Azure Firewall 성능
신뢰할 수 있는 방화벽 성능은 Azure에서 가상 네트워크를 운영하고 보호하는 데 필수적입니다. 고급 기능(예: Azure Firewall Premium에 있는 기능)에는 더 높은 처리 복잡성이 필요하며 방화벽 성능 및 전반적인 네트워크 성능에 영향을 줍니다.
Azure Firewall에는 기본, 표준 및 프리미엄의 세 가지 버전이 있습니다.
Azure Firewall Basic
Azure Firewall Basic은 SMB(중소 규모) 고객이 Azure 클라우드 환경을 보호하기 위한 용도로 사용합니다. 저렴한 가격대에서 고객이 필요로 하는 필수 보호 SMB를 제공합니다.
Azure Firewall Standard
Azure Firewall 표준은 2018년 9월에 일반 공급되었습니다. 이는 기본 제공 자동 스케일링 방화벽을 서비스로 사용하는 항상 사용 가능한 네이티브 클라우드입니다. DevOps 접근 방식을 사용하여 모든 트래픽 흐름을 중앙에서 제어하고 로그할 수 있습니다. 이 서비스는 애플리케이션 및 네트워크 수준 필터링 규칙을 모두 지원하며 알려진 악성 IP 주소 및 도메인을 필터링하기 위해 Microsoft 위협 인텔리전스 피드와 통합됩니다.
Azure Firewall 프리미엄
Azure Firewall 프리미엄은 차세대 방화벽입니다. 여기에는 매우 중요하고 규제된 환경에 필요한 기능이 있습니다. 방화벽 성능에 영향을 줄 수 있는 기능은 TLS(전송 계층 보안) 검사 및 IDPS(침입 탐지 및 방지)입니다.
Azure Firewall에 관한 자세한 내용은 Azure Firewall이란?을 참조하세요.
성능 테스트
Azure Firewall을 배포하기 전에 성능을 테스트하고 평가하여 기대치를 충족하는지 확인해야 합니다. Azure Firewall은 네트워크의 현재 트래픽을 처리할 뿐만 아니라 잠재적인 트래픽 증가에 대비해야 합니다. 프로덕션 환경이 아닌 테스트 네트워크에서 평가해야 합니다. 테스트는 프로덕션 환경을 최대한 가깝게 복제하려고 시도해야 합니다. 네트워크 토폴로지를 고려하고 방화벽을 통해 예상 트래픽의 실제 특성을 에뮬레이트해야 합니다.
성능 데이터
다음 성능 결과 집합은 다양한 사용 사례에서 최대 Azure Firewall 처리량을 보여 줍니다. 모든 사용 사례는 위협 인텔리전스 모드가 경고/거부로 설정된 동안 측정되었습니다. Azure Firewall 프리미엄 성능 향상 기능은 기본적으로 모든 Azure Firewall 프리미엄 배포에서 사용하도록 설정됩니다. 이 기능에는 기본 방화벽 가상 머신에서 가속화된 네트워킹 사용 설정이 포함됩니다.
| 방화벽 유형 및 사용 사례 | TCP/UDP 대역폭(Gbps) | HTTP/S 대역폭(Gbps) |
|---|---|---|
| Basic | 0.25 | 0.25 |
| Standard | 30 | 30 |
| 프리미엄(TLS/IDPS 없음) | 100 | 100 |
| TLS를 사용하는 프리미엄(IDS/IPS 없음) | - | 100 |
| TLS 및 IDS를 사용하는 프리미엄 | 100 | 100 |
| TLS 및 IPS를 사용하는 프리미엄 | 10 | 10 |
참고 항목
IPS(침입 방지 시스템)는 경고 및 거부 모드에 대해 하나 이상의 서명이 구성된 경우에 작동합니다.
단일 연결의 처리량
| 방화벽 사용 사례 | 처리량(Gbps) |
|---|---|
| Basic | 최대 250Mbps |
| Standard 단일 TCP 연결의 최대 대역폭 |
최대 1.5 |
| Premium 단일 TCP 연결의 최대 대역폭 |
최대 9 |
| 경고 및 거부 모드에서 IDPS를 사용한 프리미엄 단일 TCP 연결 | 최대 300Mbps |
초기 방화벽 배포의 총 처리량
다음 처리량 수는 자동 스케일링(기본 배포) 전 Azure Firewall 표준 및 프리미엄 배포에 대한 것입니다. 평균 처리량 및 CPU 사용량이 60%이거나 연결 사용량이 80%인 경우 Azure Firewall은 점차 확장됩니다. 스케일 아웃에는 5 ~ 7분 정도 걸립니다. 평균 처리량 또는 CPU 사용량이 20% 미만일 때 Azure Firewall이 점차적으로 스케일 인됩니다.
성능 테스트를 수행하는 경우 10~15분 이상 테스트하고, 새로 만든 방화벽 노드를 활용하기 위해 새 연결을 시작해야 합니다.
| 방화벽 사용 사례 | 처리량(Gbps) |
|---|---|
| Standard 최대 대역폭 |
최대 3 |
| Premium 최대 대역폭 |
최대 18 |
참고 항목
Azure Firewall 기본은 자동으로 크기가 조정되지 않습니다.
다음 단계
- Azure Azure Firewall을 배포 및 구성하는 방법에 대해 알아봅니다.