prestazioni Firewall di Azure
Le prestazioni del firewall affidabili sono essenziali per operare e proteggere le reti virtuali in Azure. Le funzionalità più avanzate (come quelle presenti in Firewall di Azure Premium) richiedono una maggiore complessità di elaborazione e influiscono sulle prestazioni del firewall e sulle prestazioni complessive della rete.
Firewall di Azure include tre versioni: Basic, Standard e Premium.
Firewall di Azure Basic
Firewall di Azure Basic è destinato alle aziende di piccole e medie dimensioni (PMI) per proteggere gli ambienti cloud di Azure. Fornisce la protezione essenziale e necessaria per i clienti PMI a un prezzo conveniente.
Firewall di Azure Standard
Firewall di Azure Standard è diventato disponibile a livello generale nel settembre 2018. È nativo del cloud, a disponibilità elevata, con scalabilità automatica predefinita del firewall come servizio. È possibile gestire e registrare centralmente tutti i flussi di traffico usando un approccio DevOps. Il servizio supporta regole di filtro a livello di applicazione e di rete ed è integrato con il feed di Intelligence sulle minacce Microsoft per filtrare indirizzi IP e domini dannosi noti.
Firewall di Azure Premium
Firewall di Azure Premium è un firewall di nuova generazione. Dispone di funzionalità necessarie per ambienti altamente sensibili e regolamentati. Le funzionalità che potrebbero influire sulle prestazioni del firewall sono l'ispezione TLS (Transport Layer Security) e l'IDPS (rilevamento e prevenzione delle intrusioni).
Per altre informazioni sulle Firewall di Azure, vedere Che cos'è Firewall di Azure?
Test delle prestazioni
Prima di distribuire Firewall di Azure, è necessario testare e valutare le prestazioni per assicurarsi che soddisfi le aspettative. Non solo deve Firewall di Azure gestire il traffico corrente in una rete, ma dovrebbe anche essere pronto per la potenziale crescita del traffico. È consigliabile valutare in una rete di test e non in un ambiente di produzione. Il test deve tentare di replicare l'ambiente di produzione il più vicino possibile. È consigliabile tenere conto della topologia di rete ed emulare le caratteristiche effettive del traffico previsto attraverso il firewall.
Dati sulle prestazioni
Il set di risultati delle prestazioni seguente illustra la massima velocità effettiva Firewall di Azure in vari casi d'uso. Tutti i casi d'uso sono stati misurati mentre la modalità intelligence per le minacce è stata impostata su avviso/negazione. Firewall di Azure funzionalità di miglioramento delle prestazioni Premium è abilitata in tutte le distribuzioni premium Firewall di Azure per impostazione predefinita. Questa funzionalità include l'abilitazione della rete accelerata nelle macchine virtuali firewall sottostanti.
| Tipo di firewall e caso d'uso | Larghezza di banda TCP/UDP (Gbps) | Larghezza di banda HTTP/S (Gbps) |
|---|---|---|
| Di base | 0.25 | 0.25 |
| Standard | 30 | 30 |
| Premium (senza TLS/IDPS) | 100 | 100 |
| Premium con TLS (senza IDS/IPS) | - | 100 |
| Premium con TLS e IDS | 100 | 100 |
| Premium con TLS e IPS | 10 | 10 |
Nota
IPS (Sistema di prevenzione delle intrusioni) viene eseguito quando una o più firme sono configurate per la modalità avviso e negazione .
Velocità effettiva per connessioni singole
| Caso d'uso del firewall | Velocità effettiva (Gbps) |
|---|---|
| Di base | fino a 250 Mbps |
| Standard Larghezza di banda massima per una singola connessione TCP |
fino a 1,5 |
| Premium Larghezza di banda massima per una singola connessione TCP |
fino a 9 |
| Connessione TCP singola Premium con IDPS in modalità avviso e negazione | fino a 300 Mbps |
Velocità effettiva totale per la distribuzione iniziale del firewall
I numeri di velocità effettiva seguenti sono destinati a una distribuzione Firewall di Azure Standard e Premium prima della scalabilità automatica (distribuzione predefinita). Firewall di Azure aumenta gradualmente il numero di istanze quando la velocità effettiva media e il consumo della CPU sono pari al 60% o se il numero di connessioni è pari all'80%. L'aumento delle istanze richiede da cinque a sette minuti. Firewall di Azure ridimensiona gradualmente quando la velocità effettiva media, il consumo di CPU o il numero di connessioni è inferiore al 20%.
Quando si esegue il test delle prestazioni, assicurarsi di testare almeno da 10 a 15 minuti e avviare nuove connessioni per sfruttare i vantaggi dei nuovi nodi del firewall creati.
| Caso d'uso del firewall | Velocità effettiva (Gbps) |
|---|---|
| Standard Larghezza di banda massima |
fino a 3 |
| Premium Larghezza di banda massima |
fino a 18 |
Nota
Firewall di Azure Basic non esegue la scalabilità automatica.
Passaggi successivi
- Informazioni su come distribuire e configurare Firewall di Azure.