Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Kinerja firewall yang andal sangat penting untuk mengoperasikan dan melindungi jaringan virtual Anda di Azure. Fitur yang lebih canggih, seperti yang ditemukan di Azure Firewall Premium, memerlukan kompleksitas pemrosesan yang lebih banyak dan memengaruhi performa firewall dan performa jaringan secara keseluruhan.
Azure Firewall memiliki tiga versi: Dasar, Standar, dan Premium.
Azure Firewall Basic
Azure Firewall Basic ditujukan bagi pelanggan berukuran kecil dan sedang (SMB) untuk mengamankan lingkungan cloud Azure mereka. Ini memberikan perlindungan penting yang dibutuhkan pelanggan SMB pada titik harga yang terjangkau.
Azure Firewall Standar
Azure Firewall Standard menjadi tersedia secara umum pada Bulan September 2018. Ini berbasis cloud native, sangat andal, dengan firewall-as-a-service dan penskalaan otomatis terintegrasi. Anda dapat mengatur dan mencatat semua arus lalu lintas Anda secara terpusat dengan menggunakan pendekatan DevOps. Layanan ini mendukung aturan pemfilteran tingkat aplikasi dan jaringan, dan terintegrasi dengan umpan Inteligensi Ancaman Microsoft untuk memfilter alamat IP dan domain berbahaya yang diketahui.
Azure Firewall Premium
Azure Firewall Premium adalah firewall generasi berikutnya. Ini memiliki kemampuan yang diperlukan untuk lingkungan yang sangat sensitif dan teregulasi. Fitur yang mungkin memengaruhi performa firewall adalah inspeksi TLS (Keamanan Lapisan Transportasi) dan IDPS (Deteksi dan Pencegahan Intrusi).
Untuk informasi selengkapnya tentang Azure Firewall, lihat Apa itu Azure Firewall?
Pengujian performa
Sebelum Anda menyebarkan Azure Firewall, uji dan evaluasi performa untuk memastikannya memenuhi harapan Anda. Azure Firewall harus menangani lalu lintas saat ini di jaringan dan siap untuk potensi pertumbuhan lalu lintas. Evaluasi performa pada jaringan pengujian, bukan di lingkungan produksi. Pengujian harus mencoba mereplikasi lingkungan produksi sedekat mungkin. Perhitungkan topologi jaringan, dan emulasi karakteristik aktual dari lalu lintas yang diharapkan melalui firewall.
Data kinerja
Hasil performa berikut menunjukkan throughput Azure Firewall maksimum dalam berbagai kasus penggunaan. Anda memantau semua kasus penggunaan saat mode Intelijen Ancaman diatur ke waspada atau tolak. Fitur peningkatan performa Azure Firewall Premium diaktifkan secara default pada semua penyebaran premium Azure Firewall. Fitur ini termasuk mengaktifkan Jaringan Terakselerasi pada mesin virtual firewall yang mendasarinya.
| Jenis firewall dan kasus penggunaan | Bandwidth TCP/UDP (Gbps) | Bandwidth HTTP/S (Gbps) |
|---|---|---|
| SKU Dasar | 0.25 | 0.25 |
| Standar SKU | 30 | 30 |
| SKU Premium dengan TLS dinonaktifkan dan IDPS dinonaktifkan | 100 | 100 |
| SKU Premium dengan inspeksi TLS diaktifkan dan IDPS dinonaktifkan | - | 100 |
| SKU Premium dengan TLS diaktifkan dan IDPS diaktifkan dalam mode Peringatan saja | 100 | 100 |
| SKU Premium dengan TLS diaktifkan dan IDPS diaktifkan dalam mode Tolak | 10 | 10 |
Throughput untuk koneksi tunggal
| Kasus penggunaan firewall | Throughput (Gbps) |
|---|---|
| Dasar | hingga 250 Mbps |
| Standard
Bandwidth maksimum untuk koneksi TCP tunggal |
hingga 1,5 |
| Premium Bandwidth maksimum untuk koneksi TCP tunggal |
hingga 9 |
| Koneksi TCP tunggal premium dengan IDPS pada mode Pemberitahuan dan Tolak | hingga 300 Mbps |
Throughput total untuk penerapan firewall awal
Angka throughput berikut adalah untuk penyebaran Azure Firewall Standard dan Premium sebelum skala otomatis (penyebaran bawaan). Azure Firewall secara bertahap meningkatkan skala ketika throughput rata-rata atau konsumsi CPU mencapai 60% atau jika penggunaan koneksi mencapai 80%. Proses skala keluar membutuhkan waktu lima hingga tujuh menit. Azure Firewall secara bertahap mengurangi skala ketika throughput rata-rata, konsumsi CPU, atau jumlah koneksi turun di bawah 20%.
Saat pengujian performa, uji setidaknya selama 10 hingga 15 menit, dan mulai koneksi baru untuk memanfaatkan simpul firewall yang baru dibuat.
| Kasus penggunaan firewall | Throughput (Gbps) |
|---|---|
| Standard
Bandwidth maksimal |
hingga 3 |
| Premium bandwidth maksimum |
hingga 18 |
Catatan
Azure Firewall Basic tidak menskalakan otomatis.