ILB(내부 부하 분산 장치)를 사용하여 Application Gateway 만들기

  • 아티클

Azure Application Gateway Standard v1은 인터넷 연결 VIP 또는 ILB(내부 부하 분산 장치) 엔드포인트라고 알려진 인터넷에 노출되지 않은 내부 엔드포인트를 사용하여 구성할 수 있습니다. ILB를 사용하여 게이트웨이를 구성하는 것은 인터넷에 노출되지 않은 비즈니스 애플리케이션의 내부 라인에 대해 유용합니다. 또한 인터넷에 노출되지 않은 보안 경계에 앉아 있는 다중 계층 애플리케이션 내에 포함된 서비스 및 계층에 유용하지만 여전히 라운드 로빈 부하 분산, 세션 인력 또는 TLS (Transport Layer Security)(이전 명칭 SSL (Secure Sockets Layer)) 종료가 필요합니다.

이 문서는 ILB와 Standard v1 Application Gateway 구성 단계를 안내합니다.

시작하기 전에

참고 항목

Azure Az PowerShell 모듈을 사용하여 Azure와 상호 작용하는 것이 좋습니다. 시작하려면 Azure PowerShell 설치를 참조하세요. Az PowerShell 모듈로 마이그레이션하는 방법에 대한 자세한 내용은 Azure PowerShell을 AzureRM에서 Azure로 마이그레이션을 참조하세요.

  1. 설치 지침에 따라, 최신 버전의 Azure PowerShell 모듈을 설치합니다.
  2. Application Gateway에 대한 가상 네트워크 및 서브넷을 만듭니다. 서브넷을 사용 중인 가상 머신 또는 클라우드 배포가 없는지 확인합니다. Application Gateway는 가상 네트워크 서브넷에서 단독이어야 합니다.
  3. 애플리케이션 게이트웨이를 사용하도록 구성된 서버가 존재하거나 가상 네트워크나 공용 IP/VIP가 할당된 해당 엔드포인트가 만들어져야 합니다.

애플리케이션 게이트웨이를 만드는 데 필요한 것은 무엇입니까?

  • 백엔드 서버 풀: 백엔드 서버 IP 주소의 목록입니다. 나열된 IP 주소는 애플리케이션 게이트웨이에 대한 다른 서브넷의 가상 네트워크에 속하거나 공용 IP/VIP이어야 합니다.
  • 백 엔드 서버 풀 설정: 모든 풀에는 포트, 프로토콜 및 쿠키 기반의 선호도와 같은 설정이 있습니다. 이러한 설정은 풀에 연결 및 풀 내의 모든 서버에 적용 됩니다.
  • 프런트 엔드 포트: 이 포트는 애플리케이션 게이트웨이에서 열려 있는 공용 포트입니다. 트래픽이 이 포트에 도달하면, 백엔드 서버 중의 하나가 리디렉트됩니다.
  • 수신기: 수신기는 프런트엔드 포트, 프로토콜(Http 또는 Https, 이 경우 대/소문자 구분) 및 SSL 인증서 이름(SSL을 구성하는 작업에 오프로드하는 경우)을 가집니다.
  • 규칙: 규칙은 수신기와 백 엔드 서버 풀을 바인딩하고 특정 수신기에 도달했을 때 트래픽이 이동되는 백 엔드 서버 풀을 정의합니다. 현재는 기본 규칙만 지원 됩니다. 기본 규칙은 라운드 로빈 부하 분산입니다.

애플리케이션 게이트웨이 만들기

Azure Classic 및 Azure Resource Manager 간의 차이점은 애플리케이션 게이트웨이를 만드는 순서와 구성할 항목입니다. Resource Manager를 사용하면 애플리케이션 게이트웨이를 만드는 모든 항목이 개별적으로 구성된 후 애플리케이션 게이트웨이 리소스를 만드는 데 사용됩니다.

다음은 애플리케이션 게이트웨이를 만드는 데 필요한 단계입니다.

  1. Resource Manager에 대한 리소스 그룹 만들기
  2. 애플리케이션 게이트웨이에 대한 가상 네트워크 및 서브넷 만들기
  3. 애플리케이션 게이트웨이 구성 개체 만들기
  4. 애플리케이션 게이트웨이 리소스 만들기

Resource Manager에 대한 리소스 그룹 만들기

Azure 리소스 관리자 cmdlet을 사용하려면 PowerShell 모드로 전환해야 합니다. 자세한 내용은 Resource Manager에서 Windows PowerShell 사용을 참조하세요.

단계 1

Connect-AzAccount

2단계

계정에 대한 구독을 확인합니다.

Get-AzSubscription

자격 증명을 사용하여 인증하라는 메시지가 표시됩니다.

3단계

사용할 Azure 구독을 선택합니다.

Select-AzSubscription -Subscriptionid "GUID of subscription"

단계 4

새 리소스 그룹을 만듭니다. 기존 리소스 그룹을 사용하는 경우에는 이 단계를 건너뛰세요.

New-AzResourceGroup -Name appgw-rg -location "West US"

Azure 리소스 관리자를 사용하려면 모든 리소스 그룹이 위치를 지정해야 합니다. 이 위치는 해당 리소스 그룹에서 리소스의 기본 위치로 사용됩니다. 애플리케이션 게이트웨이를 만들기 위한 모든 명령이 동일한 리소스 그룹을 사용하는지 확인합니다.

이전 예제에서는 "appgw-rg"라는 리소스 그룹과 "미국 서부"라는 위치를 만들었습니다.

애플리케이션 게이트웨이에 대한 가상 네트워크 및 서브넷 만들기

다음 예제에서는 Resource Manager를 사용하여 가상 네트워크를 만드는 방법을 보여 줍니다.

1단계

$subnetconfig = New-AzVirtualNetworkSubnetConfig -Name subnet01 -AddressPrefix 10.0.0.0/24

이 단계에서는 주소 범위 10.0.0.0/24를 가상 네트워크를 만드는 데 사용할 서브넷 변수에 할당합니다.

2단계

$vnet = New-AzVirtualNetwork -Name appgwvnet -ResourceGroupName appgw-rg -Location "West US" -AddressPrefix 10.0.0.0/16 -Subnet $subnetconfig

이 단계에서는 접두사 10.0.0.0/16과 서브넷 10.0.0.0/24를 사용하여 미국 서부 지역에 리소스 그룹 "appgw-rg"에서 "appgwvnet"이라는 가상 네트워크를 만듭니다.

3단계

$subnet = $vnet.subnets[0]

이 단계에서는 다음 단계를 위해 $subnet 변수에 서브넷 개체를 할당합니다.

애플리케이션 게이트웨이 구성 개체 만들기

1단계

$gipconfig = New-AzApplicationGatewayIPConfiguration -Name gatewayIP01 -Subnet $subnet

이 단계에서는 "gatewayIP01"이라는 애플리케이션 게이트웨이 IP 구성을 만듭니다. Application Gateway는 시작되면 구성된 서브넷에서 IP 주소를 선택하고 백 엔드 IP 풀의 IP 주소로 네트워크 트래픽을 라우팅합니다. 인스턴스마다 하나의 IP 주소를 사용합니다.

2단계

$pool = New-AzApplicationGatewayBackendAddressPool -Name pool01 -BackendIPAddresses 10.1.1.8,10.1.1.9,10.1.1.10

이 단계에서는 IP 주소가 "10.1.1.8, 10.1.1.9, 10.1.1.10"인 "pool01"이라는 백 엔드 IP 주소 풀을 구성합니다. 이러한 IP 주소는 프런트 엔드 IP 엔드포인트에서 들어오는 네트워크 트래픽을 수신합니다. 사용자 고유의 애플리케이션 IP 주소 엔드포인트를 추가하려면 이전 IP 주소를 바꿉니다.

3단계

$poolSetting = New-AzApplicationGatewayBackendHttpSettings -Name poolsetting01 -Port 80 -Protocol Http -CookieBasedAffinity Disabled

이 단계에서는 백 엔드 풀에서 부하가 분산된 네트워크 트래픽에 대해 Application Gateway 설정 "poolsetting01"을 구성합니다.

단계 4

$fp = New-AzApplicationGatewayFrontendPort -Name frontendport01  -Port 80

이 단계에서는 ILB에 대해 "frontendport01"이라는 프런트 엔드 IP 포트를 구성합니다.

5단계

$fipconfig = New-AzApplicationGatewayFrontendIPConfig -Name fipconfig01 -Subnet $subnet

이 단계에서는 "fipconfig01"라는 프런트 엔드 IP 구성을 만들고 현재 가상 네트워크 서브넷의 프라이빗 IP와 연결합니다.

6단계

$listener = New-AzApplicationGatewayHttpListener -Name listener01  -Protocol Http -FrontendIPConfiguration $fipconfig -FrontendPort $fp

이 단계에서는 "listener01"라는 수신기를 만들고 프런트 엔드 IP 구성에 프런트 엔드 포트를 연결합니다.

7단계

$rule = New-AzApplicationGatewayRequestRoutingRule -Name rule01 -RuleType Basic -BackendHttpSettings $poolSetting -HttpListener $listener -BackendAddressPool $pool

이 단계에서는 "rule01"라는 부하 분산 장치 라우팅 규칙을 만들고 부하 분산 장치 동작을 구성합니다.

8단계

$sku = New-AzApplicationGatewaySku -Name Standard_Small -Tier Standard -Capacity 2

이 단계에서는 Application Gateway의 인스턴스 크기를 구성합니다.

참고 항목

용량의 기본값은 2입니다. SKU 이름의 경우 Standard_Small, Standard_Medium 및 Standard_Large 중에서 선택할 수 있습니다.

New-AzureApplicationGateway를 사용하여 애플리케이션 게이트웨이 만들기

이전 단계의 모든 구성 항목으로 Application Gateway를 만듭니다. 이 예제에서는 애플리케이션 게이트웨이를 "appgwtest"라고 합니다.

$appgw = New-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg -Location "West US" -BackendAddressPools $pool -BackendHttpSettingsCollection $poolSetting -FrontendIpConfigurations $fipconfig  -GatewayIpConfigurations $gipconfig -FrontendPorts $fp -HttpListeners $listener -RequestRoutingRules $rule -Sku $sku

이 단계에서는 이전 단계의 모든 구성 항목으로 Application Gateway를 만듭니다. 이 예제에서는 애플리케이션 게이트웨이를 "appgwtest"라고 합니다.

애플리케이션 게이트웨이 삭제

Application Gateway를 삭제하려면 다음 단계를 순서대로 수행해야 합니다.

  1. Stop-AzApplicationGateway cmdlet을 사용하여 게이트웨이를 중지합니다.
  2. Remove-AzApplicationGateway cmdlet을 사용하여 게이트웨이를 제거합니다.
  3. Get-AzureApplicationGateway cmdlet을 사용하여 게이트웨이가 제거되었는지 확인합니다.

1단계

애플리케이션 게이트웨이 개체를 가져오고 "$getgw" 변수에 연결합니다.

$getgw =  Get-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg

2단계

Stop-AzApplicationGateway를 사용하여 애플리케이션 게이트웨이를 중지합니다. 이 샘플의 첫째 줄에는 Stop-AzApplicationGateway cmdlet이 표시되고 그 다음에 출력이 표시됩니다.

Stop-AzApplicationGateway -ApplicationGateway $getgw  

VERBOSE: 9:49:34 PM - Begin Operation: Stop-AzureApplicationGateway
VERBOSE: 10:10:06 PM - Completed Operation: Stop-AzureApplicationGateway
Name       HTTP Status Code     Operation ID                             Error
----       ----------------     ------------                             ----
Successful OK                   ce6c6c95-77b4-2118-9d65-e29defadffb8

애플리케이션 게이트웨이가 중지됨 상태가 되면 Remove-AzApplicationGateway cmdlet을 사용하여 서비스를 제거합니다.

Remove-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg -Force

VERBOSE: 10:49:34 PM - Begin Operation: Remove-AzureApplicationGateway
VERBOSE: 10:50:36 PM - Completed Operation: Remove-AzureApplicationGateway
Name       HTTP Status Code     Operation ID                             Error
----       ----------------     ------------                             ----
Successful OK                   055f3a96-8681-2094-a304-8d9a11ad8301

참고 항목

-force 스위치를 사용하여 제거 확인 메시지가 표시되지 않도록 할 수 있습니다.

서비스가 제거되었는지 확인하려면 Get-AzApplicationGateway cmdlet을 사용합니다. 이 단계는 필요 하지 않습니다.

Get-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg

VERBOSE: 10:52:46 PM - Begin Operation: Get-AzureApplicationGateway

Get-AzureApplicationGateway : ResourceNotFound: The gateway doesn't exist.

다음 단계

SSL 오프로드를 구성하려는 경우 SSL 오프로드에 대해 애플리케이션 게이트웨이 구성을 참조하세요.

보다 자세한 내용을 원한다면 일반적 부하 분산 옵션을 참조: