Azure Application Gateway란?
Azure Application Gateway는 웹 애플리케이션 트래픽을 관리할 수 있는 웹 트래픽(OSI 계층 7) 부하 분산 장치입니다. 기존 부하 분산 장치는 전송 계층(OSI 계층 4 - TCP 및 UDP)에서 작동하고 원본 IP 주소와 포트를 기반으로 대상 IP 주소와 포트에 트래픽을 라우팅합니다.
Application Gateway는 URI 경로 또는 호스트 헤더와 같은 HTTP 요청의 추가 특성을 기반으로 라우팅 결정을 내릴 수 있습니다. 예를 들어 들어오는 URL을 기반으로 하는 트래픽을 라우팅할 수 있습니다. 따라서 /images가 들어오는 URL에 있는 경우 이미지에 대해 구성된 서버(풀 라고도 함)의 특정 집합에 트래픽을 라우팅할 수 있습니다. /video가 URL에 있는 경우 해당 트래픽은 비디오에 최적화된 다른 풀로 라우팅됩니다.
이 유형의 라우팅은 애플리케이션 계층(OSI 계층 7) 부하 분산이라고 합니다. Azure Application Gateway는 URL 기반 라우팅 및 기타 작업을 수행할 수 있습니다.
참고 항목
Azure는 사용자 시나리오를 위한 완전히 관리되는 부하 분산 솔루션 모음을 제공합니다.
- DNS 기반 글로벌 라우팅을 수행하고 HTTP/HTTPS 요청 또는 애플리케이션 계층 처리당 TLS(전송 계층 보안) 프로토콜 종료(“SSL 오프로드”)에 대한 요구 사항이 없는 경우 Traffic Manager를 검토하세요.
- 웹 트래픽의 글로벌 라우팅을 최적화하고 빠른 글로벌 장애 조치(failover)를 통해 최상위 계층 최종 사용자 성능과 안정성을 최적화해야 하는 경우 Front Door를 참조하세요.
- 네트워크 계층 부하 분산을 수행하려면 Load Balancer를 검토하세요.
필요에 따라 엔드투엔드 시나리오에서 이러한 솔루션을 조합하여 이점을 얻을 수 있습니다. Azure 부하 분산 옵션 비교는 Azure의 부하 분산 옵션 개요를 참조하세요.
기능
Application Gateway 기능에 대한 자세한 내용은 Azure Application Gateway 기능을 참조하세요.
인프라
Application Gateway 인프라에 대해 알아보려면 Azure Application Gateway 인프라 구성을 참조하세요.
보안
WAF를 사용하여 L7 계층 DDoS 보호로부터 애플리케이션을 보호합니다. 자세한 내용은 Application DDoS 보호를 참조하세요.
Microsoft의 자체 위협 인텔리전스를 기반으로 하는 봇 관리자 규칙을 사용하여 악의적인 작업자로부터 앱을 보호합니다.
Azure DDoS Protection 계획을 사용하여 L3 및 L4 DDoS 공격에 대한 애플리케이션을 보호합니다.
Private Link를 사용하여 Application Gateway 뒤에 있는 백 엔드에 비공개로 연결하고 제로 트러스트 액세스 모델을 수용합니다.
완전한 프라이빗 전용 Application Gateway 배포를 사용하여 데이터 반출의 위험을 제거하고 가상 네트워크 내에서 통신의 개인 정보를 제어하세요.
앱 간에 일관된 보안 기능을 보장하는 Azure Policy, Azure Advisor, Microsoft Sentinel 통합을 통해 애플리케이션에 대한 중앙 집중식 보안 환경을 제공합니다.
가격 및 SLA
Application Gateway 가격 책정 정보는 Application Gateway 가격 책정을 참조하세요.
Application Gateway SLA 정보는 Application Gateway SLA를 참조하세요.
새로운 기능
Azure Application Gateway의 새로운 기능을 알아보려면 Azure 업데이트를 참조하세요.
다음 단계
요구 사항 및 환경에 따라 Azure Portal, Azure PowerShell 또는 Azure CLI 중 하나를 사용하여 테스트 Application Gateway를 만들 수 있습니다.