소개
Azure 애플리케이션 Gateway는 웹 서버 풀에서 호스트되는 웹앱에 대한 트래픽을 처리하는 Azure 서비스입니다. Azure 애플리케이션 Gateway에서 수행하는 처리에는 웹 애플리케이션 방화벽을 사용하여 HTTP 트래픽 부하 분산 및 트래픽 검사가 포함됩니다. 또한 사용자와 애플리케이션 게이트웨이 간의 트래픽 암호화, 애플리케이션 서버와 애플리케이션 게이트웨이 간의 트래픽 암호화가 포함됩니다.
Adatum은 산업용 드론을 판매하는 새롭고 확장된 온라인 상거래 스토어입니다. 이 회사에서 네트워킹을 담당하고 있습니다. Adatum에는 온-프레미스 데이터 센터의 컴퓨터에서 호스팅되는 여러 웹 애플리케이션이 있습니다. 현재, 특수하지만 노후화된 하드웨어 디바이스가 Adatum 경계 네트워크에 배포되어 이러한 컴퓨터에서 호스팅되는 웹 애플리케이션에 대한 트래픽을 관리합니다. 이 디바이스를 사용 중지하고 Azure 서비스에서 트래픽을 중재하려고 합니다.
목표를 달성하려면 Azure 서비스가 특수 하드웨어에서 현재 제공하는 기능을 복제본(replica) 확인해야 합니다. 대체 서비스에 있어야 하는 중요한 기능에는 다음이 포함됩니다.
- 트래픽이 더 이상 전달되지 않도록 온-프레미스 서버 중 하나를 사용할 수 없게 되는지 감지합니다.
- TLS 종료 기능은 암호화 및 암호 해독 작업에서 사용하는 CPU 용량을 줄이기 위한 기능입니다.
- 동일한 백 엔드 풀 호스트가 항상 웹 애플리케이션에 대한 클라이언트 연결을 제공하는지 확인하는 세션 선호도
- SQL 삽입 및 사이트 간 스크립팅 공격과 같은 악의적인 트래픽의 보안 필터링
이 모듈에서는 Azure Application Gateway가 수행하는 작업, 작동 방식, 조직의 요구 사항에 맞게 Azure Application Gateway를 솔루션으로 사용하도록 선택해야 하는 경우를 설명합니다.
학습 목표
이 모듈에서는 다음을 수행합니다.
- Azure Application Gateway의 정의와 제공하는 기능을 알아봅니다.
- Azure Application Gateway가 조직의 요구 사항을 충족하는지 여부를 확인합니다.
필수 조건
- 기본 네트워킹 개념 이해
- Azure 가상 머신 및 Azure App Service에 대한 이해
- Azure 가상 네트워킹에 대한 이해