Sdílet prostřednictvím


Výkon služby Azure Firewall

Spolehlivý výkon brány firewall je nezbytný pro provoz a ochranu virtuálních sítí v Azure. Pokročilejší funkce (jako jsou ty, které se nacházejí v Azure Firewall Premium), vyžadují větší složitost zpracování a ovlivňují výkon brány firewall a celkový výkon sítě.

Azure Firewall má tři verze: Basic, Standard a Premium.

  • Azure Firewall Basic

    Azure Firewall Basic je určený pro malé a střední zákazníky (SMB) k zabezpečení cloudových prostředí Azure. Poskytuje základní ochranu, kterou zákazníci SMB potřebují za cenově dostupnou cenu.

  • Azure Firewall Standard

    Azure Firewall Standard byl obecně dostupný v září 2018. Je nativní pro cloud s vysokou dostupností s integrovaným automatickým škálováním brány firewall jako služby. Všechny toky provozu můžete centrálně řídit a protokolovat pomocí přístupu DevOps. Služba podporuje pravidla filtrování na úrovni aplikace i sítě a je integrovaná s informačním kanálem Microsoft Threat Intelligence pro filtrování známých škodlivých IP adres a domén.

  • Azure Firewall Premium

    Azure Firewall Premium je brána firewall nové generace. Má možnosti, které jsou vyžadovány pro vysoce citlivá a regulovaná prostředí. Funkce, které můžou ovlivnit výkon brány firewall, jsou kontrola protokolu TLS (Transport Layer Security) a IDPS (detekce a prevence neoprávněných vniknutí).

Další informace o službě Azure Firewall najdete v tématu Co je Azure Firewall?

Testování výkonu

Před nasazením služby Azure Firewall je potřeba otestovat a vyhodnotit výkon, aby se zajistilo, že splňuje vaše očekávání. Azure Firewall by měl nejen zpracovávat aktuální provoz v síti, ale měl by být také připravený na potenciální růst provozu. Měli byste vyhodnotit testovací síť a ne v produkčním prostředí. Testování by se mělo pokusit co nejblíže replikovat produkční prostředí. Měli byste počítat s topologií sítě a emulovat skutečné charakteristiky očekávaného provozu přes bránu firewall.

Data výkonu

Následující sada výsledků výkonu ukazuje maximální propustnost služby Azure Firewall v různých případech použití. Všechny případy použití se měří v době, kdy byl režim analýzy hrozeb nastavený na výstrahy nebo zamítnutí. Funkce zvýšení výkonu služby Azure Firewall Premium je ve výchozím nastavení povolená pro všechna nasazení služby Azure Firewall úrovně Premium. Tato funkce zahrnuje povolení akcelerovaných síťových služeb na základních virtuálních počítačích brány firewall.

Typ brány firewall a případ použití Šířka pásma TCP/UDP (Gb/s) Šířka pásma HTTP/S (Gb/s)
Basic 0.25 0.25
Standard 30 30
Premium (bez protokolu TLS/IDPS) 100 100
Premium s protokolem TLS (bez IDS/IPS) - 100
Premium s protokolem TLS a IDS 100 100
Premium s protokolem TLS a IPS 10 10

Poznámka:

IpS (systém prevence neoprávněných vniknutí) probíhá, když je jeden nebo více podpisů nakonfigurovaných na režim výstrah a zamítnutí .

Propustnost pro jednotlivá připojení

Případ použití brány firewall Propustnost (Gb/s)
Basic až 250 Mb/s
Standard
Maximální šířka pásma pro jedno připojení TCP
až 1,5
Premium
Maximální šířka pásma pro jedno připojení TCP
až 9
Jedno připojení TCP úrovně Premium s IDPS v režimu upozornění a odepření až 300 Mb/s

Celková propustnost pro počáteční nasazení brány firewall

Následující čísla propustnosti jsou určená pro nasazení služby Azure Firewall Úrovně Standard a Premium před automatickým škálováním (před nasazením). Azure Firewall se postupně škáluje, když je průměrná propustnost a spotřeba procesoru 60 % nebo pokud je využití připojení 80 %. Horizontální navýšení kapacity trvá pět až sedm minut. Azure Firewall se postupně škáluje, když je průměrná propustnost, spotřeba procesoru nebo počet připojení nižší než 20 %.

Při testování výkonu se ujistěte, že testujete alespoň 10 až 15 minut a spustíte nová připojení, abyste mohli využívat nově vytvořené uzly brány firewall.

Případ použití brány firewall Propustnost (Gb/s)
Standard
Maximální šířka pásma
až 3
Premium
Maximální šířka pásma
až 18

Poznámka:

Azure Firewall Basic se automaticky škáluje.

Další kroky