Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Firewall do Azure dá suporte ao dimensionamento automático interno para ajustar dinamicamente a capacidade com base na utilização da CPU, na taxa de transferência e no volume de conexão. Para cargas de trabalho críticas ou picos de tráfego previsíveis (por exemplo, Black Friday ou migrações), você pode configurar um controle maior para garantir um desempenho consistente.
O pré-dimensionamento permite que você defina proativamente unidades de capacidade mínimas e máximas. Essa configuração fornece um desempenho previsível enquanto o dimensionamento automático ocorre dentro do intervalo definido.
Principais benefícios
Com o pré-dimensionamento, você pode:
- Capacidade de pré-provisionamento para eventos de alto tráfego ou picos de tráfego conhecidos
- Manter o desempenho consistente definindo uma capacidade de linha de base
- Observar a capacidade em tempo real com a métrica Capacidade Observada
Como o pré-dimensionamento funciona
Você pode definir duas propriedades na configuração autoscaleConfiguration:
| Propriedade | Description | Intervalo permitido |
|---|---|---|
| minCapacity | O número mínimo de unidades de capacidade sempre provisionadas | 2 a 50 |
| maxCapacity | O número máximo de unidades de capacidade para as quais o firewall pode ser dimensionado | 2 a 50 |
Quando minCapacity e maxCapacity são definidos como o mesmo valor, o firewall é executado em uma capacidade fixa sem dimensionamento automático.
Importante
Os valores mínimos e máximos de capacidade devem ser iguais ou a diferença deve ser maior que 1. Por exemplo, se minCapacity for 5, maxCapacity deverá ser pelo menos 7.
Opções de configuração
Você pode configurar o pré-dimensionamento usando o portal do Azure, o Azure PowerShell, os modelos do ARM ou o Bicep.
Exemplo do portal
Para configurar o pré-escalonamento no portal do Azure:
- Navegue até o recurso do Firewall do Azure.
- Em Configurações, selecione Opções de dimensionamento.
- Selecione Pré-escalonamento.
- Defina os valores de capacidade mínimo e máximo desejados.
Exemplo de PowerShell
New-AzFirewall `
-Name "MyFirewall" `
-ResourceGroupName "MyResourceGroup" `
-Location "centralus" `
-VirtualNetwork (Get-AzVirtualNetwork -Name "MyVNet" -ResourceGroupName "MyResourceGroup") `
-PublicIpAddress (Get-AzPublicIpAddress -Name "MyFW-PublicIP" -ResourceGroupName "MyResourceGroup") `
-MinCapacity 4 `
-MaxCapacity 10
Exemplo de Bicep
Para referência, aqui está uma configuração de exemplo usando um modelo Bicep em que você pode ver a nova propriedade autoscaleConfiguration: modelo Bicep do Firewall do Azure
Escolhendo valores de capacidade
Para determinar os valores ideais de minCapacity e maxCapacity:
- Defina um mínimo razoável para evitar dimensionamento desnecessário: comece com uma capacidade mínima que lida com seu tráfego de pico típico confortavelmente para que eventos de dimensionamento sejam raros em condições normais.
- Deixe uma reserva dinâmica com um máximo mais alto: defina maxCapacity com um valor superior ao pico esperado para lidar com picos inesperados. O escalonamento automático do Azure Firewall aumenta a capacidade até seu valor de maxCapacity.
- Monitore a métrica de Capacidade Observada para ver com que frequência o dimensionamento ocorre e ajuste valores mínimos e máximos, conforme necessário. Se o dimensionamento ocorrer com frequência, considere aumentar a minCapacity.
- Configure alertas na métrica Capacidade Observada para serem notificados quando ocorrerem eventos de dimensionamento, para que você possa avaliar se são necessários ajustes.
Monitorização
O pré-dimensionamento apresenta uma nova observabilidade:
| Métrica | Description |
|---|---|
| Capacidade observada | Mostra o número de unidades de capacidade atualmente provisionadas e controla a atividade de dimensionamento ao longo do tempo. As atualizações podem levar até 30 minutos para serem exibidas. |
| Alerts | Você pode configurar um alerta para eventos de dimensionamento automático usando a métrica capacidade observada. |
Lidar com problemas de desempenho
Se você enfrentar quedas de pacotes ou problemas de conectividade:
- Examine a Capacidade Observada para avaliar as tendências de capacidade.
- Considere aumentar a capacidade mínima para proporcionar maior suporte à capacidade ou se ocorrerem frequentes aumentos de escala.
- Use métricas-chave de telemetria, como Sonda de Latência, Desempenho e Capacidade Observada para otimizar estratégias de dimensionamento.
Informações de cobrança
O pré-dimensionamento introduz um medidor de faturamento de Horas de Unidade que é cobrado adicionalmente às taxas regulares do Firewall do Azure. A taxa é calculada por unidade de capacidade provisionada por hora.
A contagem de instâncias usada para esse cálculo exclui as duas instâncias de execução padrão. Por exemplo, se forem provisionadas 10 instâncias, a contagem faturável será de 8.
| SKU | Preço por unidade de capacidade |
|---|---|
| Firewall do Azure Standard | US$ 0,07 por hora de unidade de capacidade |
| Firewall do Azure Premium | US$ 0,11 por hora de unidade de capacidade |
Limitações
Tenha as seguintes considerações em mente ao usar o pré-dimensionamento:
- Nenhuma garantia de capacidade no nível da região: o dimensionamento poderá falhar ou ser atrasado se a região não tiver capacidade.
- A capacidade fixa desabilita o dimensionamento automático: quando minCapacity é igual a maxCapacity, o dimensionamento automático é desabilitado.
- Retenção de configurações anteriores: se o firewall já tiver valores de autoscaleConfiguration definidos e você implantar ou atualizar o recurso sem especificar a propriedade autoscaleConfiguration (como por meio de Bicep, modelo ARM ou outros modelos), o firewall continua usando os valores de autoscaleConfiguration existentes. Esse comportamento ajuda a evitar a substituição acidental ou a perda das suas configurações de escala.
- Redefinições de configuração em alterações de recursos: Excluir, recriar ou migrar o firewall pode redefinir os valores de capacidade para os padrões originais.
- Eventos ativos de dimensionamento ou manutenção: as alterações de pré-dimensionamento poderão falhar se o firewall estiver em escala média ou durante uma atualização. Tente novamente após a conclusão.
Problemas conhecidos
Os seguintes problemas conhecidos existem ao usar o pré-dimensionamento:
| Problema conhecido | Description | Atenuação |
|---|---|---|
| Não há suporte para o pré-escalonamento com o PIP fornecido pelo cliente em Hubs Virtuais Seguros | A configuração de pré-escalonamento resultará em um Estado de Falha. | Evite o pré-dimensionamento ao usar o PIP fornecido pelo cliente em Hubs Virtuais Protegidos. Como alternativa, reverta para o modo de dimensionamento automático padrão. |