Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O desempenho confiável do firewall é essencial para operar e proteger suas redes virtuais no Azure. Recursos mais avançados (como os encontrados no Azure Firewall Premium) exigem mais complexidade de processamento e afetam o desempenho do firewall e o desempenho geral da rede.
O Firewall do Azure tem três versões: Basic, Standard e Premium.
Azure Firewall Basic
O Firewall do Azure Basic destina-se a clientes de pequeno e médio porte (SMB) para proteger seus ambientes de nuvem do Azure. Ele fornece a proteção essencial que os clientes SMB precisam a um preço acessível.
Azure Firewall Standard
O Azure Firewall Standard tornou-se disponível para o público em geral em setembro de 2018. É nativo na nuvem, altamente disponível, com firewall como um serviço com escalonamento automático incorporado. Você pode governar e registrar centralmente todos os seus fluxos de tráfego usando uma abordagem de DevOps. O serviço oferece suporte a regras de filtragem de nível de aplicativo e rede e é integrado ao feed do Microsoft Threat Intelligence para filtrar domínios e endereços IP mal-intencionados conhecidos.
Azure Firewall Premium
O Firewall Premium do Azure é um firewall de próxima geração. Ele tem recursos que são necessários para ambientes altamente sensíveis e regulamentados. Os recursos que podem afetar o desempenho do Firewall são a inspeção TLS (Transport Layer Security) e o IDPS (Intrusion Detection and Prevention).
Para obter mais informações sobre o Firewall do Azure, consulte O que é o Firewall do Azure?
Testes de desempenho
Antes de implantar o Firewall do Azure, o desempenho precisa ser testado e avaliado para garantir que atenda às suas expectativas. O Firewall do Azure não apenas deve lidar com o tráfego atual em uma rede, mas também deve estar pronto para o crescimento potencial do tráfego. Você deve avaliar em uma rede de teste e não em um ambiente de produção. O teste deve tentar replicar o ambiente de produção o mais próximo possível. Você deve levar em conta a topologia de rede e emular as características reais do tráfego esperado através do firewall.
Dados de desempenho
O conjunto de resultados de desempenho a seguir demonstra a taxa de transferência máxima do Firewall do Azure em vários casos de uso. Todos os casos de uso foram medidos enquanto o modo de inteligência de ameaças estava configurado para alertar/negar. O recurso de aumento de desempenho do Firewall do Azure Premium está habilitado em todas as implantações premium do Firewall do Azure por padrão. Esse recurso inclui a ativação da Rede Acelerada nas máquinas virtuais de firewall subjacentes.
| Tipo de firewall e caso de uso | Largura de banda TCP/UDP (Gbps) | Largura de banda HTTP/S (Gbps) |
|---|---|---|
| SKU Básico | 0.25 | 0.25 |
| UME Padrão | 30 | 30 |
| SKU Premium com TLS desativado e IDPS desativado | 100 | 100 |
| SKU Premium com inspeção TLS ativada e IDPS desativado | - | 100 |
| SKU Premium com TLS ativado e IDPS ativado no modo apenas alerta | 100 | 100 |
| SKU Premium com TLS ativado e IDPS ativado no modo de negação | 10 | 10 |
Taxa de transferência para conexões únicas
| Caso de uso do firewall | Taxa de transferência (Gbps) |
|---|---|
| Básico | até 250 Mbps |
| Padrão Largura de banda máxima para conexão TCP única |
até 1,5 |
| Prémio Largura de banda máxima para conexão TCP única |
até 9 |
| Conexão TCP única premium com IDPS em modo de alerta e recusa | até 300 Mbps |
Taxa de transferência total para implantação inicial do firewall
Os seguintes números de largura de banda referem-se a implantações do Firewall do Azure Standard e Premium antes do dimensionamento automático (implantação padrão). O Firewall do Azure se expande gradualmente quando a taxa de transferência média e o consumo de CPU estão em 60% ou se o número de uso de conexões estiver em 80%. O aumento de escala leva de cinco a sete minutos. O Firewall do Azure é dimensionado gradualmente quando a taxa de transferência média, o consumo de CPU ou o número de conexões está abaixo de 20%.
Ao testar o desempenho, certifique-se de testar por pelo menos 10 a 15 minutos e iniciar novas conexões para aproveitar os nós de firewall recém-criados.
| Caso de uso do firewall | Taxa de transferência (Gbps) |
|---|---|
| Padrão Largura de banda máxima |
até 3 |
| Premium Largura de banda máxima |
até 18 |
Nota
O Azure Firewall Basic não é dimensionado automaticamente.