Azure Portal을 사용하여 프런트 엔드 공용 IPv6 주소로 Application Gateway 구성

  • 아티클

Azure Application Gateway는 클라이언트의 이중 스택(IPv4 및 IPv6) 프런트 엔드 연결을 지원합니다. IPv6 프런트 엔드 연결을 사용하려면 새 Application Gateway를 만들어야 합니다. 현재는 기존 IPv4 전용 Application Gateway를 이중 스택(IPv4 및 IPv6) Application Gateway로 업그레이드할 수 없습니다. 또한 현재 백 엔드 IPv6 주소는 지원되지 않습니다.

이 문서에서는 Azure Portal을 사용하여 IPv6 Azure Application Gateway를 만들고 테스트하여 올바르게 작동하는지 확인합니다. 수신기를 포트에 할당하고, 규칙을 만들고, 백 엔드 풀에 리소스를 추가합니다. 간단히 나타내기 위해 퍼블릭 프런트 엔드 IP 주소 2개(IPv4와 IPv6), 애플리케이션 게이트웨이에 단일 사이트를 호스트하는 기본 수신기 1개, 기본 요청 회람 규칙 1개 및 백 엔드 풀의 VM(가상 머신) 2개로 간단한 설정을 사용합니다.

IPv6 연결을 지원하려면 이중 스택 VNet을 만들어야 합니다. 이 이중 스택 VNet에는 IPv4 및 IPv6 모두에 대한 서브넷이 있습니다. Azure VNet은 이미 이중 스택 기능을 제공합니다.

애플리케이션 게이트웨이의 구성 요소에 대한 자세한 내용은 애플리케이션 게이트웨이 구성 요소를 참조하세요.

개요

Azure Portal은 IPv6 Azure Application Gateway를 만드는 데 사용됩니다. 올바르게 작동하는지 확인하기 위해 테스트가 수행됩니다.

다음 방법에 대해 설명합니다.

Azure PowerShell을 사용하여 이 빠른 시작을 완료할 수도 있습니다.

지역 및 가용성

IPv6 Application Gateway는 Application Gateway v2 SKU가 지원되는 모든 퍼블릭 클라우드 지역에서 사용할 수 있습니다. 21VianetAzure Government에서 운영하는 Microsoft Azure에서도 사용할 수 있습니다.

제한 사항

  • v2 SKU만 IPv4 및 IPv6 주소가 모두 있는 프런트 엔드를 지원합니다.
  • IPv6 백 엔드는 현재 지원되지 않습니다.
  • IPv6 프라이빗 링크는 현재 지원되지 않습니다.
  • IPv6 전용 Application Gateway는 현재 지원되지 않습니다. Application Gateway는 이중 스택(IPv6 및 IPv4)이어야 합니다.
  • AGIC(Application Gateway 수신 컨트롤러)는 IPv6 구성을 지원하지 않습니다.
  • 기존 IPv4 Application Gateway는 이중 스택 Application Gateway로 업그레이드할 수 없습니다.
  • IPv6 일치 조건이 있는 WAF 사용자 지정 규칙은 현재 지원되지 않습니다.

필수 조건

활성 구독이 있는 Azure 계정이 필요합니다. 아직 계정이 없다면 무료로 계정을 만들 수 있습니다.

Azure 계정을 사용하여 Azure Portal 에 로그인합니다.

애플리케이션 게이트웨이 만들기

애플리케이션 게이트웨이 만들기 페이지의 탭을 사용하여 애플리케이션 게이트웨이를 만듭니다.

  1. Azure Portal 메뉴 또는 페이지에서 리소스 만들기를 선택합니다.
  2. 범주에서 네트워킹을 선택한 다음, 인기 있는 Azure 서비스 목록에서 Application Gateway를 선택합니다.

기본 사항 탭

  1. 기본 사항 탭에서 애플리케이션 게이트웨이 설정에 다음 값을 입력합니다.

    • 구독: 구독을 선택합니다. 예: _mysubscription.

    • 리소스 그룹: 리소스 그룹을 선택합니다. 이 리소스 그룹이 없으면 새로 만들기를 선택하여 새로 만듭니다. 예: myresourcegroupAG.

    • 애플리케이션 게이트웨이 이름: 애플리케이션 게이트웨이의 이름을 입력합니다. 예: myappgw.

    • IP 주소 유형: 이중 스택(IPv4 및 IPv6) 을 선택합니다.

      새 애플리케이션 게이트웨이 만들기: 기본의 스크린샷

  2. 가상 네트워크 구성: Azure에서 사용자가 만든 리소스 간에 통신하려면 이중 스택 가상 네트워크가 필요합니다. 새 이중 스택 가상 네트워크를 만들거나 기존 이중 스택 네트워크를 선택할 수 있습니다. 이 예제에서는 애플리케이션 게이트웨이를 만들면서 새 이중 스택 가상 네트워크를 만듭니다.

    별도의 서브넷으로 Application Gateway 인스턴스가 만들어집니다. 이 예제에서는 이중 스택 서브넷 1개와 IPv4 전용 1개를 만듭니다. IPv4 및 IPv6 서브넷(하나의 이중 스택 서브넷으로 프로비전됨)은 애플리케이션 게이트웨이에 할당됩니다. IPv4 서브넷은 백 엔드 서버용입니다.

    참고 항목

    가상 네트워크 서비스 엔드포인트 정책은 현재 Application Gateway 서브넷에서 지원되지 않습니다. 가상 네트워크 구성에서 새로 만들기를 선택하여 새 가상 네트워크를 만듭니다. 가상 네트워크 만들기 창에서 다음 값을 입력하여 가상 네트워크 및 두 개의 서브넷을 만듭니다.

    • 이름: 가상 네트워크의 이름을 입력합니다. 예: myVNet.
    • 서브넷 이름(Application Gateway 서브넷): 서브넷 그리드에 default라는 서브넷이 표시됩니다. 이 서브넷의 이름을 myAGSubnet으로 변경합니다.
    • 주소 범위 - VNet 및 서브넷의 기본 IPv4 주소 범위는 각각 10.0.0.0/16 및 10.0.0.0/24입니다. VNet 및 서브넷의 기본 IPv6 주소 범위는 각각 ace:cab:deca::/48 및 ace:cab:deca::/64입니다. 다른 기본값이 표시되는 경우 이러한 범위와 겹치는 기존 서브넷이 있을 수 있습니다.

    새 애플리케이션 게이트웨이 만들기. 가상 네트워크의 스크린샷

    참고 항목

    애플리케이션 게이트웨이 서브넷은 애플리케이션 게이트웨이만 포함할 수 있습니다. 다른 리소스는 허용되지 않습니다.

    확인을 선택하여 새 가상 네트워크 만들기 창을 닫고 가상 네트워크 및 서브넷 설정을 저장합니다.

  3. 다음: 프런트 엔드를 선택합니다.

프런트 엔드 탭

  1. 프런트 엔드 탭에서 프런트 엔드 IP 주소 형식퍼블릭으로 설정되어 있는지 확인합니다.

    Important

    Application Gateway v2 SKU의 경우 퍼블릭 프런트 엔드 IP 구성이 있어야 합니다. 개인 IPv6 프런트 엔드 IP 구성(ILB 모드만)은 현재 IPv6 Application Gateway에서 지원되지 않습니다.

  2. 공용 IP 주소에 대해 새로 추가를 선택하고, 공용 IP 주소의 이름을 입력하고, 확인을 선택합니다. 예: myAGPublicIPAddress.

    새 애플리케이션 게이트웨이 만들기: 프런트 엔드의 스크린샷

    참고 항목

    IPv6 Application Gateway는 최대 4개의 프런트 엔드 IP 주소, 즉 2개의 IPv4 주소(퍼블릭 및 프라이빗)와 2개의 IPv6 주소(퍼블릭 및 프라이빗)를 지원합니다.

  3. 완료되면 다음: 백 엔드를 선택합니다.

백 엔드 탭

백 엔드 풀은 요청을 처리하는 백 엔드 서버로 요청을 라우팅하는 데 사용됩니다. 백 엔드 풀은 NIC, Virtual Machine Scale Sets, 공용 IP 주소, 내부 IP 주소, FQDN(정규화된 도메인 이름) 및 다중 테넌트 백 엔드(예: Azure App Service)로 구성될 수 있습니다. 이 예제에서는 애플리케이션 게이트웨이가 있는 빈 백 엔드 풀을 만든 다음, 백 엔드 대상을 백 엔드 풀에 추가합니다.

  1. 백 엔드 탭에서 백 엔드 풀 추가를 선택합니다.

  2. 백 엔드 풀 추가 창에서 다음 값을 입력하여 빈 백 엔드 풀을 만듭니다.

    • 이름: 백 엔드 풀의 이름을 입력합니다. 예를 들면, myBackendPool입니다.
    • 대상 없이 백 엔드 풀 추가: 를 선택하여 대상이 없는 백 엔드 풀을 만듭니다. 애플리케이션 게이트웨이를 만든 후에 백 엔드 대상이 추가됩니다.

  3. 추가를 선택하여 백 엔드 풀 구성을 저장하고 백 엔드 탭으로 돌아갑니다.

    새 애플리케이션 게이트웨이 만들기: 백 엔드의 스크린샷

  4. 백 엔드 탭에서 다음: 구성을 선택합니다.

구성 탭

구성 탭에서 프런트 엔드 및 백 엔드 풀은 회람 규칙과 연결됩니다.

  1. 라우팅 규칙에서 라우팅 규칙 추가를 선택합니다.

  2. 회람 규칙 추가 창에서 다음 값을 입력합니다.

    • 규칙 이름: 규칙의 이름을 입력합니다. 예: myRoutingRule.
    • 우선 순위: 1에서 20000 사이의 값을 입력합니다. 여기서 1은 가장 높은 우선 순위를 나타내고 20000은 가장 낮은 값을 나타냅니다. 예를 들어, 우선 순위 100을 입력합니다.

  3. 라우팅 규칙에는 수신기가 필요합니다. 수신기 탭에서 다음 값을 입력합니다.

    • 수신기 이름: 수신기의 이름을 입력합니다. 예: myListener.

    • 프런트 엔드 IP: 공용 IPv6를 선택합니다.

      수신기 탭에서 다른 설정에 대한 기본값을 적용한 다음, 백 엔드 대상 탭을 선택합니다.

    새 애플리케이션 게이트웨이 만들기: 수신기의 스크린샷

  4. 백 엔드 대상 탭에서 백 엔드 대상의 백 엔드 풀을 선택합니다. 예를 들면, myBackendPool입니다.

  5. 백 엔드 설정의 경우 새로 추가를 선택합니다. 백 엔드 설정은 회람 규칙의 동작을 결정합니다. 백 엔드 설정 추가 창에서 백 엔드 설정 이름을 입력합니다. 예: myBackendSetting.

  6. 다른 설정은 기본값을 적용하고 추가를 선택합니다.

    새 애플리케이션 게이트웨이 만들기: 백 엔드 설정의 스크린샷

  7. 회람 규칙 추가 창에서 추가를 선택하여 회람 규칙을 저장하고 구성 탭으로 돌아옵니다.

    새 애플리케이션 게이트웨이 만들기: 회람 규칙의 스크린샷

  8. 다음: 태그를 선택하고 다음: 검토 + 만들기를 선택한 다음, 만들기를 선택합니다. 애플리케이션 게이트웨이를 배포하는 데 몇 분 정도 걸립니다.

프런트 엔드 IPv6 주소에 DNS 이름 할당

DNS 이름을 사용하면 IPv6 애플리케이션 게이트웨이에 대한 테스트가 더 쉬워집니다. 사용자 고유의 도메인 및 등록 기관에서 공용 DNS 이름을 할당하거나 azure.com에 이름을 만들 수 있습니다. azure.com 이름을 할당하려면 다음을 수행합니다.

  1. Azure Portal 홈 페이지에서 공용 IP 주소를 검색합니다.

  2. MyAGPublicIPv6Address 를 선택합니다.

  3. 설정에서 구성을 선택합니다.

  4. DNS 이름 레이블(선택 사항)에 이름을 입력합니다. 예: myipv6appgw.

  5. 저장을 선택합니다.

  6. 나중에 액세스할 수 있도록 FQDN을 텍스트 편집기로 복사합니다. 다음 예제에서는 FQDN이 myipv6appgw.westcentralus.cloudapp.azure.com입니다.

    DNS 이름 할당 스크린샷

백 엔드 서브넷 추가

백 엔드 대상에는 백 엔드 IPv4 서브넷이 필요합니다. 백 엔드 서브넷은 IPv4 전용입니다.

  1. 포털 홈페이지에서 Virtual Network를 검색하고 MyVNet 가상 네트워크를 선택합니다.

  2. 주소 공간 옆에 있는 10.0.0.0/16을 선택합니다.

  3. 설정에서 서브넷을 선택합니다.

  4. + 서브넷 을 선택하여 새 서브넷을 추가합니다.

  5. 이름MyBackendSubnet을 입력합니다.

  6. 기본 주소 공간은 10.0.1.0/24입니다. 저장을 선택하여 이 설정과 다른 모든 기본 설정을 적용합니다.

    백 엔드 서브넷 만들기

백 엔드 대상 추가

다음으로, 애플리케이션 게이트웨이를 테스트하기 위해 백 엔드 대상이 추가됩니다.

  1. 하나의 VM이 만들어져(myVM) 백 엔드 대상으로 사용됩니다. 기존 가상 머신을 사용할 수 있는 경우 그것을 사용할 수도 있습니다.
  2. 애플리케이션 게이트웨이가 성공적으로 만들어졌는지 확인하기 위해 가상 머신에 IIS가 설치됩니다.
  3. 백 엔드 서버(VM)가 백 엔드 풀에 추가됩니다.

참고 항목

여기서는 연결 테스트만 수행하기 때문에 하나의 가상 머신만 백 엔드 대상으로 배포됩니다. 부하 분산을 테스트하려는 경우 여러 가상 머신을 추가할 수 있습니다.

가상 머신 만들기

Application Gateway는 백 엔드 풀에서 사용한 가상 머신 유형에 관계없이 트래픽을 라우팅할 수 있습니다. 이 예제에서는 Windows Server 2019 Datacenter 가상 머신을 사용합니다.

  1. Azure Portal 메뉴 또는 페이지에서 리소스 만들기를 선택합니다.
  2. 인기 목록에서 Windows Server 2019 Datacenter를 선택합니다. 가상 머신 만들기 페이지가 표시됩니다.
  3. 기본 탭에서 다음 값을 입력합니다.
    • 리소스 그룹: myResourceGroupAG를 선택합니다.
    • 가상 머신 이름: myVM을 입력합니다.
    • 영역: 애플리케이션 게이트웨이를 만든 동일한 지역을 선택합니다.
    • 사용자 이름: 관리자 사용자 이름의 이름을 입력합니다.
    • 암호: 암호를 입력합니다.
    • 퍼블릭 인바운드 포트: 없습니다.
  4. 다른 기본값을 적용한 후, 다음: 디스크를 선택합니다.
  5. 디스크 탭 기본값을 적용한 후, 다음: 네트워킹을 선택합니다.
  6. 가상 네트워크 옆에 myVNet이 선택되어 있는지 확인합니다.
  7. 서브넷 옆에 myBackendSubnet이 선택되어 있는지 확인합니다.
  8. 공용 IP 옆에 있는 없음을 선택합니다.
  9. 다음: 관리, 다음: 모니터링을 선택한 다음, 부팅 진단 옆에 있는 사용 안 함을 선택합니다.
  10. 검토 + 만들기를 선택합니다.
  11. 검토 + 만들기 탭에서 설정을 검토하고, 유효성 검사 오류를 수정하고, 만들기를 선택합니다.
  12. 가상 머신 만들기가 완료되기를 기다렸다가 계속합니다.

테스트를 위해 IIS 설치

이 예제에서는 가상 머신에 IIS를 설치하여 Azure가 애플리케이션 게이트웨이를 성공적으로 만들었는지 확인합니다.

  1. Azure PowerShell을 엽니다.

    Azure Portal의 위쪽 탐색 모음에서 Cloud Shell을 선택한 다음, 드롭다운 목록에서 PowerShell을 선택합니다.

  2. 다음 명령을 실행하여 가상 머신에 IIS를 설치합니다. 필요한 경우 위치 매개 변수를 변경합니다.

    Set-AzVMExtension `
  -ResourceGroupName myResourceGroupAG `
  -ExtensionName IIS `
  -VMName myVM `
  -Publisher Microsoft.Compute `
  -ExtensionType CustomScriptExtension `
  -TypeHandlerVersion 1.4 `
  -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
  -Location WestCentralUS

    다음 예제를 참조하십시오.

    사용자 지정 확장 설치 스크린샷

백 엔드 풀에 백 엔드 서버 추가

  1. Azure Portal 메뉴에서 Application Gateway를 선택하거나 *Application Gateway를 검색하여 선택합니다. 그런 후 myAppGateway를 선택합니다.

  2. 설정에서 백 엔드 풀을 선택한 다음, myBackendPool을 선택합니다.

  3. 백 엔드 대상, 대상 유형 아래의 드롭다운 목록에서 가상 머신을 선택합니다.

  4. 대상 아래에 있는 드롭다운 목록에서 myVM 네트워크 인터페이스를 선택합니다.

    백 엔드 서버 추가

  5. 저장을 선택합니다.

  6. 배포가 완료될 때까지 기다렸다가 다음 단계로 진행합니다. 배포에는 몇 분 정도 걸립니다.

애플리케이션 게이트웨이 테스트

IIS는 애플리케이션 게이트웨이를 만들 필요가 없습니다. 애플리케이션 게이트웨이의 IPv6 인터페이스에 성공적으로 연결할 수 있는지 확인하기 위해 여기에 설치됩니다.

이전에는 애플리케이션 게이트웨이의 공용 IPv6 주소에 DNS 이름 myipv6appgw.westcentralus.cloudapp.azure.com을 할당했습니다. 이 연결을 테스트하려면 다음을 수행합니다.

  1. DNS 이름을 브라우저의 주소 표시줄에 붙여 넣어 연결합니다.

  2. 응답을 확인합니다. myVM의 응답이 유효하면 애플리케이션 게이트웨이가 성공적으로 만들어졌으며 백 엔드에 성공적으로 연결할 수 있다는 의미입니다.

    IPv6 연결 테스트

    Important

    DNS 이름 또는 IPv6 주소에 대한 연결이 실패하는 경우 디바이스에서 IPv6 주소를 찾아볼 수 없기 때문일 수 있습니다. 이것이 문제인지 확인하려면 애플리케이션 게이트웨이의 IPv4 주소도 테스트합니다. IPv4 주소가 성공적으로 연결되면 디바이스에 할당된 공용 IPv6 주소가 없을 수 있습니다. 이 경우 이중 스택 VM을 사용하여 연결을 테스트해 볼 수 있습니다.

리소스 정리

애플리케이션 게이트웨이로 만든 리소스가 더 이상 필요 없으면 리소스 그룹을 삭제합니다. 리소스 그룹을 삭제하면 애플리케이션 게이트웨이 및 모든 관련 리소스도 함께 제거됩니다.

리소스 그룹을 삭제하려면 다음을 수행합니다.

  1. Azure Portal 메뉴에서 리소스 그룹을 선택하거나 리소스 그룹을 검색하여 선택합니다.
  2. 리소스 그룹 페이지의 목록에서 myResourceGroupAG를 검색하여 선택합니다.
  3. 리소스 그룹 페이지에서 리소스 그룹 삭제를 선택합니다.
  4. 리소스 그룹 이름 입력 아래에 myResourceGroupAG를 입력한 다음, 삭제를 선택합니다.

다음 단계