Výkon služby Azure Firewall
Spolehlivý výkon brány firewall je nezbytný pro provoz a ochranu virtuálních sítí v Azure. Pokročilejší funkce (jako jsou ty, které se nacházejí v Azure Firewall Premium), vyžadují větší složitost zpracování a ovlivňují výkon brány firewall a celkový výkon sítě.
Azure Firewall má tři verze: Basic, Standard a Premium.
Azure Firewall Basic
Azure Firewall Basic je určený pro malé a střední zákazníky (SMB) k zabezpečení cloudových prostředí Azure. Poskytuje základní ochranu, kterou zákazníci SMB potřebují za cenově dostupnou cenu.
Azure Firewall Standard
Azure Firewall Standard byl obecně dostupný v září 2018. Je nativní pro cloud s vysokou dostupností s integrovaným automatickým škálováním brány firewall jako služby. Všechny toky provozu můžete centrálně řídit a protokolovat pomocí přístupu DevOps. Služba podporuje pravidla filtrování na úrovni aplikace i sítě a je integrovaná s informačním kanálem Microsoft Threat Intelligence pro filtrování známých škodlivých IP adres a domén.
Azure Firewall Premium
Azure Firewall Premium je brána firewall nové generace. Má možnosti, které jsou vyžadovány pro vysoce citlivá a regulovaná prostředí. Funkce, které můžou ovlivnit výkon brány firewall, jsou kontrola protokolu TLS (Transport Layer Security) a IDPS (detekce a prevence neoprávněných vniknutí).
Další informace o službě Azure Firewall najdete v tématu Co je Azure Firewall?
Testování výkonu
Před nasazením služby Azure Firewall je potřeba otestovat a vyhodnotit výkon, aby se zajistilo, že splňuje vaše očekávání. Azure Firewall by měl nejen zpracovávat aktuální provoz v síti, ale měl by být také připravený na potenciální růst provozu. Měli byste vyhodnotit testovací síť a ne v produkčním prostředí. Testování by se mělo pokusit co nejblíže replikovat produkční prostředí. Měli byste počítat s topologií sítě a emulovat skutečné charakteristiky očekávaného provozu přes bránu firewall.
Data výkonu
Následující sada výsledků výkonu ukazuje maximální propustnost služby Azure Firewall v různých případech použití. Všechny případy použití se měří v době, kdy byl režim analýzy hrozeb nastavený na výstrahy nebo zamítnutí. Funkce zvýšení výkonu služby Azure Firewall Premium je ve výchozím nastavení povolená pro všechna nasazení služby Azure Firewall úrovně Premium. Tato funkce zahrnuje povolení akcelerovaných síťových služeb na základních virtuálních počítačích brány firewall.
| Typ brány firewall a případ použití | Šířka pásma TCP/UDP (Gb/s) | Šířka pásma HTTP/S (Gb/s) |
|---|---|---|
| Basic | 0.25 | 0.25 |
| Standard | 30 | 30 |
| Premium (bez protokolu TLS/IDPS) | 100 | 100 |
| Premium s protokolem TLS (bez IDS/IPS) | - | 100 |
| Premium s protokolem TLS a IDS | 100 | 100 |
| Premium s protokolem TLS a IPS | 10 | 10 |
Poznámka:
IpS (systém prevence neoprávněných vniknutí) probíhá, když je jeden nebo více podpisů nakonfigurovaných na režim výstrah a zamítnutí .
Propustnost pro jednotlivá připojení
| Případ použití brány firewall | Propustnost (Gb/s) |
|---|---|
| Basic | až 250 Mb/s |
| Standard Maximální šířka pásma pro jedno připojení TCP |
až 1,5 |
| Premium Maximální šířka pásma pro jedno připojení TCP |
až 9 |
| Jedno připojení TCP úrovně Premium s IDPS v režimu upozornění a odepření | až 300 Mb/s |
Celková propustnost pro počáteční nasazení brány firewall
Následující čísla propustnosti jsou určená pro nasazení služby Azure Firewall Úrovně Standard a Premium před automatickým škálováním (před nasazením). Azure Firewall se postupně škáluje, když je průměrná propustnost a spotřeba procesoru 60 % nebo pokud je využití připojení 80 %. Horizontální navýšení kapacity trvá pět až sedm minut. Azure Firewall se postupně škáluje, když je průměrná propustnost, spotřeba procesoru nebo počet připojení nižší než 20 %.
Při testování výkonu se ujistěte, že testujete alespoň 10 až 15 minut a spustíte nová připojení, abyste mohli využívat nově vytvořené uzly brány firewall.
| Případ použití brány firewall | Propustnost (Gb/s) |
|---|---|
| Standard Maximální šířka pásma |
až 3 |
| Premium Maximální šířka pásma |
až 18 |
Poznámka:
Azure Firewall Basic se automaticky škáluje.
Další kroky
- Zjistěte, jak nasadit a nakonfigurovat bránu Azure Firewall.