이 솔루션은 Azure Traffic Manager를 사용해 퍼블릭 클라우드 리소스에 연결하여 로컬 클라우드에 위치한 앱을 확장하는 방법을 보여 줍니다.
아키텍처
이 아키텍처의 Visio 파일을 다운로드합니다.
데이터 흐름
- 클라이언트는 클라우드 애플리케이션에 요청을 보냅니다.
- Traffic Manager는 DNS를 사용하여 트래픽 라우팅 메서드에 따라 클라이언트 요청을 적절한 서비스 엔드포인트로 보냅니다. 또한, Traffic Manager는 모든 엔드포인트에 대한 상태 모니터링을 제공합니다.
- Traffic Manager에서 선택한 클라우드 애플리케이션의 인스턴스가 요청을 처리합니다.
구성 요소
- Azure Stack Hub는 Azure의 확장입니다. Azure Stack Hub는 온-프레미스 환경에 클라우드 컴퓨팅의 민첩성을 제공합니다. 이 아키텍처에서는 앱의 온-프레미스 버전을 호스트합니다.
- Traffic Manager는 DNS 기반 트래픽 부하 분산 장치입니다. 여기서는 클라이언트 요청을 적절한 엔드포인트로 전송하는 데 사용됩니다.
- Azure Virtual Machine Scale Sets를 사용하면 가상 머신의 크기를 조정할 수 있습니다. 이 아키텍처에서는 이를 사용하여 앱 리소스를 스케일 인 및 스케일 아웃할 수 있습니다.
- Azure Container Instances를 사용하면 Azure에서 컨테이너를 실행할 수 있습니다. 이 아키텍처에서는 Virtual Machine Scale Sets 대신 사용해 크기 조정을 제공할 수 있습니다.
- DNS(Domain Name System)는 웹 사이트 또는 서비스 이름을 해당 IP 주소로 변환합니다.
- 호스트된 빌드 서버는 빌드 파이프라인을 호스팅하기 위한 환경입니다.
- 공용 IP 주소는 Traffic Manager를 통해 들어오는 트래픽을 퍼블릭 클라우드 앱 리소스로 라우팅하는 데 사용됩니다.
- 애플리케이션 설계 모범 사례와 결합된 Azure DDoS Protection은 향상된 DDoS 완화 기능을 제공하여 DDoS 공격에 대한 방어력을 높입니다. 경계 가상 네트워크에서 Azure DDOS Protection을 사용하도록 설정해야 합니다.
대안
웹 애플리케이션의 경우 Traffic Manager 대신 Azure Front Door를 사용할 수 있습니다. Azure Front Door는 레이어 7(HTTP/HTTPS 레이어)에서 작동합니다. 에지 부하 분산, SSL 오프로드 및 애플리케이션 가속을 사용하여 트래픽을 앱에 대한 최상의 경로로 유지하고, 서비스 규모를 개선하고, 대기 시간을 줄이고, 처리량을 늘릴 수 있습니다.
시나리오 정보
이 솔루션은 Azure Traffic Manager를 사용해 퍼블릭 클라우드 리소스에 연결하여 로컬 클라우드에 위치한 앱을 확장하는 방법을 보여 줍니다. 라우팅 변경은 수요 증가 또는 감소에 의해 트리거되며 리소스는 클라우드에서 추가되거나 제거됩니다. 이러한 리소스는 중복성, 신속한 가용성 및 지역 규격 라우팅을 제공합니다.
잠재적인 사용 사례
글로벌 기업은 앱이 안전하고 안정적이며 가용성을 유지해야 합니다. 수요 증가를 충족하고 적절한 인프라를 사용하여 해당 수요를 지원해야 합니다. 비즈니스 데이터 보안, 스토리지 및 실시간 가용성과 비용 및 유지 관리의 균형을 맞추기 어려울 수 있습니다.
앱이 예기치 않은 수요 증가를 충족하도록 용량을 늘릴 수 없는 경우 고정된 수의 사용자에게만 서비스를 제공할 수 있습니다. 이런 확장성 부족은 사용량이 가장 많은 시간에 사용자가 앱에 연결할 수 없는 결과를 초래할 수 있습니다.
그러나 회사가 온-프레미스 환경에서 수요 급증을 처리하는 데 필요한 용량을 유지하는 것이 경제적으로 불가능할 수 있는 경우도 있습니다. 이 솔루션을 사용하면 퍼블릭 클라우드의 탄력성을 사용해 온-프레미스 솔루션의 크기를 조정할 수 있습니다.
다음 경우에 이 솔루션을 사용합니다.
- 예기치 않은 수요 또는 주기적인 수요 증가를 처리하려면 앱의 용량을 늘려야 합니다.
- 피크 동안에만 특정 리소스에 대한 비용을 지불하기 원합니다.
다음과 같은 경우에는 이 솔루션을 권장하지 않습니다.
- 회사에 현장 호출로부터 발생한 원래 연결을 요구하는 현지 규정이 적용되는 경우.
- 네트워크에서 크기 조정 성능을 제한할 수 있는 정기적인 병목 상태가 발생하는 경우.
- 사용자 환경에서 인터넷 연결이 끊어지고 퍼블릭 클라우드에 연결할 수 없는 경우.
고려 사항
이러한 고려 사항은 워크로드의 품질을 향상시키는 데 사용할 수 있는 일단의 지침 원칙인 Azure Well-Architected Framework의 핵심 요소를 구현합니다. 자세한 내용은 Microsoft Azure Well-Architected Framework를 참조하세요.
안정성
안정성은 애플리케이션이 고객에 대한 약정을 충족할 수 있도록 보장합니다. 자세한 내용은 안정성 핵심 요소 개요를 참조하세요.
적절한 온-프레미스 하드웨어 구성 및 소프트웨어 배포 사례를 사용하여 로컬로 배포된 앱이 고가용성을 위해 구성되도록 합니다. 복원력을 개선하려면 복원력 및 종속성 및 모범 사례의 지침을 따릅니다.
보안
우수한 보안은 중요한 데이터 및 시스템에 대한 고의적인 공격과 악용을 방어합니다. 자세한 내용은 보안 요소의 개요를 참조하세요.
보안 원칙에 대한 포괄적인 지침은 보안 설명서를 참조하세요.
운영 우수성
운영 우수성은 애플리케이션을 배포하고 프로덕션에서 계속 실행하는 운영 프로세스를 다룹니다. 자세한 내용은 운영 우수성 핵심 요소 개요를 참조하세요.
성능 효율성
성능 효율성은 사용자가 배치된 요구 사항을 효율적인 방식으로 충족하기 위해 워크로드의 크기를 조정할 수 있는 기능입니다. 자세한 내용은 성능 효율성 핵심 요소 개요를 참조하세요.
클라우드 간 확장의 주요 이점은 주문형 크기 조정을 제공한다는 것입니다. 크기 조정은 퍼블릭 및 로컬 클라우드 인프라 간에 발생해야 하며 수요에 따라 일관되고 안정적인 서비스를 제공해야 합니다. Azure에서 확장성을 구현하는 방법에 대한 자세한 내용은 성능 효율성을 참조하세요.
참가자
Microsoft에서 이 문서를 유지 관리합니다. 원래 다음 기여자가 작성했습니다.
보안 주체 작성자:
- Bryan Lamos | 선임 콘텐츠 개발자
비공개 LinkedIn 프로필을 보려면 LinkedIn에 로그인하세요.
다음 단계
- 이 DNS 기반 트래픽 부하 분산 장치의 작동 방식에 대해 자세히 알아보려면 Azure Traffic Manager 문서를 참조하세요.
- 모범 사례에 대해 자세히 알아보려면 하이브리드 애플리케이션 디자인 고려 사항을 참조하세요.
- 제품 및 솔루션의 Azure Stack 포트폴리오에 대해 알아보세요.
- VPN을 사용하여 온-프레미스 네트워크 확장
관련 참고 자료
다음 관련 아키텍처를 참조하세요.