[WebApp] 공유환경이 아닌 격리 환경의 Azure Web Service를 사용기 Episode 0

WebApp
작성자
Roronoa
작성일
2019-04-05 10:39
조회
9026
 

에피소드 0 - ASE 사용 준비 -

격리된 환경이 필요한경우에 사용되는 Azure Web Services Environment 는 소규모 서비스에는 적합하지 않으므로 닭잡는데 코끼리 마취총을 사용하지 말아야 함을 권고드립니다.

 

Azure App Service Environment 는 Azure App Service의 확장판이라고 생각하면 되고 shared 환경이

일반 Webapp을 완전 격리된 전용 환경을 제공하는 Webapp입니다. 이 글은 300 Level 수준이며 100 Level에

대한 내용은 설명하지 않습니다. 밑에 링크에 있는 공식문서를 참조하시기 바랍니다.  ASE(App Service Environment)

는 v1과 v2가 있으며 v1은 언급하지 않습니다. 이 사용기는 약 50회 이상 배포해보았으며 배포시간이 2시간 정도 되고 비싸서

100회 이상 해보지 못했습니다. 그리고 실제 프로덕션 환경으로 사용되고 있습니다.

 

일반 Webapp에 비해 어떤 장점이 있을까?

슈퍼 확장성 (일반 Webapp 에 비해 5배 많은 100개의 인스턴스 사용 가능)

격리되어 있는 환경과 온프레미스와 하이브리드 구성 가능(가상네트워크에 삽입 가능)

Express Route , VPN 연동 가능

일반 WebApp 보다 더 높은 Ram을 사용할수 있다.

공용 DNS 서버에 나열 되지 않는 클라우드에 앱 을 호스트 시킬수 있음

프론트 앤드 부분이 온프레미스나 VNet에 있는 Application들과 안전하게 연동

 

단점은 무엇인가?

당연하게 설정하기 복잡하고 배포시간이 약 1시간 20분에서 3시간 이 걸리는 단점과

가격은 일반 Webapp 보다 격리환경을 제공하므로 비쌉니다. WebApp 이 없이 WebApp plan 만 있어도

기본 134만원이 무조건 부과됨(격리 환경이니 당연함)

 

안타깝게도 공식문서의 왼쪽 싸이드바는 문서를 고쳐달라는 피드백을 보낼수 없습니다. 그래서

영어로 보는게 더 정확합니다. 빨간색 박스의 외부 ASE 가 두개지만 사실 위쪽에 있는것이 외부 ASE이며 밑에

있는 부분이 내부 ASE 입니다.
Azure ASE

 

 

 

 

 

 

 

 

 

 

 

 

자 우리가 사용해볼 ASE는 내부 ASE입니다. 왜냐하면 내부 ASE가 더 설정하기 어렵기 때문에 이것을 세팅

할수있다면 외부 ASE는 쉽게 갈수 있기 때문입니다.
Azure ASE

Azure ASE

 

 

 

 

 

 

 

 

 

 

 

 

 

위에 있는 아키텍쳐는 외부 ASE 이며 밑에 있는 아키텍쳐는 내부 ILB ASE입니다. 차이점은 ILB가 있는 ASE가 내부 이며 내부

ASE는Application Gateway가 있어야만 외부로 나갈수 있습니다.  외부 ASE 는 외부 IP주소의 VIP를 사용하며

내부 엔드포인트가 ILB(Internal Load Balancer) 내부 로드벨런서의 내부 IP를 사용합니다.

기본적으로 ASE는 가상네트워크 안에 있는 서브넷 안에 직접 들어가는 제품이기 때문에 다양한 가상네트워크의

장점을 누릴수 있습니다.

 

주의 사항과 안되는 기능 3개

참고적으로 가상네트워크의 서브넷을 만들때 그 서브넷에는 ASE만 들어가야하며 VM을 배포하면 오류가 나버립니다.

무조건 서브넷 안에 ASE만 넣어야합니다.

(실제 해보니깐 오류남) 또한 처음에 서브넷의 크기를 만든후에는 변경할수 없으니 이부분을 주의해야 합니다.

 

내부 ASE 즉 ILB ASE는 안되는 기능이 3가지가 있습니다.

  1. IP기반 SSL 은 사용 불가능합니다. (당연하게 ILB를 사용하므로 안됨)

  2. 특정 앱에 IP 주소를 할당하는것이 불가능합니다. (당연하게도 ILB를 사용하므로 안됨)

  3. Azure Portal에서 인증서를 구매가 불가능합니다. (외부 인증기관에서 사야함)


 

준비사항

앱을 사용할때 사용되는 도메인

HTTPS를 사용한다면 인증서

Private DNS

DNS - Azure DNS 나 일반 호스팅 DNS 또는 직접 구축된 DNS  서버

 

 

Azure 일반 Web service 공식 문서 https://docs.microsoft.com/ko-kr/azure/app-service/overview

Azure ILB ASE 공식문서 https://docs.microsoft.com/ko-kr/azure/app-service/environment/create-ilb-ase

김영재 MVP 님의 Azure WebApp에 대한  글 https://youngjaekim.wordpress.com/2019/03/30/azure-webapp-in-2018/

ASE 사용기 Episode 3 http://cloud.syncrofusion.com/?page_id=4&uid=349&mod=document

ASE 사용기 Episode 2 http://cloud.syncrofusion.com/?page_id=4&uid=348&mod=document

ASE 사용기 Episode 1 http://cloud.syncrofusion.com/?page_id=4&uid=251&mod=document

ASE 사용기 Episode 0 http://cloud.syncrofusion.com/?page_id=4&uid=250&mod=document
« [DevOps] Azure DevOps에서 Jmeter 를 이용한 부하테스트
[WebApp] 공유환경이 아닌 격리 환경의 Azure Web Service를 사용기 Episode 1 »
목록보기
Powered by KBoard