[WebApp] 공유환경이 아닌 격리 환경의 Azure Web Service를 사용기 Episode 2

WebApp
작성자
Roronoa
작성일
2019-04-20 11:10
조회
6373
 

에피소드 2 - ASE의 시작 -

여타 다른 PaaS 나 기본 Webapp 보다 훨씬 더 복잡한 설정과정과 배포시간을 거쳐서 이제 생성이 되었습니다.

여러가지 오류와 난재가 있었지만 가볍게 돌파후 2단계로 들어가보도록 하겠습니다.

2단계에서는5가지 파트가 있습니다

1. 웹앱을 만들기

2. Bastion Server 만들기

3. ILB 설정하기

4.인증서 만들어서 ILB에 적용하기

 

 

1. 웹앱을 만들기

일반적인 웹앱 만드는 방법과 동일합니다

포털로 가서 웹앱만 관리하는 리소스 그룹을 만듭니다.

리소스 그룹을 만든 후 3개의 앱 서비스를 만듭니다

3개의 Staging Slot 을 만들어서 총 6개의 앱을 만듭니다.

밑에 스크린샷처럼 6개의 앱은 thorapp.avengers.com 라는 개인도메인의 서브도메인으로 이름을 가지게 됩니다.

예를들어 app001로 만들었다면 app001.thorapp.avengers.com이라는 개인도메인을 가지게 됩니다. 이 도메인은 가상네트워크 내부에서만 사용가능합니다

스테이징은 app001-dev.thorapp.avengers.com이라는 도메인을 가지게 됩니다.

3개의 메인 프로덕션과 3개의 스테이징은 전부 다른 도메인을 가지게 되며 ILB을 통해서만 접근 가능하게 됩니다.
Azure ASE

 

 

 

 

 

 

 

 

 

 

2.Bastion Server 만들기

당연하게도 위에 앱서비스는 URL에서 접근하지 못하게 되므로 Bastion 서버를 만들어서 확인 해봅니다.

우선 가상네트워크에 bastion 서브넷을 만듭니다. ASE의 서브넷에 만들면 오류가 생기므로 꼭 bastion 서브넷을 만들고 만듭니다.

저는 밑에 화면처럼 윈도우 서버를 bastion으로 만들었으며 크롬을 인스톨 했으며 크롬에서 웹 화면을 보기 위해서 호스트 변경을 설정했습니다

호스트 파일 위치는 c:/Windows/System32/drivers/etc/hosts 파일이며 메모장으로 변경해보겠습니다.
Azure ASE

Azure ASE
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

호스트 파일 변조 그림처럼 왼쪽은 ILB의 주소 와 앱의 내부 주소 를 설정 해줍니다.

10.0.0.1       app001.thorapp.avengers.com 이렇게 변경시키면 내부 bastion 서버의 크롬으로

10.0.0.1 내부 로드벨런서의 아이피(ASE에서 ILB에서 확인 가능)를 접속할수 있습니다.

크롬에서 DNS를 치면 바로 밑에 화면처럼웹앱이 잘 배포된것을 확인할수 있습니다. 또한 SFTP나 Bitburket 또는

visual Studio 에서 소스를 올릴수도 있습니다.
Azure ASE

 

 

 

 

 

 

 

 

 

 

 

 

3.ILB 설정하기

웹앱을 접속했으며 검증했으므로 이제 포털에서 ASE 로 들어갑니다  밑에 스크린샷에서 왼쪽 빨간색 옵션에서

ILB의 내부 아이피를 확인할수 있습니다.
Azure ASE

 

 

 

 

 

 

 

 

 

 

 

4.인증서 만들어서 ILB에 적용하기

위에 ILB 인증서는 개인 도메인 인증서를 만들어서 업로드 하면 됩니다.

예를들어 *.thorapp.avengers.com 과 *.scm.thorapp.avengers.com의 두개의 인증서를 만들어야 되며

앞에꺼는 일반 앱서비스의 wildcard 도메인이며 뒤에 SCM은 KUDU를 접속하기 위한 링크 입니다.

아까 만든 bastion 서버에서 poweshell ISE 를 키고 밑에 스크립트에서 이름만 변경하면 PFX 파일을 얻을 수 있으며

이 파일을 포털에 ILB 인증서 부분에 업로드 하면 모두 완료가 됩니다.

Azure ASE

 

 

 

 

 

 

자 이렇게 하면 이제 거의 ASE는 완성단계 이며 이제 마지막 단계에서 Application Gateway를 통하여 외부에서 접속할수 있도록 해보자

 

ASE 사용기 Episode 3 http://cloud.syncrofusion.com/?page_id=4&uid=349&mod=document

ASE 사용기 Episode 2 http://cloud.syncrofusion.com/?page_id=4&uid=348&mod=document

ASE 사용기 Episode 1 http://cloud.syncrofusion.com/?page_id=4&uid=251&mod=document

ASE 사용기 Episode 0 http://cloud.syncrofusion.com/?page_id=4&uid=250&mod=document

 

 

 

 

 

 

 

 

 

 
« [DB] 5분만에 Azure Redis 캐쉬를 만들어보자 (PaaS)
[WebApp] 공유환경이 아닌 격리 환경의 Azure Web Service를 사용기 Episode 3 »
목록보기
Powered by KBoard