Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Betrouwbare firewallprestaties zijn essentieel voor het werken en beveiligen van uw virtuele netwerken in Azure. Meer geavanceerde functies, zoals die in Azure Firewall Premium, vereisen meer verwerkingscomplexiteit en hebben invloed op de prestaties van de firewall en de algehele netwerkprestaties.
Azure Firewall heeft drie versies: Basic, Standard en Premium.
Azure Firewall Basis
Azure Firewall Basic is bedoeld voor kleine en middelgrote klanten (SMB) om hun Azure-cloudomgevingen te beveiligen. Het biedt de essentiële bescherming die SMB-klanten nodig hebben tegen een betaalbare prijs.
Azure Firewall Standaard
Azure Firewall Standard werd algemeen beschikbaar in september 2018. Het is cloud-native, maximaal beschikbaar, met een ingebouwde, automatisch schalende firewall-as-a-service. U kunt al uw verkeersstromen centraal beheren en registreren met behulp van een DevOps-benadering. De service ondersteunt zowel regels voor toepassings- als netwerkfilters en is geïntegreerd met de Microsoft Threat Intelligence-feed voor het filteren van bekende schadelijke IP-adressen en domeinen.
Azure Firewall Premium
Azure Firewall Premium is een firewall van de volgende generatie. Het heeft mogelijkheden die vereist zijn voor zeer gevoelige en gereguleerde omgevingen. De functies die van invloed kunnen zijn op de prestaties van de firewall zijn TLS-inspectie (Transport Layer Security) en IDPS (Inbraakdetectie en -preventie).
Voor meer informatie over Azure Firewall, zie Wat is Azure Firewall?
Prestatietesten
Voordat u Azure Firewall implementeert, test en evalueert u de prestaties om ervoor te zorgen dat deze voldoet aan uw verwachtingen. Azure Firewall moet het huidige verkeer op een netwerk afhandelen en gereed zijn voor potentiële verkeersgroei. Evalueer de prestaties op een testnetwerk, niet in een productieomgeving. Tijdens het testen moet worden geprobeerd de productieomgeving zo dicht mogelijk te repliceren. Houd rekening met de netwerktopologie en simuleer de werkelijke kenmerken van het verwachte verkeer via de firewall.
Prestatiegegevens
In de volgende prestatieresultaten ziet u de maximale Doorvoer van Azure Firewall in verschillende gebruiksscenario's. U meet alle gebruikssituaties terwijl de modus Dreigingsinformatie is ingesteld op alert of weigeren. De functie Prestatieverbeteringen in Azure Firewall Premium is standaard ingeschakeld voor alle Premium-implementaties van Azure Firewall. Deze functie omvat het inschakelen van versneld netwerken op de onderliggende virtuele firewallmachines.
| Firewalltype en gebruikssituatie | TCP/UDP-bandbreedte (Gbps) | HTTP/S-bandbreedte (Gbps) |
|---|---|---|
| Basis-SKU | 0.25 | 0.25 |
| Standaard SKU | 30 | 30 |
| Premium-SKU waarbij TLS is uitgeschakeld en IDPS is uitgeschakeld | 100 | 100 |
| Premium SKU waarvoor TLS-inspectie is ingeschakeld en IDPS is uitgeschakeld | - | 100 |
| Premium SKU waarvoor TLS en IDPS zijn ingeschakeld in de Modus Alleen waarschuwingen | 100 | 100 |
| Premium-SKU waarvoor TLS is ingeschakeld en IDPS is ingeschakeld in de modus Weigeren | 10 | 10 |
Doorvoer voor één verbinding
| Use-case voor firewall | Doorvoer (Gbps) |
|---|---|
| Basis | tot 250 Mbps |
| Standaard Maximale bandbreedte voor één TCP-verbinding |
tot 1,5 |
| Hoogwaardig Maximale bandbreedte voor één TCP-verbinding |
tot 9 |
| Premium enkelvoudige TCP-verbinding met IDPS in waarschuwen en weigeren-modus | tot 300 Mbps |
Totale doorvoer voor initiële firewallimplementatie
De volgende doorvoernummers zijn voor Azure Firewall Standard- en Premium-implementaties vóór automatische schaalaanpassing (out-of-the-box-implementatie). Azure Firewall wordt geleidelijk uitgeschaald wanneer het gemiddelde doorvoer- en CPU-verbruik 60% bereikt of als het aantal verbindingen 80%bereikt. Uitschalen duurt vijf tot zeven minuten. Azure Firewall wordt geleidelijk afgeschaald wanneer de gemiddelde doorvoer, het CPU-gebruik of het aantal verbindingen daalt onder de 20%.
Bij het testen van de prestaties test u ten minste 10 tot 15 minuten en start u nieuwe verbindingen om te profiteren van nieuw gemaakte firewallknooppunten.
| Use-case voor firewall | Doorvoer (Gbps) |
|---|---|
| Standaard Maximale bandbreedte |
maximaal 3 |
| Hoogwaardig Maximale bandbreedte |
tot 18 |
Notitie
Azure Firewall Basic schaalt niet automatisch.