Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Lorsque vous créez une passerelle de réseau virtuel de passerelle VPN, vous spécifiez la référence SKU de passerelle que vous voulez utiliser. Cet article décrit les facteurs que vous devriez prendre en compte lors de la sélection d’une référence SKU de passerelle. Si vous recherchez des informations sur les références SKU de passerelles ExpressRoute, consultez Passerelles de réseau virtuel pour ExpressRoute. Pour plus d’informations sur les passerelles Virtual WAN, consultez Paramètres de passerelle Virtual WAN.
Quand vous configurez une référence SKU de passerelle de réseau virtuel, sélectionnez la référence SKU qui répond à vos besoins en fonction des types de charges de travail, du débit, des fonctionnalités et des contrats SLA. Les sections suivantes montrent les informations pertinentes que vous devez utiliser pour prendre votre décision.
Remarque
Nous simplifions notre portefeuille de références SKU de passerelle VPN et transformerons toutes les références SKU non prises en charge par la zone de disponibilité (AZ) en références SKU prises en charge par la zone de disponibilité (AZ). Si vous souhaitez en savoir plus et avoir des chronologies, veuillez consulter Consolidation et migration des références SKU de passerelle VPN.
Références SKU de passerelle par tunnel, connexion et débit
| VPN Passerelle Génération |
RÉFÉRENCE (SKU) | S2S/VNet-to-VNet Tunnels |
P2S Connexions SSTP |
P2S Connexions IKEv2/OpenVPN |
Agrégat Évaluation du débit |
BGP | Redondant interzone | Nombre de machines virtuelles prises en charge dans le réseau virtuel |
|---|---|---|---|---|---|---|---|---|
| Génération1 | De base | Bande passante 10 | Bande passante 128 | Non pris en charge | 100 Mbits/s | Non pris en charge | Non | 200 |
| Génération1 | VpnGw1 | Bande passante 30 | Bande passante 128 | Bande passante 250 | 650 Mbits/s | Pris en charge | Non | 450 |
| Génération1 | VpnGw2 | Bande passante 30 | Bande passante 128 | Bande passante 500 | 1 Gbit/s | Pris en charge | Non | 1 300 |
| Génération1 | VpnGw3 | Bande passante 30 | Bande passante 128 | Bande passante 1 000 | 1,25 Gbits/s | Pris en charge | Non | 4000 |
| Génération1 | VpnGw1AZ | Bande passante 30 | Bande passante 128 | Bande passante 250 | 650 Mbits/s | Pris en charge | Oui | 1 000 |
| Génération1 | VpnGw2AZ | Bande passante 30 | Bande passante 128 | Bande passante 500 | 1 Gbit/s | Pris en charge | Oui | 2000 |
| Génération1 | VpnGw3AZ | Bande passante 30 | Bande passante 128 | Bande passante 1 000 | 1,25 Gbits/s | Pris en charge | Oui | 5 000 |
| Génération2 | VpnGw2 | Bande passante 30 | Bande passante 128 | Bande passante 500 | 1,25 Gbits/s | Pris en charge | Non | 685 |
| Génération2 | VpnGw3 | Bande passante 30 | Bande passante 128 | Bande passante 1 000 | 2,5 Gbits/s | Pris en charge | Non | 2240 |
| Génération2 | VpnGw4 | Bande passante 100* | Bande passante 128 | Bande passante 5 000 | 5 Gbit/s | Pris en charge | Non | 5300 |
| Génération2 | VpnGw5 | Bande passante 100* | Bande passante 128 | Bande passante 10 000 | 10 Gbits/s | Pris en charge | Non | 6700 |
| Génération2 | VpnGw2AZ | Bande passante 30 | Bande passante 128 | Bande passante 500 | 1,25 Gbits/s | Pris en charge | Oui | 2000 |
| Génération2 | VpnGw3AZ | Bande passante 30 | Bande passante 128 | Bande passante 1 000 | 2,5 Gbits/s | Pris en charge | Oui | 3300 |
| Génération2 | VpnGw4AZ | Bande passante 100* | Bande passante 128 | Bande passante 5 000 | 5 Gbit/s | Pris en charge | Oui | 4400 |
| Génération2 | VpnGw5AZ | Bande passante 100* | Bande passante 128 | Bande passante 10 000 | 10 Gbits/s | Pris en charge | Oui | 9 000 |
(*) Si vous avez besoin de plus de 100 tunnels VPN site à site, utilisez Virtual WAN au lieu d’une passerelle VPN.
Informations supplémentaires
À la suite de l’annonce de mise hors service le 30 septembre 2025 des adresses IP publiques de la référence SKU De base, nous n’autorisons plus la création de passerelles à l’aide de ces adresses. À compter du 1er décembre 2023, lorsque vous créez une passerelle VPN, vous devez utiliser une adresse IP publique de la référence SKU Standard. Cette limitation ne s’applique pas aux passerelles créées à l’aide de la référence SKU de passerelle De base de la passerelle VPN. Vous pouvez toujours créer une passerelle VPN de la référence SKU De base qui utilise une adresse IP publique de la référence SKU De base.
La référence SKU de passerelle De base ne prend pas en charge IPv6 et ne peut être configurée qu’en utilisant PowerShell ou Azure CLI. En outre, la référence SKU de passerelle De base ne prend pas en charge l’authentification RADIUS.
Ces limites de connexion sont séparées. Par exemple, vous pouvez avoir 128 connexions SSTP et 250 connexions IKEv2 sur une référence SKU VpnGw1.
Si vous avez un grand nombre de connexions P2S, cela peut avoir un impact négatif sur vos connexions S2S. Les points de référence du débit agrégé ont été testés par l’optimisation d’une combinaison de connexions S2S et P2S. Une seule connexion P2S ou S2S aura un débit nettement inférieur.
Consultez la page Tarification pour obtenir des informations sur les prix.
Consultez la page Contrat SLA pour obtenir des informations sur les contrats SLA (Contrat de niveau de service).
Notez que tous les points de référence ne sont pas garantis en raison des conditions du trafic Internet et du comportement de vos applications.
Références SKU de passerelle par performance
Le tableau de cette section liste les résultats des tests de performances des références SKU VpnGw. Un tunnel VPN se connecte à une instance de passerelle VPN. Le débit de chaque instance est mentionné dans la table des débits de la section précédente et il est disponible sous forme de calcul agrégé pour tous les tunnels qui se connectent à cette instance. Le tableau montre la bande passante observée et le débit en paquets par seconde par tunnel pour les différentes références SKU de passerelle. Tous les tests ont été effectués entre les passerelles (points de terminaison) dans Azure dans différentes régions avec 100 connexions et dans des conditions de charge standard. Nous avons utilisé les outils iPerf et CTSTraffic disponibles publiquement pour mesurer les performances des connexions de site à site
- Les meilleures performances sont obtenues quand nous utilisons l’algorithme GCMAES256 à la fois pour le chiffrement IPsec et pour l’intégrité.
- Nous obtenons des performances moyennes lors de l’utilisation d’AES256 pour le chiffrement IPsec et de SHA256 pour l’intégrité.
- Les performances les plus faibles sont obtenues quand nous utilisons DES3 pour le chiffrement IPsec et SHA256 pour l’intégrité.
| Génération | RÉFÉRENCE (SKU) | Algorithmes utilisés |
Débit observé par tunnel |
Paquets par seconde et par tunnel observés |
|---|---|---|---|---|
| Génération1 | VpnGw1 | GCMAES256 AES256 et SHA256 DES3 et SHA256 |
650 Mbits/s 500 Mbits/s 130 Mbits/s |
62,000 47,000 12,000 |
| Génération1 | VpnGw2 | GCMAES256 AES256 et SHA256 DES3 et SHA256 |
1,2 Gbits/s 650 Mbits/s 140 Mbits/s |
100 000 61 000 13,000 |
| Génération1 | VpnGw3 | GCMAES256 AES256 et SHA256 DES3 et SHA256 |
1,25 Gbits/s 700 Mbits/s 140 Mbits/s |
120 000 66,000 13,000 |
| Génération1 | VpnGw1AZ | GCMAES256 AES256 et SHA256 DES3 et SHA256 |
650 Mbits/s 500 Mbits/s 130 Mbits/s |
62,000 47,000 12,000 |
| Génération1 | VpnGw2AZ | GCMAES256 AES256 et SHA256 DES3 et SHA256 |
1,2 Gbits/s 650 Mbits/s 140 Mbits/s |
110,000 61 000 13,000 |
| Génération1 | VpnGw3AZ | GCMAES256 AES256 et SHA256 DES3 et SHA256 |
1,25 Gbits/s 700 Mbits/s 140 Mbits/s |
120 000 66,000 13,000 |
| Génération2 | VpnGw2 | GCMAES256 AES256 et SHA256 DES3 et SHA256 |
1,25 Gbits/s 550 Mbits/s 130 Mbits/s |
120 000 52,000 12,000 |
| Génération2 | VpnGw3 | GCMAES256 AES256 et SHA256 DES3 et SHA256 |
1,5 Gbits/s 700 Mbits/s 140 Mbits/s |
140 000 66,000 13,000 |
| Génération2 | VpnGw4 | GCMAES256 AES256 et SHA256 DES3 et SHA256 |
2,3 Gbits/s 700 Mbits/s 140 Mbits/s |
220,000 66,000 13,000 |
| Génération2 | VpnGw5 | GCMAES256 AES256 et SHA256 DES3 et SHA256 |
2,3 Gbits/s 700 Mbits/s 140 Mbits/s |
220,000 66,000 13,000 |
| Génération2 | VpnGw2AZ | GCMAES256 AES256 et SHA256 DES3 et SHA256 |
1,25 Gbits/s 550 Mbits/s 130 Mbits/s |
120 000 52,000 12,000 |
| Génération2 | VpnGw3AZ | GCMAES256 AES256 et SHA256 DES3 et SHA256 |
1,5 Gbits/s 700 Mbits/s 140 Mbits/s |
140 000 66,000 13,000 |
| Génération2 | VpnGw4AZ | GCMAES256 AES256 et SHA256 DES3 et SHA256 |
2,3 Gbits/s 700 Mbits/s 140 Mbits/s |
220,000 66,000 13,000 |
| Génération2 | VpnGw5AZ | GCMAES256 AES256 et SHA256 DES3 et SHA256 |
2,3 Gbits/s 700 Mbits/s 140 Mbits/s |
220,000 66,000 13,000 |
Références SKU de passerelle par ensemble de fonctionnalités
| RÉFÉRENCE (SKU) | Caractéristiques |
|---|---|
| De base (\*\*) | VPN basés sur un itinéraire : 10 tunnels avec S2S/connexions ; aucune authentification RADIUS pour P2S ; aucune IKEV2 pour P2S VPN basés sur les stratégies : (IKEv1) : 1 tunnel S2S/connexion ; aucune S2S |
| Toutes les références SKU Génération1 et Génération2, sauf De base | VPN basés sur le routage : jusqu’à 100 itinéraires (*), P2S, BGP, actif/passif, stratégie IPsec/IKE personnalisée, coexistence ExpressRoute/VPN |
(*) Vous pouvez configurer « PolicyBasedTrafficSelectors » pour connecter une passerelle VPN basée sur la route à plusieurs pare-feu locaux basés sur des stratégies. Pour en savoir plus, consultez Connecter des passerelles VPN à plusieurs appareils VPN basés sur des stratégies via PowerShell.
(**) La référence SKU De base présente certaines limitations de fonctionnalités et de performances et ne doit pas être utilisée à des fins de production. Vérifiez que la fonctionnalité dont vous avez besoin est prise en charge avant d’utiliser la référence SKU De base. La référence SKU De base ne prend pas en charge IPv6 et ne peut être configurée qu’à l’aide de PowerShell ou d’Azure CLI. En outre, la référence SKU De base ne prend pas en charge l’authentification RADIUS.
Références SKU de passerelle – Charges de travail de production et charges de travail de développement/de test
En raison de différences des contrats de niveau de service et des ensembles de fonctionnalités, nous vous recommandons les références SKU suivantes pour la production par rapport au développement et au test :
| Charge de travail | Références SKU |
|---|---|
| Production, charges de travail critiques | Toutes les références SKU Generation1 et Generation2, sauf De base |
| Développement-Test ou preuve de concept | De base (\*\*) |
(**) La référence SKU De base présente certaines limitations de fonctionnalités et de performances et ne doit pas être utilisée à des fins de production. Vérifiez que la fonctionnalité dont vous avez besoin est prise en charge avant d’utiliser la référence SKU De base. La référence SKU De base ne prend pas en charge IPv6 et ne peut être configurée qu’à l’aide de PowerShell ou d’Azure CLI. En outre, la référence SKU De base ne prend pas en charge l’authentification RADIUS.
Si vous utilisez les anciennes références SKU (héritées), les recommandations en termes de références SKU de production sont Standard et HighPerformance. Pour obtenir plus d’informations et des instructions sur les anciennes références SKU, consultez Références SKU de passerelle (héritées).
À propos des références SKU héritées
Pour plus d’informations sur l’utilisation des références SKU de passerelle héritées (Standard et Hautes performances), notamment la dépréciation de références SKU, consultez Gestion des références SKU de passerelle héritées.
Spécifiez une référence SKU
Vous spécifiez la référence SKU de passerelle lors de la création de votre passerelle VPN. Pour découvrir comment procéder, consultez l’article suivant :
Mettre à niveau un SKU
Pour la plupart des passerelles VPN, vous pouvez mettre à niveau une référence SKU de passerelle. Pour plus d’informations, consultez Mise à niveau d'un SKU de passerelle VPN.
Remarque
Si vous utilisez une référence SKU de passerelle héritée (Standard et Hautes performances), consultez Gestion des références SKU de passerelle héritées.
Étapes suivantes
Pour plus d’informations sur les configurations de connexion disponible, consultez À propos de la passerelle VPN.