Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Надежная производительность брандмауэра крайне важна для использования и защиты виртуальных сетей в Azure. Более сложные функции, например те, которые находятся в брандмауэре Azure Premium, требуют больше сложности обработки и влияют на производительность брандмауэра и общую производительность сети.
Брандмауэр Azure имеет три версии: "Базовый", "Стандартный" и "Премиум".
базовый Брандмауэр Azure
Брандмауэр Azure Базовый предназначен для небольших и средних клиентов (SMB) для защиты облачных сред Azure. Он обеспечивает необходимую защиту клиентов SMB в доступной ценовой точке.
Брандмауэр Azure категории "Стандартный"
Брандмауэр Azure "Standard" стал общедоступным в сентябре 2018 года. Это облачно-нативное решение, с высоким уровнем отказоустойчивости и встроенным автоматическим масштабированием брандмауэра как услуги. Вы можете централизованно управлять и записывать все потоки трафика с помощью подхода DevOps. Служба поддерживает правила фильтрации на уровне сети и приложения и интегрирована с веб-каналом Microsoft Threat Intelligence для фильтрации известных вредоносных IP-адресов и доменов.
Брандмауэр Azure категории "Премиум"
Брандмауэр Azure уровня "Премиум" — это брандмауэр следующего поколения. Он обладает возможностями, требуемыми для работы в строго конфиденциальных и регулируемых средах. Функции, которые могут повлиять на производительность брандмауэра, включают проверку TLS (Transport Layer Security) и систему обнаружения и предотвращения вторжений (IDPS).
Дополнительные сведения см. в статье Что такое Брандмауэр Azure?
Тестирование производительности
Перед развертыванием брандмауэра Azure протестируйте и оцените производительность, чтобы убедиться, что она соответствует вашим ожиданиям. Брандмауэр Azure должен обрабатывать текущий трафик в сети и быть готов к потенциальному росту трафика. Оцените производительность в тестовой сети, а не в рабочей среде. Тестирование должно попытаться реплицировать рабочую среду как можно ближе. Учтите топологию сети и воспроизведите фактические характеристики ожидаемого трафика через брандмауэр.
Данные о производительности
Следующие результаты производительности демонстрируют максимальную пропускную способность брандмауэра Azure в различных вариантах использования. Вы оцениваете все варианты использования при включенном режиме анализа угроз, настроенном на оповещение или запрет. Функция повышения производительности брандмауэра Azure уровня "Премиум" включена по умолчанию во всех развертываниях Брандмауэра Azure уровня "Премиум". Эта функция включает активацию ускоренной сети на базовых виртуальных машинах брандмауэра.
| Тип брандмауэра и вариант использования | Пропускная способность TCP/UDP (Гбит/с) | Пропускная способность HTTP/S (Гбит/с) |
|---|---|---|
| SKU "Базовый" | 0.25 | 0.25 |
| SKU "Стандартный" | 30 | 30 |
| SKU уровня "Премиум" с отключенным TLS и отключенной системой обнаружения и предотвращения вторжений (IDPS) | 100 | 100 |
| Premium SKU с включенной проверкой TLS и отключенной системой обнаружения и предотвращения вторжений | - | 100 |
| SKU уровня "Премиум" с включенным протоколом TLS и включенной системой выявления и предотвращения вторжений в режиме "Только уведомлений" | 100 | 100 |
| Номер SKU уровня "Премиум" с включенным протоколом TLS и системой обнаружения и предотвращения вторжений (IDPS) в режиме блокировки. | 10 | 10 |
Пропускная способность для отдельных подключений
| Вариант использования брандмауэра | Пропускная способность (Гбит/с) |
|---|---|
| Базовый | до 250 Мбит/с |
| Стандарт Максимальная пропускная способность для одного подключения TCP |
до 1,5 |
| Премиум Максимальная пропускная способность для одного подключения TCP |
до 9 |
| Одно TCP-подключение уровня "Премиум" с IDPS в режиме "Оповещение" и "Запрет" | до 300 Мбит/с |
Общая пропускная способность для начального развертывания брандмауэра
Следующие показатели пропускной способности предназначены для развертывания Брандмауэра Azure уровня Стандартный и Премиум до начала автомасштабирования (развертывание из коробки). Брандмауэр Azure постепенно масштабируется, когда средняя пропускная способность и потребление ЦП достигает 60% или если количество подключений достигает 80%. Процесс масштабирования занимает от пяти до семи минут. Брандмауэр Azure постепенно масштабируется, когда средняя пропускная способность, потребление ЦП или количество подключений снижается ниже 20%.
При тестировании производительности проверьте по крайней мере 10–15 минут и запустите новые подключения, чтобы воспользоваться новыми созданными узлами брандмауэра.
| Вариант использования брандмауэра | Пропускная способность (Гбит/с) |
|---|---|
| Стандарт Максимальная пропускная способность |
до 3 |
| Премиум Максимальная пропускная способность |
до 18 |
Примечание.
Брандмауэр Azure Базовый не поддерживает автомасштабирование.