[VNet] Azure Application Gateway 를 써보자 (200회 이상 배포해봄)

VNet
작성자
Roronoa
작성일
2017-05-22 17:01
조회
1991
약 200회 이상 Application Gateway를 배포한 후기 입니다.

Azure Application Gateway 주요 기능

애저의 Application Gateway는 AWS와 Application Load Balancer 와 비교 제품이라 할수 있으며 클래식 Load Balancer와의 가장 큰차이는 IPv6 를 기본적으로 제공하며 Layer 7이 지원 가능하며 양쪽다 WAF 가 있다는 장점이 있습니다. 나머지 기능은 원래 일반적으로 다 지원하는 기능은 언급하지 않겠습니다.

일반 L4 로드벨런서 http://cloud.syncrofusion.com/?page_id=4&uid=162&mod=document

Application Gateway에서 안되는 기능은 무엇인가?

  • 고정아이피 지원하지 않음  (이제 됨 )

  • 하나의 공용IP만 지원됨

  • HTTP-> HTTPS 리디렉션은 지원되지 않음

  • 사용자 지정 프로브의 응답 데이터에 와일드 카드나 regex를 지원하지 않음

  • Azure key Vault와 통합되지 않음

  • CRS는  2.2.9 및 CRS 3.0을 지원함.

  • WAF에서 DDos는 방지하지 않는다.


Application Gateway와 Load Balancer의 차이는 ?

가장 큰 차이점 은 LB는 Layer 4 가 되며 AG는 Layer 7이 되며 x-forwarded-for 해더를 지원한다.

Application Gateway의 제한 사항

https://docs.microsoft.com/ko-kr/azure/azure-subscription-service-limits#application-gateway-limits

코어 규칙 리스트

https://docs.microsoft.com/ko-kr/azure/application-gateway/application-gateway-crs-rulegroups-rules

AG(Application Gateway) 만들기 (포털)

  1. AG를 포털에서 만든다

  2. 가상 네트워크 만들기

  3. 공용 아이피 만들기

  4. AG 생성 (조금 오래 걸림)

  5. 가상 네트워크에 서브넷 추가를 위해 address space에 주소 추가후 subnet에서 서브넷 추가

  6. 윈도우서버 2개 생성 (추가된 서브넷에서)(availability Set도 추가)

  7. 백 엔드 풀에 서버 추가 (AG와 VM이 같은 가상네트워크이어야 함)

  8. 백 엔드 풀에 서버 추가 할때는 두가지 방식이 있음 IP나 FQDN(도메인) 또는 VM 으로 백엔드 연결


참고 글

https://docs.microsoft.com/ko-kr/azure/application-gateway/application-gateway-introduction
« [보안] 랜섬웨어가 핫하길래 나도 깔아보았다.(WannaCry)
[VNet] Azure 로드발란서 Load Balancer »
목록보기
Powered by KBoard