Azure Front Door의 원본 및 원본 그룹

Important

Azure Front Door(클래식)는 2027년 3월 31일에 사용이 중지됩니다. 서비스가 중단되지 않도록 하려면 2027년 3월까지 Azure Front Door 표준 또는 프리미엄 계층으로 Azure Front Door(클래식) 프로필을 마이그레이션하는 것이 중요합니다. 자세한 내용은 Azure Front Door(클래식) 사용 중지를 참조하세요.

참고 항목

이 문서의 원본 및 원본 그룹은 Azure Front Door(클래식) 구성의 백 엔드 및 백 엔드 풀을 나타냅니다.

이 문서에서는 Azure Front Door를 사용하여 웹 애플리케이션 배포를 매핑하는 방법에 대한 개념을 설명합니다. Azure Front Door 구성에서 원본 및 원본 그룹이 무엇인지에 대해서도 알아봅니다.

기원

원본은 캐싱이 사용하도록 설정되지 않았거나 캐시가 누락된 경우 Azure Front Door가 콘텐츠를 검색하는 애플리케이션 배포를 나타냅니다. Azure Front Door는 Azure에서 호스팅되는 원본과 온-프레미스 데이터 센터 또는 다른 클라우드 공급자에서 호스팅되는 애플리케이션을 지원합니다. 원본을 데이터베이스 계층 또는 스토리지 계층과 혼동해서는 안 됩니다. 원본은 애플리케이션 백 엔드에 대한 엔드포인트로 표시되어야 합니다. Front Door 구성에서 원본 그룹에 원본을 추가할 때 다음 설정도 구성해야 합니다.

• 원본 형식: 추가할 리소스 형식. Front Door는 App Service, Cloud Service 또는 Storage에서 애플리케이션 백 엔드의 자동 검색을 지원합니다. Azure 또는 비 Azure 백 엔드의 다른 리소스를 원할 경우 사용자 지정 호스트를 선택합니다.

  Important

  구성 중에 API는 Front Door 환경에서 원본에 액세스할 수 없는지 확인하지 않습니다. Front Door가 원본에 도달할 수 있는지 확인하세요.

• 구독 및 원본 호스트 이름: 백 엔드 호스트 유형에 대한 사용자 지정 호스트를 선택하지 않은 경우, 적절한 구독과 해당 백 엔드 호스트 이름을 선택하여 백 엔드를 선택합니다.

• Private Link: Azure Front Door 프리미엄 계층은 Private Link를 사용하여 원본으로 트래픽을 보내는 것을 지원합니다. 자세한 내용은 Private Link를 사용하여 원본 보호를 참조하세요.

• 인증서 주체 이름 유효성 검사: Azure Front Door에서 원본 TLS 연결 중 Azure Front Door는 요청 호스트 이름이 원본에서 제공한 인증서의 호스트 이름과 일치하는지 유효성 검사합니다. 보안 관점에서 Microsoft는 인증서 주체 이름 확인을 사용하도록 설정하는 것을 권장합니다. 자세한 내용은 특히 이 기능을 사용하지 않도록 설정하려는 경우 엔드투엔드 TLS 암호화를 참조하세요.

• 원본 호스트 헤더: 각 요청에 대해 백 엔드로 전송된 호스트 헤더 값. 자세한 내용은 원본 호스트 헤더를 참조하세요.

• 우선 순위. 모든 트래픽에 기본 서비스 백 엔드를 사용하려면 각 백 엔드에 우선 순위를 할당합니다. 또한 기본 또는 백업 백 엔드를 사용할 수 없는 경우 백업을 제공합니다. 자세한 내용은 우선 순위를 참조하세요.

• 가중치 백 엔드 집합에서 균일하게 또는 가중 계수에 따라 트래픽을 분산하려면 각 백 엔드에 가중치를 할당합니다. 자세한 내용은 가중치를 참조하세요.

원본 호스트 헤더

Azure Front Door에서 원본으로 전달하는 요청에는 원본에서 대상 리소스를 검색하는 데 사용하는 호스트 헤더 필드가 포함됩니다. 일반적으로 이 필드의 값은 호스트 헤더와 포트가 있는 원본 URI에서 가져옵니다.

예를 들어, www.contoso.com에 대해 수행된 요청에는 호스트 헤더 www.contoso.com가 있습니다. Azure Portal을 사용하여 원본을 구성하는 경우 이 필드의 기본값은 원본의 호스트 이름입니다. 원본이 contoso-westus.azurewebsites.net인 경우 Azure Portal에서 원본 호스트 헤더에 대한 자동 입력 값은 contoso-westus.azurewebsites.net가 됩니다. 그러나 이 필드를 명시적으로 설정하지 않고 Azure Resource Manager 템플릿 또는 다른 방법을 사용하는 경우, Front Door는 들어오는 호스트 이름을 호스트 헤더 값으로 보냅니다. www.contoso.com에 대한 요청이 이루어지고 원본 contoso-westus.azurewebsites.net에 빈 헤더 필드가 있는 경우 Front Door는 호스트 헤더를 www.contoso.com으로 설정합니다.

대부분의 앱 백 엔드(Azure Web Apps, Blob Storage, Cloud Services)에서는 호스트 헤더가 백 엔드의 도메인과 일치해야 합니다. 그러나 원본으로 라우팅하는 프런트 엔드 호스트는 www.contoso.net과 같은 다른 호스트 이름을 사용합니다.

원본에서 호스트 헤더가 원본 호스트 이름과 일치해야 하는 경우 원본 호스트 헤더에 원본의 호스트 이름이 포함되어 있는지 확인합니다.

참고 항목

App Service를 원본으로 사용하는 경우 App Service에 사용자 지정 도메인 이름도 구성되어 있는지 확인합니다. 자세한 내용은 Azure App Service에 기존 사용자 지정 DNS 이름 매핑을 참조하세요.

원본에 대한 원본 호스트 헤더 구성

원본 그룹 섹션의 원본에 대한 원본 호스트 헤더 필드를 구성하려면 다음을 수행합니다.

1. Front Door 리소스를 열고 원본과 함께 구성할 원본 그룹을 선택합니다.

2. 아직 수행하지 않은 경우에는 원본을 추가하고 기존 항목을 편집합니다.

3. 원본 호스트 헤더 필드를 사용자 지정 값으로 설정하거나 비워둡니다. 들어오는 요청의 호스트 이름은 호스트 헤더 값으로 사용됩니다.

원본 그룹

Azure Front Door의 원본 그룹은 해당 애플리케이션에 대해 유사한 트래픽을 수신하는 원본 집합을 참조합니다. 동일한 트래픽을 수신하고 예상되는 동작으로 응답하는 전 세계 애플리케이션 인스턴스의 논리적 그룹으로 원본 그룹을 정의할 수 있습니다. 해당 원본은 다른 하위 지역 또는 동일한 하위 지역 내에서 배포됩니다. 모든 원본은 활성/활성 또는 활성/수동 구성으로 배포할 수 있습니다.

원본 그룹은 상태 프로브에서 원본을 평가하는 방법을 정의합니다. 또한 상호 간의 부하 분산 방법을 정의합니다.

상태 프로브

Azure Front Door는 구성된 각 원본에 주기적으로 HTTP/HTTPS 프로브 요청을 보냅니다. 프로브 요청은 최종 사용자 요청의 부하를 분산하기 위해 각 원본의 근접성과 상태를 확인합니다. 원본 그룹에 대한 상태 프로브 설정은 앱 백 엔드의 상태를 폴링하는 방법을 정의합니다. 다음 설정은 부하 분산 구성에 사용할 수 있습니다.

• 경로: 원본 그룹의 모든 원본에 대한 프로브 요청에 사용되는 URL. 예를 들어 원본 중 하나가 contoso-westus.azurewebsites.net이고 경로가 /probe/test.aspx로 설정된 경우 Front Door는 프로토콜이 HTTP로 설정되어 있다면 상태 프로브 요청을 http://contoso-westus.azurewebsites.net/probe/test.aspx에 보냅니다.

• 프로토콜: HTTP 또는 HTTPS 프로토콜을 사용하여 Front Door에서 원본으로 상태 프로브 요청을 보낼지 여부를 정의합니다.

• 메서드: 상태 프로브를 보내는 데 사용할 HTTP 메서드입니다. 옵션에는 GET 또는 HEAD(기본값)가 포함됩니다.

  참고 항목

  백 엔드에 대한 부하 및 비용을 낮추기 위해 Front Door는 상태 프로브에 HEAD 요청을 사용할 것을 권장합니다.

• 간격(초): 원본에 대한 상태 프로브의 빈도 또는 각 Front Door 환경에서 프로브를 전송하는 간격을 정의합니다.

  참고 항목

  더 빠른 장애 조치(failover)를 구현하려면 간격을 더 낮은 값으로 설정합니다. 값이 낮을수록 백 엔드가 수신하는 상태 프로브 용량이 더 많아집니다. 예를 들어 전체적으로 100 Front Door POP에서 간격이 30초로 설정되었다면 각 백 엔드는 분당 200개 프로브 요청을 수신합니다.

자세한 내용은 상태 프로브를 참조하세요.

부하 분산 설정

원본 그룹에 대한 부하 분산 설정은 상태 프로브를 평가하는 방법을 정의합니다. 이 설정은 원본이 정상인지 비정상인지를 결정합니다. 또한 원본 그룹의 여러 원본 간에 트래픽 부하를 분산하는 방법도 확인합니다. 다음 설정은 부하 분산 구성에 사용할 수 있습니다.

• 샘플 크기: 원본 상태 평가에 고려해야 하는 상태 프로브의 샘플 수를 식별합니다.

• 성공적인 샘플 크기: 앞에서 설명한 대로 샘플 크기, 원본을 정상이라고 부르는 데 필요한 성공적인 샘플 수를 정의합니다. 예를 들어 Front Door 상태 프로브 간격은 30초이고, 샘플 크기는 5이고, 성공적인 샘플 크기는 3이라고 가정합니다. 원본에 대한 상태 프로브를 평가할 때마다 지난 5개 샘플을 150초(5 x 30) 동안 살펴봅니다. 원본을 정상으로 선언하려면 적어도 성공적인 프로브가 3개 필요합니다.

• 대기 시간 민감도(추가 대기 시간): Front Door에서 대기 시간 측정 민감도 범위 내에서 요청을 원본으로 보낼지 아니면 가장 가까운 백 엔드로 요청을 전송할지를 정의합니다.

자세한 내용은 최소 대기 시간 기반 라우팅 방법을 참조하세요.

다음 단계

• Azure Front Door 프로필을 만드는 방법을 알아봅니다.
• Azure Front Door 라우팅 아키텍처에 대해 알아봅니다.

• Azure Front Door(클래식) 프로필을 만드는 방법을 알아봅니다.
• Azure Front Door(클래식) 라우팅 아키텍처에 대해 알아봅니다.