Rendimiento de Azure Firewall
El rendimiento confiable del firewall es esencial para operar y proteger las redes virtuales en Azure. Las características más avanzadas (como las que se encuentran en Azure Firewall Premium) requieren más complejidad de procesamiento y afectan al rendimiento del firewall y al rendimiento general de la red.
Azure Firewall tiene tres versiones: Básico, Estándar y Premium.
Azure Firewall Básico
Azure Firewall Básico está pensado para que los clientes pymes protejan sus entornos en la nube de Azure. Proporciona la protección esencial que los clientes pymes necesitan a un precio asequible.
Azure Firewall Estándar
Azure Firewall Estándar está disponible con carácter general desde septiembre de 2018. Es nativo de la nube, de alta disponibilidad y con firewall como servicio integrado de escalado automático. Puede administrar y registrar de forma centralizada todos los flujos de tráfico mediante un enfoque basado en DevOps. El servicio admite reglas de filtrado a nivel de aplicación y de red, y se integra con la fuente de Inteligencia sobre amenazas de Microsoft para filtrar dominios y direcciones IP malintencionados conocidos.
Azure Firewall Prémium
Azure Firewall Premium es un firewall de próxima generación. Tiene funcionalidades que son necesarias para entornos altamente confidenciales y regulados. Las características que pueden afectar al rendimiento del firewall son la inspección de TLS (seguridad de la capa de transporte) y IDPS (detección y prevención de intrusiones).
Para obtener información sobre Azure Firewall, vea ¿Qué es Azure Firewall?
Pruebas de rendimiento
Antes de implementar Azure Firewall, es necesario probar y evaluar el rendimiento para asegurarse de que cumple sus expectativas. Azure Firewall no solo debe controlar el tráfico actual de una red, sino que también debe estar listo para el posible crecimiento del tráfico. Debe realizar la evaluación en una red de prueba y no en un entorno de producción. Las pruebas deben intentar replicar el entorno de producción lo más cerca posible. Debe tener en cuenta la topología de red y emular las características reales del tráfico esperado a través del firewall.
Datos de rendimiento
El siguiente conjunto de resultados de rendimiento muestra el rendimiento máximo de Azure Firewall en varios casos de uso. Todos los casos de uso se midieron mientras el modo de inteligencia sobre amenazas se estableció en alerta o denegación. La característica de aumento del rendimiento de Azure Firewall Premium está activada de manera predeterminada en todas las implementaciones de Azure Firewall Premium. Esta característica incluye la habilitación de redes aceleradas en las máquinas virtuales del firewall subyacentes.
| Tipo de firewall y caso de uso | Ancho de banda TCP/UDP (Gbps) | Ancho de banda HTTP/S (Gbps) |
|---|---|---|
| Basic | 0,25 | 0,25 |
| Estándar | 30 | 30 |
| Premium (sin TLS/IDPS) | 100 | 100 |
| Premium con TLS (sin IDS/IPS) | - | 100 |
| Premium con TLS e IDS | 100 | 100 |
| Premium con TLS e IPS | 10 | 10 |
Nota:
IPS (Sistema de prevención de intrusiones) se aplica cuando una o varias firmas están configuradas para el modo Alertar y denegar.
Rendimiento para conexiones únicas
| Caso de uso del firewall | Rendimiento (Gbps) |
|---|---|
| Basic | hasta 250 Mbps |
| Estándar Ancho de banda máximo para una conexión TCP única |
Hasta 1.5 |
| Premium Ancho de banda máximo para una conexión TCP única |
Hasta 9 |
| Conexión TCP única Premium con IDPS en modo Alertar y Denegar | hasta 300 Mbps |
Rendimiento total para la implementación inicial del firewall
Las siguientes cifras de rendimiento corresponden a implementaciones de Azure Firewall Estándar y Premium antes del escalado automático (implementación lista para usar). Azure Firewall se escala horizontalmente de manera gradual cuando el rendimiento medio o el consumo de CPU es del 60 % o si el número de uso de conexiones es del 80 %. El escalado horizontal tarda entre cinco y siete minutos. Azure Firewall se reduce horizontalmente de manera gradual cuando el rendimiento medio, el consumo de CPU o el número de conexiones está por debajo del 20 %.
Cuando realice pruebas de rendimiento, asegúrese de que lleva a cabo una prueba de 10 a 15 minutos como mínimo e inicie nuevas conexiones para aprovechar los nodos de firewall recién creados.
| Caso de uso del firewall | Rendimiento (Gbps) |
|---|---|
| Estándar Ancho de banda máximo |
hasta 3 |
| Premium Ancho de banda máximo |
hasta 18 |
Nota:
Azure Firewall Básico no se escala automáticamente.
Pasos siguientes
- Consulte el tutorial Implementación y configuración de Azure Firewall.