소개
Azure Application Gateway는 웹 서버 풀에 호스트된 웹앱에 대한 트래픽을 처리하는 Azure 서비스입니다. Azure Application Gateway에서 수행하는 처리에는 HTTP 트래픽의 부하 분산과 웹 애플리케이션 방화벽을 사용한 트래픽 검사가 포함됩니다. 여기에는 사용자와 애플리케이션 게이트웨이 간 트래픽을 암호화하고, 애플리케이션 서버와 애플리케이션 게이트웨이 간 트래픽을 암호화하는 것도 포함됩니다.
Adatum은 산업용 드론을 판매하는 새롭고 확장된 온라인 상거래 스토어입니다. 회사에서 네트워킹을 담당합니다. Adatum에는 온-프레미스 데이터 센터의 컴퓨터에서 호스트되는 여러 웹 애플리케이션이 있습니다. 현재 특수하지만 노후화된 하드웨어 디바이스는 이러한 컴퓨터에서 호스트되는 웹 애플리케이션에 대한 트래픽을 관리하는 Adatum 경계 네트워크에 배포됩니다. 이 디바이스를 사용 중지하고 Azure 서비스에서 트래픽을 중재하려고 합니다.
목표를 달성하려면 Azure 서비스가 특수 하드웨어에서 현재 제공하는 기능을 복제해야 합니다. 대체 서비스에 있어야 하는 중요한 기능에는 다음이 포함됩니다.
- 온-프레미스 서버 중 하나가 사용할 수 없게 되면, 트래픽이 더 이상 그 서버로 전달되지 않도록 탐지합니다.
- 암호화 및 암호 해독 작업에서 사용하는 CPU 용량을 줄이기 위한 TLS(전송 계층 보안) 종료 기능입니다.
- 동일한 백 엔드 풀 호스트가 항상 웹 애플리케이션에 대한 클라이언트 연결을 제공하는지 확인하는 세션 선호도입니다.
- SQL 삽입 및 사이트 간 스크립팅 공격과 같은 악의적인 트래픽의 보안 필터링
이 모듈에서는 Azure Application Gateway가 수행하는 작업, 작동 방식 및 조직의 요구 사항을 충족하기 위해 Azure Application Gateway를 솔루션으로 사용하도록 선택하는 시기를 설명합니다.
학습 목표
이 모듈에서 학습할 내용은 다음과 같습니다.
- Azure Application Gateway의 내용과 Azure Application Gateway가 제공하는 기능에 대해 알아봅니다.
- Azure Application Gateway가 조직의 요구 사항을 충족하는지 여부를 확인합니다.
필수 조건
- 기본 네트워킹 개념 이해
- Azure 가상 머신 및 Azure App Service에 대한 이해
- Azure 가상 네트워킹에 대한 이해