Azure Storage에서 정적 웹 사이트 호스팅

$web$web이라고 불리는 스토리지 컨테이너에서 직접 정적 콘텐츠(HTML, CSS, JavaScript 및 이미지 파일)를 사용할 수 있습니다. Azure Storage에서 콘텐츠를 호스팅하면 Azure Functions 및 기타 PaaS(Platform as a service) 서비스를 포함하는 서버리스 아키텍처를 사용할 수 있습니다. Azure Storage 고정적인 웹 사이트 호스팅은 웹 서버에서 콘텐츠를 렌더링하지 않아도 되는 경우에 적합한 옵션입니다.

고정적인 웹 사이트에는 몇 가지 제한 사항이 있습니다. 예를 들어 헤더를 구성하려면 Azure Content Delivery Network(Azure CDN)를 사용해야 합니다. 고정적인 웹 사이트 기능 자체의 일부로 헤더를 구성할 수 있는 방법은 없습니다. 또한 AuthN 및 AuthZ는 지원되지 않습니다.

이러한 기능이 시나리오에 중요한 경우 Azure Static Web Apps를 사용하는 것이 좋습니다. 정적 웹 사이트에 대한 좋은 대안이며 웹 서버에서 콘텐츠를 렌더링하지 않아도 되는 경우에도 적합합니다. 헤더를 구성할 수 있으며 AuthN/AuthZ가 완전히 지원됩니다. App Service Static Web Apps는 GitHub 원본으로부터 전체 배포까지 완전 관리형 연속 통합 및 지속적인 업데이트(CI/CD) 워크플로를 제공합니다.

웹 서버에서 콘텐츠를 렌더링해야 하는 경우에는 Azure App Service를 사용할 수 있습니다.

정적 웹 사이트 설정

정적 웹 사이트 호스팅은 스토리지 계정에서 사용하도록 설정해야 하는 기능입니다.

정적 웹 사이트 호스팅을 사용하도록 설정하려면 기본 파일의 이름을 선택한 다음 필요에 따라 사용자 지정 404 페이지의 경로를 제공합니다. 계정에 $web이라는 Blob 스토리지 컨테이너가 아직 없는 경우 하나 만듭니다. 이 컨테이너에 사이트의 파일을 추가합니다.

단계별 지침은 Azure Storage에서 정적 웹 사이트 호스트를 참조하세요.

$web 컨테이너의 파일은 대/소문자를 구분하고 익명 액세스 요청을 통해 제공되며 읽기 작업을 통해서만 사용할 수 있습니다.

콘텐츠 업로드

다음 도구 중 하나를 사용하여 $web 컨테이너에 콘텐츠를 업로드할 수 있습니다.

• Azure CLI
• Azure PowerShell 모듈
• AZCopy
• Azure Storage Explorer
• Azure Pipelines
• Visual Studio Code 확장 및 Channel 9 비디오 데모

콘텐츠 보기

사용자는 웹 사이트의 공용 URL을 사용하여 브라우저에서 사이트 콘텐츠를 볼 수 있습니다. Azure Portal, Azure CLI 또는 PowerShell을 사용하여 URL을 찾을 수 있습니다. 웹 사이트 URL 찾기를 참조하세요.

정적 웹 사이트 호스팅을 사용하도록 설정할 때 지정한 인덱스 문서는 사용자가 사이트를 열고 특정 파일을 지정하지 않을 때 표시됩니다(예: https://contosoblobaccount.z22.web.core.windows.net).

서버에서 404 오류를 반환하는 경우, 웹 사이트를 사용하도록 설정할 때 오류 문서를 지정하지 않았으면, 사용자에게 기본 404 페이지가 반환됩니다.

참고 항목

고정적인 웹사이트에서는 Azure Storage에 대한 CORS(원본 간 리소스 공유)가 지원되지 않습니다.

보조 엔드포인트

보조 지역의 중복성을 설정한 경우 보조 엔드포인트를 사용하여 웹 사이트 콘텐츠에 액세스할 수도 있습니다. 데이터가 보조 지역에 비동기적으로 복제됩니다. 따라서 보조 엔드포인트에서 사용할 수 있는 파일이 기본 엔드포인트에서 사용할 수 있는 파일과 항상 동기화되지는 않습니다.

웹 컨테이너의 액세스 수준을 설정하는 경우의 영향

$web 컨테이너의 익명 액세스 수준을 수정할 수 있습니다. 하지만 이러한 수정은 익명 액세스 요청을 통해 제공되므로 기본 정적 웹 사이트 엔드포인트에는 영향을 주지 않습니다. 이는 모든 파일에 대한 공용(읽기 전용) 액세스를 의미합니다.

기본 정적 웹 사이트 엔드포인트에는 영향을 주지 않지만 익명 액세스 수준 변경은 주 Blob 서비스 엔드포인트에는 영향을 줍니다.

예를 들어 $web 컨테이너의 익명 액세스 수준을 개인(익명 액세스 없음)에서 Blob(Blob만 익명 읽기 액세스)으로 변경하는 경우 기본 정적 웹 사이트 엔드포인트 https://contosoblobaccount.z22.web.core.windows.net/index.html에 대한 익명 액세스 수준은 변경되지 않습니다.

그러나 기본 Blob 서비스 엔드포인트 https://contosoblobaccount.blob.core.windows.net/$web/index.html에 대한 익명 액세스는 변경되어 사용자가 이러한 두 엔드포인트 중 하나를 사용하여 해당 파일을 열 수 있습니다.

스토리지 계정의 익명 액세스 설정을 사용하여 스토리지 계정에 대한 익명 액세스를 사용하지 않도록 설정해도 해당 스토리지 계정에 호스트되는 정적 웹 사이트에는 영향을 주지 않습니다. 자세한 내용은 익명 읽기 액세스를 Blob 데이터로 수정(Azure Resource Manager 배포)을 참조하세요.

정적 웹 사이트 URL에 사용자 지정 도메인 매핑

사용자 지정 도메인을 통해 정적 웹 사이트를 사용할 수 있도록 설정할 수 있습니다.

Azure Storage에서 기본적으로 지원하므로 사용자 지정 도메인에 대해 HTTP 액세스를 사용하는 것이 더 쉽습니다. HTTPS를 사용하려면 Azure CDN을 사용해야 합니다. Azure Storage는 기본적으로 사용자 지정 도메인에 대해 HTTPS를 지원하지 않습니다. 단계별 지침은 Azure Blob Storage 엔드포인트에 사용자 지정 도메인 매핑을 참조하세요.

스토리지 계정이 HTTPS를 통한 보안 전송을 요구하도록 구성된 경우 사용자는 HTTPS 엔드포인트를 사용해야 합니다.

팁

Azure에서 도메인을 호스트하는 것이 좋습니다. 자세한 내용은 Azure DNS에서 도메인 호스트를 참조하세요.

HTTP 헤더 추가

정적 웹 사이트 기능의 일부로 헤더를 구성할 수 있는 방법은 없습니다. 그러나 Azure CDN을 사용하여 헤더를 추가하고 헤더 값을 추가(또는 덮어쓰기)할 수 있습니다. Azure CDN에 대한 표준 규칙 엔진 참조를 참조하세요.

캐싱을 제어하는 데 헤더를 사용하려는 경우 캐싱 규칙을 사용하여 Azure CDN 캐싱 동작 제어를 참조하세요.

다중 지역 웹 사이트 호스팅

여러 지역에서 웹 사이트를 호스트하려면 지역 캐싱에 Content Delivery Network를 사용하는 것이 좋습니다. 지역마다 다른 콘텐츠를 제공하려면 Azure Front Door를 사용합니다. 장애 조치(failover) 기능도 제공됩니다. 사용자 지정 도메인을 사용하려면 Azure Traffic Manager를 사용하지 않는 것이 좋습니다. Azure Storage에서 사용자 지정 도메인 이름을 확인하는 방식으로 인해 문제가 발생할 수 있습니다.

사용 권한

정적 웹 사이트를 사용하도록 설정할 수 있는 권한은 Microsoft.Storage/storageAccounts/blobServices/write 또는 공유 키입니다. 이 액세스를 제공하는 기본 제공 역할에는 스토리지 계정 기여자가 포함됩니다.

가격 책정

정적 웹 사이트 호스팅은 무료로 사용할 수 있습니다. 사이트에서 활용하는 Blob 스토리지 및 운영 비용에 대해서만 요금이 청구됩니다. Azure Blob Storage에 대한 가격의 자세한 내용은 Azure Blob Storage 가격 책정 페이지를 참조하세요.

메트릭

정적 웹 사이트 페이지에서 메트릭을 사용할 수 있습니다. 메트릭을 사용하도록 설정하면 $web 컨테이너의 파일에 대한 트래픽 통계가 메트릭 대시보드에 보고됩니다.

정적 웹 사이트 페이지에서 메트릭을 사용하도록 설정하려면 정적 웹 사이트 페이지에서 메트릭 사용을 참조하세요.

기능 지원

이 기능에 대한 지원은 Data Lake Storage Gen2, NFS(네트워크 파일 시스템) 3.0 프로토콜 또는 SSH SFTP(파일 전송 프로토콜)를 사용하도록 설정하면 영향을 받을 수 있습니다. 이러한 기능을 사용하도록 설정한 경우 Azure Storage 계정의 Blob Storage 기능 지원을 참조하여 이 기능에 대한 지원을 평가합니다.

질문과 대답(FAQ)

Azure Storage 방화벽이 정적 웹 사이트에서 작동하나요?

예. IP 기반 및 VNET 방화벽을 포함한 스토리지 계정 네트워크 보안 규칙은 정적 웹 사이트 엔드포인트에 대해 지원되며 웹 사이트를 보호하는 데 사용될 수 있습니다.

정적 웹 사이트에서 Microsoft Entra ID를 지원하나요?

아니요. 정적 웹 사이트는 $web 컨테이너의 파일에 대한 익명 읽기 권한만 지원합니다.

정적 웹 사이트에서 사용자 지정 도메인을 사용하려면 어떻게 해야 하나요?

Azure CDN(Azure Content Delivery Network)을 사용하여 정적 웹 사이트로 사용자 지정 도메인을 구성할 수 있습니다. Azure CDN은 전 세계 어디에서나 웹 사이트에 대해 일관되게 낮은 대기 시간을 제공합니다.

정적 웹 사이트에서 사용자 지정 SSL(Secure Sockets Layer) 인증서를 어떻게 사용하나요?

Azure CDN을 사용하여 정적 웹 사이트에서 사용자 지정 SSL 인증서를 구성할 수 있습니다. Azure CDN은 전 세계 어디에서나 웹 사이트에 대해 일관되게 낮은 대기 시간을 제공합니다.

정적 웹 사이트에서 사용자 지정 헤더 및 규칙을 추가하는 방법

Azure CDN - Verizon Premium을 사용하여 정적 웹 사이트의 호스트 헤더를 구성할 수 있습니다. 여기에서 의견을 보내 주시기 바랍니다.

정적 웹 사이트에서 HTTP 404 오류가 발생하는 이유는 무엇인가요?

잘못된 대소문자를 사용하여 파일 이름을 참조하는 경우 404 오류가 발생할 수 있습니다. 예를 들어 index.html가 아닌 Index.html입니다. 정적 웹 사이트의 URL에서 파일 이름과 확장명은 HTTP를 통해 제공되더라도 대/소문자를 구분합니다. Azure CDN 엔드포인트가 아직 프로비저닝되지 않은 경우에도 발생할 수 있습니다. 전파가 완료될 때까지 새 Azure CDN을 프로비저닝한 후 최대 90분 동안 기다립니다.

웹 사이트의 루트 디렉터리가 기본 인덱스 페이지로 리디렉션되지 않는 이유는 무엇인가요?

Azure Portal에서 계정의 정적 웹 사이트 구성 페이지를 열고 인덱스 문서 이름 필드에 설정된 이름과 확장명을 찾습니다. 이 이름이 스토리지 계정의 $web 컨테이너에 있는 파일 이름과 똑같은지 확인합니다. 정적 웹 사이트의 URL에서 파일 이름과 확장명은 HTTP를 통해 제공되더라도 대/소문자를 구분합니다.

다음 단계

• Azure Storage에서 정적 웹 사이트 호스트
• Azure Blob Storage 엔드포인트에 사용자 지정 도메인 매핑
• Azure Functions
• Azure App Service
• 첫 번째 서버 없는 웹앱 빌드
• 자습서: Azure DNS에서 도메인 호스트