À propos des passerelles de réseau virtuel ExpressRoute

Pour connecter votre réseau virtuel Azure et votre réseau local via ExpressRoute, vous devez d’abord créer une passerelle réseau virtuelle. Une passerelle réseau virtuelle a deux objectifs : échanger des itinéraires IP entre les réseaux et acheminer le trafic du réseau. Cet article contient des informations sur les SKU de passerelle, les performances estimées par SKU et les types de passerelle. Cet article présente également ExpressRoute FastPath, une fonctionnalité qui permet au trafic réseau de votre réseau local de contourner la passerelle réseau virtuelle pour améliorer les performances.

Types de passerelle

Lorsque vous créez une passerelle de réseau virtuel, vous devez spécifier plusieurs paramètres. L’un des paramètres requis, « Type Passerelle », spécifie si la passerelle est utilisée pour le trafic ExpressRoute, ou le trafic VPN. Les types de passerelles sont les suivants:

  • Vpn : Pour envoyer le trafic chiffré sur l’Internet public, vous utilisez le type de passerelle « Vpn ». Il s’agit alors d’une passerelle VPN. Les connexions site à site, point à site et réseau virtuel à réseau virtuel utilisent toutes une passerelle VPN.

  • ExpressRoute : Pour envoyer le trafic réseau sur une connexion privée, vous utilisez le type de passerelle « ExpressRoute ». Ce type de passerelle est également appelé « passerelle ExpressRoute » et est utilisé lors de la configuration d'ExpressRoute.

Chaque réseau virtuel ne peut posséder qu’une seule passerelle de réseau virtuel par type de passerelle. Par exemple, une passerelle de réseau virtuel peut utiliser le type de passerelle VPN et une autre le type de passerelle ExpressRoute.

SKU de passerelle

Lorsque vous créez une passerelle de réseau virtuel, vous devez spécifier la référence SKU de passerelle que vous voulez utiliser. Si vous sélectionnez une référence SKU de passerelle supérieure, la quantité de ressources processeur et de bande passante réseau allouées à la passerelle augmente. Par conséquent, la passerelle peut prendre en charge un débit réseau plus élevé sur le réseau virtuel.

Les passerelles de réseau virtuel ExpressRoute peuvent utiliser les références SKU suivantes :

Passerelle VPN et ExpressRoute coexistants FastPath Nombre maximal de connexions au circuit
Standard Oui Non 4
HighPerformance Oui Non 4
UltraPerformance Oui Oui 16

Si vous souhaitez mettre à niveau votre passerelle vers une référence (SKU) de passerelle plus puissante, dans la plupart des cas, vous pouvez utiliser la cmdlet PowerShell « Resize-AzVirtualNetworkGateway ». Cela fonctionne pour les mises à niveau vers les références (SKU) Standard HighPerformance. Toutefois, pour mettre à niveau une passerelle de zone de non-disponibilité vers la référence SKU UltraPerformance, vous devez recréer la passerelle. La recréation d’une passerelle entraîne un temps d’arrêt. Vous n’avez pas besoin de supprimer et de recréer la passerelle pour mettre à niveau une référence SKU avec zone de disponibilité.

Prise en charge des fonctionnalités par référence SKU de passerelle

Le tableau suivant présente les fonctionnalités prises en charge pour chaque type de passerelle.

SKU de la passerelle Coexistence de la passerelle VPN et d’ExpressRoute FastPath Nombre maximal de connexions de circuit
Référence SKU standard/ErGw1AZ Oui Non 4
Référence SKU haute performance/ERGw2Az Oui Non 8
Référence SKU Ultra-Performance/ErGw3Az Oui Oui 16

Performances estimées par référence (SKU) de passerelle

Le tableau suivant présente les types de passerelle et le nombre de mises à l’échelle des performances estimées. Ces valeurs sont dérivées des conditions de test suivantes et représentent les limites de prise en charge maximales. Les performances réelles peuvent varier en fonction de la précision avec laquelle le trafic réplique les conditions de test.

Conditions de test

Standard/ERGw1Az
  • Bande passante du circuit : 1 Gbits/s
  • Nombre de routes publiées par la passerelle : 500
  • Nombre de routes découvertes : 4 000
Haute performance/ERGw2Az
  • Bande passante du circuit : 1 Gbits/s
  • Nombre de routes publiées par la passerelle : 500
  • Nombre de routes découvertes : 9 500
Ultra-performance/ErGw3Az
  • Bande passante du circuit : 1 Gbits/s
  • Nombre de routes publiées par la passerelle : 500
  • Nombre de routes découvertes : 9 500

Cette table s’applique aux modèles de déploiement classique et Resource Manager.

SKU de la passerelle Connexions par seconde Mégabits par seconde Paquets par seconde Nombre de machines virtuelles prises en charge dans le réseau virtuel
Standard/ERGw1Az 7 000 1 000 100 000 2 000
Haute performance/ERGw2Az 14 000 2 000 250 000 4 500
Ultra-performance/ErGw3Az 16 000 10 000 1 000 000 11 000

Important

Les performances de l’application dépendent de plusieurs facteurs, tels que la latence de bout en bout et le nombre de flux de trafic que l’application ouvre. Les numéros indiqués dans le tableau représentent la limite supérieure que l’application peut théoriquement atteindre dans un environnement idéal.

Notes

Pour toutes les passerelles, quatre circuits ExpressRoute au maximum peuvent se connecter au même réseau virtuel à partir du même emplacement d’appairage.

Sous-réseau de passerelle

Avant de créer votre passerelle ExpressRoute, vous devez d’abord créer un sous-réseau de passerelle. Le sous-réseau de passerelle contient les adresses IP utilisées par les machines virtuelles et les services de passerelle de réseau virtuel. Lors de la création de votre passerelle de réseau virtuel, les machines virtuelles de passerelle sont déployées dans le sous-réseau de passerelle et configurées avec les paramètres de passerelle ExpressRoute requis. Ne déployez jamais d’autres éléments (des machines virtuelles supplémentaires, par exemple) dans le sous-réseau de passerelle. Pour fonctionner correctement, le sous-réseau de passerelle doit être nommé ’GatewaySubnet’. En nommant le sous-réseau de passerelle « GatewaySubnet », Azure est informé qu'il s’agit du sous-réseau dans lequel déployer les machines virtuelles et les services de passerelle de réseau virtuel.

Notes

Les routes définies par l’utilisateur avec une destination 0.0.0.0/0 et les groupes de sécurité réseau sur le sous-réseau de passerelle ne sont pas pris en charge. La création de passerelles avec cette configuration est bloquée. Les passerelles nécessitent l’accès aux contrôleurs de gestion pour fonctionner correctement. Propagation de route BGP doit être défini sur « Activé » sur le sous-réseau de passerelle pour garantir la disponibilité de la passerelle. Si cette valeur est définie sur Désactivé, la passerelle ne fonctionne pas.

Lorsque vous créez le sous-réseau de passerelle, vous spécifiez le nombre d’adresses IP que contient le sous-réseau. Les adresses IP dans le sous-réseau de passerelle sont allouées aux machines virtuelles et aux services de passerelle. Certaines configurations nécessitent plus d’adresses IP que d’autres.

Pour planifier la taille de votre sous-réseau de passerelle, consultez la documentation correspondant à la configuration que vous envisagez de créer. Par exemple, la configuration de coexistence ExpressRoute/passerelle VPN nécessite un sous-réseau de passerelle plus important que la plupart des autres configurations. De plus, assurez-vous que votre sous-réseau de passerelle contient suffisamment d’adresses IP pour pouvoir prendre en charge d’éventuelles nouvelles configurations. Même si vous pouvez créer un petit sous-réseau de passerelle (jusqu’à une taille /29), nous vous recommandons d’en créer un de taille /27 ou supérieure (/27, /26, etc.) si l’espace d’adressage disponible est suffisant. Si vous envisagez de connecter 16 circuits ExpressRoute à votre passerelle, vous devez créer un sous-réseau de passerelle dont la taille minimale est de /26. Si vous créez un sous-réseau de passerelle à double pile, nous vous recommandons d’utiliser également une plage IPv6 de taille /64 ou supérieure. Ceci conviendra à la plupart des configurations.

L’exemple PowerShell Resource Manager suivant montre un sous-réseau de passerelle nommé GatewaySubnet. Vous pouvez voir que la notation CIDR spécifie une taille /27, ce qui permet d’avoir un nombre suffisamment élevé d’adresses IP pour la plupart des configurations actuelles.

Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.0.3.0/27

Important

Lorsque vous travaillez avec des sous-réseaux de passerelle, évitez d’associer un groupe de sécurité réseau (NSG) au sous-réseau de passerelle. Associer un groupe de sécurité réseau à ce sous-réseau peut empêcher votre passerelle de réseau virtuel (passerelles VPN et ExpressRoute) de fonctionner comme prévu. Pour plus d’informations sur les groupes de sécurité réseau, consultez Présentation du groupe de sécurité réseau ?.

Références SKU de passerelles redondantes interzone

Vous pouvez également déployer des passerelles ExpressRoute dans des zones de disponibilité Azure. Cela les sépare physiquement et logiquement dans différentes zones de disponibilité, tout en protégeant votre connectivité de réseau local à Azure des échecs au niveau de la zone.

Passerelle ExpressRoute redondante interzone

Les passerelles redondantes interzone utilisent de nouvelles références SKU spécifiques de passerelle pour la passerelle ExpressRoute.

  • ErGw1AZ
  • ErGw2AZ
  • ErGw3AZ

Les nouvelles références SKU de passerelle prennent également en charge les autres options de déploiement pour mieux répondre à vos besoins. Lorsque vous créez une passerelle de réseau virtuel avec les nouvelles références SKU de passerelle, vous avez également la possibilité de déployer la passerelle dans une zone spécifique. Il s’agit alors d’une passerelle zonale. Lorsque vous déployez une passerelle zonale, les deux instances de la passerelle sont déployées dans la même zone de disponibilité.

FastPath

La passerelle de réseau virtuel ExpressRoute est conçue pour échanger des routages réseau et acheminer le trafic du réseau. FastPath est conçu pour améliorer les performances du chemin d’accès aux données entre votre réseau local et votre réseau virtuel. Lorsqu’il est activé, FastPath envoie le trafic réseau directement vers les machines virtuelles du réseau virtuel, en contournant la passerelle.

Pour plus d’informations sur FastPath, notamment ses limitations et conditions, consultez À propos de FastPath.

API REST et applets de commande PowerShell

Pour accéder à des ressources techniques supplémentaires et connaître les exigences spécifiques en matière de syntaxe lors de l’utilisation d’API REST et d’applets de commande PowerShell pour les configurations de passerelles de réseau virtuel, consultez les pages suivantes :

Classique Resource Manager
PowerShell PowerShell
REST API REST API

Étapes suivantes

Pour plus d’informations sur les configurations de connexion disponibles, consultez Vue d’ensemble d’ExpressRoute.

Pour plus d’informations sur la création de passerelles ExpressRoute, consultez Créer une passerelle de réseau virtuel pour ExpressRoute.

Pour plus d’informations sur la configuration des passerelles redondantes interzone, consultez Créer une passerelle de réseau virtuel redondante interzone.

Pour plus d’informations sur FastPath, consultez À propos de FastPath.