[新产品/新功能] Azure Firewall 正式推出预扩展功能

**发布时间:** 2025-10-16 **厂商:** Azure **类型:** Updates ---  [新产品/新功能] Azure Firewall 正式推出预扩展功能   # 产品功能分析 ## 新功能/新产品概述 Azure Firewall 正式推出 **Prescaling** (预扩缩容) 功能。该功能允许网络管理员根据预期的流量负载（如季节性高峰或计划中的业务活动）提前预配和预留防火墙的 **容量单位 (capacity units)**。其核心目标是通过主动的容量规划，替代传统的被动式 **自动扩缩容 (auto-scaling)**，从而消除扩容延迟，保证关键业务在高流量冲击下的性能稳定性和可预测性。 - **技术原理**：**Prescaling** 的工作机制是在底层资源池中提前分配和初始化处理网络流量所需的防火墙实例。当流量高峰到来时，这些预先准备好的资源能够立即投入使用，避免了从触发扩容信号到新实例完全可用之间的时间差，这一过程通常被称为“冷启动”延迟。 - **目标用户**：主要面向业务流量具有周期性或可预测高峰的企业，如电商平台的促销活动、在线教育的开学季、流媒体服务的大型直播事件等。这些场景对网络吞吐量和延迟非常敏感，无法容忍因扩容不及时而导致的服务降级。 - **市场定位**：此功能将 Azure Firewall 从一个仅能被动响应流量变化的安全组件，提升为一个具备主动容量规划能力的高性能网络安全服务。它解决了纯 **自动扩缩容** 机制在应对瞬时、可预见流量高峰时的普遍痛点，为客户提供了更强的服务水平协议（SLA）保障。 ## 关键客户价值 - **保障关键业务的连续性和性能** - 通过提前预留容量，企业可以有效消除因流量突增而引发的扩容延迟和潜在的性能瓶颈。这对于在线交易、实时通信等对延迟和吞吐量要求极高的应用至关重要，确保了高峰期间的用户体验和业务收入。 - **增强容量规划的可预测性与可控性** - 管理员能够从被动等待系统扩容转变为主动控制容量，使网络安全基础设施的性能表现更加确定。在进行产品发布、市场推广等大型活动时，这种可控性是成功的关键保障。 - **差异化优势**：与依赖纯粹响应式 **自动扩缩容** 的竞品（如 AWS Network Firewall 的标准行为）相比，Azure 的 **Prescaling** 功能提供了“预热”能力，带来了更强的性能确定性。竞品虽然也能扩容，但其响应时间可能无法满足瞬时流量高峰的需求，而 Azure 此功能更贴近传统数据中心为峰值预留资源的可靠模式，同时保留了云的灵活性。 - **优化成本并提升资源可见性** - 新增的 **Observed Capacity Metric** (已观测容量指标) 提供了对当前和历史容量使用情况的深入洞察。这为客户提供了精确的数据依据，用于优化未来的容量规划和预算，避免资源浪费。 - 计费模式灵活，仅对预配的容量付费，并允许根据业务需求动态调整，实现了性能保障与成本效益的平衡。 ## 关键技术洞察 - **从“被动响应”到“主动预置”的架构演进** - 该功能的核心是防火墙扩容模式的根本性转变。传统 **自动扩缩容** 依赖对CPU、网络流量等指标的实时监控，存在固有的检测和响应延迟。**Prescaling** 本质上是一种 **容量预留 (capacity reservation)** 机制，它在 Azure 底层资源调度层提前锁定并初始化防火墙引擎实例，实现了资源的“热备”状态。 - **与监控系统的深度集成以实现数据驱动决策** - 新的 **Observed Capacity Metric** 指标是实现精准规划的技术基石。这表明 Azure Firewall 的后端与 **Azure Monitor** 服务进行了更深度的集成。该指标可能并非单一的吞吐量数据，而是综合了连接数、数据包处理率、规则复杂度等多个维度的复合指标，为用户提供了一个更直观、更准确的容量“水位线”。 - **底层虚拟化与网络资源的调度优化** - 实现高效的容量预留，要求 Azure 的底层 **Fabric Controller** 能够快速调度和分配虚拟机、网络接口（NIC）以及相关的网络资源。**Prescaling** 的实现很可能依赖于一个专门为防火墙服务维护的“热资源池”，当用户请求预留容量时，系统能迅速从池中激活实例，而非从零开始创建，从而保证了预配的即时性。 ## 其他信息 - **广泛的适用性**：该功能同时支持 Azure Firewall Standard 和 Premium 两个版本，覆盖了从中小企业到大型企业的不同安全级别和性能需求，表明 Azure 致力于将其作为网络安全服务的一项标准能力进行推广。 - **全球部署一致性**：在所有公共云区域（Public Regions）同步上线，为拥有全球业务的客户提供了统一的架构和管理体验。   # Azure Firewall 预扩展功能正式发布 **发布时间:** 2025-10-16 **厂商:** Azure **类型:** Updates --- Azure Firewall 现已支持预扩展 (Prescaling) 功能。该功能允许管理员预先配置和预留容量单位 (capacity units)，以应对预期的流量负载——例如季节性高峰或计划内的业务活动。这有助于确保一致的吞吐量、更快的扩展响应并更好地控制容量。主要亮点： - **主动规划：** 预先分配容量，以满足需求高峰和关键工作负载。 - **新的可观测性指标：** 在观测容量指标 (Observed Capacity Metric) 中查看当前和历史容量使用情况，为规划提供战略性洞察。 - **灵活计费：** 只需为已预配的容量单位付费，并可根据需求变化灵活调整。预扩展功能适用于所有公共区域的 Azure Firewall Standard 和 Premium SKU。 **了解更多：** - 关于 [Azure Firewall 监控数据参考文档](https://nam06.safelinks.protection.outlook.com/?url=https%3A%2F%2Flearn.microsoft.com%2Fen-us%2Fazure%2Ffirewall%2Fmonitor-firewall-reference&data=05%7C02%7Cv-sanyaibe%40microsoft.com%7C0c4a0ad4827945d1214908de0cda8e68%7C72f988bf86f141af91ab2d7cd011db47%7C1%7C0%7C638962329999949193%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=Z5OKHLbdHsDtaaUu2V6cug5ucCYsinoQ66dMlLec2xA%3D&reserved=0) 。 - 关于 [Azure Firewall 预扩展](https://nam06.safelinks.protection.outlook.com/?url=https%3A%2F%2Faka.ms%2Fazfwprescaling&data=05%7C02%7Cv-sanyaibe%40microsoft.com%7C0c4a0ad4827945d1214908de0cda8e68%7C72f988bf86f141af91ab2d7cd011db47%7C1%7C0%7C638962329999971929%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=UftnsFZNhRxr6RWEcr4J688kII%2FfOOTawS2IjGeJvBg%3D&reserved=0) 。