Azure Güvenlik Duvarı performansı
Güvenilir güvenlik duvarı performansı, Azure'da sanal ağlarınızı çalıştırmak ve korumak için gereklidir. Daha gelişmiş özellikler (Azure Güvenlik Duvarı Premium'da bulunanlar gibi) daha fazla işlem karmaşıklığı gerektirir ve güvenlik duvarı performansını ve genel ağ performansını etkiler.
Azure Güvenlik Duvarı üç sürümü vardır: Temel, Standart ve Premium.
Azure Güvenlik Duvarı Temel
Azure Güvenlik Duvarı Basic, Azure bulut ortamlarının güvenliğini sağlamak için küçük ve orta ölçekli (SMB) müşterilere yöneliktir. SMB müşterilerinin ihtiyaç duyduğu temel korumayı uygun bir fiyat noktasında sağlar.
Azure Güvenlik Duvarı Standart
Azure Güvenlik Duvarı Standard, Eylül 2018'de genel kullanıma sunuldu. Bulutta yereldir, yüksek oranda kullanılabilirdir ve hizmet olarak güvenlik duvarını yerleşik olarak ölçeklendirebilir. DevOps yaklaşımını kullanarak tüm trafik akışlarınızı merkezi olarak yönetebilir ve günlüğe kaydedebilirsiniz. Hizmet hem uygulama hem de ağ düzeyinde filtreleme kurallarını destekler ve bilinen kötü amaçlı IP adreslerini ve etki alanlarını filtrelemek için Microsoft Threat Intelligence akışıyla tümleşiktir.
Azure Güvenlik Duvarı Premium
Azure Güvenlik Duvarı Premium, yeni nesil bir güvenlik duvarıdır. Son derece hassas ve düzenlenmiş ortamlar için gerekli özelliklere sahiptir. Güvenlik Duvarının performansını etkileyebilecek özellikler TLS (Aktarım Katmanı Güvenliği) denetimi ve IDPS 'dir (İzinsiz Giriş Algılama ve Önleme).
Azure Güvenlik Duvarı hakkında daha fazla bilgi için bkz. Azure Güvenlik Duvarı nedir?
Performans testi
Azure Güvenlik Duvarı dağıtmadan önce, beklentilerinizi karşıladığından emin olmak için performansın test edilmesi ve değerlendirilmesi gerekir. Yalnızca Azure Güvenlik Duvarı ağ üzerindeki geçerli trafiği işlemekle kalmaz, aynı zamanda olası trafik büyümesine de hazır olmalıdır. Üretim ortamında değil test ağında değerlendirme yapmalısınız. Test, üretim ortamını mümkün olduğunca yakın çoğaltmayı denemelidir. Ağ topolojisini hesaba eklemeli ve güvenlik duvarı üzerinden beklenen trafiğin gerçek özelliklerini öykünmelisiniz.
Performans verileri
Aşağıdaki performans sonuçları kümesi, çeşitli kullanım örneklerinde en yüksek Azure Güvenlik Duvarı aktarım hızını gösterir. Tehdit bilgileri modu uyarı/reddetme olarak ayarlanırken tüm kullanım örnekleri ölçüldü. Azure Güvenlik Duvarı Premium performans artırma özelliği varsayılan olarak tüm Azure Güvenlik Duvarı premium dağıtımlarda etkinleştirilir. Bu özellik, temel alınan güvenlik duvarı sanal makinelerinde Hızlandırılmış Ağ'ın etkinleştirilmesini içerir.
| Güvenlik duvarı türü ve kullanım örneği | TCP/UDP bant genişliği (Gb/sn) | HTTP/S bant genişliği (Gb/sn) |
|---|---|---|
| Temel | 0.25 | 0.25 |
| Standart | 30 | 30 |
| Premium (TLS/IDPS yok) | 100 | 100 |
| TLS ile Premium (IDS/IPS yok) | - | 100 |
| TLS ve IDS ile Premium | 100 | 100 |
| TLS ve IPS ile Premium | 10 | 10 |
Not
IPS (İzinsiz Giriş Önleme Sistemi), bir veya daha fazla imza Uyarı ve Reddetme moduna yapılandırıldığında gerçekleşir.
Tek bağlantılar için aktarım hızı
| Güvenlik duvarı kullanım örneği | Aktarım hızı (Gb/sn) |
|---|---|
| Temel | 250 Mb/sn'ye kadar |
| Standart Tek TCP bağlantısı için en yüksek bant genişliği |
en fazla 1,5 |
| Premium Tek TCP bağlantısı için en yüksek bant genişliği |
en fazla 9 |
| Uyarı ve Reddetme modunda IDPS ile premium tek TCP bağlantısı | 300 Mb/sn'ye kadar |
İlk güvenlik duvarı dağıtımı için toplam aktarım hızı
Aşağıdaki aktarım hızı numaraları, otomatik ölçeklendirmeden önce Azure Güvenlik Duvarı Standart ve Premium dağıtımları içindir (kullanıma hazır dağıtım). Azure Güvenlik Duvarı ortalama aktarım hızı ve CPU tüketimi %60 olduğunda veya bağlantı kullanımı sayısı %80 olduğunda aşamalı olarak ölçeği genişletilir. Ölçeği genişletme beş ile yedi dakika sürer. Azure Güvenlik Duvarı ortalama aktarım hızı, CPU tüketimi veya bağlantı sayısı %20'nin altında olduğunda ölçeği aşamalı olarak daraltır.
Performans testi yaparken, en az 10-15 dakika boyunca test ettiğinizden ve yeni oluşturulan güvenlik duvarı düğümlerinden yararlanmak için yeni bağlantılar başlattığınızdan emin olun.
| Güvenlik duvarı kullanım örneği | Aktarım hızı (Gb/sn) |
|---|---|
| Standart Maksimum bant genişliği |
en fazla 3 |
| Premium Maksimum bant genişliği |
en fazla 18 |
Not
Azure Güvenlik Duvarı Basic otomatik ölçeklendirme yapmaz.
Sonraki adımlar
- Azure Güvenlik Duvarı dağıtmayı ve yapılandırmayı öğrenin.