Performa Azure Firewall
Kinerja firewall yang andal sangat penting untuk mengoperasikan dan melindungi jaringan virtual Anda di Azure. Fitur yang lebih canggih (seperti yang ditemukan di Azure Firewall Premium) memerlukan lebih banyak kompleksitas pemrosesan, dan memengaruhi performa firewall dan performa jaringan secara keseluruhan.
Azure Firewall memiliki tiga versi: Dasar, Standar, dan Premium.
Azure Firewall Basic
Azure Firewall Basic ditujukan bagi pelanggan berukuran kecil dan sedang (SMB) untuk mengamankan lingkungan cloud Azure mereka. Ini memberikan perlindungan penting yang dibutuhkan pelanggan SMB pada titik harga yang terjangkau.
Azure Firewall Standar
Azure Firewall Standard menjadi tersedia secara umum pada Bulan September 2018. Ini cloud asli, sangat tersedia, dengan penskalakan otomatis bawaan firewall-as-a-service. Anda dapat mengatur dan mencatat semua arus lalu lintas Anda secara terpusat menggunakan pendekatan Azure DevOps. Layanan ini mendukung aturan penyaringan tingkat aplikasi dan jaringan, dan terintegrasi dengan umpan Microsoft Threat Intelligence untuk memfilter alamat ip dan domain berbahaya yang diketahui.
Azure Firewall Premium
Azure Firewall Premium adalah firewall generasi berikutnya. Ini memiliki kemampuan yang diperlukan untuk lingkungan yang sangat sensitif dan teregulasi. Fitur yang mungkin mempengaruhi kinerja Firewall adalah inspeksi TLS (Keamanan Lapisan Transportasi) dan IDPS (Deteksi dan Pencegahan Intrusi).
Untuk informasi selengkapnya tentang Azure Firewall, lihat Apa itu Azure Firewall?
Pengujian performa
Sebelum menyebarkan Azure Firewall, performa perlu diuji dan dievaluasi untuk memastikannya memenuhi harapan Anda. Azure Firewall tidak hanya harus menangani lalu lintas saat ini di jaringan, tetapi juga harus siap untuk pertumbuhan lalu lintas potensial. Anda harus mengevaluasi pada jaringan pengujian dan bukan di lingkungan produksi. Pengujian harus berusaha untuk mereplikasi lingkungan produksi sedekat mungkin. Anda harus memperhitungkan topologi jaringan, dan meniru karakteristik aktual dari lalu lintas yang diharapkan melalui firewall.
Data performa
Kumpulan hasil kinerja berikut menunjukkan throughput Azure Firewall maksimal dalam berbagai kasus penggunaan. Semua kasus penggunaan diukur sementara mode Inteligensi ancaman diatur untuk memperingatkan/menyangkal. Fitur peningkatan performa Azure Firewall Premium diaktifkan pada semua penyebaran Azure Firewall premium secara default. Fitur ini termasuk mengaktifkan Jaringan Terakselerasi pada mesin virtual firewall yang mendasarinya.
| Jenis firewall dan kasus penggunaan | Bandwidth TCP/UDP (Gbps) | Bandwidth HTTP/S (Gbps) |
|---|---|---|
| Dasar | 0.25 | 0.25 |
| Standard | 30 | 30 |
| Premium (tidak ada TLS/IDPS) | 100 | 100 |
| Premium dengan TLS (tanpa IDS/IPS) | - | 100 |
| Premium dengan TLS dan IDS | 100 | 100 |
| Premium dengan TLS dan IPS | 10 | 10 |
Catatan
IPS (Intrusion Prevention System) terjadi ketika satu atau beberapa tanda tangan dikonfigurasi ke mode Peringatan dan Menyangkal.
Throughput untuk koneksi tunggal
| Kasus penggunaan firewall | Throughput (Gbps) |
|---|---|
| Dasar | hingga 250 Mbps |
| Standard Bandwidth maks untuk koneksi TCP tunggal |
hingga 1,5 |
| Premium Bandwidth maks untuk koneksi TCP tunggal |
hingga 9 |
| Koneksi TCP tunggal premium dengan IDPS pada mode Pemberitahuan dan Tolak | hingga 300 Mbps |
Total throughput untuk penyebaran firewall awal
Nomor throughput berikut adalah untuk penyebaran Azure Firewall Standard dan Premium sebelum skala otomatis (penyebaran di luar kotak). Azure Firewall secara bertahap menskalakan ketika throughput rata-rata dan konsumsi CPU berada di 60% atau jika jumlah penggunaan koneksi berada di 80%. Penskalaan naik membutuhkan waktu lima hingga tujuh menit. Azure Firewall secara bertahap menskalakan ketika throughput rata-rata, konsumsi CPU, atau jumlah koneksi di bawah 20%.
Saat pengujian performa, pastikan Anda menguji setidaknya selama 10 hingga 15 menit, dan memulai koneksi baru untuk memanfaatkan simpul firewall yang baru dibuat.
| Kasus penggunaan firewall | Throughput (Gbps) |
|---|---|
| Standard Bandwidth maks |
hingga 3 |
| Premium Bandwidth maks |
hingga 18 |
Catatan
Azure Firewall Basic tidak menskalakan otomatis.
Langkah berikutnya
- Pelajari cara menyebarkan dan mengonfigurasi Azure Firewall.