[VNet] Azure Application Gateway 를 써보자 (200회 이상 배포해봄)
VNet
작성자
Roronoa
작성일
2017-05-22 17:01
조회
1991
약 200회 이상 Application Gateway를 배포한 후기 입니다.
Azure Application Gateway 주요 기능
애저의 Application Gateway는 AWS와 Application Load Balancer 와 비교 제품이라 할수 있으며 클래식 Load Balancer와의 가장 큰차이는 IPv6 를 기본적으로 제공하며 Layer 7이 지원 가능하며 양쪽다 WAF 가 있다는 장점이 있습니다. 나머지 기능은 원래 일반적으로 다 지원하는 기능은 언급하지 않겠습니다.
일반 L4 로드벨런서 http://cloud.syncrofusion.com/?page_id=4&uid=162&mod=document
Application Gateway에서 안되는 기능은 무엇인가?
Application Gateway와 Load Balancer의 차이는 ?
가장 큰 차이점 은 LB는 Layer 4 가 되며 AG는 Layer 7이 되며 x-forwarded-for 해더를 지원한다.
Application Gateway의 제한 사항
https://docs.microsoft.com/ko-kr/azure/azure-subscription-service-limits#application-gateway-limits
코어 규칙 리스트
https://docs.microsoft.com/ko-kr/azure/application-gateway/application-gateway-crs-rulegroups-rules
AG(Application Gateway) 만들기 (포털)
참고 글
https://docs.microsoft.com/ko-kr/azure/application-gateway/application-gateway-introduction
Azure Application Gateway 주요 기능
애저의 Application Gateway는 AWS와 Application Load Balancer 와 비교 제품이라 할수 있으며 클래식 Load Balancer와의 가장 큰차이는 IPv6 를 기본적으로 제공하며 Layer 7이 지원 가능하며 양쪽다 WAF 가 있다는 장점이 있습니다. 나머지 기능은 원래 일반적으로 다 지원하는 기능은 언급하지 않겠습니다.
일반 L4 로드벨런서 http://cloud.syncrofusion.com/?page_id=4&uid=162&mod=document
Application Gateway에서 안되는 기능은 무엇인가?
고정아이피 지원하지 않음(이제 됨 )- 하나의 공용IP만 지원됨
- HTTP-> HTTPS 리디렉션은 지원되지 않음
- 사용자 지정 프로브의 응답 데이터에 와일드 카드나 regex를 지원하지 않음
- Azure key Vault와 통합되지 않음
- CRS는 2.2.9 및 CRS 3.0을 지원함.
- WAF에서 DDos는 방지하지 않는다.
Application Gateway와 Load Balancer의 차이는 ?
가장 큰 차이점 은 LB는 Layer 4 가 되며 AG는 Layer 7이 되며 x-forwarded-for 해더를 지원한다.
Application Gateway의 제한 사항
https://docs.microsoft.com/ko-kr/azure/azure-subscription-service-limits#application-gateway-limits
코어 규칙 리스트
https://docs.microsoft.com/ko-kr/azure/application-gateway/application-gateway-crs-rulegroups-rules
AG(Application Gateway) 만들기 (포털)
- AG를 포털에서 만든다
- 가상 네트워크 만들기
- 공용 아이피 만들기
- AG 생성 (조금 오래 걸림)
- 가상 네트워크에 서브넷 추가를 위해 address space에 주소 추가후 subnet에서 서브넷 추가
- 윈도우서버 2개 생성 (추가된 서브넷에서)(availability Set도 추가)
- 백 엔드 풀에 서버 추가 (AG와 VM이 같은 가상네트워크이어야 함)
- 백 엔드 풀에 서버 추가 할때는 두가지 방식이 있음 IP나 FQDN(도메인) 또는 VM 으로 백엔드 연결
참고 글
https://docs.microsoft.com/ko-kr/azure/application-gateway/application-gateway-introduction