Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Spolehlivý výkon brány firewall je nezbytný pro provoz a ochranu virtuálních sítí v Azure. Pokročilejší funkce, jako jsou ty, které se nacházejí ve službě Azure Firewall Premium, vyžadují větší složitost zpracování a ovlivňují výkon brány firewall a celkový výkon sítě.
Azure Firewall má tři verze: Basic, Standard a Premium.
Azure Firewall Basic
Azure Firewall Basic je určený pro malé a střední zákazníky (SMB) k zabezpečení cloudových prostředí Azure. Poskytuje základní ochranu, kterou zákazníci SMB potřebují za cenově dostupnou cenu.
Azure Firewall Standard (standardní verze ochrany firewallu)
Azure Firewall Standard byl obecně dostupný v září 2018. Je cloudově nativní, vysoce dostupný a s integrovaným automatickým škálováním firewallu jako služby. Všechny toky provozu můžete centrálně řídit a protokolovat pomocí přístupu DevOps. Služba podporuje pravidla filtrování na úrovni aplikace i sítě a je integrovaná s informačním kanálem Microsoft Threat Intelligence pro filtrování známých škodlivých IP adres a domén.
Azure Firewall Premium
Azure Firewall Premium je firewall nové generace. Má možnosti, které jsou vyžadovány pro vysoce citlivá a regulovaná prostředí. Funkce, které můžou ovlivnit výkon brány firewall, jsou kontrola protokolu TLS (Transport Layer Security) a IDPS (Detekce a prevence neoprávněných vniknutí).
Další informace o službě Azure Firewall najdete v tématu Co je Azure Firewall?
Testování výkonu
Před nasazením služby Azure Firewall otestujte a vyhodnoťte výkon, abyste měli jistotu, že splňuje vaše očekávání. Azure Firewall by měl zpracovávat aktuální provoz v síti a být připravený na potenciální růst provozu. Vyhodnoťte výkon v testovací síti, ne v produkčním prostředí. Testování by se mělo co nejblíže snažit replikovat produkční prostředí. Zohledněte síťovou topologii a emulujte skutečné charakteristiky očekávaného provozu skrz firewall.
Údaje o výkonu
Následující výsledky výkonu ukazují maximální propustnost služby Azure Firewall v různých případech použití. Změříte všechny případy použití, když je režim analýzy hrozeb nastavený na upozornění nebo zamítnutí. Funkce zvýšení výkonu služby Azure Firewall Premium je ve výchozím nastavení povolená pro všechna nasazení služby Azure Firewall úrovně Premium. Tato funkce zahrnuje povolení zrychleného síťování na základních virtuálních počítačích brány firewall.
| Typ brány firewall a případ použití | Šířka pásma TCP/UDP (Gb/s) | Šířka pásma HTTP/S (Gb/s) |
|---|---|---|
| Základní SKU | 0.25 | 0.25 |
| Standardní kód SKU | 30 | 30 |
| Prémiová SKU s deaktivovaným TLS a IDPS | 100 | 100 |
| Skladová jednotka Premium s povolenou kontrolou TLS a deaktivovaným IDPS | - | 100 |
| Skladová položka Premium s povoleným protokolem TLS a IDPS v režimu pouze upozornění | 100 | 100 |
| SKU Premium s protokolem TLS a IDPS povolenými v režimu odmítnutí. | 10 | 10 |
Propustnost pro jednotlivá připojení
| Případ použití brány firewall | Propustnost (Gb/s) |
|---|---|
| Basic | až 250 Mb/s |
| Standard Maximální šířka pásma pro jedno připojení TCP |
až 1,5 |
| Premium Maximální šířka pásma pro jedno připojení TCP |
až 9 |
| Prémiové jednotlivé TCP připojení s IDPS v režimu Upozornění a Odepření | až 300 Mb/s |
Celková propustnost pro počáteční nasazení brány firewall
Následující čísla propustnosti jsou určena pro nasazení Azure Firewall Standard a Premium před autoskalováním (nasazení typu out-of-the-box). Azure Firewall se postupně škáluje, když průměrná propustnost a spotřeba procesoru dosáhne 60% nebo pokud počet využití připojení dosáhne 80%. Horizontální navýšení kapacity trvá pět až sedm minut. Azure Firewall se postupně škáluje, když průměrná propustnost, spotřeba procesoru nebo počet připojení klesne pod 20%.
Při testování výkonu otestujte alespoň 10 až 15 minut a spusťte nová připojení, abyste mohli využívat nově vytvořené uzly brány firewall.
| Případ použití brány firewall | Propustnost (Gb/s) |
|---|---|
| Standard Maximální šířka pásma |
až 3 |
| Premium Maximální šířka pásma |
až 18 |
Poznámka
Azure Firewall Basic se neškáluje automaticky.