 DES3 et SHA256 |
2,3 Gbits/s 700 Mbits/s 140 Mbits/s |
220,000 66,000 13,000 |
Génération2 | VpnGw5AZ | GCMAES256 AES256 et SHA256 DES3 et SHA256 |
2,3 Gbits/s 700 Mbits/s 140 Mbits/s |
220,000 66,000 13,000 |
Références SKU de passerelle par ensemble de fonctionnalités
Référence (SKU) | Caractéristiques |
---|---|
De base (\*\*) | VPN basés sur un itinéraire : 10 tunnels avec S2S/connexions ; aucune authentification RADIUS pour P2S ; aucune IKEV2 pour P2S VPN basés sur les stratégies : (IKEv1) : 1 tunnel S2S/connexion ; aucune S2S |
Toutes les références SKU Génération1 et Génération2, sauf De base | VPN basés sur le routage : jusqu’à 100 itinéraires (*), P2S, BGP, actif/passif, stratégie IPsec/IKE personnalisée, coexistence ExpressRoute/VPN |
(*) Vous pouvez configurer « PolicyBasedTrafficSelectors » pour connecter une passerelle VPN basée sur la route à plusieurs pare-feu locaux basés sur des stratégies. Pour en savoir plus, consultez la section Connect VPN gateways to multiple on-premises policy-based VPN devices using PowerShell (Connecter des passerelles VPN à plusieurs appareils VPN basés sur des stratégies via PowerShell).
(**) La référence SKU De base présente certaines limitations de fonctionnalités et de performances et ne doit pas être utilisée à des fins de production. Vérifiez que la fonctionnalité dont vous avez besoin est prise en charge avant d’utiliser la référence SKU De base. La référence SKU De base ne prend pas en charge IPv6 et ne peut être configurée qu’à l’aide de PowerShell ou d’Azure CLI. En outre, la référence SKU De base ne prend pas en charge l’authentification RADIUS.
Références SKU de passerelle – Charges de travail de production ou Charges de travail de développement/test
En raison de différences des contrats de niveau de service et des ensembles de fonctionnalités, nous vous recommandons les références SKU suivantes pour la production par rapport au développement et au test :
Charge de travail | Références SKU |
---|---|
Production, charges de travail critiques | Toutes les références SKU Generation1 et Generation2, sauf De base |
Développement-Test ou preuve de concept | De base (\*\*) |
(**) La référence SKU De base présente certaines limitations de fonctionnalités et de performances et ne doit pas être utilisée à des fins de production. Vérifiez que la fonctionnalité dont vous avez besoin est prise en charge avant d’utiliser la référence SKU De base. La référence SKU De base ne prend pas en charge IPv6 et ne peut être configurée qu’à l’aide de PowerShell ou d’Azure CLI. En outre, la référence SKU De base ne prend pas en charge l’authentification RADIUS.
Si vous utilisez les anciennes références SKU (héritées), les recommandations en termes de références SKU de production sont Standard et HighPerformance. Pour obtenir plus d’informations et des instructions sur les anciennes références SKU, consultez Références SKU de passerelle (héritées).
À propos des références SKU héritées
Pour plus d’informations sur l’utilisation des références SKU de passerelle héritées (Standard et Hautes performances), notamment la dépréciation de références SKU, consultez Gestion des références SKU de passerelle héritées.
Spécifiez une référence SKU
Vous spécifiez la référence SKU de passerelle lors de la création de votre passerelle VPN. Pour découvrir comment procéder, consultez l’article suivant :
Changer ou redimensionner une référence SKU
Remarque
Si vous utilisez une référence SKU de passerelle héritée (Standard et Hautes performances), consultez Gestion des références SKU de passerelle héritées.
Lorsque vous souhaitez passer à une autre référence SKU, plusieurs méthodes sont disponibles. La méthode que vous choisissez dépend de la référence SKU de passerelle à partir de laquelle vous commencez.
Redimensionner une référence SKU : le redimensionnement d’une référence SKU entraîne très peu de temps d’arrêt. Vous n'avez pas besoin de suivre un workflow pour redimensionner une référence SKU. Vous pouvez redimensionner rapidement et facilement une référence SKU dans le Portail Azure. Vous pouvez également utiliser PowerShell ou Azure CLI. Vous n'avez pas besoin de reconfigurer votre appareil VPN ni vos clients P2S.
Modifier une référence SKU : si vous ne pouvez pas redimensionner votre référence SKU, vous pouvez la modifier à l’aide d’un workflow spécifique. La modification d'une référence SKU entraîne plus de temps d'arrêt que le redimensionnement. En outre, plusieurs ressources doivent être reconfigurées lors de l'utilisation de cette méthode.
À propos de l’installation
Il existe plusieurs éléments à considérer lors du passage à une nouvelle référence SKU de passerelle. Cette section décrit les principaux éléments et fournit également un tableau qui vous aide à sélectionner la meilleure méthode à utiliser.
- Vous ne pouvez pas effectuer un redimensionnement pour passer à une version antérieure d'une référence SKU.
- Vous ne pouvez pas redimensionner une référence SKU héritée vers l'une des références SKU Azure les plus récentes (VpnGw1, VpnGw2AZ, etc.) Les références SKU héritées pour le modèle de déploiement Resource Manager sont les suivantes : Standard et Hautes performances. Vous devez plutôt modifier la référence SKU.
- Vous pouvez redimensionner une référence SKU de passerelle tant qu’elle fait partie de la même génération, à l’exception de la référence SKU De base.
- Vous pouvez modifier une référence SKU de l'option De base vers une autre référence SKU.
- Lorsque vous basculez d’une ancienne référence SKU vers une nouvelle, un temps d’arrêt de la connectivité se produit.
- Lorsque vous passez à une nouvelle référence SKU de passerelle, l'adresse IP publique de votre passerelle VPN change. Cela se produit même si vous avez spécifié le même objet d’adresse IP publique que vous utilisiez précédemment.
- Si vous disposez d'une passerelle VPN classique, vous devez continuer à utiliser les anciennes références SKU héritées pour cette passerelle. Toutefois, vous pouvez effectuer un redimensionnement entre les références SKU héritées disponibles pour les passerelles classiques. Vous ne pouvez pas basculer vers les nouvelles références SKU.
- Les références SKU héritées Standard et Hautes performances sont déconseillées. Consultez Dépréciation de la référence SKU héritée pour la migration et les chronologies de mise à niveau de la référence SKU.
Le tableau suivant vous aide à comprendre la méthode requise pour passer d'une référence SKU à une autre.
Référence SKU source | Référence SKU cible | Redimensionner | Modifier |
---|---|---|---|
Référence SKU De base | Toute autre référence SKU | Non | Oui |
Référence SKU standard | Nouvelles références SKU Azure | Non | Oui |
Référence SKU standard | Référence SKU HighPerformance | Non | Non requis |
HighPerformance | Nouvelles références SKU Azure | Non | Oui |
Référence SKU – Génération 1 | Référence SKU – Génération 1 | Oui | Non requis |
Référence SKU – Génération 1 | Référence SKU AZ – Génération 1 | Non | Oui |
Référence SKU AZ – Génération 1 | Référence SKU AZ – Génération 1 | Oui | Non requis |
Référence SKU AZ – Génération 1 | Référence SKU AZ – Génération 2 | Non | Oui |
Référence SKU – Génération 2 | Référence SKU – Génération 2 | Oui | Non requis |
Référence SKU – Génération 2 | Référence SKU AZ – Génération 2 | Non | Oui |
Référence SKU AZ – Génération 2 | Référence SKU AZ – Génération 2 | Oui | Non requis |
Étapes suivantes
Pour plus d’informations sur les configurations de connexion disponible, consultez la rubrique À propos de la passerelle VPN.