Desempenho do Firewall do Azure
O desempenho confiável do firewall é essencial para operar e proteger suas redes virtuais no Azure. Recursos mais avançados (como os encontrados no Azure Firewall Premium) exigem mais complexidade de processamento e afetam o desempenho do firewall e o desempenho geral da rede.
O Firewall do Azure tem três versões: Basic, Standard e Premium.
Azure Firewall Basic
O Firewall do Azure Basic destina-se a clientes de pequeno e médio porte (SMB) para proteger seus ambientes de nuvem do Azure. Ele fornece a proteção essencial que os clientes SMB precisam a um preço acessível.
Azure Firewall Standard
O Azure Firewall Standard tornou-se disponível para o público em geral em setembro de 2018. É nativo da nuvem, altamente disponível, com firewall como serviço de dimensionamento automático integrado. Você pode governar e registrar centralmente todos os seus fluxos de tráfego usando uma abordagem de DevOps. O serviço oferece suporte a regras de filtragem de nível de aplicativo e rede e é integrado ao feed do Microsoft Threat Intelligence para filtrar domínios e endereços IP mal-intencionados conhecidos.
Azure Firewall Premium
O Firewall Premium do Azure é um firewall de próxima geração. Ele tem recursos que são necessários para ambientes altamente sensíveis e regulamentados. Os recursos que podem afetar o desempenho do Firewall são a inspeção TLS (Transport Layer Security) e o IDPS (Intrusion Detection and Prevention).
Para obter mais informações sobre o Firewall do Azure, consulte O que é o Firewall do Azure?
Testes de desempenho
Antes de implantar o Firewall do Azure, o desempenho precisa ser testado e avaliado para garantir que atenda às suas expectativas. O Firewall do Azure não apenas deve lidar com o tráfego atual em uma rede, mas também deve estar pronto para o crescimento potencial do tráfego. Você deve avaliar em uma rede de teste e não em um ambiente de produção. O teste deve tentar replicar o ambiente de produção o mais próximo possível. Você deve levar em conta a topologia de rede e emular as características reais do tráfego esperado através do firewall.
Dados de desempenho
O conjunto de resultados de desempenho a seguir demonstra a taxa de transferência máxima do Firewall do Azure em vários casos de uso. Todos os casos de uso foram medidos enquanto o modo de inteligência de ameaças estava configurado para alertar/negar. O recurso de aumento de desempenho do Firewall do Azure Premium está habilitado em todas as implantações premium do Firewall do Azure por padrão. Esse recurso inclui a ativação da Rede Acelerada nas máquinas virtuais de firewall subjacentes.
| Tipo de firewall e caso de uso | Largura de banda TCP/UDP (Gbps) | Largura de banda HTTP/S (Gbps) |
|---|---|---|
| Básica | 0.25 | 0.25 |
| Standard | 30 | 30 |
| Premium (sem TLS/IDPS) | 100 | 100 |
| Premium com TLS (sem IDS/IPS) | - | 100 |
| Premium com TLS e IDS | 100 | 100 |
| Premium com TLS e IPS | 10 | 10 |
Nota
O IPS (Intrusion Prevention System) ocorre quando uma ou mais assinaturas são configuradas para o modo de Alerta e Negar .
Taxa de transferência para conexões únicas
| Caso de uso do firewall | Taxa de transferência (Gbps) |
|---|---|
| Básica | até 250 Mbps |
| Standard Largura de banda máxima para conexão TCP única |
até 1,5 |
| Premium Largura de banda máxima para conexão TCP única |
até 9 |
| Conexão TCP única premium com IDPS no modo de alerta e negação | até 300 Mbps |
Taxa de transferência total para implantação inicial do firewall
Os números de taxa de transferência a seguir são para implantações do Firewall do Azure Standard e Premium antes do dimensionamento automático (implantação pronta para uso). O Firewall do Azure se expande gradualmente quando a taxa de transferência média e o consumo de CPU estão em 60% ou se o número de uso de conexões estiver em 80%. A escala leva de cinco a sete minutos. O Firewall do Azure é dimensionado gradualmente quando a taxa de transferência média, o consumo de CPU ou o número de conexões está abaixo de 20%.
Ao testar o desempenho, certifique-se de testar por pelo menos 10 a 15 minutos e iniciar novas conexões para aproveitar os nós de firewall recém-criados.
| Caso de uso do firewall | Taxa de transferência (Gbps) |
|---|---|
| Standard Largura de banda máxima |
até 3 |
| Premium Largura de banda máxima |
até 18 |
Nota
O Azure Firewall Basic não é dimensionado automaticamente.
Próximos passos
- Saiba como implantar e configurar um Firewall do Azure.