Desempenho do Firewall do Azure
O desempenho confiável do firewall é essencial para operar e proteger suas redes virtuais no Azure. Os recursos mais avançados (como os encontrados no Firewall do Azure Premium) exigem mais complexidade de processamento e afetam o desempenho do firewall e o desempenho geral da rede.
O Firewall do Azure tem três versões: Básico, Standard e Premium.
Firewall do Azure Básico
O Firewall do Azure Basic destina-se a clientes de pequeno e médio porte (SMB) para proteger seus ambientes de nuvem do Azure. Ele fornece a proteção essencial que os clientes SMB precisam a um preço acessível.
Firewall do Azure Standard
O Firewall do Azure Standard ficou disponível em setembro de 2018. É uma nuvem nativa, altamente disponível, com firewall como serviço integrado e com escala automática. Você pode controlar e registrar todos os fluxos de tráfego de modo centralizado usando uma abordagem de DevOps. O serviço dá suporte a regras de filtragem de nível de aplicativo e de rede e é integrado ao feed da Inteligência contra Ameaças da Microsoft para filtrar domínios e endereços IP mal-intencionados conhecidos.
Firewall do Azure Premium
O Firewall do Azure Premium é um firewall de última geração. Ele tem funcionalidades que são exigidas para ambientes altamente confidenciais e regulamentados. Os recursos que podem afetar o desempenho do Firewall são a inspeção de protocolo TLS e IDPS (detecção e prevenção de intrusões).
Para obter mais informações sobre o Firewall do Azure, confira O que é o Firewall do Azure?
Testes de desempenho
Antes de implantar o Firewall do Azure, o desempenho precisa ser testado e avaliado para garantir que ele atenda às suas expectativas. O Firewall do Azure não só deve lidar com o tráfego atual em uma rede, mas também deve estar pronto para o possível aumento do tráfego. Você deve avaliar em uma rede de teste e não em um ambiente de produção. O teste deve tentar replicar o ambiente de produção com o máximo de precisão possível. Você deve considerar a topologia de rede e emular as características reais do tráfego esperado por meio do firewall.
Dados de desempenho
O conjunto de resultados de desempenho a seguir demonstra a taxa de transferência máxima do Firewall do Azure em vários casos de uso. Todos os casos de uso foram medidos enquanto o modo de Inteligência contra ameaças foi definido como alertar/negar. O recurso de aumento de desempenho do Firewall do Azure Premium está habilitado em todas as implantações do Firewall do Azure Premium por padrão. Esse recurso inclui a habilitação da Rede Acelerada nas máquinas virtuais de firewall subjacentes.
| Tipo de firewall e caso de uso | Largura de banda TCP/UDP (Gbps) | Largura de banda HTTP/S (Gbps) |
|---|---|---|
| Basic | 0,25 | 0,25 |
| Standard | 30 | 30 |
| Premium (sem TLS/IDPS) | 100 | 100 |
| Premium com TLS (sem IDS/IPS) | - | 100 |
| Premium com TLS e IDS | 100 | 100 |
| Premium com TLS e IPS | 10 | 10 |
Observação
O IPS (Sistema de Prevenção de Intrusão) entra em ação quando uma ou mais assinaturas são configuradas para o modo Alertar e Negar.
Taxa de transferência para conexões individuais
| Caso de uso do firewall | Taxa de transferência (Gbps) |
|---|---|
| Basic | até 250 Mbps |
| Standard Largura de banda máxima para conexão TCP individual |
Até 1.5 |
| Premium Largura de banda máxima para conexão TCP individual |
Até 9 |
| Conexão TCP única Premium com IDPS no modo Alertar e negar | até 300 Mbps |
Taxa de transferência total para implantação inicial do firewall
Os seguintes números de taxa de transferência são para implantações do Firewall do Azure Standard e Premium antes do dimensionamento automático (implantação pronta para uso). O Firewall do Azure escala horizontalmente de forma gradual quando a taxa de transferência média e o consumo de CPU está em 60% ou se o número de uso de conexões está em 80%. O aumento de escala horizontal leva de cinco a sete minutos. O Firewall do Azure reduz horizontalmente de forma gradual quando a taxa de transferência média, o consumo de CPU ou o número de conexões está abaixo de 20%.
Ao fazer o teste de desempenho, faça-o por no mínimo 10 a 15 minutos e inicie novas conexões para aproveitar os nós do firewall recém-criados.
| Caso de uso do firewall | Taxa de transferência (Gbps) |
|---|---|
| Standard Largura de banda máxima |
Até 3 |
| Premium Largura de banda máxima |
Até 18 |
Observação
O Firewall do Azure Básico não dimensiona automaticamente.
Próximas etapas
- Aprenda a Implantar e configurar um Firewall do Azure.