Azure Application Gateway v2란?
Application Gateway v2는 Application Gateway의 최신 버전입니다. 성능 향상, 자동 크기 조정, 영역 중복 및 정적 VIP와 같은 Application Gateway v1에 비해 이점을 제공합니다.
Important
Application Gateway V1의 사용 중단이 2023년 4월 28일에 공지되었습니다. Application Gateway V1 SKU를 사용하는 경우 지금 V2로의 마이그레이션 계획을 시작하고 2026년 4월 28일까지 Application Gateway v2로의 마이그레이션을 완료합니다. 이 날짜 이후에는 v1 서비스가 지원되지 않습니다.
주요 기능
v2 SKU에는 다음과 같은 향상된 기능이 포함되어 있습니다.
TCP/TLS 프록시(미리 보기): 이제 Azure Application Gateway는 계층 4(TCP 프로토콜) 및 TLS(전송 계층 보안) 프록시도 지원합니다. 이 기능은 현재 공개 미리 보기로 제공됩니다. 자세한 내용은 Application Gateway TCP/TLS 프록시 개요를 참조하세요.
자동 스케일링: 자동 스케일링 SKU의 Application Gateway 또는 WAF 배포는 트래픽 부하 패턴의 변화에 따라 스케일 아웃하거나 스케일 인할 수 있습니다. 또한 자동 크기 조정을 사용하면 프로비전 시 배포 크기 또는 인스턴스 수를 선택할 필요가 없습니다. 이 SKU는 진정한 탄력성을 제공합니다. Standard_v2 및 WAF_v2 SKU에서 Application Gateway는 고정 용량(자동 크기 조정이 해제됨) 및 자동 크기 조정이 설정된 모드에서 모두 작동할 수 있습니다. 고정 용량 모드는 워크로드가 일관적이고 예측 가능한 시나리오에 유용합니다. 자동 크기 조정 모드는 애플리케이션 트래픽이 자주 변하는 애플리케이션에 유용합니다.
영역 중복: Application Gateway 또는 WAF 배포 하나가 여러 가용성 영역을 포함할 수 있으므로 Traffic Manager를 사용하여 각 영역에 별도의 Application Gateway 인스턴스를 프로비저닝할 필요가 없습니다. Application Gateway 인스턴스가 배포되는 단일 영역 또는 여러 영역을 선택할 수 있기 때문에 영역 장애 복원력이 보장됩니다. 애플리케이션에 대한 백 엔드 풀을 가용성 영역 전반에 유사하게 배포할 수 있습니다.
영역 중복성은 Azure 영역을 사용할 수 있는 경우에만 지원됩니다. 다른 지역에서는 다른 모든 기능이 지원됩니다. 자세한 내용은 Azure의 지역 및 가용성 영역을 참조하세요.
정적 VIP: Application Gateway v2 SKU는 정적 VIP 유형만 독점적으로 지원합니다. 정적 VIP를 사용하면 애플리케이션 게이트웨이와 연결된 VIP가 다시 시작된 후에도 배포의 수명 주기 동안 변경되지 않습니다. v1에는 정적 VIP가 없으므로 애플리케이션 게이트웨이를 통해 App Services로 도메인 이름을 라우팅하려면 애플리케이션 게이트웨이 URL을 사용해야 합니다.
헤더 다시 쓰기: Application Gateway를 사용하면 v2 SKU를 사용하여 HTTP 요청 및 응답 헤더를 추가, 제거 또는 업데이트할 수 있습니다. 자세한 내용은 Application Gateway로 HTTP 헤더 다시 쓰기를 참조하세요.
Key Vault 통합: Application Gateway v2는 HTTPS 지원 수신기에 연결된 서버 인증서에 대해 Key Vault와의 통합을 지원합니다. 자세한 내용은 Key Vault 인증서를 사용한 TLS 종료를 참조하세요.
상호 인증(mTLS): Application Gateway v2는 클라이언트 요청 인증을 지원합니다. 자세한 내용은 Application Gateway와의 상호 인증 개요를 참조하세요.
Azure Kubernetes Service 수신 컨트롤러: Application Gateway v2 수신 컨트롤러는 Azure Application Gateway를 AKS 클러스터라고도 하는 AKS(Azure Kubernetes Service)의 수신으로 사용할 수 있습니다. 자세한 내용은 Application Gateway 수신 컨트롤러란?을 참조하세요.
프라이빗 링크: v2 SKU는 프라이빗 엔드포인트를 사용하여 다른 지역 및 구독의 다른 가상 네트워크로부터 프라이빗 연결을 제공합니다.
성능 향상: V2 SKU는 표준/WAF SKU와 비교할 때 최대 5배 더 나은 TLS 오프로드 성능을 제공합니다.
신속한 빠른 배포 및 업데이트 시간: v2 SKU는 표준/WAF SKU와 비교할 때 보다 빠른 배포 및 업데이트 시간을 제공합니다. 더 빠른 시간에는 WAF 구성 변경도 포함됩니다.
참고 항목
여기에 나열된 기능 중 일부는 SKU 형식에 따라 다릅니다.
SKU 형식
Application Gateway v2는 두 가지 SKU에서 사용할 수 있습니다.
- 기본(미리 보기): 기본 SKU는 트래픽 및 SLA 요구 사항이 낮고 고급 트래픽 관리 기능이 필요하지 않은 애플리케이션용으로 설계되었습니다. Application Gateway 기본 SKU의 공개 미리 보기에 등록하는 방법에 대한 자세한 내용은 미리 보기 등록을 참조하세요.
- Standard_v2 SKU: Standard_v2 SKU는 프로덕션 워크로드와 높은 트래픽을 실행하도록 설계되었습니다. 또한 트래픽 요구 사항에 맞게 인스턴스 수를 자동으로 조정할 수 있는 자동 크기 조정도 포함되어 있습니다.
다음 표에서는 Basic과 Standard_v2 간의 비교를 표시합니다.
기능 | 기능 | 기본 SKU(미리 보기) | 표준 SKU |
---|---|---|---|
안정성 | SLA | 99.9 | 99.95 |
기능 - 기본 | HTTP/HTTP2/HTTPS Websocket 공용/개인 IP 쿠키 선호도 경로 기반 선호도 와일드카드 다중 사이트 KeyVault 영역 헤더 다시 쓰기 |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
기능 - 고급 | AKS(AGIC를 통해) URL 재작성 mTLS Private Link 프라이빗 전용(미리 보기) TCP/TLS 프록시(미리 보기) |
✓ ✓ ✓ ✓ ✓ ✓ |
|
확장 | 최대 초당 연결 수신기 수 백 엔드 풀 수 풀당 백 엔드 서버 수 규칙 수 |
2001 5 5 5 5 |
625001 100 100 1200 400 |
용량 단위 | 컴퓨팅 단위당 초당 연결 처리량 지속적인 새 연결 |
10 2.22Mbps 2500 |
50 2.22Mbps 2500 |
1RSA 2048비트 키 TLS 인증서 사용을 기준으로 예상되었습니다.
가격 책정
v2 SKU를 사용하면 사용량이 가격 책정 모델을 주도하며 더 이상 인스턴스 수나 크기에 영향을 받지 않습니다. 더 자세히 알아보려면 가격 책정 이해를 참조하세요.
지원되지 않는 지역
현재 Standard_v2 및 WAF_v2 SKU는 다음 지역에서 사용할 수 없습니다.
- 중국 동부
- 중국 북부
- US DoD 동부
- US DOD 중부
v1에서 v2로 마이그레이션
Azure PowerShell 스크립트는 v1 Application Gateway/WAF에서 v2 자동 크기 조정 SKU로 마이그레이션하는 데 유용한 PowerShell 갤러리에서 사용할 수 있습니다. 이 스크립트는 v1 게이트웨이에서 구성을 복사하는 데 유용합니다. 트래픽 마이그레이션은 여전히 사용자의 책임입니다. 자세한 내용은 v1에서 v2로 Azure Application Gateway 마이그레이션을 참조하세요.
v1 SKU와 v2 SKU 간의 기능 비교
다음 표는 각 SKU에서 사용할 수 있는 기능을 비교해서 보여 줍니다.
기능 | v1 SKU | v2 SKU |
---|---|---|
자동 확장 | ✓ | |
영역 중복 | ✓ | |
정적 VIP | ✓ | |
AKS(Azure Kubernetes Service) 수신 컨트롤러 | ✓ | |
Azure Key Vault 통합 | ✓ | |
HTTP 헤더 다시 쓰기 | ✓ | |
향상된 네트워크 제어(NSG, 경로 테이블, 개인 IP 프런트 엔드만 해당) | ✓ | |
URL 기반 라우팅 | ✓ | ✓ |
다중 사이트 호스팅 | ✓ | ✓ |
상호 인증(mTLS) | ✓ | |
Private Link 지원 | ✓ | |
트래픽 리디렉션 | ✓ | ✓ |
Web Application Firewall(WAF) | ✓ | ✓ |
WAF 사용자 지정 규칙 | ✓ | |
WAF 정책 연결 | ✓ | |
TLS(전송 계층 보안)/SSL(Secure Sockets Layer) 종료 | ✓ | ✓ |
엔드투엔드 TLS 암호화 | ✓ | ✓ |
세션 선호도 | ✓ | ✓ |
사용자 지정 오류 페이지 | ✓ | ✓ |
WebSocket 지원 | ✓ | ✓ |
HTTP/2 지원 | ✓ | ✓ |
연결 드레이닝 | ✓ | ✓ |
프록시 NTLM 인증 | ✓ | |
경로 기반 규칙 인코딩 | ✓ | |
DHE 암호 | ✓ |
참고 항목
자동 크기 조정 v2 SKU는 이제 기본 상태 프로브를 지원하여 백 엔드 풀에 있는 모든 리소스의 상태를 자동으로 모니터링하고 비정상으로 간주되는 백 엔드 멤버를 강조 표시합니다. 기본 상태 프로브는 사용자 지정 프로브 구성이 없는 백 엔드에 대해 자동으로 구성됩니다. 자세한 내용은 Application Gateway의 상태 프로브를 참조하세요.
v1 SKU와의 차이점
이 섹션에서는 v1 SKU와 다른 v2 SKU의 기능 및 제한 사항에 대해 설명합니다.
다름 | 세부 정보 |
---|---|
동일한 서브넷에서 Standard_v2와 표준 애플리케이션 게이트웨이 혼합 | 지원되지 않음 |
Application Gateway 서브넷의 UDR(사용자 정의 경로) | 지원되는 시나리오에 대한 자세한 내용은 Application Gateway 구성 개요를 참조하세요. |
인바운드 포트 범위에 대한 NSG | - 65200 ~ 65535(Standard_v2 SKU) - 65503 ~ 65534(Standard SKU) 공개 미리 보기의 v2 SKU에는 필요하지 않습니다. 자세히 알아보기 자세한 내용은 FAQ을 참조하세요. |
Azure 진단의 성능 로그 | 지원되지 않습니다. Azure 메트릭을 사용해야 합니다. |
FIPS 모드 | 현재 지원되지 않습니다. |
프라이빗 프런트 엔드 구성 전용 모드 | 현재 공개 미리 보기로 자세히 알아보기. |
경로 기반 규칙 인코딩 | 지원되지 않습니다. V2는 라우팅 전에 경로를 디코딩합니다. 예를 들어 V2는 /abc%2Fdef 을(를) /abc/def 와(과) 동일하게 처리합니다. |
청크 분할 파일 전송 | Standard_V2 구성에서 청크 분할된 파일 전송을 지원하도록 요청 버퍼링을 해제합니다. WAF_V2에서 모든 위협을 감지하고 차단하기 위해 전체 요청을 살펴봐야 하므로 요청 버퍼링을 해제할 수 없습니다. 따라서 제안된 대안은 영향을 받는 URL에 대한 경로 규칙을 만들고 비활성화된 WAF 정책을 해당 경로 규칙에 연결하는 것입니다. |
쿠키 선호도 | 현재 V2는 세션 선호도 Set-Cookie에 도메인 추가를 지원하지 않으므로 클라이언트에서 하위 도메인에 쿠키를 사용할 수 없습니다. |
클라우드용 Microsoft Defender 통합 | 아직 사용할 수 없음 |
미리 보기에 등록
다음 Azure CLI 명령을 실행하여 Application Gateway 기본 SKU 미리 보기에 등록합니다.
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Register-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
미리 보기 등록 취소
기본 SKU의 공개 미리 보기에서 등록을 취소하려면 다음을 수행합니다.
- 구독에서 Application Gateway 기본 SKU의 모든 인스턴스를 삭제합니다.
- 다음 Azure CLI 명령을 실행합니다.
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Unregister-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
다음 단계
요구 사항 및 환경에 따라 Azure Portal, Azure PowerShell 또는 Azure CLI 중 하나를 사용하여 테스트 Application Gateway를 만들 수 있습니다.