Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Firewall unterstützt integrierte automatische Skalierung, um die Kapazität basierend auf CPU-Auslastung, Durchsatz und Verbindungsvolume dynamisch anzupassen. Für unternehmenskritische Workloads oder vorhersehbare Datenverkehrsspitzen (z. B. Black Friday oder Migrationen) können Sie eine bessere Kontrolle konfigurieren, um eine konsistente Leistung sicherzustellen.
Mit der Vorkalierung können Sie mindest- und maximal zulässige Kapazitätseinheiten proaktiv festlegen. Diese Konfiguration bietet vorhersehbare Leistung, während die automatische Skalierung innerhalb des definierten Bereichs erfolgt.
Hauptvorteile
Mit vorskalieren können Sie:
- Vorabbereitstellung der Kapazität für Ereignisse mit hohem Datenverkehr oder bekannte Datenverkehrsspitzen
- Aufrechterhalten einer konsistenten Leistung durch Festlegen einer Basiskapazität
- Beobachten der Echtzeitkapazität mit der Metrik "Tatsächliche Kapazität"
Funktionsweise der Vorskalierung
Sie können zwei Eigenschaften in der AutoscaleConfiguration-Einstellung konfigurieren:
| Eigentum | Description | Zulässiger Bereich |
|---|---|---|
| minCapacity | Die Mindestanzahl an Kapazitätseinheiten, die immer bereitgestellt werden | 2 bis 50 |
| maxCapacity | Die maximale Anzahl von Kapazitätseinheiten, auf die die Firewall skalieren kann | 2 bis 50 |
Wenn "minCapacity" und "maxCapacity" auf denselben Wert festgelegt sind, wird die Firewall ohne automatische Skalierung an einer festen Kapazität ausgeführt.
Von Bedeutung
Die Mindest- und maximal zulässigen Kapazitätswerte müssen gleich sein, oder die Differenz muss größer als 1 sein. Wenn "minCapacity" beispielsweise 5 ist, muss "maxCapacity" mindestens 7 sein.
Konfigurationsoptionen
Sie können die Vorkalierung über das Azure-Portal, Azure PowerShell, ARM-Vorlagen oder Bicep konfigurieren.
Portalbeispiel
So konfigurieren Sie die Vorkalierung im Azure-Portal:
- Navigieren Sie zu Ihrer Azure Firewall-Ressource.
- Wählen Sie unter "Einstellungen" die Option "Skalierungsoptionen" aus.
- Wählen Sie "Vorkalierung" aus.
- Legen Sie die gewünschten Mindest- und Maximalkapazitätswerte fest.
PowerShell-Beispiel
New-AzFirewall `
-Name "MyFirewall" `
-ResourceGroupName "MyResourceGroup" `
-Location "centralus" `
-VirtualNetwork (Get-AzVirtualNetwork -Name "MyVNet" -ResourceGroupName "MyResourceGroup") `
-PublicIpAddress (Get-AzPublicIpAddress -Name "MyFW-PublicIP" -ResourceGroupName "MyResourceGroup") `
-MinCapacity 4 `
-MaxCapacity 10
Bicep-Beispiel
Hier ist eine Beispielkonfiguration mit einer Bicep-Vorlage, in der Sie die neue AutoscaleConfiguration-Eigenschaft sehen können: Azure Firewall Bicep-Vorlage
Auswählen von Kapazitätswerten
So bestimmen Sie die optimalen minCapacity- und maxCapacity-Werte:
- Legen Sie ein angemessenes Minimum fest, um unnötige Skalierung zu vermeiden: Beginnen Sie mit einer minimalen Kapazität, die Ihren typischen Spitzenverkehr bequem verarbeitet, sodass Skalierungsereignisse unter normalen Bedingungen selten sind.
- Schaffen Sie Spielraum mit einem höheren Maximum: Setzen Sie "maxCapacity" höher als den erwarteten Höchstwert, um unerwartete Spitzen zu bewältigen. Die automatische Skalierung von Azure Firewall erhöht die Kapazität bis zu Ihrem maxCapacity-Wert.
- Überwachen Sie die Metrik "Beobachtete Kapazität" , um zu sehen, wie oft Skalierungen auftreten, und passen Sie die Minimal- und Höchstwerte nach Bedarf an. Wenn die Skalierung häufig erfolgt, erwägen Sie, minCapacity zu erhöhen.
- Konfigurieren Sie Warnungen für die Metrik "Beobachtete Kapazität", um benachrichtigt zu werden, wenn Skalierungsereignisse auftreten, sodass Sie bewerten können, ob Anpassungen erforderlich sind.
Überwachung
Preskalierung bringt neue Beobachtbarkeit.
| Metric | Description |
|---|---|
| Beobachtete Kapazität | Zeigt die Anzahl der zurzeit bereitgestellten Kapazitätseinheiten an und verfolgt die Skalierungsaktivität im Laufe der Zeit. Aktualisierungen können bis zu 30 Minuten dauern. |
| Alarmsignale | Sie können eine Warnung für automatische Skalierungsereignisse mithilfe der Metrik "Beobachtete Kapazität" konfigurieren. |
Behandeln von Leistungsproblemen
Wenn Paketabbrüche oder Konnektivitätsprobleme auftreten:
- Überprüfen Sie die beobachtete Kapazität , um Kapazitätstrends zu bewerten.
- Erwägen Sie, die Mindestkapazität zu erhöhen , um mehr Kapazitätsunterstützung bereitzustellen oder wenn häufige Aufwärtsskalen auftreten.
- Verwenden Sie wichtige Telemetriemetriken wie Latenzsonde, Durchsatz und beobachtete Kapazität, um Skalierungsstrategien zu optimieren.
Abrechnungsinformationen
Durch die Vorabskalierung wird ein Abrechnungszähler für Kapazitätseinheitenstunden pro Stunde eingeführt, der zusätzlich zu den regulären Azure Firewall-Gebühren berechnet wird. Die Gebühr wird pro bereitgestellter Kapazitätseinheit pro Stunde berechnet.
Die für diese Berechnung verwendete Instanzenanzahl schließt die beiden standardmäßig ausgeführten Instanzen aus. Wenn beispielsweise 10 Instanzen bereitgestellt werden, beträgt die abrechnungsfähige Anzahl 8.
| Artikelnummer (SKU) | Preis pro Kapazitätseinheit |
|---|---|
| Azure Firewall Standard | 0,07 $ pro Kapazitätseinheiten-Stunde |
| Azure Firewall Premium | 0,11 USD pro Kapazitätseinheitsstunde |
Einschränkungen
Beachten Sie bei der Verwendung der Vorskalierung die folgenden Punkte:
- Keine Kapazitätsgarantien auf Regionsebene: Die Skalierung kann fehlschlagen oder verzögert werden, wenn die Region keine Kapazität aufweist.
- Feste Kapazität deaktiviert die automatische Skalierung: Wenn "minCapacity" dem Wert "maxCapacity" entspricht, wird die automatische Skalierung deaktiviert.
- Aufbewahrung vorheriger Einstellungen: Wenn Ihre Firewall bereits autoscaleConfiguration-Werte festgelegt hat und Sie die Ressource bereitstellen oder aktualisieren, ohne die AutoscaleConfiguration-Eigenschaft (z. B. über Bicep, ARM-Vorlage oder andere Vorlagen) anzugeben, verwendet die Firewall die vorhandenen AutoscaleConfiguration-Werte. Dieses Verhalten trägt dazu bei, versehentliches Überschreiben oder Verlust Ihrer Skalierungseinstellungen zu verhindern.
- Konfigurationszurücksetzungen bei Ressourcenänderungen: Beim Löschen, erneuten Erstellen oder Migrieren der Firewall können Kapazitätswerte auf Standardwerte zurückgesetzt werden.
- Aktive Skalierungs- oder Wartungsereignisse: Vorskalierungsänderungen können fehlschlagen, wenn die Firewall midscale oder während eines Upgrades ist. Wiederholen Sie den Vorgang nach Abschluss.
Bekannte Probleme
Bei Verwendung der Vorskalierung treten die folgenden bekannten Probleme auf:
| Bekanntes Problem | Description | Abschwächung |
|---|---|---|
| Die Vorskalierung wird von Kunden bereitgestellte PIP in gesicherten virtuellen Hubs nicht unterstützt. | Das Konfigurieren der Prescaling-Einstellung führt zu einem Fehlerzustand. | Vermeiden Sie die Vorskalierung bei der Verwendung von Customer Provided PIP in gesicherten virtuellen Hubs. Alternativ können Sie den Standardmäßigen automatischen Skalierungsmodus wiederherstellen. |
Nächste Schritte
- Informationen zur Überwachung der Azure-Firewall
- Überprüfen bewährter Methoden für die Azure-Firewall