Microsoft Entra 애플리케이션 프록시에서 지역 가속을 위해 Azure Front Door 사용

이 문서에서는 대기 시간을 줄이고 성능을 향상하기 위해 Azure Front Door를 사용하여 Microsoft Entra 애플리케이션 프록시를 구성하는 방법을 설명합니다.

Azure Front Door란?

Azure Front Door는 클라우드 또는 온-프레미스 인프라에서 어디서나 사용자에게 대기 시간이 짧고 처리량이 높은 콘텐츠를 대규모로 제공합니다. 대규모로 확장 가능한 Microsoft 프라이빗 글로벌 네트워크에 빌드된 통합 플랫폼으로 정적 및 동적 콘텐츠 배달을 가속화합니다. Azure Front Door에 대한 자세한 내용은 Azure Front Door란?을 참조하세요.

배포 단계

Azure Front Door에서 Microsoft Entra 애플리케이션 프록시를 사용하여 인터넷에서 웹 애플리케이션을 안전하게 노출합니다. 배포에 대한 참조 아키텍처는 다이어그램에 표시됩니다.

배포 아키텍처 다이어그램.

필수 조건

  • Front Door 서비스 – 표준 또는 클래식 계층입니다.
  • 단일 지역에 있는 앱입니다.
  • 애플리케이션에 사용할 사용자 지정 도메인입니다.
  • 애플리케이션 프록시 구독 라이선스는 Microsoft Entra ID P1 또는 P2에서 사용할 수 있습니다. 라이선스 옵션 및 기능에 대한 자세한 내용은 Microsoft Entra 가격 책정 참조하세요.

애플리케이션 프록시 구성

Front Door에 대한 애플리케이션 프록시를 구성합니다.

  1. 애플리케이션 인스턴스의 위치에 대한 커넥터를 설치합니다. 예: 미국 서부. 커넥터 그룹을 커넥터의 올바른 지역에 할당합니다. 예: 북아메리카.
  2. 애플리케이션 프록시를 사용하여 애플리케이션 인스턴스를 설정합니다.
    • 내부 URL을 내부 네트워크의 주소(예: contoso.org)로 설정합니다.
    • 외부 URL을 인터넷에서 액세스하는 도메인 주소로 설정합니다. 사용자 지정 도메인을 구성해야 합니다. 예들 들어 contoso.org입니다. 사용자 지정 도메인을 구성하는 방법에 대한 자세한 내용은 Microsoft Entra 애플리케이션 프록시 사용자 지정 도메인을 참조하세요.
    • 적절한 커넥터 그룹에 애플리케이션을 할당합니다. 예: 북아메리카.
    • 애플리케이션 프록시에서 생성된 URL을 기록합니다. 예들 들어 contoso.msappproxy.net입니다.
    • DNS(도메인 이름 시스템)에서 CNAME 항목을 구성합니다. 외부 URL을 Azure Front Door 엔드포인트로 가리킵니다. 예를 들면, contoso.org’contoso.msappproxy.net로 입력합니다.
  3. Azure Front Door 서비스에서 애플리케이션 프록시에 의해 애플리케이션에 대해 생성된 URL을 백 엔드 풀의 백 엔드로 활용합니다. 예들 들어 contoso.msappproxy.net입니다.

이 표에는 샘플 애플리케이션 프록시 구성이 표시됩니다. 샘플 시나리오에서는 샘플 애플리케이션 도메인 www.contoso.org 외부 URL로 사용합니다.

구성 추가 정보
내부 URL nam.contoso.com
외부 URL contoso.org 인터넷에서 액세스할 수 있도록 사용자 지정 도메인을 구성합니다.
커넥터 그룹 North America 성능을 최적화하려면 애플리케이션 인스턴스와 가장 가까운 지리적 위치에서 커넥터 그룹을 선택합니다.

Azure Front Door 구성

Azure Front Door는 표준, 프리미엄 및 클래식을 비롯한 다양한 계층에서 제공됩니다. 기본 설정에 따라 계층을 선택합니다. 계층 비교에 대한 자세한 내용은 Azure Front Door 계층 비교를 참조하세요.

구성 단계는 이러한 정의를 참조합니다.

  • 엔드포인트 이름 - 엔드포인트의 전역적으로 고유한 이름입니다. 이 설정을 사용하여 사용자 지정 도메인도 온보딩합니다. 예를 들어 프런트 도어 엔드포인트 이름 contoso-nam 엔드포인트 호스트 이름 contoso-nam.azurefd.net을(를) 생성하고 사용자 지정 도메인 호스트 이름 contoso.org을(를) 활용합니다.
  • 원본 - 설정은 애플리케이션 서버를 참조합니다. Azure Front Door는 클라이언트 요청을 원본으로 라우팅합니다. 라우팅은 지정한 형식, 포트, 우선 순위 및 가중치를 기반으로 합니다.
  • 원본 형식 - 추가할 리소스 형식. Front Door는 App Service, Cloud Service 또는 Storage 애플리케이션 백 엔드의 자동 검색을 지원합니다. Azure의 다른 리소스 또는 비 Azure 백 엔드의 경우 사용자 지정 호스트를 선택합니다. 예를 들어 애플리케이션 프록시 서비스의 백 엔드에 사용자 지정 호스트를 선택합니다.
  • 원본 호스트 이름 - 설정은 백 엔드 원본 호스트 이름을 나타냅니다. 예들 들어 contoso.msappproxy.net입니다.
  • 원본 호스트 헤더 - 설정은 각 요청에 대한 백 엔드로 전송되는 호스트 헤더 값을 나타냅니다. 예들 들어 contoso.org입니다. 원본 및 원본 그룹에 대한 자세한 내용은 원본 및 원본 그룹 – Azure Front Door를 참조하세요.
  1. Front Door(표준) 구성을 만듭니다.
    • azurefd.netFront Door’의 기본 도메인을 생성하기 위한 엔드포인트 이름을 추가합니다. 예를 들어 contoso-nam 엔드포인트 호스트 이름 contoso-nam.azurefd.net을(를) 생성합니다.
    • 백 엔드 리소스 유형에 대한 원본 형식을 추가합니다. 애플리케이션 프록시 리소스에 사용자 지정을 사용합니다.
    • 원본 호스트 이름을 추가하여 백 엔드 호스트 이름을 나타냅니다. 예들 들어 contoso.msappproxy.net입니다.
    • 선택 사항: Front Door에서 정적 콘텐츠를 캐시하도록 라우팅 규칙에 캐싱을 사용하도록 설정합니다.
  2. 배포가 완료되고 Front Door 서비스가 준비되었는지 확인합니다.
  3. Front Door 서비스에 사용자에게 친숙한 도메인 호스트 이름 URL을 제공합니다. Front Door의 도메인 호스트 이름을 가리키는 애플리케이션 프록시 외부 URL에 대한 CNAME 레코드를 만듭니다. Front Door의 도메인 호스트 이름은 Front Door 서비스를 생성합니다. 예를 들어 contoso.org이(가) contoso.azurefd.net을(를) 가리킵니다. 사용자 지정 도메인에 대한 자세한 내용은 사용자 지정 도메인을 추가하는 방법 - Azure Front Door을 참조하세요.
  4. Front Door 서비스 대시보드에서 Front Door Manager로 이동하고 사용자 지정 호스트 이름이 있는 도메인을 추가합니다. 예들 들어 contoso.org입니다.
  5. Front Door 서비스 대시보드에서 원본 그룹으로 이동합니다. 원본 이름을 선택하고 원본 호스트 헤더가 백 엔드의 도메인과 일치하는지 확인합니다. 예제의 원본 호스트 헤더는 contoso.org입니다.
구성 추가 정보
엔드포인트 이름 • 엔드포인트 이름: contoso-nam
• 정문 생성 호스트 이름:
contoso-nam.azurefd.net
• 사용자 지정 도메인 호스트 이름: contoso.org
사용자 지정 도메인 호스트 이름을 사용해야 합니다.
원본 호스트 이름 contoso.msappproxy.net 애플리케이션 프록시에 의해 앱에 대해 생성된 URL을 활용해야 합니다.
커넥터 그룹 North America 애플리케이션 인스턴스가 최적화된 성능에 가장 가까운 지리적 위치에서 커넥터 그룹을 선택합니다.

Azure Front Door 구성 1의 스크린샷

Azure Front Door 구성 2의 스크린샷.

Azure Front Door 구성 3의 스크린샷.

다음 단계