Azure Front Door 작동 방법

완료됨

이 단원에서는 Azure Front Door 작동 방법 및 다음에 대해 알아봅니다.

  • 웹 애플리케이션에 대한 빠르고 안전하며 스케일링 가능한 액세스를 제공하는 방법.
  • 클라우드 기반 앱을 보호하는 방법.
  • 고대역폭 콘텐츠를 제공하는 방법.

Azure Front Door는 콘텐츠에 대한 액세스 시간을 최적화합니다. 아래의 다이어그램에서는 사용자가 사용자 지정 도메인 contoso.com에서 호스트되는 콘텐츠에 연결하고 있습니다. Azure Front Door는 여러 에지 위치에서 구현됩니다. Azure Front Door는 백 엔드 콘텐츠에 대한 액세스를 최적화하는 CDN 기능을 제공하며, 방화벽은 이러한 액세스를 보호해 줍니다.

앞에서 설명한 대로 Azure Front Door 표준/프리미엄 아키텍처를 보여 주는 그림

Azure Front Door가 콘텐츠 배달을 최적화하는 방법

Azure Front Door는 계층 7에서 분할 TCP와 함께 애니캐스트 프로토콜을 사용하여 가장 가용성이 높고 가장 빠른 애플리케이션 백 엔드로 HTTP/S 클라이언트 요청을 라우팅합니다. Azure Front Door 경로 요청 방법은 선택한 라우팅 방법과 백 엔드 상태에 따라 달라집니다. Azure Front Door는 다음 표에 설명된 것처럼 4개의 라우팅 방법을 지원합니다.

라우팅 방법 Description
대기 시간 허용되는 민감도 범위 내에서 대기 시간이 가장 짧은 백 엔드로 요청이 전송되도록 합니다.
우선 순위 모든 트래픽을 처리하도록 기본 백 엔드를 구성하려는 경우 관리자가 백 엔드에 할당한 우선 순위를 사용합니다.
가중치 적용 백 엔드 세트 전체에 트래픽을 분산하려는 경우 관리자가 백 엔드에 할당한 가중치를 사용합니다.
세션 선호도 프런트 엔드 호스트 또는 도메인에 대한 세션 선호도를 구성할 수 있습니다. 이렇게 하면 동일한 최종 사용자의 요청이 동일한 백 엔드로 전송되는 것을 확인할 수 있습니다.

Azure Front Door는 백 엔드 상태 모니터링 옵션도 제공합니다. Azure Front Door는 구성된 각 백 엔드의 상태를 주기적으로 평가합니다. 이러한 백 엔드의 응답을 통해 Azure Front Door는 어느 백 엔드 리소스로 클라이언트 요청을 라우팅할 수 있는지 알아냅니다.

참고

Azure Front Door는 세계 전역에 여러 에지 위치가 전략적으로 배치되어 있기 때문에 전체 Azure 지역의 오류를 비롯한 오류에 대해 복원력을 갖습니다.

CDN은 웹 서버의 분산된 컬렉션입니다. 이러한 서버는 사용자에게 웹 기반 콘텐츠를 제공합니다. 대기 시간을 최소화하기 위해 CDN은 사용자 옆에 있는 POP(Point of Presence) 위치를 사용하여 콘텐츠를 캐시합니다.

Azure Front Door는 다음과 같은 주요 CDN 기능을 제공합니다.

  • 동적 사이트 가속
  • CDN 캐싱 규칙
  • HTTPS 사용자 지정 도메인 지원
  • Azure 진단 로그
  • 파일 압축
  • 지역 필터링

Azure Front Door를 통해 콘텐츠를 보호하는 방법

Azure Front Door는 악용 및 취약성으로부터 웹 애플리케이션을 보호하는 데 도움이 되는 웹 애플리케이션 방화벽 기능을 제공합니다. 웹 애플리케이션이 표적이 되는 경우가 점점 늘고 있기 때문에 애플리케이션의 보안을 관리하기가 쉽지 않을 수 있습니다.

Azure Front Door는 잠재적인 공격과 가까이 있는 네트워크의 에지에서 작동합니다. 따라서 네트워크에 들어가기 전에 공격을 방지할 수 있습니다. Azure Front Door의 웹 애플리케이션 방화벽은 하나 이상의 Azure Front Door 인스턴스와 연결할 수 있는 정책을 기반으로 합니다. 이러한 방화벽 정책은 다음으로 구성됩니다.

  • 미리 구성된 규칙 컬렉션인 ‘관리형 규칙 집합’.
  • 사용자가 구성할 수 있는 사용자 지정 규칙.

참고

사용자 지정 규칙은 있는 경우 먼저 처리됩니다.

규칙은 다음으로 구성됩니다.

  • 규칙이 트래픽에 적용되는지 여부를 결정하는 조건.
  • 중요도에 따라 규칙이 처리되는 순서를 결정하는 우선 순위.
  • 작업(허용, 차단, 로그 또는 리디렉션).
  • 모드. 보고서 디자인 모드와 공유 데이터 집합 디자인 모드라는
    • 감지. Azure Web Application Firewall은 이 모드에 있을 때만 모니터링하고 기록합니다. 그러나 다른 작업은 수행하지 않습니다.
    • 방지. Azure Web Application Firewall은 이 모드에서 정의된 작업을 수행합니다.

다음 단원에서는 조직의 요구 사항에 가장 적합한 Azure Front Door 계층을 정하는 데 도움이 되는 여러 요인을 살펴보겠습니다.