Présentation des références SKU de passerelle

Lorsque vous créez une passerelle de réseau virtuel de passerelle VPN, vous spécifiez la référence SKU de passerelle que vous voulez utiliser. Cet article décrit les facteurs que vous devriez prendre en compte lors de la sélection d’une référence SKU de passerelle. Si vous recherchez des informations sur les références SKU de passerelles ExpressRoute, consultez Passerelles de réseau virtuel pour ExpressRoute. Pour plus d’informations sur les passerelles Virtual WAN, consultez Paramètres de passerelle Virtual WAN.

Quand vous configurez une référence SKU de passerelle de réseau virtuel, sélectionnez la référence SKU qui répond à vos besoins en fonction des types de charges de travail, du débit, des fonctionnalités et des contrats SLA. Les sections suivantes montrent les informations pertinentes que vous devez utiliser pour prendre votre décision.

Remarque

Nous simplifions notre portefeuille de références SKU de passerelle VPN et transformerons toutes les références SKU non prises en charge par la zone de disponibilité (AZ) en références SKU prises en charge par la zone de disponibilité (AZ). Si vous souhaitez en savoir plus et avoir des chronologies, veuillez consulter la rubrique Consolidation et migration des références SKU de passerelle VPN.

Références SKU de passerelle par tunnel, connexion et débit

VPN
Passerelle
Génération
Référence (SKU) S2S/VNet-to-VNet
Tunnels
P2S
Connexions SSTP
P2S
Connexions IKEv2/OpenVPN
Agrégat
Évaluation du débit
BGP Redondant interzone Nombre de machines virtuelles prises en charge dans le réseau virtuel
Génération1 De base Bande passante 10 Bande passante 128 Non pris en charge 100 Mbits/s Non pris en charge Non 200
Génération1 VpnGw1 Bande passante 30 Bande passante 128 Bande passante 250 650 Mbits/s Pris en charge Non 450
Génération1 VpnGw2 Bande passante 30 Bande passante 128 Bande passante 500 1 Gbit/s Pris en charge Non 1300
Génération1 VpnGw3 Bande passante 30 Bande passante 128 Bande passante 1 000 1,25 Gbits/s Pris en charge Non 4000
Génération1 VpnGw1AZ Bande passante 30 Bande passante 128 Bande passante 250 650 Mbits/s Pris en charge Oui 1000
Génération1 VpnGw2AZ Bande passante 30 Bande passante 128 Bande passante 500 1 Gbit/s Pris en charge Oui 2000
Génération1 VpnGw3AZ Bande passante 30 Bande passante 128 Bande passante 1 000 1,25 Gbits/s Pris en charge Oui 5 000
Génération2 VpnGw2 Bande passante 30 Bande passante 128 Bande passante 500 1,25 Gbits/s Pris en charge Non 685
Génération2 VpnGw3 Bande passante 30 Bande passante 128 Bande passante 1 000 2,5 Gbits/s Prise en charge Non 2240
Génération2 VpnGw4 Bande passante 100* Bande passante 128 Bande passante 5 000 5 Gbit/s Prise en charge Non 5300
Génération2 VpnGw5 Bande passante 100* Bande passante 128 Bande passante 10000 10 Gbits/s Prise en charge Non 6700
Génération2 VpnGw2AZ Bande passante 30 Bande passante 128 Bande passante 500 1,25 Gbits/s Pris en charge Oui 2000
Génération2 VpnGw3AZ Bande passante 30 Bande passante 128 Bande passante 1 000 2,5 Gbits/s Prise en charge Oui 3300
Génération2 VpnGw4AZ Bande passante 100* Bande passante 128 Bande passante 5 000 5 Gbit/s Prise en charge Oui 4400
Génération2 VpnGw5AZ Bande passante 100* Bande passante 128 Bande passante 10000 10 Gbits/s Prise en charge Oui 9000

(*) Si vous avez besoin de plus de 100 tunnels VPN site à site, utilisez Virtual WAN au lieu d’une passerelle VPN.

Informations supplémentaires

  • À la suite de l’annonce de mise hors service le 30 septembre 2025 des adresses IP publiques de la référence SKU De base, nous n’autorisons plus la création de passerelles à l’aide de ces adresses. À compter du 1er décembre 2023, lorsque vous créez une passerelle VPN, vous devez utiliser une adresse IP publique de la référence SKU Standard. Cette limitation ne s’applique pas aux passerelles créées à l’aide de la référence SKU de passerelle De base de la passerelle VPN. Vous pouvez toujours créer une passerelle VPN de la référence SKU De base qui utilise une adresse IP publique de la référence SKU De base.

  • La référence SKU de passerelle De base ne prend pas en charge IPv6 et ne peut être configurée qu’en utilisant PowerShell ou Azure CLI. En outre, la référence SKU de passerelle De base ne prend pas en charge l’authentification RADIUS.

  • Ces limites de connexion sont séparées. Par exemple, vous pouvez avoir 128 connexions SSTP et 250 connexions IKEv2 sur une référence SKU VpnGw1.

  • Si vous avez un grand nombre de connexions P2S, cela peut avoir un impact négatif sur vos connexions S2S. Les points de référence du débit agrégé ont été testés par l’optimisation d’une combinaison de connexions S2S et P2S. Une seule connexion P2S ou S2S aura un débit nettement inférieur.

  • Consultez la page Tarification pour obtenir des informations sur les prix.

  • Consultez la page Contrat SLA pour obtenir des informations sur les contrats SLA (Contrat de niveau de service).

  • Notez que tous les points de référence ne sont pas garantis en raison des conditions du trafic Internet et du comportement de vos applications.

Références SKU de passerelle par performance

Le tableau de cette section liste les résultats des tests de performances des références SKU VpnGw. Un tunnel VPN se connecte à une instance de passerelle VPN. Le débit de chaque instance est mentionné dans la table des débits de la section précédente et il est disponible sous forme de calcul agrégé pour tous les tunnels qui se connectent à cette instance. Le tableau montre la bande passante observée et le débit en paquets par seconde par tunnel pour les différentes références SKU de passerelle. Tous les tests ont été effectués entre les passerelles (points de terminaison) dans Azure dans différentes régions avec 100 connexions et dans des conditions de charge standard. Nous avons utilisé les outils iPerf et CTSTraffic disponibles publiquement pour mesurer les performances des connexions de site à site

  • Les meilleures performances sont obtenues quand nous utilisons l’algorithme GCMAES256 à la fois pour le chiffrement IPsec et pour l’intégrité.
  • Nous obtenons des performances moyennes lors de l’utilisation d’AES256 pour le chiffrement IPsec et de SHA256 pour l’intégrité.
  • Les performances les plus faibles sont obtenues quand nous utilisons DES3 pour le chiffrement IPsec et SHA256 pour l’intégrité.
Generation Référence (SKU) Algorithmes
utilisés
Débit
observé par tunnel
Paquets par seconde et par tunnel
observés
Génération1 VpnGw1 GCMAES256
AES256 et SHA256
DES3 et SHA256
650 Mbits/s
500 Mbits/s
130 Mbits/s
62,000
47,000
12,000
Génération1 VpnGw2 GCMAES256
AES256 et SHA256
DES3 et SHA256
1,2 Gbits/s
650 Mbits/s
140 Mbits/s
100 000
61 000
13,000
Génération1 VpnGw3 GCMAES256
AES256 et SHA256
DES3 et SHA256
1,25 Gbits/s
700 Mbits/s
140 Mbits/s
120 000
66,000
13,000
Génération1 VpnGw1AZ GCMAES256
AES256 et SHA256
DES3 et SHA256
650 Mbits/s
500 Mbits/s
130 Mbits/s
62,000
47,000
12,000
Génération1 VpnGw2AZ GCMAES256
AES256 et SHA256
DES3 et SHA256
1,2 Gbits/s
650 Mbits/s
140 Mbits/s
110,000
61 000
13,000
Génération1 VpnGw3AZ GCMAES256
AES256 et SHA256
DES3 et SHA256
1,25 Gbits/s
700 Mbits/s
140 Mbits/s
120 000
66,000
13,000
Génération2 VpnGw2 GCMAES256
AES256 et SHA256
DES3 et SHA256
1,25 Gbits/s
550 Mbits/s
130 Mbits/s
120 000
52,000
12,000
Génération2 VpnGw3 GCMAES256
AES256 et SHA256
DES3 et SHA256
1,5 Gbits/s
700 Mbits/s
140 Mbits/s
140 000
66,000
13,000
Génération2 VpnGw4 GCMAES256
AES256 et SHA256
DES3 et SHA256
2,3 Gbits/s
700 Mbits/s
140 Mbits/s
220,000
66,000
13,000
Génération2 VpnGw5 GCMAES256
AES256 et SHA256
DES3 et SHA256
2,3 Gbits/s
700 Mbits/s
140 Mbits/s
220,000
66,000
13,000
Génération2 VpnGw2AZ GCMAES256
AES256 et SHA256
DES3 et SHA256
1,25 Gbits/s
550 Mbits/s
130 Mbits/s
120 000
52,000
12,000
Génération2 VpnGw3AZ GCMAES256
AES256 et SHA256
DES3 et SHA256
1,5 Gbits/s
700 Mbits/s
140 Mbits/s
140 000
66,000
13,000
Génération2 VpnGw4AZ GCMAES256
AES256 et SHA256
DES3 et SHA256
2,3 Gbits/s
700 Mbits/s
140 Mbits/s
220,000
66,000
13,000
Génération2 VpnGw5AZ GCMAES256
AES256 et SHA256
DES3 et SHA256
2,3 Gbits/s
700 Mbits/s
140 Mbits/s
220,000
66,000
13,000

Références SKU de passerelle par ensemble de fonctionnalités

Référence (SKU) Caractéristiques
De base (\*\*) VPN basés sur un itinéraire : 10 tunnels avec S2S/connexions ; aucune authentification RADIUS pour P2S ; aucune IKEV2 pour P2S
VPN basés sur les stratégies : (IKEv1) : 1 tunnel S2S/connexion ; aucune S2S
Toutes les références SKU Génération1 et Génération2, sauf De base VPN basés sur le routage : jusqu’à 100 itinéraires (*), P2S, BGP, actif/passif, stratégie IPsec/IKE personnalisée, coexistence ExpressRoute/VPN

(*) Vous pouvez configurer « PolicyBasedTrafficSelectors » pour connecter une passerelle VPN basée sur la route à plusieurs pare-feu locaux basés sur des stratégies. Pour en savoir plus, consultez la section Connect VPN gateways to multiple on-premises policy-based VPN devices using PowerShell (Connecter des passerelles VPN à plusieurs appareils VPN basés sur des stratégies via PowerShell).

(**) La référence SKU De base présente certaines limitations de fonctionnalités et de performances et ne doit pas être utilisée à des fins de production. Vérifiez que la fonctionnalité dont vous avez besoin est prise en charge avant d’utiliser la référence SKU De base. La référence SKU De base ne prend pas en charge IPv6 et ne peut être configurée qu’à l’aide de PowerShell ou d’Azure CLI. En outre, la référence SKU De base ne prend pas en charge l’authentification RADIUS.

Références SKU de passerelle – Charges de travail de production ou Charges de travail de développement/test

En raison de différences des contrats de niveau de service et des ensembles de fonctionnalités, nous vous recommandons les références SKU suivantes pour la production par rapport au développement et au test :

Charge de travail Références SKU
Production, charges de travail critiques Toutes les références SKU Generation1 et Generation2, sauf De base
Développement-Test ou preuve de concept De base (\*\*)

(**) La référence SKU De base présente certaines limitations de fonctionnalités et de performances et ne doit pas être utilisée à des fins de production. Vérifiez que la fonctionnalité dont vous avez besoin est prise en charge avant d’utiliser la référence SKU De base. La référence SKU De base ne prend pas en charge IPv6 et ne peut être configurée qu’à l’aide de PowerShell ou d’Azure CLI. En outre, la référence SKU De base ne prend pas en charge l’authentification RADIUS.

Si vous utilisez les anciennes références SKU (héritées), les recommandations en termes de références SKU de production sont Standard et HighPerformance. Pour obtenir plus d’informations et des instructions sur les anciennes références SKU, consultez Références SKU de passerelle (héritées).

À propos des références SKU héritées

Pour plus d’informations sur l’utilisation des références SKU de passerelle héritées (Standard et Hautes performances), notamment la dépréciation de références SKU, consultez Gestion des références SKU de passerelle héritées.

Spécifiez une référence SKU

Vous spécifiez la référence SKU de passerelle lors de la création de votre passerelle VPN. Pour découvrir comment procéder, consultez l’article suivant :

Changer ou redimensionner une référence SKU

Remarque

Si vous utilisez une référence SKU de passerelle héritée (Standard et Hautes performances), consultez Gestion des références SKU de passerelle héritées.

Lorsque vous souhaitez passer à une autre référence SKU, plusieurs méthodes sont disponibles. La méthode que vous choisissez dépend de la référence SKU de passerelle à partir de laquelle vous commencez.

  • Redimensionner une référence SKU : le redimensionnement d’une référence SKU entraîne très peu de temps d’arrêt. Vous n'avez pas besoin de suivre un workflow pour redimensionner une référence SKU. Vous pouvez redimensionner rapidement et facilement une référence SKU dans le Portail Azure. Vous pouvez également utiliser PowerShell ou Azure CLI. Vous n'avez pas besoin de reconfigurer votre appareil VPN ni vos clients P2S.

  • Modifier une référence SKU : si vous ne pouvez pas redimensionner votre référence SKU, vous pouvez la modifier à l’aide d’un workflow spécifique. La modification d'une référence SKU entraîne plus de temps d'arrêt que le redimensionnement. En outre, plusieurs ressources doivent être reconfigurées lors de l'utilisation de cette méthode.

À propos de l’installation

Il existe plusieurs éléments à considérer lors du passage à une nouvelle référence SKU de passerelle. Cette section décrit les principaux éléments et fournit également un tableau qui vous aide à sélectionner la meilleure méthode à utiliser.

  • Vous ne pouvez pas effectuer un redimensionnement pour passer à une version antérieure d'une référence SKU.
  • Vous ne pouvez pas redimensionner une référence SKU héritée vers l'une des références SKU Azure les plus récentes (VpnGw1, VpnGw2AZ, etc.) Les références SKU héritées pour le modèle de déploiement Resource Manager sont les suivantes : Standard et Hautes performances. Vous devez plutôt modifier la référence SKU.
  • Vous pouvez redimensionner une référence SKU de passerelle tant qu’elle fait partie de la même génération, à l’exception de la référence SKU De base.
  • Vous pouvez modifier une référence SKU de l'option De base vers une autre référence SKU.
  • Lorsque vous basculez d’une ancienne référence SKU vers une nouvelle, un temps d’arrêt de la connectivité se produit.
  • Lorsque vous passez à une nouvelle référence SKU de passerelle, l'adresse IP publique de votre passerelle VPN change. Cela se produit même si vous avez spécifié le même objet d’adresse IP publique que vous utilisiez précédemment.
  • Si vous disposez d'une passerelle VPN classique, vous devez continuer à utiliser les anciennes références SKU héritées pour cette passerelle. Toutefois, vous pouvez effectuer un redimensionnement entre les références SKU héritées disponibles pour les passerelles classiques. Vous ne pouvez pas basculer vers les nouvelles références SKU.
  • Les références SKU héritées Standard et Hautes performances sont déconseillées. Consultez Dépréciation de la référence SKU héritée pour la migration et les chronologies de mise à niveau de la référence SKU.

Le tableau suivant vous aide à comprendre la méthode requise pour passer d'une référence SKU à une autre.

Référence SKU source Référence SKU cible Redimensionner Modifier
Référence SKU De base Toute autre référence SKU Non Oui
Référence SKU standard Nouvelles références SKU Azure Non Oui
Référence SKU standard Référence SKU HighPerformance Non Non requis
HighPerformance Nouvelles références SKU Azure Non Oui
Référence SKU – Génération 1 Référence SKU – Génération 1 Oui Non requis
Référence SKU – Génération 1 Référence SKU AZ – Génération 1 Non Oui
Référence SKU AZ – Génération 1 Référence SKU AZ – Génération 1 Oui Non requis
Référence SKU AZ – Génération 1 Référence SKU AZ – Génération 2 Non Oui
Référence SKU – Génération 2 Référence SKU – Génération 2 Oui Non requis
Référence SKU – Génération 2 Référence SKU AZ – Génération 2 Non Oui
Référence SKU AZ – Génération 2 Référence SKU AZ – Génération 2 Oui Non requis

Étapes suivantes

Pour plus d’informations sur les configurations de connexion disponible, consultez la rubrique À propos de la passerelle VPN.