Azure Application Gateway를 사용하는 경우
Azure Application Gateway는 다음과 같은 이유로 조직의 요구 사항을 충족할 수 있습니다.
- Azure Application Gateway 라우팅을 사용하면 Azure의 엔드포인트에서 Adatum의 온-프레미스 데이터 센터에서 실행되는 서버로 구성된 백 엔드 풀로 트래픽을 보낼 수 있습니다. Azure 애플리케이션 Gateway의 상태 프로브 기능은 트래픽이 사용할 수 없게 되는 서버로 전송되지 않도록 합니다.
- Azure Application Gateway TLS 종료 기능은 백 엔드 풀의 서버가 암호화 및 암호 해독 작업에 할당하는 CPU 용량의 양을 줄입니다.
- Azure Application Gateway를 사용하면 Adatum이 웹 애플리케이션 방화벽을 사용하여 백 엔드 풀의 서버에 도달하기 전에 사이트 간 스크립팅 및 SQL 인젝션을 차단할 수 있습니다.
- Azure 애플리케이션 Gateway는 세션 선호도를 지원합니다. 이 지원은 Adatum에서 배포한 여러 웹 애플리케이션이 백 엔드 풀의 개별 서버에 로컬로 저장된 사용자 세션 상태 정보를 사용하기 때문에 필요합니다.
Azure Application Gateway를 사용하지 않는 경우
부하 분산이 필요하지 않은 웹 애플리케이션이 있는 경우 Azure Application Gateway는 적합하지 않습니다. 예를 들어 적은 양의 트래픽만 수신하는 웹 애플리케이션이 있고 기존 부하가 기존 인프라에서 이미 능숙하게 처리된 경우 웹앱 또는 가상 머신의 백 엔드 풀을 배포할 필요가 없으며 Application Gateway가 필요하지 않습니다.
Azure는 Azure Front Door, Azure Traffic Manager 및 Azure Load Balancer를 포함한 다른 부하 분산 솔루션을 제공합니다. 다음 목록에서는 이러한 서비스 간의 차이점을 설명합니다.
- Front Door는 웹 애플리케이션에 대한 전역 부하 분산 및 사이트 가속 서비스를 제공하는 애플리케이션 배달 네트워크입니다. TLS/SSL 오프로드, 경로 기반 라우팅, 빠른 장애 조치(failover), 웹 애플리케이션 방화벽 및 캐싱 등과 같은 애플리케이션에 대해 계층 7 기능을 제공하여 애플리케이션의 성능과 고가용성을 향상시킵니다. 여러 Azure 지역에 배포된 웹앱 부하 분산과 같은 시나리오에서 이 옵션을 선택합니다.
- Traffic Manager는 높은 가용성과 응답성을 제공하면서 트래픽을 전역 Azure 지역의 모든 서비스에 최적으로 분산할 수 있는 DNS 기반 트래픽 부하 분산 장치입니다. Traffic Manager는 DNS 기반 부하 분산 서비스이기 때문에 도메인 수준에서만 부하를 분산합니다. 이러한 이유로 DNS 캐싱 및 시스템에서 DNS TTL 값을 준수하지 않는 것과 관련된 일반적인 문제가 발생하여 Front Door만큼 빠르게 장애 조치(failover)할 수 없습니다.
- Azure Load Balancer는 모든 UDP/TCP 프로토콜에 대한 대기 시간이 매우 낮은 고성능의 계층 4 부하 분산 서비스(인바운드 및 아웃바운드)입니다. Azure Load Balancer는 솔루션을 고가용성으로 유지하면서 초당 수백만 개의 요청을 처리하도록 빌드되었습니다. Azure Load Balancer는 영역 중복으로, 가용성 영역에서 고가용성을 보장합니다. Azure Load Balancer는 전역이 아닌 지역 내에서 작동합니다.