Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le Pare-feu Azure prend en charge la mise à l’échelle automatique intégrée pour ajuster dynamiquement la capacité en fonction de l’utilisation du processeur, du débit et du volume de connexion. Pour les charges de travail critiques ou les pics de trafic prévisibles (par exemple, Black Friday ou migrations), vous pouvez configurer un meilleur contrôle pour garantir des performances cohérentes.
Le précalibrage vous permet de définir de manière proactive les unités de capacité minimale et maximale. Cette configuration fournit des performances prévisibles pendant que la mise à l’échelle automatique se produit dans la plage définie.
Principaux avantages
Grâce au prescaling, vous pouvez :
- Capacité de préprovisionnement pour les événements à trafic élevé ou les pics de trafic connus
- Maintenir les performances cohérentes en définissant une capacité de référence
- Suivre la capacité en temps réel avec le métrique de capacité observée
Fonctionnement du prescaling
Vous pouvez configurer deux propriétés dans le paramètre autoscaleConfiguration :
| Propriété | Descriptif | Plage autorisée |
|---|---|---|
| minCapacité | Nombre minimal d’unités de capacité constamment provisionnées | 2 à 50 |
| maxCapacity | Nombre maximal d’unités de capacité auxquelles le pare-feu peut augmenter | 2 à 50 |
Lorsque minCapacity et maxCapacity sont définis sur la même valeur, le pare-feu s’exécute à une capacité fixe sans mise à l’échelle automatique.
Important
Les valeurs de capacité minimale et maximale doivent être égales, ou leur différence doit être supérieure à 1. Par exemple, si minCapacity est de 5, maxCapacity doit être au moins 7.
Options de configuration
Vous pouvez configurer le pré-scalage à l’aide du portail Azure, d'Azure PowerShell, des modèles ARM ou de Bicep.
Exemple de portail
Pour configurer le prédéclassement dans le portail Azure :
- Accédez à votre ressource pare-feu Azure.
- Sous Paramètres, sélectionnez Options de mise à l’échelle.
- Sélectionnez Prescaling.
- Définissez les valeurs de capacité minimale et maximale souhaitées.
Exemple PowerShell
New-AzFirewall `
-Name "MyFirewall" `
-ResourceGroupName "MyResourceGroup" `
-Location "centralus" `
-VirtualNetwork (Get-AzVirtualNetwork -Name "MyVNet" -ResourceGroupName "MyResourceGroup") `
-PublicIpAddress (Get-AzPublicIpAddress -Name "MyFW-PublicIP" -ResourceGroupName "MyResourceGroup") `
-MinCapacity 4 `
-MaxCapacity 10
Exemple Bicep
À titre de référence, voici un exemple de configuration à l’aide d’un modèle Bicep dans lequel vous pouvez voir la nouvelle propriété autoscaleConfiguration : modèle Bicep Azure Firewall
Choix des valeurs de capacité
Pour déterminer les valeurs minCapacity et maxCapacity optimales :
- Définissez un minimum raisonnable pour éviter une mise à l’échelle inutile : commencez par une capacité minimale qui gère confortablement votre trafic de pointe typique afin que les événements de mise à l’échelle soient rares dans des conditions normales.
- Laissez une marge de sécurité avec une capacité maximale plus élevée : définissez maxCapacity sur une valeur plus haute que votre pic attendu pour gérer des pics inattendus. La mise à l’échelle automatique du Pare-feu Azure augmente la capacité jusqu’à votre valeur maxCapacity.
- Surveillez la métrique de capacité observée pour voir la fréquence à laquelle la mise à l’échelle se produit et ajuster les valeurs minimales et maximales en fonction des besoins. Si la mise à l’échelle se produit fréquemment, envisagez d’augmenter minCapacity.
- Configurez des alertes sur la métrique de capacité observée pour être averti lorsque des événements de mise à l’échelle se produisent, afin de pouvoir évaluer si des ajustements sont nécessaires.
Supervision
La précalisation introduit une nouvelle observabilité :
| Unité de mesure | Descriptif |
|---|---|
| Capacité observée | Affiche le nombre d’unités de capacité actuellement approvisionnées et effectue le suivi de l’activité de mise à l’échelle au fil du temps. Les mises à jour peuvent prendre jusqu’à 30 minutes. |
| Alerts | Vous pouvez configurer une alerte pour les événements de mise à l’échelle automatique à l’aide de la métrique de capacité observée. |
Gestion des problèmes de performances
Si vous rencontrez des problèmes de connectivité ou de suppression de paquets :
- Passez en revue la capacité observée pour évaluer les tendances de capacité.
- Envisagez d’augmenter la capacité minimale pour fournir une prise en charge plus importante de la capacité ou si des échelles ascendantes fréquentes se produisent.
- Utilisez des métriques de télémétrie clés telles que la sonde de latence, le débit et la capacité observée pour optimiser les stratégies de mise à l’échelle.
Informations de facturation
La pré-mise à l’échelle introduit un compteur de facturation Heure d’unité de capacité facturé en sus des frais Pare-feu Azure standard. Les frais sont calculés par unité de capacité provisionnée par heure.
Le nombre d’instances utilisé pour ce calcul exclut les deux instances en cours d’exécution par défaut. Par exemple, si 10 instances sont approvisionnées, le nombre facturable est de 8.
| Référence (SKU) | Prix par unité de capacité |
|---|---|
| Pare-feu Azure Standard | 0,07 $ par heure d’unité de capacité |
| Pare-feu Azure Premium | 0,11 $ par heure d’unité de capacité |
Limites
Les éléments suivants doivent être pris en compte lors de l'utilisation de la mise à l’échelle préalable :
- Aucune garantie de capacité au niveau de la région : la mise à l’échelle peut échouer ou être retardée si la région ne dispose pas de capacité.
- La capacité fixe désactive la mise à l’échelle automatique : lorsque minCapacity est égal à maxCapacity, la mise à l’échelle automatique est désactivée.
- Rétention des paramètres précédents : si votre pare-feu a déjà défini des valeurs de configuration de mise à l’échelle automatique et que vous déployez ou mettez à jour la ressource sans spécifier la propriété autoscaleConfiguration (par exemple, via Bicep, modèle ARM ou d’autres modèles), le pare-feu continue d’utiliser les valeurs de mise à l’échelle automatique existantes. Ce comportement permet d’éviter le remplacement accidentel ou la perte de vos paramètres de mise à l’échelle.
- La configuration réinitialise les modifications des ressources : la suppression, la recréation ou la migration du pare-feu peut réinitialiser les valeurs de capacité par défaut.
- Événements de mise à l’échelle ou de maintenance actifs : les modifications de précalage peuvent échouer si le pare-feu est à mi-échelle ou pendant une mise à niveau. Réessayez après l’achèvement.
Problèmes connus
Les problèmes suivants sont connus lors de l'utilisation du pré-calibrage :
| Problème connu | Descriptif | Atténuation |
|---|---|---|
| La mise à l'échelle préalable n'est pas prise en charge avec l’adresse PIP fournie par le client dans les hubs virtuels sécurisés | La configuration du préscalage entraînera un état d'échec. | Évitez la mise à l’échelle préalable lors de l’utilisation du Customer Provided PIP dans des hubs virtuels sécurisés. Vous pouvez également revenir au mode de mise à l’échelle automatique par défaut. |
Étapes suivantes
- En savoir plus sur la surveillance du pare-feu Azure
- Passez en revue les meilleures pratiques du Pare-feu Azure