À propos des passerelles de réseau virtuel ExpressRoute
Pour connecter votre réseau virtuel Azure et votre réseau local via ExpressRoute, vous devez d’abord créer une passerelle réseau virtuelle. Une passerelle réseau virtuelle a deux objectifs : échanger des itinéraires IP entre les réseaux et acheminer le trafic du réseau. Cet article contient des informations sur les SKU de passerelle, les performances estimées par SKU et les types de passerelle. Cet article présente également ExpressRoute FastPath, une fonctionnalité qui permet au trafic réseau de votre réseau local de contourner la passerelle réseau virtuelle pour améliorer les performances.
Types de passerelle
Lorsque vous créez une passerelle de réseau virtuel, vous devez spécifier plusieurs paramètres. L’un des paramètres requis, -GatewayType, spécifie si la passerelle est utilisée pour le trafic ExpressRoute, ou le trafic VPN. Les types de passerelles sont les suivants:
Vpn : Pour envoyer le trafic chiffré sur l’Internet public, vous utilisez le type de passerelle « Vpn ». Ce type de passerelle est aussi appelé passerelle VPN. Les connexions site à site, point à site et réseau virtuel à réseau virtuel utilisent toutes une passerelle VPN.
ExpressRoute : Pour envoyer le trafic réseau sur une connexion privée, vous utilisez le type de passerelle « ExpressRoute ». Ce type de passerelle est également appelé « passerelle ExpressRoute » et est utilisé lors de la configuration d’ExpressRoute.
Chaque réseau virtuel ne peut posséder qu’une seule passerelle de réseau virtuel par type de passerelle. Par exemple, une passerelle de réseau virtuel peut utiliser -GatewayType VPN et une autre -GatewayType ExpressRoute.
Références SKU de passerelle
Lorsque vous créez une passerelle de réseau virtuel, vous devez spécifier la référence SKU de passerelle que vous voulez utiliser. Si vous sélectionnez une référence SKU de passerelle supérieure, la quantité de ressources processeur et de bande passante réseau allouées à la passerelle augmente. Par conséquent, la passerelle peut prendre en charge un débit réseau plus élevé sur le réseau virtuel.
Les passerelles de réseau virtuel ExpressRoute peuvent utiliser les références SKU suivantes :
- ERGwScale (préversion)
- Standard
- HighPerformance
- UltraPerformance
- ErGw1Az
- ErGw2Az
- ErGw3Az
Si vous voulez mettre à niveau votre passerelle vers une référence SKU de passerelle de plus grande capacité, vous pouvez utiliser l’applet de commande PowerShell Resize-AzVirtualNetworkGateway ou effectuer la mise à niveau directement dans la page de configuration de la passerelle de réseau virtuel ExpressRoute dans le portail Azure. Les mises à niveau suivantes sont prises en charge :
- Standard vers Hautes performances
- Standard vers Ultra-performance
- Hautes performances vers Ultra-performance
- ErGw1Az vers ErGw2Az
- ErGw1Az vers ErGw3Az
- ErGw2Az vers ErGw3Az
- Par défaut vers Standard
En outre, vous pouvez passer à une version antérieure de référence SKU de passerelle de réseau virtuel. Les passages à une version antérieure suivants sont pris en charge :
- Hautes performances vers Standard
- ErGw2Az vers ErGw1Az
Pour tous les autres scénarios de passage à une version antérieure, vous devrez supprimer et recréer la passerelle. La recréation d’une passerelle entraîne un temps d’arrêt.
Performances et limitations de passerelle de réseau virtuel
Prise en charge des fonctionnalités par référence SKU de passerelle
Le tableau suivant montre les fonctionnalités prises en charge dans chaque type de passerelle et le nombre maximal de connexions de circuit ExpressRoute prises en charge par chaque SKU de passerelle.
| SKU de la passerelle | Coexistence de la passerelle VPN et d’ExpressRoute | FastPath | Nombre maximal de connexions de circuit |
|---|---|---|---|
| Référence SKU standard/ErGw1AZ | Oui | Non | 4 |
| Référence SKU haute performance/ERGw2Az | Oui | Non | 8 |
| Référence SKU Ultra-Performance/ErGw3Az | Oui | Oui | 16 |
| ErGwScale (Préversion) | Oui | Oui – 10 unité d’échelle au minimum | 4 – 1 unité d’échelle au minimum 8 – 2 unités d’échelle au minimum 16 – 10 unités d’échelle au minimum |
Remarque
Pour toutes les passerelles, quatre circuits ExpressRoute au maximum peuvent se connecter au même réseau virtuel à partir du même emplacement d’appairage.
Performances estimées par référence (SKU) de passerelle
Les tableaux suivants donnent une vue d’ensemble des différents types de passerelles, de leurs limitations respectives et de leurs métriques de performances attendues. Ces valeurs sont dérivées des conditions de test suivantes et représentent les limites de prise en charge maximales. Les performances réelles peuvent varier en fonction de la précision avec laquelle le trafic réplique ces conditions de test.
Conditions de test
| SKU de la passerelle | Trafic envoyé à partir d’un site | Nombre de routes publiées par passerelle | Nombre de routes apprises par passerelle |
|---|---|---|---|
| Standard/ERGw1Az | 1 Gbit/s | 500 | 4000 |
| Haute performance/ERGw2Az | 2 Gbit/s | 500 | 9 500 |
| Ultra-performance/ErGw3Az | 10 Gbits/s | 500 | 9 500 |
| ErGwScale (par unité d’échelle) | 1 Gbit/s | 500 | 4 000 |
Remarque
ExpressRoute peut faciliter jusqu’à 11 000 routes qui s’étendent sur des espaces d’adressage de réseau virtuel, un réseau local et des connexions de peering de réseaux virtuels appropriées. Pour garantir la stabilité de votre connexion ExpressRoute, évitez de publier plus de 11 000 routes sur ExpressRoute.
Résultats des performances
Ce tableau s’applique aux modèles de déploiement Azure Resource Manager et classiques.
| SKU de la passerelle | Connexions par seconde | Mégabits par seconde | Paquets par seconde | Nombre de machines virtuelles prises en charge dans le réseau virtuel 1 | Limite du nombre de flux |
|---|---|---|---|---|---|
| Standard/ERGw1Az | 7 000 | 1 000 | 100 000 | 2 000 | 100 000 |
| Haute performance/ERGw2Az | 14 000 | 2 000 | 200 000 | 4 500 | 200 000 |
| Ultra-performance/ErGw3Az | 16 000 | 10 000 | 1 000 000 | 11 000 | 1 000 000 |
| ErGwScale (par unité d’échelle) | S/O | 1 000 | 100 000 | 2 000 | 100 000 par unité d’échelle |
1 Les valeurs du tableau sont des estimations et varient en fonction de l’utilisation du processeur de la passerelle. Si l’utilisation du processeur est élevée et que le nombre de machines virtuelles prises en charge est dépassé, la passerelle va commencer à supprimer des paquets.
Important
- Les performances de l’application dépendent de plusieurs facteurs, tels que la latence de bout en bout et le nombre de flux de trafic que l’application ouvre. Les numéros indiqués dans le tableau représentent la limite supérieure que l’application peut théoriquement atteindre dans un environnement idéal. En outre, Microsoft effectue une maintenance courante de l’hôte et du système d’exploitation sur la passerelle de réseau virtuel ExpressRoute pour maintenir la fiabilité du service. Pendant une période de maintenance, la capacité du plan de contrôle et du chemin de données de la passerelle est réduite.
- Pendant une période de maintenance, vous pouvez rencontrer des problèmes de connectivité intermittents aux ressources de point de terminaison privé.
- ExpressRoute prend en charge une taille de paquet TCP et UDP maximale de 1400 octets. Les paquets ayant des tailles supérieures à 1400 octets seront fragmentés.
- Serveur de routes Azure peut prendre en charge jusqu’à 4 000 machines virtuelles. Cette limite comprend les machines virtuelles dans les réseaux virtuels qui sont appairés. Pour plus d’informations, consultez Limitations du Serveur de routes Azure.
Sous-réseau de passerelle
Avant de créer votre passerelle ExpressRoute, vous devez d’abord créer un sous-réseau de passerelle. Le sous-réseau de passerelle contient les adresses IP utilisées par les machines virtuelles et les services de passerelle de réseau virtuel. Lors de la création de votre passerelle de réseau virtuel, les machines virtuelles de passerelle sont déployées dans le sous-réseau de passerelle et configurées avec les paramètres de passerelle ExpressRoute requis. Ne déployez jamais rien d’autre sur le sous-réseau de la passerelle. Pour fonctionner correctement, le sous-réseau de passerelle doit être nommé ’GatewaySubnet’. En nommant le sous-réseau de passerelle ’GatewaySubnet’, Azure est informé qu’il s’agit du sous-réseau dans lequel déployer les machines virtuelles et les services de passerelle de réseau virtuel.
Notes
Les routes définies par l’utilisateur avec une destination 0.0.0.0/0 et les groupes de sécurité réseau sur le sous-réseau de passerelle ne sont pas pris en charge. La création des passerelles avec cette configuration est bloquée. Les passerelles nécessitent l’accès aux contrôleurs de gestion pour fonctionner correctement. La propagation de route BGP doit être définie sur « Activée » dans le sous-réseau de la passerelle pour garantir la disponibilité de la passerelle. Si la propagation de route BGP est définie sur désactivée, la passerelle ne fonctionnera pas.
Les diagnostics, le chemin des données et le chemin de contrôle peuvent être affectés si un itinéraire défini par l’utilisateur chevauche la plage de sous-réseau de la passerelle ou la plage d’adresses IP publiques de la passerelle.
- Évitez de déployer Azure DNS Private Resolver dans un réseau virtuel comprenant une passerelle de réseau virtuel ExpressRoute et de définir des règles à caractère générique pour diriger la résolution de noms vers un serveur DNS spécifique. Une telle configuration peut entraîner des problèmes de gestion de la connectivité.
Lorsque vous créez le sous-réseau de passerelle, vous spécifiez le nombre d’adresses IP que contient le sous-réseau. Les adresses IP dans le sous-réseau de passerelle sont allouées aux machines virtuelles et aux services de passerelle. Certaines configurations nécessitent plus d’adresses IP que d’autres.
Pour planifier la taille de votre sous-réseau de passerelle, consultez la documentation correspondant à la configuration que vous envisagez de créer. Par exemple, la configuration de coexistence ExpressRoute/passerelle VPN nécessite un sous-réseau de passerelle plus important que la plupart des autres configurations. De plus, veillez à ce que votre sous-réseau de passerelle contienne suffisamment d’adresses IP pour prendre en charge d’éventuelles configurations futures. Bien qu’il soit possible de créer un sous-réseau de passerelle aussi petit que /29, nous vous recommandons de créer un sous-réseau de passerelle de taille /27 ou supérieure (/27, /26, etc.). Si vous envisagez de connecter 16 circuits ExpressRoute à votre passerelle, vous devez créer un sous-réseau de passerelle dont la taille minimale est de /26. Si vous créez un sous-réseau de passerelle à double pile, nous vous recommandons d’utiliser également une plage IPv6 de taille /64 ou supérieure. Cela permet de prendre en charge la plupart des configurations.
L’exemple PowerShell Resource Manager suivant montre un sous-réseau de passerelle nommé GatewaySubnet. Vous pouvez voir que la notation CIDR spécifie une taille /27, ce qui permet d’avoir un nombre suffisamment élevé d’adresses IP pour la plupart des configurations actuelles.
Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.0.3.0/27
Important
Lorsque vous travaillez avec des sous-réseaux de passerelle, évitez d’associer un groupe de sécurité réseau (NSG) au sous-réseau de passerelle. Associer un groupe de sécurité réseau à ce sous-réseau peut empêcher votre passerelle de réseau virtuel (passerelles VPN et ExpressRoute) de fonctionner comme prévu. Pour plus d’informations sur les groupes de sécurité réseau, consultez Présentation du groupe de sécurité réseau ?.
Références SKU de passerelles redondantes interzone
Vous pouvez également déployer des passerelles ExpressRoute dans des zones de disponibilité Azure. Cette configuration les sépare physiquement et logiquement dans différentes zones de disponibilité, tout en protégeant votre connectivité de réseau local à Azure des échecs au niveau de la zone.
Les passerelles redondantes interzone utilisent de nouvelles références SKU spécifiques de passerelle pour la passerelle ExpressRoute.
- ErGw1AZ
- ErGw2AZ
- ErGw3AZ
Les nouvelles références SKU de passerelle prennent également en charge les autres options de déploiement pour mieux répondre à vos besoins. Lorsque vous créez une passerelle de réseau virtuel avec les nouvelles références SKU de passerelle, vous pouvez déployer la passerelle dans une zone spécifique. Ce type de passerelle est appelé passerelle zonale. Lorsque vous déployez une passerelle zonale, les deux instances de la passerelle sont déployées dans la même zone de disponibilité.
VNet vers VNet et VNet vers connectivité Virtual WAN
Par défaut, VNet vers VNet et VNet vers connectivité Virtual WAN est désactivé via un circuit ExpressRoute pour toutes les références SKU de passerelle. Pour activer cette connectivité, vous devez configurer la passerelle de réseau virtuel ExpressRoute pour autoriser ce trafic. Pour plus d’informations, consultez l’aide sur la connectivité de réseau virtuel sur ExpressRoute. Pour activer ce trafic, consultez Activer VNet vers VNet et VNet vers connectivité Virtual WAN via ExpressRoute.
FastPath
La passerelle de réseau virtuel ExpressRoute est conçue pour échanger des routages réseau et acheminer le trafic du réseau. FastPath est conçu pour améliorer les performances du chemin d’accès aux données entre votre réseau local et votre réseau virtuel. Lorsqu’il est activé, FastPath envoie le trafic réseau directement vers les machines virtuelles du réseau virtuel, en contournant la passerelle.
Pour plus d’informations sur FastPath, notamment ses limitations et conditions, consultez À propos de FastPath.
Connectivité aux points de terminaison privés
La passerelle de réseau virtuel ExpressRoute facilite la connectivité aux points de terminaison privés déployés dans le même réseau virtuel que la passerelle de réseau virtuel et entre pairs de réseau virtuel.
Important
- La capacité du débit et du plan de contrôle peut être de moitié comparée à la connectivité aux ressources de point de terminaison non privées.
- Pendant une période de maintenance, vous pouvez rencontrer des problèmes de connectivité intermittents aux ressources de point de terminaison privé.
Connectivité de point de terminaison privé et événements de maintenance planifiée
La connectivité de point de terminaison privé est avec état. Lorsqu’une connexion à un point de terminaison privé est établie via le peering privé ExpressRoute, les connexions entrantes et sortantes sont routées via l’une des instances principales de l’infrastructure de passerelle. Pendant un événement de maintenance, les instances principales de l’infrastructure de la passerelle de réseau virtuel sont redémarrées une par une, ce qui peut occasionner des problèmes de connectivité intermittente.
Pour éviter ou réduire l’effet des problèmes de connectivité avec des points de terminaison privés durant les activités de maintenance, veuillez à définir la valeur de délai d’attente TCP de 15 et 30 secondes sur vos applications locales. Testez et configurez la valeur optimale en fonction des besoins de votre application.
Serveur de routes
La création ou la suppression d’un serveur de routage Azure à partir d’un réseau virtuel disposant d’une passerelle de réseau virtuel (ExpressRoute ou VPN) peut entraîner un temps d’arrêt jusqu’à ce que l’opération soit terminée.
API REST et applets de commande PowerShell
Pour plus de ressources techniques et connaître les exigences spécifiques en matière de syntaxe lors de l’utilisation d’API REST et d’applets de commande PowerShell pour les configurations de passerelles de réseau virtuel, consultez les pages suivantes :
| Classique | Resource Manager |
|---|---|
| PowerShell | PowerShell |
| REST API | REST API |
Connectivité VNet à VNet
Par défaut, la connectivité entre réseaux virtuels est activée quand vous liez plusieurs réseaux virtuels au même circuit ExpressRoute. Microsoft recommande de ne pas utiliser votre circuit ExpressRoute pour la communication entre les réseaux virtuels. Nous vous recommandons plutôt d’utiliser l’appairage de réseaux virtuels. Pour plus d’informations sur la raison pour laquelle la connectivité VNet à VNet n’est pas recommandée sur ExpressRoute, consultez Connectivité entre réseaux virtuels sur ExpressRoute.
Peering de réseaux virtuels
Un réseau virtuel avec une passerelle ExpressRoute peut avoir un peering de réseau virtuel avec un maximum de 500 autres réseaux virtuels. Le peering de réseaux virtuels sans passerelle ExpressRoute peut avoir une limitation de peering plus élevée.
Passerelle évolutive ExpressRoute (préversion)
La référence SKU de passerelle de réseau virtuel ErGwScale vous permet d’obtenir une connectivité de 40 Go/s aux machines virtuelles et aux points de terminaison privés dans le réseau virtuel. Cette référence SKU vous permet de définir une unité d’échelle minimale et maximale pour l’infrastructure de passerelle de réseau virtuel, qui est automatiquement mise à l’échelle en fonction de la bande passante active ou le compte de flux. Vous pouvez également définir une unité d’échelle fixe pour conserver une connectivité constante avec une valeur de bande passante désirée.
Déploiement de zone de disponibilité et disponibilité régionale
ErGwScale prend en charge les déploiements zonaux et redondants interzones dans les zones de disponibilité Azure. Pour plus d’informations sur ces concepts, consultez la documentation sur les services zonaux et redondants interzones.
ErGwScale est disponible en préversion dans les régions suivantes :
- Australie Est
- Centre du Canada
- USA Est
- Asie Est
- France Centre
- Centre de l’Allemagne
- Allemagne Ouest
- Inde Centre
- Italie Nord
- Europe Nord
- Norvège Est
- Suède Centre
- Émirats arabes unis Nord
- Sud du Royaume-Uni
- USA Ouest 3
Mise à l’échelle automatique par rapport à l’unité d’échelle fixe
L’infrastructure de passerelle de réseau virtuel s’adapte automatiquement entre l’unité d’échelle minimale et maximale que vous configurez, selon l’utilisation de bande passante ou du compte de flux. Les opérations d’échelle peuvent prendre jusqu’à 30 minutes. Si vous souhaitez obtenir une connectivité fixe à une valeur de bande passante spécifique, vous pouvez configurer une unité d’échelle fixe en définissant les unités d’échelle minimale et maximale sur la même valeur.
Limites
- IP de base : ErGwScale ne prend pas en charge la référence SKU d’IP de base. Vous devez utiliser une référence SKU d’IP standard pour configurer ErGwScale.
- Unités d’échelle minimale et maximale : vous pouvez configurer l’unité d’échelle entre 1 et 40 pour ErGwScale. L’unité d’échelle minimale ne peut être inférieure à 1 et l’unité d’échelle maximale ne peut être supérieure à 40.
- Scénarios de migration : vous ne pouvez pas migrer de Standard/ErGw1Az, HighPerf/ErGw2Az/UltraPerf/ErGw3Az vers ErGwScale dans la Préversion publique.
Tarification
ErGwScale est gratuit pendant la préversion publique. Pour plus d’informations sur la tarification d’ExpressRoute, consultez Tarification Azure ExpressRoute.
Estimation des performances par unité d’échelle
Performances prises en charge par unité d’échelle
| Unité d'échelle | Bande passante (Go/s) | Paquets par seconde | Connexions par seconde | Connexions de machines virtuelles maximales 1 | Nombre maximal de flux |
|---|---|---|---|---|---|
| 1-10 | 1 | 100 000 | 7 000 | 2 000 | 100 000 |
| 11-40 | 1 | 100 000 | 7 000 | 1 000 | 100 000 |
Exemple de performances avec une unité d’échelle
| Unité d'échelle | Bande passante (Go/s) | Paquets par seconde | Connexions par seconde | Connexions de machines virtuelles maximales 1 | Nombre maximal de flux |
|---|---|---|---|---|---|
| 10 | 10 | 1 000 000 | 70 000 | 20 000 | 1 000 000 |
| 20 | 20 | 2 000 000 | 140 000 | 30,000 | 2 000 000 |
| 40 | 40 | 4 000 000 | 280,000 | 50 000 | 4 000 000 |
1 Nombre maximal de connexions de machines virtuelles se met à l’échelle différemment au-delà de 10 unités d’échelle. Les 10 premières unités d’échelle fourniront une capacité de 2 000 machines virtuelles par unité d’échelle. Les unités d'échelle 11 et plus fourniront 1 000 VM supplémentaires par unité d'échelle.
Étapes suivantes
Pour plus d’informations sur les configurations de connexion disponibles, consultez Vue d’ensemble d’ExpressRoute.
Pour plus d’informations sur la création de passerelles ExpressRoute, consultez Créer une passerelle de réseau virtuel pour ExpressRoute.
Pour plus d’informations sur le déploiement d’ErGwScale, consultez Configurer une passerelle de réseau virtuel pour ExpressRoute à l’aide du portail Azure.
Pour plus d’informations sur la configuration des passerelles redondantes interzone, consultez Créer une passerelle de réseau virtuel redondante interzone.
Pour plus d’informations sur FastPath, consultez À propos de FastPath.