Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Güvenilir güvenlik duvarı performansı, Azure'da sanal ağlarınızı çalıştırmak ve korumak için gereklidir. Azure Güvenlik Duvarı Premium'da bulunanlar gibi daha gelişmiş özellikler daha fazla işlem karmaşıklığı gerektirir ve güvenlik duvarı performansını ve genel ağ performansını etkiler.
Azure Güvenlik Duvarı üç sürümü vardır: Temel, Standart ve Premium.
Azure Güvenlik Duvarı Temel
Azure Güvenlik Duvarı Basic, Azure bulut ortamlarının güvenliğini sağlamak için küçük ve orta ölçekli (SMB) müşterilere yöneliktir. SMB müşterilerinin ihtiyaç duyduğu temel korumayı uygun bir fiyat noktasında sağlar.
Azure Güvenlik Duvarı Standart
Azure Güvenlik Duvarı Standard, Eylül 2018'de genel kullanıma sunuldu. Bulut tabanlı, yüksek erişilebilirlik sunan ve yerleşik otomatik ölçeklendirmeye sahip hizmet olarak güvenlik duvarı sağlar. DevOps yaklaşımını kullanarak tüm trafik akışlarınızı merkezi olarak yönetebilir ve günlüğe kaydedebilirsiniz. Hizmet hem uygulama hem de ağ düzeyinde filtreleme kurallarını destekler ve bilinen kötü amaçlı IP adreslerini ve etki alanlarını filtrelemek için Microsoft Threat Intelligence akışıyla tümleşiktir.
Azure Güvenlik Duvarı Premium
Azure Güvenlik Duvarı Premium, yeni nesil bir güvenlik duvarıdır. Son derece hassas ve düzenlenmiş ortamlar için gerekli özelliklere sahiptir. Güvenlik duvarının performansını etkileyebilecek özellikler TLS (Aktarım Katmanı Güvenliği) denetimi ve IDPS (İzinsiz Giriş Algılama ve Önleme) özellikleridir.
Azure Güvenlik Duvarı hakkında daha fazla bilgi için bkz. Azure Güvenlik Duvarı nedir?
Performans testleri
Azure Güvenlik Duvarı'nı dağıtmadan önce, beklentilerinizi karşıladığından emin olmak için performansı test edin ve değerlendirin. Azure Güvenlik Duvarı bir ağdaki geçerli trafiği işlemeli ve olası trafik büyümesine hazır olmalıdır. Üretim ortamında değil test ağında performansı değerlendirin. Test, üretim ortamını mümkün olduğunca yakın çoğaltmayı denemelidir. Ağ topolojisini hesaba katın ve güvenlik duvarı üzerinden beklenen trafiğin gerçek özelliklerini simüle edin.
Performans verileri
Aşağıdaki performans sonuçları, çeşitli kullanım örneklerinde en yüksek Azure Güvenlik Duvarı aktarım hızını gösterir. Tehdit bilgileri modu uyarı veya reddetme olarak ayarlanırken tüm kullanım durumlarını ölçersiniz. Azure Güvenlik Duvarı Premium performans artışı özelliği tüm Azure Güvenlik Duvarı premium dağıtımlarında varsayılan olarak etkinleştirilir. Bu özellik, temel alınan güvenlik duvarı sanal makinelerinde Hızlandırılmış Ağ'ın etkinleştirilmesini içerir.
| Güvenlik duvarı türü ve kullanım örneği | TCP/UDP bant genişliği (Gb/sn) | HTTP/S bant genişliği (Gb/sn) |
|---|---|---|
| Temel SKU | 0.25 | 0.25 |
| Standart Ürün Kodu | 30 | 30 |
| Hem TLS devre dışı hem de IDPS devre dışı olan Premium SKU | 100 | 100 |
| TLS incelemesi etkinleştirilmiş ve IDPS devre dışı bırakılmış Premium SKU | - | 100 |
| TLS ve IDPS etkin olan, yalnızca uyarı modunda çalışan premium SKU | 100 | 100 |
| TLS ve IDPS'nin Reddetme modunda etkinleştirildiği Premium Ürün Kodu | 10 | 10 |
Tek bağlantılar için aktarım hızı
| Güvenlik duvarı kullanım örneği | Aktarım hızı (Gb/sn) |
|---|---|
| Temel | 250 Mb/sn'ye kadar |
| Standart Tek TCP bağlantısı için en yüksek bant genişliği |
en fazla 1,5 |
| Prim Tek TCP bağlantısı için en yüksek bant genişliği |
en fazla 9 |
| Uyarı ve Reddetme modunda IDPS ile premium tek TCP bağlantısı | 300 Mb/sn'ye kadar |
İlk güvenlik duvarı dağıtımı için toplam aktarım hızı
Aşağıdaki aktarım hızı numaraları, otomatik ölçeklendirmeden önce Azure Güvenlik Duvarı Standart ve Premium dağıtımları içindir (kullanıma hazır dağıtım). Azure Güvenlik Duvarı, ortalama aktarım hızı ve CPU tüketimi 60% ulaştığında veya bağlantı kullanımı%80'e ulaştığında aşamalı olarak ölçeği genişletir. Ölçek büyütme işlemi beş ila yedi dakika sürer. Ortalama aktarım hızı, CPU tüketimi veya bağlantı sayısı 20%altına düştüğünde Azure Güvenlik Duvarı aşamalı olarak ölçeği daraltır.
Performans testi yaparken, en az 10-15 dakika test edin ve yeni oluşturulan güvenlik duvarı düğümlerinden yararlanmak için yeni bağlantılar başlatın.
| Güvenlik duvarı kullanım örneği | Aktarım hızı (Gb/sn) |
|---|---|
| Standart Maksimum bant genişliği |
en fazla 3 |
| Prim Maksimum bant genişliği |
en fazla 18 |
Not
Azure Güvenlik Duvarı Basic otomatik ölçeklendirme yapmaz.