Passerelle de réseau virtuel ExpressRoute et FastPathExpressRoute virtual network gateway and FastPath

Pour connecter votre réseau virtuel Azure et votre réseau local via ExpressRoute, vous devez d’abord créer une passerelle réseau virtuelle.To connect your Azure virtual network and your on-premises network via ExpressRoute, you must create a virtual network gateway first. Une passerelle réseau virtuelle a deux objectifs : échanger des itinéraires IP entre les réseaux et acheminer le trafic du réseau.A virtual network gateway serves two purposes: exchange IP routes between the networks and route network traffic. Cet article contient des informations sur les références (SKU) de passerelle, les performances estimées par référence (SKU) et les types de passerelle.This article explains gateway types, gateway SKUs and estimated performance by SKU. Cet article présente également ExpressRoute FastPath, une fonctionnalité qui permet au trafic réseau de votre réseau local de contourner la passerelle réseau virtuelle pour améliorer les performances.This article also explains ExpressRoute FastPath, a feature that enables the network traffic from your on-premises network to bypass the virtual network gateway to improve performance.

Types de passerelleGateway types

Lorsque vous créez une passerelle de réseau virtuel, vous devez spécifier plusieurs paramètres.When you create a virtual network gateway, you need to specify several settings. L’un des paramètres requis, « Type Passerelle », spécifie si la passerelle est utilisée pour le trafic ExpressRoute, ou le trafic VPN.One of the required settings, '-GatewayType', specifies whether the gateway is used for ExpressRoute, or VPN traffic. Les types de passerelles sont les suivants:The two gateway types are:

  • Vpn : Pour envoyer le trafic chiffré sur l’Internet public, vous utilisez le type de passerelle « Vpn ».Vpn - To send encrypted traffic across the public Internet, you use the gateway type 'Vpn'. Il s’agit alors d’une passerelle VPN.This is also referred to as a VPN gateway. Les connexions site à site, point à site et réseau virtuel à réseau virtuel utilisent toutes une passerelle VPN.Site-to-Site, Point-to-Site, and VNet-to-VNet connections all use a VPN gateway.

  • ExpressRoute : Pour envoyer le trafic réseau sur une connexion privée, vous utilisez le type de passerelle « ExpressRoute ».ExpressRoute - To send network traffic on a private connection, you use the gateway type 'ExpressRoute'. Ce type de passerelle est également appelé « passerelle ExpressRoute » et est utilisé lors de la configuration d'ExpressRoute.This is also referred to as an ExpressRoute gateway and is the type of gateway used when configuring ExpressRoute.

Chaque réseau virtuel ne peut posséder qu’une seule passerelle de réseau virtuel par type de passerelle.Each virtual network can have only one virtual network gateway per gateway type. Par exemple, une passerelle de réseau virtuel peut utiliser le type de passerelle VPN et une autre le type de passerelle ExpressRoute.For example, you can have one virtual network gateway that uses -GatewayType Vpn, and one that uses -GatewayType ExpressRoute.

SKU de passerelleGateway SKUs

Lorsque vous créez une passerelle de réseau virtuel, vous devez spécifier la référence SKU de passerelle que vous voulez utiliser.When you create a virtual network gateway, you need to specify the gateway SKU that you want to use. Si vous sélectionnez une référence SKU de passerelle supérieure, la quantité de ressources processeur et de bande passante réseau allouées à la passerelle augmente. Par conséquent, la passerelle peut prendre en charge un débit réseau plus élevé sur le réseau virtuel.When you select a higher gateway SKU, more CPUs and network bandwidth are allocated to the gateway, and as a result, the gateway can support higher network throughput to the virtual network.

Les passerelles de réseau virtuel ExpressRoute peuvent utiliser les références SKU suivantes :ExpressRoute virtual network gateways can use the following SKUs:

  • standardStandard
  • HighPerformanceHighPerformance
  • UltraPerformanceUltraPerformance

Si vous souhaitez mettre à niveau votre passerelle vers une référence (SKU) de passerelle plus puissante, dans la plupart des cas, vous pouvez utiliser la cmdlet PowerShell « Resize-AzVirtualNetworkGateway ».If you want to upgrade your gateway to a more powerful gateway SKU, in most cases you can use the 'Resize-AzVirtualNetworkGateway' PowerShell cmdlet. Cela fonctionne pour les mises à niveau vers les références (SKU) Standard HighPerformance.This will work for upgrades to Standard and HighPerformance SKUs. Toutefois, pour mettre à niveau vers la référence (SKU) UltraPerformance, vous devez recréer la passerelle.However, to upgrade to the UltraPerformance SKU, you will need to recreate the gateway. La recréation d’une passerelle entraîne un temps d’arrêt.Recreating a gateway incurs downtime.

Performances estimées par référence (SKU) de passerelleEstimated performances by gateway SKU

Le tableau ci-dessous présente les types de passerelle et les performances estimées.The following table shows the gateway types and the estimated performances. Cette table s’applique aux modèles de déploiement classique et Resource Manager.This table applies to both the Resource Manager and classic deployment models.

Mégabits par secondeMegabits per second Paquets par seconde.Packets per second Connexions par secondeConnections per second Passerelle VPN et ExpressRoute coexistantsVPN Gateway and ExpressRoute coexist
Référence (SKU) de base (déconseillée)Basic SKU (deprecated) 500500 UnknownUnknown UnknownUnknown NonNo
Référence Standard/ErGw1AZStandard SKU/ErGw1AZ 1 0001,000 100 000100,000 7 0007,000 OUIYes
Référence Hautes performances/ErGw2AZHigh Performance SKU/ErGw2AZ 2 0002,000 250 000250,000 14 00014,000 OUIYes
Référence Ultra-Performance/ErGw3AZUltra Performance SKU/ErGw3AZ 10 00010,000 1 000 0001,000,000 28 00028,000 OUIYes

Important

Les performances de l’application dépendent de plusieurs facteurs, tels que la latence de bout en bout et le nombre de flux de trafic que l’application ouvre.Application performance depends on multiple factors, such as the end-to-end latency, and the number of traffic flows the application opens. Les numéros indiqués dans le tableau représentent la limite supérieure que l’application peut théoriquement atteindre dans un environnement idéal.The numbers in the table represent the upper limit that the application can theoretically achieve in an ideal environment.

Sous-réseau de passerelleGateway subnet

Avant de créer votre passerelle ExpressRoute, vous devez d’abord créer un sous-réseau de passerelle.Before you create an ExpressRoute gateway, you must create a gateway subnet. Le sous-réseau de passerelle contient les adresses IP utilisées par les machines virtuelles et les services de passerelle de réseau virtuel.The gateway subnet contains the IP addresses that the virtual network gateway VMs and services use. Lors de la création de votre passerelle de réseau virtuel, les machines virtuelles de passerelle sont déployées dans le sous-réseau de passerelle et configurées avec les paramètres de passerelle ExpressRoute requis.When you create your virtual network gateway, gateway VMs are deployed to the gateway subnet and configured with the required ExpressRoute gateway settings. Ne déployez jamais d’autres éléments (des machines virtuelles supplémentaires, par exemple) dans le sous-réseau de passerelle.Never deploy anything else (for example, additional VMs) to the gateway subnet. Pour fonctionner correctement, le sous-réseau de passerelle doit être nommé ’GatewaySubnet’.The gateway subnet must be named 'GatewaySubnet' to work properly. En nommant le sous-réseau de passerelle « GatewaySubnet », Azure est informé qu'il s’agit du sous-réseau dans lequel déployer les machines virtuelles et les services de passerelle de réseau virtuel.Naming the gateway subnet 'GatewaySubnet' lets Azure know that this is the subnet to deploy the virtual network gateway VMs and services to.

Notes

Les routes définies par l’utilisateur avec une destination 0.0.0.0/0 et des groupes de sécurité réseau sur le sous-réseau de passerelle ne sont pas pris en charge.User defined routes with a 0.0.0.0/0 destination and NSGs on the GatewaySubnet are not supported. La création de passerelles avec cette configuration est bloquée.Gateways created with this configuration will be blocked from creation. Les passerelles nécessitent l’accès aux contrôleurs de gestion pour fonctionner correctement.Gateways require access to the management controllers in order to function properly.

Lorsque vous créez le sous-réseau de passerelle, vous spécifiez le nombre d’adresses IP que contient le sous-réseau.When you create the gateway subnet, you specify the number of IP addresses that the subnet contains. Les adresses IP dans le sous-réseau de passerelle sont allouées aux machines virtuelles et aux services de passerelle.The IP addresses in the gateway subnet are allocated to the gateway VMs and gateway services. Certaines configurations nécessitent plus d’adresses IP que d’autres.Some configurations require more IP addresses than others.

Pour planifier la taille de votre sous-réseau de passerelle, consultez la documentation correspondant à la configuration que vous envisagez de créer.When you are planning your gateway subnet size, refer to the documentation for the configuration that you are planning to create. Par exemple, la configuration de coexistence ExpressRoute/passerelle VPN nécessite un sous-réseau de passerelle plus important que la plupart des autres configurations.For example, the ExpressRoute/VPN Gateway coexist configuration requires a larger gateway subnet than most other configurations. De plus, assurez-vous que votre sous-réseau de passerelle contient suffisamment d’adresses IP pour pouvoir prendre en charge d’éventuelles nouvelles configurations.Additionally, you may want to make sure your gateway subnet contains enough IP addresses to accommodate possible future additional configurations. Même si vous pouvez créer un petit sous-réseau de passerelle (jusqu’à une taille /29), nous vous recommandons d’en créer un de taille /27 ou supérieure (/27, /26, etc.) si l’espace d’adressage disponible est suffisant.While you can create a gateway subnet as small as /29, we recommend that you create a gateway subnet of /27 or larger (/27, /26 etc.) if you have the available address space to do so. Ceci conviendra à la plupart des configurations.This will accommodate most configurations.

L’exemple PowerShell Resource Manager suivant montre un sous-réseau de passerelle nommé GatewaySubnet.The following Resource Manager PowerShell example shows a gateway subnet named GatewaySubnet. Vous pouvez voir que la notation CIDR spécifie une taille /27, ce qui permet d’avoir un nombre suffisamment élevé d’adresses IP pour la plupart des configurations actuelles.You can see the CIDR notation specifies a /27, which allows for enough IP addresses for most configurations that currently exist.

Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.0.3.0/27

Important

Lorsque vous travaillez avec des sous-réseaux de passerelle, évitez d’associer un groupe de sécurité réseau (NSG) au sous-réseau de passerelle.When working with gateway subnets, avoid associating a network security group (NSG) to the gateway subnet. Si vous associez un groupe de sécurité réseau à ce sous-réseau peut empêcher que votre passerelle de réseau virtuel (VPN, Passerelle ExpressRoute) de fonctionner comme prévu.Associating a network security group to this subnet may cause your Virtual Network gateway(VPN, Express Route gateway) to stop functioning as expected. Pour plus d’informations sur les groupes de sécurité réseau, consultez Présentation du groupe de sécurité réseauFor more information about network security groups, see What is a network security group?

Références SKU de passerelles redondantes interzoneZone-redundant gateway SKUs

Vous pouvez également déployer des passerelles ExpressRoute dans des zones de disponibilité Azure.You can also deploy ExpressRoute gateways in Azure Availability Zones. Cela les sépare physiquement et logiquement dans différentes zones de disponibilité, tout en protégeant votre connectivité de réseau local à Azure des échecs au niveau de la zone.This physically and logically separates them into different Availability Zones, protecting your on-premises network connectivity to Azure from zone-level failures.

Passerelle ExpressRoute redondante interzone

Les passerelles redondantes interzone utilisent de nouvelles références SKU spécifiques de passerelle pour la passerelle ExpressRoute.Zone-redundant gateways use specific new gateway SKUs for ExpressRoute gateway.

  • ErGw1AZErGw1AZ
  • ErGw2AZErGw2AZ
  • ErGw3AZErGw3AZ

Les nouvelles références SKU de passerelle prennent également en charge les autres options de déploiement pour mieux répondre à vos besoins.The new gateway SKUs also support other deployment options to best match your needs. Lorsque vous créez une passerelle de réseau virtuel avec les nouvelles références SKU de passerelle, vous avez également la possibilité de déployer la passerelle dans une zone spécifique.When creating a virtual network gateway using the new gateway SKUs, you also have the option to deploy the gateway in a specific zone. Il s’agit alors d’une passerelle zonale.This is referred to as a zonal gateway. Lorsque vous déployez une passerelle zonale, les deux instances de la passerelle sont déployées dans la même zone de disponibilité.When you deploy a zonal gateway, all the instances of the gateway are deployed in the same Availability Zone.

FastPathFastPath

La passerelle de réseau virtuel ExpressRoute est conçue pour échanger des routages réseau et acheminer le trafic du réseau.ExpressRoute virtual network gateway is designed to exchange network routes and route network traffic. FastPath est conçu pour améliorer les performances du chemin d’accès aux données entre votre réseau local et votre réseau virtuel.FastPath is designed to improve the data path performance between your on-premises network and your virtual network. Lorsqu’il est activé, FastPath envoie le trafic réseau directement vers les machines virtuelles du réseau virtuel, en contournant la passerelle.When enabled, FastPath sends network traffic directly to virtual machines in the virtual network, bypassing the gateway.

FastPath est disponible sur tous les circuits ExpressRoute.FastPath is available on all ExpressRoute circuits. Il nécessite toujours la création d’une passerelle de réseau virtuel pour échanger des routes entre le réseau virtuel et le réseau local.It still requires a virtual network gateway to be created to exchange routes between virtual network and on-premises network. La passerelle réseau virtuelle doit être Ultra-Performance ou ErGw3AZ.The virtual network gateway must be either Ultra Performance or ErGw3AZ.

FastPath ne prend pas en charge les fonctionnalités suivantes :FastPath doesn't support the following features:

  • Routage défini par l’utilisateur sur le sous-réseau de la passerelle : si vous appliquez un routage défini par l’utilisateur (UDR) au sous-réseau de la passerelle de votre réseau virtuel, le trafic réseau de votre réseau local continuera à être envoyé vers la passerelle du réseau virtuel.UDR on Gateway subnet: if you apply a UDR to the Gateway subnet of your virtual network the network traffic from your on-premises network will continue to be sent to the virtual network gateway.
  • VNet Peering : si vous avez d’autres réseaux virtuels appairés avec celui qui est connecté à ExpressRoute, le trafic réseau de votre réseau local vers les autres réseaux virtuels (c’est-à-dire les réseaux virtuels ou VNets dits « en rayon ») sera toujours envoyé vers la passerelle réseau virtuelle.VNet Peering: if you have other virtual networks peered with the one that is connected to ExpressRoute the network traffic from your on-premises network to the other virtual networks (i.e. the so-called "Spoke" VNets) will continue to be sent to the virtual network gateway. La solution de contournement consiste à connecter tous les réseaux virtuels directement au circuit ExpressRoute.The workaround is to connect all the virtual networks to the ExpressRoute circuit directly.
  • Équilibreur de charge de base : si vous déployez un équilibreur de charge interne de base dans votre réseau virtuel ou si le service Azure PaaS que vous déployez dans votre réseau virtuel utilise un équilibreur de charge interne de base, le trafic réseau de votre réseau local vers les adresses IP virtuelles hébergées sur l’équilibreur de charge de base sera envoyé à la passerelle de réseau virtuel.Basic Load Balancer: if you deploy a Basic internal load balancer in your virtual network or the Azure PaaS service you deploy in your virtual network uses a Basic internal load balancer, the network traffic from your on-premises network to the virtual IPs hosted on the Basic load balancer will be sent to the virtual network gateway. La solution consiste à mettre à niveau l’équilibreur de charge de base vers un équilibreur de charge standard.The solution is to upgrade the Basic load balancer to a Standard load balancer.
  • Liaison privée : si vous vous connectez à un point de terminaison privé dans votre réseau virtuel à partir de votre réseau local, la connexion passe par la passerelle de réseau virtuel.Private Link: if you connect to a private endpoint in your virtual network from your on-premises network the connection will go through the virtual network gateway.

API REST et applets de commande PowerShellREST APIs and PowerShell cmdlets

Pour accéder à des ressources techniques supplémentaires et connaître les exigences spécifiques en matière de syntaxe lors de l’utilisation d’API REST et d’applets de commande PowerShell pour les configurations de passerelles de réseau virtuel, consultez les pages suivantes :For additional technical resources and specific syntax requirements when using REST APIs and PowerShell cmdlets for virtual network gateway configurations, see the following pages:

ClassiqueClassic Resource ManagerResource Manager
PowerShellPowerShell PowerShellPowerShell
API RESTREST API API RESTREST API

Étapes suivantesNext steps

Pour plus d’informations sur les configurations de connexion disponibles, consultez la rubrique Vue d’ensemble d’ExpressRoute .See ExpressRoute Overview for more information about available connection configurations.

Consultez Créer une passerelle de réseau virtuel pour ExpressRoute pour plus d’informations sur la création des passerelles ExpressRoute.See Create a virtual network gateway for ExpressRoute for more information about creating ExpressRoute gateways.

Pour plus d'informations sur la configuration des passerelles redondantes interzone, consultez Créer une passerelle de réseau virtuel redondante interzone.See Create a zone-redundant virtual network gateway for more information about configuring zone-redundant gateways.

Pour en savoir plus sur la façon d’activer FastPath, veuillez consulter Relier le réseau virtuel à ExpressRoute.See Link virtual network to ExpressRoute for more information about how to enable FastPath.