Производительность Брандмауэра Azure
Надежная производительность брандмауэра крайне важна для использования и защиты виртуальных сетей в Azure. Более сложные функции (например, найденные в Брандмауэр Azure Premium) требуют больше сложности обработки, а также влияют на производительность брандмауэра и общую производительность сети.
Брандмауэр Azure имеет три версии: "Базовый", "Стандартный" и "Премиум".
базовый Брандмауэр Azure
Брандмауэр Azure Базовый предназначен для небольших и средних клиентов (S МБ) для защиты облачных сред Azure. Он обеспечивает необходимую защиту S МБ клиентам, нуждающимся в доступной ценовой точке.
Брандмауэр Azure категории "Стандартный"
Брандмауэр Azure Стандарт стал общедоступным в сентябре 2018 года. Это облачная среда с высоким уровнем доступности с встроенным автоматическим масштабированием брандмауэра как услуга. Вы можете централизованно регистрировать все потоки трафика и управлять ими, используя подход DevOps. Служба поддерживает правила фильтрации на уровне приложений и сети, а также интегрирована с веб-каналом Microsoft Threat Intelligence для фильтрации известных вредоносных IP-адресов и доменов.
Брандмауэр Azure категории "Премиум"
Брандмауэр Azure уровня "Премиум" — это брандмауэр следующего поколения. Он обладает возможностями, требуемыми для работы в строго конфиденциальных и регулируемых средах. Функции, которые могут негативно повлиять на производительность брандмауэра, это проверка TLS и IDPS (обнаружение и предотвращение вторжений).
Дополнительные сведения см. в статье Что такое Брандмауэр Azure?
Тестирование производительности
Перед развертыванием Брандмауэра Azure нужно проверить и оценить производительность, чтобы убедиться, что она соответствует вашим ожиданиям. Брандмауэр Azure не только обрабатывает текущий трафик в сети, но и должен быть готов к потенциальному росту объема трафика. Следует оценить тестовую сеть, а не в рабочей среде. При тестировании нужно попытаться воспроизвести рабочую среду как можно точнее. Следует учитывать топологию сети и эмулировать фактические характеристики ожидаемого трафика через брандмауэр.
Данные о производительности
Приведенный ниже набор результатов производительности демонстрирует максимальную пропускную способность Брандмауэра Azure при различных вариантах использования. При замере всех вариантов использования режим аналитики угроз был настроен для оповещения/отклонения. Функция увеличения производительности Брандмауэра Azure уровня "Премиум" по умолчанию включена для всех развертываний Брандмауэра Azure уровня "Премиум". Эта функция включает включение сети на базовых виртуальных машинах брандмауэра.
| Тип брандмауэра и вариант использования | Пропускная способность TCP/UDP (Гбит/с) | Пропускная способность HTTP/S (Гбит/с) |
|---|---|---|
| Базовая | 0.25 | 0.25 |
| Стандартные | 30 | 30 |
| Премиум (без TLS/IDPS) | 100 | 100 |
| Премиум с TLS (без IDS/IPS) | - | 100 |
| Премиум с tls и IDS | 100 | 100 |
| Премиум с TLS и IPS | 10 | 10 |
Примечание.
Система предотвращения вторжений (IPS) применяется, когда одна или несколько сигнатур настроены для режима Оповещение и отклонение.
Пропускная способность для отдельных подключений
| Вариант использования брандмауэра | Пропускная способность (Гбит/с) |
|---|---|
| Базовая | до 250 Мбит/с |
| Стандартные Максимальная пропускная способность для одного подключения TCP |
до 1,5 |
| Premium Максимальная пропускная способность для одного подключения TCP |
до 9 |
| Одно TCP-подключение уровня "Премиум" с IDPS в режиме "Оповещение" и "Запрет" | до 300 Мбит/с |
Общая пропускная способность для начального развертывания брандмауэра
Следующие номера пропускной способности предназначены для развертываний Брандмауэр Azure категории "Стандартный" и "Премиум" перед автомасштабированием (вне стандартного развертывания). Брандмауэр Azure постепенно масштабируется, если средняя пропускная способность и потребление ЦП составляет 60 %, или если количество подключений составляет 80 %. Процесс масштабирования занимает от пяти до семи минут. Брандмауэр Azure постепенно масштабируется, если средняя пропускная способность, потребление ЦП или количество подключений ниже 20 %.
При тестировании производительности убедитесь, что вы тестируете по крайней мере 10–15 минут и запускаете новые подключения, чтобы воспользоваться преимуществами только что созданных узлов брандмауэра.
| Вариант использования брандмауэра | Пропускная способность (Гбит/с) |
|---|---|
| Стандартные Максимальная пропускная способность |
до 3 |
| Premium Максимальная пропускная способность |
до 18 |
Примечание.
Брандмауэр Azure Базовый не поддерживает автомасштабирование.
Следующие шаги
- См. дополнительные сведения о развертывании и настройке Брандмауэра Azure.