说明:
云防火墙运行在CVM环境中,基于性能考虑,不同规格机器所支持绑定弹性网卡数量不一致,以下规格指标为云防火墙支持的数据。
VPC云防火墙规格指标
- 一个VPC云防火墙实例最大支持10个VPC。
- 一组VPC云防火墙最大支持10个VPC云防火墙实例。
- 每个租户不限制防火墙组,每个租户有总带宽限制,租户总带宽限制在云平台,可以动态调整。
- VPC云防火墙实例性能和引擎CVM 配置相关,具体请参考云防火墙检测引擎性能指标。
| 防火墙规格 | 机器规格 | VPC接入数量 |
|---|---|---|
| 0M-600M | 4c8g | 2 |
| 600M-2048M | 8c16g | 4 |
| 2048M-4096M | 16c32g | 6 |
| 4096M-6144M | 32c64g | 10 |
| 6144M-10240M | 64c128g | 10 |
NAT云防火墙规格指标
- 一个NAT云防火墙实例最大支持接入10个VPC。
- 一个NAT云防火墙实例最大支持配置8个EIP。
- 一个NAT云防火墙实例最大支持5个NAT网关。
- 一个NAT云防火墙实例最大支持6GB带宽出网。
- 一个NAT云防火墙实例接入EIP或NAT网关,不能同时支持EIP和NAT网关。
- 每个租户不限制NAT云防火墙实例数量,每个租户有总带宽限制,租户总带宽限制在云平台,可以动态调整。
- NAT云防火墙实例性能和引擎CVM 配置相关,具体请参考云防火墙检测引擎性能指标。
| 防火墙规格 | 机型规格 | VPC接入最大数量 | EIP(新增模式) | NAT网关(接入模式) |
|---|---|---|---|---|
| 0M-600M | 4c8g | 2 | 1 | 1 |
| 600M-2048M | 8c16g | 4 | 2 | 2 |
| 2048M-4096M | 16c32g | 6 | 4 | 3 |
| 4096M-6144M | 32c64g | 10 | 8 | 5 |
云防火墙检测引擎性能指标
因服务器物理机网卡的配置最高为10Gbps,云防火墙最大流量(入方向+出方向)不能超过10G,新建连接数和并发连接数同样受限于CVM规格。
吞吐测试结果:8核16G的cvm机型规格支持2.33g流量
64核心128G 机型,支持4.8G,丢包率0%,阻断率100%,经过云防火墙入方向+出方向约9.6G。
测试场景 发包 网络流 发送 pps eth1 接收 pps eth0 带宽 机器配置 引擎CPU使用率 ping丢包(%) ping延迟(ms) 单向发包 udp - - 1400 客户端 461248 463488 4.8Gbps S3:64核 128G 8.9 0 1.2 防火墙eth1 461177 462273 / / 防火墙eth2 461080 463378 / / 服务端 0 471740.4 ping 阻断:100% / 双向发包 udp - - 1400 客户端 444224 451072 4.8Gbps S3:64核 128G 8.8 0 1.4 防火墙eth1 461481 461481 / / 防火墙eth2 461168 468855 / / 服务端 460416 462720 ping 阻断:100% / 并发连接数测试结果:8核16G机型测试结果如下:
场景 子用例 最大并发连接数 TCP最大并发连接数 对等连接 999999 防火墙无规则 871881 防火墙-添5k规则+1条命中 786516 添加5k规则,只有最后一条命中 837350 新建连接数测试结果:8核16G机型测试结果如下:
场景 子用例 每秒最大http请求数 HTTP最大每秒新建连接数 空白页面 47359 1KB页面 61530 2KB页面 58456 4KB页面 54912 16KB页面 22179 21KB页面 17098 64KB页面 5724