Front Door 관리자를 사용하여 새 엔드포인트 추가

  • 아티클

이 문서에서는 Front Door 관리자의 기존 Azure Front Door 프로필에 새 엔드포인트를 추가하는 방법을 보여줍니다.

필수 조건

Front Door 관리자를 사용하여 새 엔드포인트를 만들려면 먼저 Azure Front Door 프로필을 만들어야 합니다. Azure Front Door 프로필을 만들려면 Azure Front Door 만들기를 참조하세요. 프로필에는 하나 이상의 엔드포인트가 있어야 합니다.

새로운 Front Door 엔드포인트 만들기

  1. Azure Portal에 로그인하고 Azure Front Door 프로필로 이동합니다.

  2. 왼쪽 메뉴 창의 설정 아래에서 Front Door 관리자를 선택합니다. 그런 다음 + 엔드포인트 추가를 선택하여 새 엔드포인트를 만듭니다.

    Screenshot of add an endpoint through Front Door manager.

  3. 엔드포인트 추가 페이지에서 엔드포인트의 고유한 이름을 입력합니다.

    Screenshot of add an endpoint page.

    • 이름 - 새 Front Door 엔드포인트의 고유한 이름을 입력합니다. Azure Front Door는 <endpointname>-hash.z01.azurefd.net 형식의 엔드포인트 이름을 기반으로 고유한 엔드포인트 호스트 이름을 생성합니다.
    • 엔드포인트 호스트 이름 - 하위 도메인 인수를 방지할 수 있도록 하는 결정적 DNS 이름입니다. 이 이름은 도메인 <endpointname>-hash.z01.azurefd.net에서 Azure Front Door를 통해 리소스에 액세스하는 데 사용됩니다.
    • 상태 - 이 엔드포인트를 사용하도록 설정하려면 선택된 대로 설정합니다.

경로 추가

  1. 새로운 경로를 추가하려면 먼저 Front Door 관리자의 엔드포인트 목록에서 엔드포인트를 확장합니다.

    Screenshot of list of endpoints in Front Door manager.

  2. 엔드포인트 구성 창에서 + 경로 추가를 선택하여 도메인과 라우팅 구성을 원본 그룹에 매핑하도록 구성합니다.

    Screenshot of add a route button from endpoint configuration pane.

  3. 경로 추가 페이지에서 다음 정보를 입력하거나 선택합니다.

    Screenshot of the route configuration page.

    • 이름 - 새 경로의 고유한 이름을 입력합니다.

    • 경로 사용 - 이 경로를 사용하도록 설정하려면 선택된 대로 설정합니다.

    • 도메인 - 유효성 검사되었고 다른 경로에 연결되지 않은 하나 이상의 도메인을 선택합니다. 자세한 내용은 사용자 지정 도메인 추가를 참조하세요.

    • 일치할 패턴 - 이 경로가 허용할 모든 URL 경로 패턴을 구성합니다. 예를 들어 /images/*와 일치시킬 패턴을 설정하여 URL www.contoso.com/images/*에 대한 모든 요청을 수용할 수 있습니다. Azure Front Door는 정확한 일치를 기반으로 트래픽을 먼저 결정합니다. 정확히 일치하는 경로가 없으면 Front Door는 일치하는 와일드카드 경로를 찾습니다. 일치하는 경로가 있는 라우팅 규칙이 없을 경우 요청은 거부되고 400: 잘못된 요청 오류 HTTP 응답을 반환합니다. 경로를 일치시키는 패턴은 대/소문자를 구분하지 않습니다. 즉, 대/소문자가 다른 경로는 중복으로 처리됩니다. 예를 들어, 경로가 /FOO/foo인 동일한 프로토콜을 사용하는 호스트가 있습니다. 이러한 경로는 패턴 일치 필드에서 허용되지 않는 중복으로 간주됩니다.

    • 허용되는 프로토콜 - 클라이언트가 요청을 할 때 Azure Front Door에서 허용할 프로토콜을 지정합니다. HTTP, HTTPS 또는 둘 다를 지정할 수 있습니다.

    • 리디렉션 - 수신되는 HTTP 요청에 HTTPS를 적용할지 여부를 지정합니다.

    • 원본 그룹 - 원본에 대한 요청이 있을 때 트래픽을 전달할 원본 그룹을 선택합니다. 자세한 내용은 원본 그룹 구성을 참조하세요.

    • 원본 경로 - 이 경로는 원본에 전달된 요청을 생성할 때 Front Door가 사용할 URL을 다시 작성하는데 사용됩니다. 기본값으로 이 경로는 제공되지 않습니다. 따라서 Front Door는 원본에 대한 요청의 수신 URL 경로를 사용합니다. 수신 경로의 일치하는 부분을 원본에 대한 요청 경로로 복사하는 와일드카드 경로를 지정할 수도 있습니다. 원본 경로는 대/소문자를 구분합니다.

      일치시킬 패턴: /foo/* 원본 경로: /fwd/

      수신 URL 경로: /foo/a/b/c/ Front Door에서 원본으로의 URL: fwd/a/b/c

    • 전달 프로토콜 - 전달 요청에 사용되는 프로토콜을 선택합니다. HTTP만 또는 HTTPS만으로 지정하거나 수신 요청과 일치시킬 수 있습니다.

    • 캐싱 - Azure Front Door에 정적 콘텐츠 캐싱을 사용하도록 설정하려면 이 옵션을 선택합니다. 자세한 내용은 Front Door를 사용한 캐싱을 참조하세요.

    • 규칙 - 이 경로에 적용되는 규칙 집합을 선택합니다. 자세한 내용은 Front Door 규칙 집합을 참조하세요.

  4. 추가를 선택하여 새 경로를 만듭니다. 경로는 엔드포인트의 경로 목록에 표시됩니다.

    Screenshot of new created route in an endpoint.

보안 정책 추가

  1. 보안 정책 창에서 + 정책 추가를 선택하여 도메인에 연결하기 위해 새 웹 애플리케이션 방화벽 정책을 적용하거나 만듭니다.

    Screenshot of add a policy button from endpoint configuration pane.

  2. 보안 정책 추가 페이지에서 다음 정보를 입력하거나 선택합니다.

    Screenshot of add security policy page.

    • 이름 - 보안 정책에 대해 이 Front Door 프로필에 고유한 이름을 입력합니다.
    • 도메인 - 이 보안 정책을 적용할 도메인을 하나 이상 선택합니다.
    • WAF 정책 - 기존 정책을 선택하거나 새 WAF 정책을 만듭니다. 기존 WAF 정책을 선택하는 경우 Front Door 프로필과 동일한 계층이어야 합니다. 자세한 내용은 Front Door에 대한 WAF 정책 구성을 참조하세요.

  3. 저장을 선택하여 보안 정책을 만들고 엔드포인트와 연결합니다.

    Screenshot of security policy associated with an endpoint.

원본 시간 제한 구성

원본 시간 초과는 원본에 대한 연결 시간이 초과된 것으로 간주될 때까지 Azure Front Door가 대기하는 시간입니다. 이 값은 Azure Front Door 프로필의 개요 페이지에서 설정할 수 있습니다. 이 값은 프로필의 모든 엔드포인트에 적용됩니다.

Screenshot of the origin timeout settings on the overview page of the Azure Front Door profile.

리소스 정리

엔드포인트를 제거하려면 먼저 엔드포인트와 연결된 모든 보안 정책을 제거해야 합니다. 그런 다음 엔드포인트 삭제를 선택하여 Azure Front Door 프로필에서 엔드포인트를 제거합니다.

Screenshot of the delete endpoint button from inside an endpoint.

다음 단계