Azure Firewall-Leistung
Eine zuverlässige Firewallleistung ist entscheidend für den Betrieb und den Schutz Ihrer virtuellen Netzwerke in Azure. Erweiterte Funktionen (z. B. solche, die in Azure Firewall Premium enthalten sind) erfordern eine größere Verarbeitungskomplexität und wirken sich auf die Leistung der Firewall und die allgemeine Netzwerkleistung aus.
Azure Firewall verfügt über drei Versionen: Basic, Standard und Premium.
Azure Firewall Basic
Azure Firewall Basic ist für kleine und mittlere Kunden (SMB) zur Sicherung ihrer Azure-Cloudumgebungen vorgesehen. Es bietet den wesentlichen Schutz, den SMB-Kunden benötigen, zu einem erschwinglichen Preis.
Azure Firewall Standard
Azure Firewall Standard wurde im September 2018 allgemein verfügbar. Dabei handelt es sich um ein cloudnatives und hochverfügbares Firewall-as-a-Service-Angebot mit integrierter automatischer Skalierung. Sie können all Ihre Datenverkehrsflüsse mithilfe eines DevOps-Ansatzes zentral steuern und protokollieren. Der Dienst unterstützt Filterregeln auf Anwendungs- und Netzwerkebene und ist mit dem Microsoft-Threat-Intelligence-Feed integriert, um bekannte schädliche IP-Adressen und Domänen zu filtern.
Azure Firewall Premium
Azure Firewall Premium ist eine Firewall der nächsten Generation. Der Dienst verfügt über Funktionen, die für hochgradig vertrauliche und regulierte Umgebungen erforderlich sind. Die Features, die sich auf die Leistung der Firewall auswirken können, sind die TLS-Überprüfung (Transport Layer Security) und IDPS (Intrusion Detection and Prevention).
Weitere Informationen zu Azure Firewall finden Sie unter Was ist Azure Firewall?.
Leistungstests
Bevor Sie Azure Firewall bereitstellen, muss die Leistung getestet und bewertet werden, um sicherzustellen, dass sie Ihren Erwartungen entspricht. Azure Firewall sollte nicht nur den aktuellen Datenverkehr in einem Netzwerk verarbeiten, sondern auch auf ein potenzielles Wachstum des Datenverkehrs vorbereitet sein. Sie sollten den Test in einem Testnetzwerk und nicht in einer Produktionsumgebung durchführen. Beim Testen sollte versucht werden, die Produktionsumgebung so genau wie möglich zu replizieren. Sie sollten die Netzwerktopologie berücksichtigen und die tatsächlichen Eigenschaften des erwarteten Datenverkehrs durch die Firewall emulieren.
Leistungsdaten
Die folgende Gruppe von Leistungsergebnissen veranschaulicht den maximalen Azure Firewall-Durchsatz in verschiedenen Anwendungsfällen. Alle Anwendungsfälle wurden gemessen, während der Threat-Intelligence-Modus auf „Warnen und ablehnen“ festgelegt wurde. Azure Firewall Premium-Leistungssteigerungsfeature ist standardmäßig für alle Azure Firewall Premiumbereitstellungen aktiviert. Dieses Feature umfasst das Aktivieren von beschleunigten Netzwerken auf den zugrunde liegenden Firewall-VMs.
| Firewalltyp und Anwendungsfall | TCP/UDP-Bandbreite (GBit/s) | HTTP/S-Bandbreite (GBit/s) |
|---|---|---|
| Basic | 0,25 | 0,25 |
| Standard | 30 | 30 |
| Premium (ohne TLS/IDPS) | 100 | 100 |
| Premium mit TLS (ohne IDS/IPS) | - | 100 |
| Premium mit TLS und IDS | 100 | 100 |
| Premium mit TLS und IPS | 10 | 10 |
Hinweis
Das Eindringschutzsystem (Intrusion Prevention System, IPS) greift ein auf, wenn eine oder mehrere Signaturen für den Modus Warnen und ablehnen konfiguriert sind.
Durchsatz für einzelne Verbindungen
| Firewallanwendungsfall | Durchsatz (Gbps) |
|---|---|
| Basic | bis zu 250 MBit/s |
| Standard Maximale Bandbreite für einzelne TCP-Verbindung |
bis zu 1,5 |
| Premium Maximale Bandbreite für einzelne TCP-Verbindung |
bis zu 9 |
| Premium-Einzel-TCP-Verbindung mit IDPS im Modus Warnen und verweigern | bis zu 300 MBit/s |
Gesamtdurchsatz für die anfängliche Firewallbereitstellung
Die folgenden Durchsatzzahlen beziehen sich auf eine Azure Firewall Standard- und Premium-Bereitstellung vor der automatischen Skalierung (Out-of-the-Box-Bereitstellung). Azure Firewall skaliert allmählich auf, wenn der durchschnittliche Durchsatz und CPU-Verbrauch bei 60 % oder die Anzahl der genutzten Verbindungen bei 80 % liegt. Das Aufskalieren dauert zwischen fünf und sieben Minuten. Azure Firewall skaliert allmählich ab, wenn der durchschnittliche Durchsatz, der CPU-Verbrauch oder die Anzahl der Verbindungen unter 20 % liegt.
Wenn Sie die Leistung testen, stellen Sie sicher, dass Sie mindestens 10 bis 15 Minuten lang testen und neue Verbindungen starten, um die neu geschaffenen Firewall-Knoten zu nutzen.
| Firewallanwendungsfall | Durchsatz (Gbps) |
|---|---|
| Standard Maximale Bandbreite |
bis zu 3 |
| Premium Maximale Bandbreite |
bis zu 18 |
Hinweis
Azure Firewall Basic wird nicht automatisch skalieren.
Nächste Schritte
- Erfahren Sie, wie Sie eine Azure Firewall bereitstellen und konfigurieren.