Azure Firewall은 CPU 사용률, 처리량 및 연결 볼륨에 따라 용량을 동적으로 조정하는 기본 제공 자동 크기 조정을 지원합니다. 중요 업무용 워크로드 또는 예측 가능한 트래픽 급증(예: Black Friday 또는 마이그레이션)의 경우 일관된 성능을 보장하기 위해 더 큰 제어를 구성할 수 있습니다.
사전 크기 조정을 사용하면 최소 및 최대 용량 단위를 사전에 설정할 수 있습니다. 이 구성은 자동 크기 조정이 정의된 범위 내에서 발생하는 동안 예측 가능한 성능을 제공합니다.
주요 이점
사전 크기 조정을 사용하면 다음을 수행할 수 있습니다.
- 트래픽이 많은 이벤트 및 알려진 트래픽 급증에 대한 사전 대비 용량
- 기준 용량을 설정하여 일관된 성능 유지
- 라이브 용량을 관찰하기 위해 관찰된 용량 메트릭을 사용하세요.
프리스케일링 작동 방식
autoscaleConfiguration 설정에서 다음 두 가지 속성을 구성할 수 있습니다.
| 재산 | Description | 허용되는 범위 |
|---|---|---|
| 최소 용량 | 항상 프로비전되는 최소 용량 단위 수 | 2-50 |
| maxCapacity | 방화벽이 확장할 수 있는 최대 용량 단위 수 | 2-50 |
minCapacity 및 maxCapacity가 동일한 값으로 설정되면 방화벽은 자동 크기 조정 없이 고정된 용량에서 실행됩니다.
중요합니다
최소 및 최대 용량 값은 같아야 하며, 그 차이는 1보다 커야 합니다. 예를 들어 minCapacity가 5이면 maxCapacity는 7 이상이어야 합니다.
구성 옵션
Azure Portal, Azure PowerShell, ARM 템플릿 또는 Bicep을 사용하여 사전 크기 조정을 구성할 수 있습니다.
포털 예제
Azure Portal에서 사전 크기 조정을 구성하려면 다음을 수행합니다.
- Azure Firewall 리소스로 이동합니다.
- 설정에서 크기 조정 옵션을 선택합니다.
- 사전 크기 조정을 선택합니다.
- 원하는 최소 및 최대 용량 값을 설정합니다.
PowerShell 예제
New-AzFirewall `
-Name "MyFirewall" `
-ResourceGroupName "MyResourceGroup" `
-Location "centralus" `
-VirtualNetwork (Get-AzVirtualNetwork -Name "MyVNet" -ResourceGroupName "MyResourceGroup") `
-PublicIpAddress (Get-AzPublicIpAddress -Name "MyFW-PublicIP" -ResourceGroupName "MyResourceGroup") `
-MinCapacity 4 `
-MaxCapacity 10
Bicep 예제
참고로, 새 autoscaleConfiguration 속성을 볼 수 있는 Bicep 템플릿을 사용하는 예제 구성은 다음과 같습니다. Azure Firewall Bicep 템플릿
용량 값 선택
최적 minCapacity 및 maxCapacity 값을 확인하려면 다음을 수행합니다.
- 불필요한 크기 조정을 방지하기 위해 적절한 최소값을 설정합니다. 일반적인 최대 트래픽을 처리하는 최소 용량으로 시작하여 정상 조건에서는 크기 조정 이벤트가 드물도록 합니다.
- 최대 용량을 예상 피크보다 높게 설정: 예기치 않은 트래픽 증가를 처리하도록 maxCapacity를 예상 최고치보다 높게 설정하세요. Azure Firewall 자동 크기 조정은 maxCapacity 값까지 용량을 증가합니다.
- 관찰된 용량 메트릭을 모니터링 하여 크기 조정이 발생하는 빈도를 확인하고 필요에 따라 최소값과 최대값을 조정합니다. 크기 조정이 자주 발생하는 경우 minCapacity를 높이는 것이 좋습니다.
- 이벤트 크기 조정이 발생할 때 알림을 받도록 관찰된 용량 메트릭에 대한 경고를 구성하여 조정이 필요한지 평가할 수 있습니다.
모니터링
사전 크기 조정은 새로운 가시성을 도입합니다.
| Metric | Description |
|---|---|
| 관찰된 용량 | 현재 프로비전된 용량 단위 수를 표시하고 시간에 따른 크기 조정 작업을 추적합니다. 업데이트가 표시되는 데 최대 30분이 걸릴 수 있습니다. |
| 경고 | 관찰된 용량 메트릭을 사용하여 자동 크기 조정 이벤트에 대한 경고를 구성할 수 있습니다. |
성능 문제 처리
패킷 삭제 또는 연결 문제가 발생하는 경우:
- 관찰된 용량을 검토 하여 용량 추세를 평가합니다.
- 더 많은 용량 지원을 제공하거나 자주 상향 조정이 발생하는 경우 최소 용량을 늘리는 것이 좋습니다.
- 대기 시간 프로브, 처리량 및 관찰된 용량과 같은 주요 원격 분석 메트릭을 사용하여 크기 조정 전략을 최적화합니다.
청구 정보
사전 크기 조정에는 일반 Azure Firewall 요금에 추가로 청구되는 용량 단위 시간 청구 미터가 도입됩니다. 요금은 프로비전된 용량 단위당 시간당 계산됩니다.
이 계산에 사용되는 인스턴스 수는 두 개의 기본 실행 인스턴스를 제외합니다. 예를 들어 10개의 인스턴스가 프로비전되는 경우 청구 가능한 수는 8입니다.
| SKU | 용량 단위당 가격 |
|---|---|
| Azure 파이어월 스탠다드 | 용량 단위 시간당 $0.07 |
| Azure Firewall 프리미엄 | 용량 단위 시간당 $0.11 |
제한점
사전 크기 조정을 사용하는 경우 다음 고려 사항을 염두에 두어야 합니다.
- 지역 수준 용량 보장 없음: 지역에 용량이 부족한 경우 크기 조정이 실패하거나 지연될 수 있습니다.
- 고정 용량은 자동 크기 조정을 사용하지 않도록 설정합니다. minCapacity가 maxCapacity와 같으면 자동 크기 조정을 사용하지 않도록 설정합니다.
- 이전 설정 보존: 방화벽에 이미 autoscaleConfiguration 값이 설정되어 있고 autoscaleConfiguration 속성(예: Bicep, ARM 템플릿 또는 기타 템플릿을 통해)을 지정하지 않고 리소스를 배포하거나 업데이트하는 경우 방화벽은 기존 autoscaleConfiguration 값을 계속 사용합니다. 이 동작은 실수로 덮어쓰거나 크기 조정 설정이 손실되는 것을 방지하는 데 도움이 됩니다.
- 리소스 변경에 대한 구성 다시 설정: 방화벽 삭제, 다시 만들기 또는 마이그레이션은 용량 값을 기본값으로 다시 설정할 수 있습니다.
- 활성 크기 조정 또는 유지 관리 이벤트: 방화벽이 중간 규모이거나 업그레이드하는 동안 사전 크기 조정 변경이 실패할 수 있습니다. 완료 후 다시 시도합니다.
알려진 문제
사전 크기 조정을 사용하는 경우 다음과 같은 알려진 문제가 있습니다.
| 알려진 문제 | Description | 완화 방법 |
|---|---|---|
| 보안 가상 허브에서 고객이 제공한 PIP에서는 사전 크기 조정이 지원되지 않습니다. | 사전 스케일링을 구성하면 실패 상태로 전환됩니다. | 보안 가상 허브에서 고객이 제공한 PIP를 사용할 때는 사전 크기 조정을 피합니다. 또는 기본 자동 크기 조정 모드로 되돌려 둡니다. |
다음 단계
- Azure Firewall 모니터링에 대해 알아보기
- Azure Firewall 모범 사례 검토