Nota
O acceso a esta páxina require autorización. Pode tentar iniciar sesión ou modificar os directorios.
O acceso a esta páxina require autorización. Pode tentar modificar os directorios.
El rendimiento confiable del firewall es esencial para operar y proteger las redes virtuales en Azure. Las características más avanzadas, como las que se encuentran en Azure Firewall Premium, requieren más complejidad de procesamiento y afectan al rendimiento del firewall y al rendimiento general de la red.
Azure Firewall tiene tres versiones: Básico, Estándar y Premium.
Azure Firewall Básico
Azure Firewall Básico está pensado para que los clientes pymes protejan sus entornos en la nube de Azure. Proporciona la protección esencial que los clientes pymes necesitan a un precio asequible.
Azure Firewall Estándar
Azure Firewall Estándar está disponible con carácter general desde septiembre de 2018. Es nativo de la nube, de alta disponibilidad y con firewall como servicio integrado de escalado automático. Puede controlar y registrar de forma centralizada todos los flujos de tráfico mediante un enfoque de DevOps. El servicio admite reglas de filtrado de nivel de red y de aplicación, y se integra con la fuente inteligencia sobre amenazas de Microsoft para filtrar direcciones IP y dominios malintencionados conocidos.
Azure Firewall Prémium
Azure Firewall Premium es un firewall de próxima generación. Tiene funcionalidades que son necesarias para entornos altamente confidenciales y regulados. Las características que podrían afectar al rendimiento del firewall son la inspección tls (seguridad de la capa de transporte) e IDPS (detección y prevención de intrusiones).
Para obtener información sobre Azure Firewall, vea ¿Qué es Azure Firewall?
Pruebas de rendimiento
Antes de implementar Azure Firewall, pruebe y evalúe el rendimiento para asegurarse de que cumple sus expectativas. Azure Firewall debe controlar el tráfico actual en una red y estar listo para un posible crecimiento del tráfico. Evalúe el rendimiento en una red de prueba, no en un entorno de producción. Las pruebas deben intentar replicar el entorno de producción lo más cerca posible. Tenga en cuenta la topología de red y emule las características reales del tráfico esperado a través del firewall.
Datos de rendimiento
Los siguientes resultados de rendimiento muestran el rendimiento máximo de Azure Firewall en varios casos de uso. Se miden todos los casos de uso cuando el modo de inteligencia de amenazas está configurado en alerta o denegación. La característica de aumento del rendimiento premium de Azure Firewall está habilitada de forma predeterminada en todas las implementaciones premium de Azure Firewall. Esta característica incluye la habilitación de redes aceleradas en las máquinas virtuales del firewall subyacentes.
| Tipo de firewall y caso de uso | Ancho de banda TCP/UDP (Gbps) | Ancho de banda HTTP/S (Gbps) |
|---|---|---|
| SKU Básico | 0,25 | 0,25 |
| SKU Estándar | 30 | 30 |
| SKU Premium con TLS y IDPS deshabilitados | 100 | 100 |
| SKU Premium con la inspección de TLS habilitada e IDPS deshabilitada | - | 100 |
| SKU Premium con TLS habilitado e IDPS habilitado solo en modo Alerta | 100 | 100 |
| SKU Premium con TLS habilitado e IDPS habilitado en modo Denegar | 10 | 10 |
Rendimiento para conexiones únicas
| Caso de uso del firewall | Rendimiento de transmisión (Gbps) |
|---|---|
| Básico | hasta 250 Mbps |
| Estándar Ancho de banda máximo para una conexión TCP única |
Hasta 1.5 |
| Premium Ancho de banda máximo para una conexión TCP única |
Hasta 9 |
| Conexión TCP única Premium con IDPS en modo Alertar y Denegar | hasta 300 Mbps |
Rendimiento total para la implementación inicial del firewall
Los siguientes números de rendimiento son para las implementaciones Estándar y Premium de Azure Firewall antes del escalado automático (implementación lista para usar). Azure Firewall se escala horizontalmente de manera gradual cuando el rendimiento medio y el consumo de CPU alcanzan el 60% o si el número de conexiones en uso alcanza el 80%. El escalado horizontal tarda entre cinco y siete minutos. Azure Firewall se escala gradualmente cuando el rendimiento promedio, el consumo de CPU o el número de conexiones cae por debajo de 20%.
Al probar el rendimiento, pruebe al menos entre 10 y 15 minutos e inicie nuevas conexiones para aprovechar las ventajas de los nodos de firewall recién creados.
| Caso de uso del firewall | Rendimiento (Gbps) |
|---|---|
| Estándar Ancho de banda máximo |
hasta 3 |
| Premium Ancho de banda máximo |
hasta 18 |
Nota:
Azure Firewall Básico no se escala automáticamente.