Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Azure Firewall obsługuje wbudowane skalowanie automatyczne w celu dynamicznego dostosowywania pojemności na podstawie wykorzystania procesora CPU, przepływności i woluminu połączenia. W przypadku obciążeń o krytycznym znaczeniu lub przewidywalnych skoków ruchu (na przykład Black Friday lub migracji) można skonfigurować większą kontrolę, aby zapewnić spójną wydajność.
Wstępne skalowanie umożliwia proaktywne ustawianie minimalnych i maksymalnych jednostek pojemności. Ta konfiguracja zapewnia przewidywalną wydajność podczas skalowania automatycznego w zdefiniowanym zakresie.
Najważniejsze korzyści
W przypadku wstępnego skalowania można wykonywać następujące czynności:
- Wstępne zapewnianie pojemności dla zdarzeń o dużym natężeniu ruchu lub znanych skoków ruchu
- Zachowaj spójną wydajność , ustawiając pojemność punktu odniesienia
- Monitorowanie pojemności na żywo z użyciem metryki Obserwowana pojemność
Jak działa wstępne skalowanie
Dwie właściwości można skonfigurować w ustawieniu autoskalowaniaKonfiguracja:
| Majątek | Description | Dozwolony zakres |
|---|---|---|
| minPojemność | Minimalna liczba jednostek pojemności zawsze dostępna | Od 2 do 50 |
| maxCapacity (maksymalna pojemność) | Maksymalna liczba jednostek pojemności, do której zapora może się skalować | Od 2 do 50 |
Gdy wartość minCapacity i maxCapacity są ustawione na tę samą wartość, zapora działa w stałej pojemności bez skalowania automatycznego.
Ważne
Minimalne i maksymalne wartości pojemności muszą być równe lub ich różnica musi być większa niż 1. Na przykład jeśli wartość minCapacity wynosi 5, wartość maxCapacity musi wynosić co najmniej 7.
Opcje konfiguracji
Wstępne skalowanie można skonfigurować przy użyciu witryny Azure Portal, programu Azure PowerShell, szablonów usługi ARM lub Bicep.
Przykład portalu
Aby skonfigurować ustawienia skalowania w Azure Portal:
- Przejdź do zasobu usługi Azure Firewall.
- W obszarze Ustawienia wybierz pozycję Opcje skalowania.
- Wybierz pozycję Wstępne skalowanie.
- Ustaw żądane wartości minimalnej i maksymalnej pojemności.
Przykład programu PowerShell
New-AzFirewall `
-Name "MyFirewall" `
-ResourceGroupName "MyResourceGroup" `
-Location "centralus" `
-VirtualNetwork (Get-AzVirtualNetwork -Name "MyVNet" -ResourceGroupName "MyResourceGroup") `
-PublicIpAddress (Get-AzPublicIpAddress -Name "MyFW-PublicIP" -ResourceGroupName "MyResourceGroup") `
-MinCapacity 4 `
-MaxCapacity 10
Przykład Bicep
Poniżej przedstawiono przykładową konfigurację przy użyciu szablonu Bicep, w którym można zobaczyć nową właściwość konfiguracji autoskalowania: szablon Bicep dla usługi Azure Firewall
Wybieranie wartości pojemności
Aby określić optymalne wartości minCapacity i maxCapacity:
- Ustaw rozsądną minimalną wartość, aby uniknąć niepotrzebnego skalowania: zacznij od minimalnej pojemności, która wygodnie obsługuje typowy szczytowy ruch, dzięki czemu zdarzenia skalowania są rzadkie w normalnych warunkach.
- Pozostaw margines bezpieczeństwa przy wyższej maksymalnej wartości: Ustaw maxCapacity na wyższą wartość niż oczekiwany szczyt, aby obsłużyć nieoczekiwane przeciążenia. Automatyczne skalowanie usługi Azure Firewall zwiększa pojemność do maksymalnej pojemności.
- Monitoruj metrykę Obserwowana pojemność, aby zobaczyć, jak często występuje skalowanie, i dostosować wartości minimalne i maksymalne zgodnie z potrzebami. Jeśli skalowanie odbywa się często, rozważ podniesienie wartości minCapacity.
- Skonfiguruj alerty dotyczące metryki Obserwowanej pojemności, aby otrzymywać powiadomienia o zdarzeniach skalowania i móc ocenić, czy potrzebne są korekty.
Nadzorowanie
Wstępne skalowanie wprowadza nową obserwację:
| Wskaźnik | Description |
|---|---|
| Obserwowana pojemność | Pokazuje liczbę przydzielonych jednostek pojemności oraz śledzi aktywność skalowania w czasie. Wyświetlenie aktualizacji może potrwać do 30 minut. |
| Alerts | Możesz skonfigurować alert dotyczący zdarzeń skalowania automatycznego przy użyciu metryki obserwowanej pojemności. |
Obsługa problemów z wydajnością
Jeśli wystąpią utraty pakietów lub problemy z łącznością:
- Przejrzyj obserwowaną pojemność, aby ocenić trendy pojemności.
- Rozważ zwiększenie minimalnej pojemności w celu zapewnienia większej obsługi zasobów lub jeśli często dochodzi do zwiększania skali w górę.
- Użyj kluczowych metryk telemetrii , takich jak sonda opóźnienia, przepływność i obserwowana pojemność, aby zoptymalizować strategie skalowania.
Informacje o rozliczeniach
Wstępne skalowanie wprowadza miernik rozliczeniowy godziny jednostki pojemności , który jest naliczany oprócz zwykłych opłat za usługę Azure Firewall. Opłata jest obliczana na aprowizowaną jednostkę pojemności na godzinę.
Liczba wystąpień używanych do tego obliczenia wyklucza dwa domyślne uruchomione wystąpienia. Jeśli na przykład jest aprowizowanych 10 wystąpień, liczba rozliczanych wystąpień wynosi 8.
| SKU | Cena za jednostkę pojemności |
|---|---|
| Azure Firewall Standardowa wersja | 0,07 USD za godzinę jednostki pojemności |
| Usługa Azure Firewall w warstwie Premium | 0,11 USD za godzinę jednostki pojemności |
Ograniczenia
Podczas korzystania ze wstępnego skalowania należy pamiętać o następujących kwestiach:
- Brak gwarancji pojemności na poziomie regionu: skalowanie może zakończyć się niepowodzeniem lub być opóźnione, jeśli region nie ma pojemności.
- Stała pojemność wyłącza skalowanie automatyczne: gdy funkcja minCapacity jest równa maxCapacity, skalowanie automatyczne jest wyłączone.
- Przechowywanie poprzednich ustawień: Jeśli zapora już ma ustawione wartości konfiguracji autoskalowania i wdrażasz lub aktualizujesz zasób bez określania właściwości konfiguracji autoskalowania (na przykład za pośrednictwem szablonu Bicep, szablonu ARM lub innych szablonów), zapora wciąż korzysta z istniejących wartości konfiguracji autoskalowania. To zachowanie pomaga zapobiegać przypadkowemu nadpisaniu lub utracie ustawień skalowania.
- Resetowanie konfiguracji przy zmianach zasobów: Usuwanie, ponowne tworzenie lub migrowanie zapory może resetować parametry wydajności do wartości domyślnych.
- Zdarzenia aktywnego skalowania lub konserwacji: przeskalowanie może zakończyć się niepowodzeniem, jeśli zapora jest w trakcie skalowania lub podczas aktualizacji. Ponów próbę po zakończeniu.
Znane problemy
Podczas korzystania ze wstępnego skalowania istnieją następujące znane problemy:
| Znany problem | Description | Mitigation |
|---|---|---|
| Wstępne skalowanie nie jest obsługiwane z PIP dostarczonym przez klienta w zabezpieczonych koncentratorach wirtualnych. | Skonfigurowanie przeskalowania doprowadzi do błędu stanu. | Nie stosuj wstępnego skalowania przy użyciu PIP dostarczonego przez klienta w zabezpieczonych koncentratorach wirtualnych. Alternatywnie przywróć domyślny tryb skalowania automatycznego. |
Dalsze kroki
- Dowiedz się więcej o monitorowaniu usługi Azure Firewall
- Zapoznaj się z najlepszymi rozwiązaniami dotyczącymi usługi Azure Firewall