Azure Firewall-Leistung

Eine zuverlässige Firewallleistung ist entscheidend für den Betrieb und den Schutz Ihrer virtuellen Netzwerke in Azure. Erweiterte Funktionen (z. B. solche, die in Azure Firewall Premium enthalten sind) erfordern eine größere Verarbeitungskomplexität und wirken sich auf die Leistung der Firewall und die allgemeine Netzwerkleistung aus.

Azure Firewall verfügt über drei Versionen: Basic, Standard und Premium.

  • Azure Firewall Basic

    Azure Firewall Basic ist für kleine und mittlere Kunden (SMB) zur Sicherung ihrer Azure-Cloudumgebungen vorgesehen. Es bietet den wesentlichen Schutz, den SMB-Kunden benötigen, zu einem erschwinglichen Preis.

  • Azure Firewall Standard

    Azure Firewall Standard wurde im September 2018 allgemein verfügbar. Dabei handelt es sich um ein cloudnatives und hochverfügbares Firewall-as-a-Service-Angebot mit integrierter automatischer Skalierung. Sie können all Ihre Datenverkehrsflüsse mithilfe eines DevOps-Ansatzes zentral steuern und protokollieren. Der Dienst unterstützt Filterregeln auf Anwendungs- und Netzwerkebene und ist mit dem Microsoft-Threat-Intelligence-Feed integriert, um bekannte schädliche IP-Adressen und Domänen zu filtern.

  • Azure Firewall Premium

    Azure Firewall Premium ist eine Firewall der nächsten Generation. Der Dienst verfügt über Funktionen, die für hochgradig vertrauliche und regulierte Umgebungen erforderlich sind. Die Features, die sich auf die Leistung der Firewall auswirken können, sind die TLS-Überprüfung (Transport Layer Security) und IDPS (Intrusion Detection and Prevention).

Weitere Informationen zu Azure Firewall finden Sie unter Was ist Azure Firewall?.

Leistungstests

Bevor Sie Azure Firewall bereitstellen, muss die Leistung getestet und bewertet werden, um sicherzustellen, dass sie Ihren Erwartungen entspricht. Azure Firewall sollte nicht nur den aktuellen Datenverkehr in einem Netzwerk verarbeiten, sondern auch auf ein potenzielles Wachstum des Datenverkehrs vorbereitet sein. Sie sollten den Test in einem Testnetzwerk und nicht in einer Produktionsumgebung durchführen. Beim Testen sollte versucht werden, die Produktionsumgebung so genau wie möglich zu replizieren. Sie sollten die Netzwerktopologie berücksichtigen und die tatsächlichen Eigenschaften des erwarteten Datenverkehrs durch die Firewall emulieren.

Leistungsdaten

Die folgende Gruppe von Leistungsergebnissen veranschaulicht den maximalen Azure Firewall-Durchsatz in verschiedenen Anwendungsfällen. Alle Anwendungsfälle wurden gemessen, während der Threat-Intelligence-Modus auf „Warnen und ablehnen“ festgelegt wurde. Azure Firewall Premium-Leistungssteigerungsfeature ist standardmäßig für alle Azure Firewall Premiumbereitstellungen aktiviert. Dieses Feature umfasst das Aktivieren von beschleunigten Netzwerken auf den zugrunde liegenden Firewall-VMs.

Firewalltyp und Anwendungsfall TCP/UDP-Bandbreite (GBit/s) HTTP/S-Bandbreite (GBit/s)
Basic 0,25 0,25
Standard 30 30
Premium (ohne TLS/IDPS) 100 100
Premium mit TLS (ohne IDS/IPS) - 100
Premium mit TLS und IDS 100 100
Premium mit TLS und IPS 10 10

Hinweis

Das Eindringschutzsystem (Intrusion Prevention System, IPS) greift ein auf, wenn eine oder mehrere Signaturen für den Modus Warnen und ablehnen konfiguriert sind.

Durchsatz für einzelne Verbindungen

Firewallanwendungsfall Durchsatz (Gbps)
Basic bis zu 250 MBit/s
Standard
Maximale Bandbreite für einzelne TCP-Verbindung
bis zu 1,5
Premium
Maximale Bandbreite für einzelne TCP-Verbindung
bis zu 9
Premium-Einzel-TCP-Verbindung mit IDPS im Modus Warnen und verweigern bis zu 300 MBit/s

Gesamtdurchsatz für die anfängliche Firewallbereitstellung

Die folgenden Durchsatzzahlen beziehen sich auf eine Azure Firewall Standard- und Premium-Bereitstellung vor der automatischen Skalierung (Out-of-the-Box-Bereitstellung). Azure Firewall skaliert allmählich auf, wenn der durchschnittliche Durchsatz und CPU-Verbrauch bei 60 % oder die Anzahl der genutzten Verbindungen bei 80 % liegt. Das Aufskalieren dauert zwischen fünf und sieben Minuten. Azure Firewall skaliert allmählich ab, wenn der durchschnittliche Durchsatz, der CPU-Verbrauch oder die Anzahl der Verbindungen unter 20 % liegt.

Wenn Sie die Leistung testen, stellen Sie sicher, dass Sie mindestens 10 bis 15 Minuten lang testen und neue Verbindungen starten, um die neu geschaffenen Firewall-Knoten zu nutzen.

Firewallanwendungsfall Durchsatz (Gbps)
Standard
Maximale Bandbreite
bis zu 3
Premium
Maximale Bandbreite
bis zu 18

Hinweis

Azure Firewall Basic wird nicht automatisch skalieren.

Nächste Schritte