App Service Environment v1 소개Introduction to App Service Environment v1

참고

이 문서는 ASE(App Service Environment) v1에 관한 내용입니다.This article is about the App Service Environment v1. 사용하기가 더 쉽고 더 강력한 인프라에서 실행되는 최신 버전의 App Service Environment가 있습니다.There is a newer version of the App Service Environment that is easier to use and runs on more powerful infrastructure. 새 버전에 대 한 자세한 내용은 App Service Environment 소개부터 시작 합니다.To learn more about the new version start with the Introduction to the App Service Environment.

개요Overview

App Service Environment는 Web Apps, Mobile Apps 및 API Apps을 포함 하 여 Azure App Service 앱을 높은 규모의 안전 하 게 실행 하기 위해 완전히 격리 된 전용 환경을 제공 하는 Azure App Service 프리미엄 서비스 계획 옵션입니다.An App Service Environment is a Premium service plan option of Azure App Service that provides a fully isolated and dedicated environment for securely running Azure App Service apps at high scale, including Web Apps, Mobile Apps, and API Apps.

App Service Environment는 다음을 필요로 하는 애플리케이션 작업에 적합합니다.App Service Environments are ideal for application workloads requiring:

  • 매우 높은 확장성Very high scale
  • 격리 및 보안된 네트워크 액세스Isolation and secure network access

고객은 단일 Azure 지역 내뿐만 아니라 여러 Azure 지역에 걸쳐서 여러 App Service Environment를 만들 수 있습니다.Customers can create multiple App Service Environments within a single Azure region, as well as across multiple Azure regions. 따라서 App Service Environment는 높은 RPS 작업을 지원하여 상태가 없는 애플리케이션 계층을 수평적으로 확장하는 데 적합합니다.This makes App Service Environments ideal for horizontally scaling state-less application tiers in support of high RPS workloads.

App Service Environment는 단일 고객의 애플리케이션만을 실행하도록 격리되며 항상 가상 네트워크에 배포됩니다.App Service Environments are isolated to running only a single customer's applications, and are always deployed into a virtual network. 고객은 인바운드 및 아웃바운드 애플리케이션 네트워크 트래픽 둘 다에 대해 세밀하게 제어할 수 있고 애플리케이션은 가상 네트워크를 통해 온-프레미스 회사 리소스에 고속 보안 연결을 설정할 수 있습니다.Customers have fine-grained control over both inbound and outbound application network traffic, and applications can establish high-speed secure connections over virtual networks to on-premises corporate resources.

App Service 환경에서 높은 확장성 및 보안 네트워크 액세스를 사용 하는 방법에 대 한 개요는 App Service 환경에서 AzureCon 심층 살펴보기를 참조 하세요.For an overview of how App Service Environments enable high scale and secure network access, see the AzureCon Deep Dive on App Service Environments!

여러 App Service Environment를 사용하는 수평 크기 조정에 대한 심층 분석은 지역 분산 앱 메모리 공간을 설정하는 방법에 대한 문서를 참조하세요.For a deep-dive on horizontally scaling using multiple App Service Environments see the article on how to setup a geo-distributed app footprint.

AzureCon 심층 분석에 표시된 보안 아키텍처를 구성하는 방법을 보려면 App Service Environment를 사용하여 계층화된 보안 아키텍처 를 구현하는데 대한 문서를 참조하세요.To see how the security architecture shown in the AzureCon Deep Dive was configured, see the article on implementing a layered security architecture with App Service Environments.

App Service Environment에서 실행 중인 앱은 웹 애플리케이션 방화벽 (WAF) 등의 업스트림 디바이스에서 제어된 액세스를 가질 수 있습니다.Apps running on App Service Environments can have their access gated by upstream devices such as web application firewalls (WAF). App Service Environment에 대한 WAF 구성 의 문서는 이 시나리오에 대해 설명합니다.The article on configuring a WAF for App Service Environments covers this scenario.

참고

이 문서는 웹앱을 참조하지만 API 앱 및 모바일 앱에도 적용됩니다.Although this article refers to web apps, it also applies to API apps and mobile apps.

전용 Compute 리소스Dedicated Compute Resources

App Service Environment의 모든 컴퓨팅 리소스는 전적으로 단일 구독 전용이며 App Service Environment는 단일 애플리케이션 전용으로 최대 50개 컴퓨팅 리소스로 구성될 수 있습니다.All of the compute resources in an App Service Environment are dedicated exclusively to a single subscription, and an App Service Environment can be configured with up to fifty (50) compute resources for exclusive use by a single application.

App Service Environment는 1~3개 작업자 컴퓨팅 리소스 풀뿐만 아니라 프런트 엔드 컴퓨팅 리소스 풀로 구성됩니다.An App Service Environment is composed of a front-end compute resource pool, as well as one to three worker compute resource pools.

프런트 엔드 풀에는 TLS 종료를 담당 하는 계산 리소스가 포함 되어 있으며, App Service Environment 내의 앱 요청에 대 한 자동 부하 분산도 포함 됩니다.The front-end pool contains compute resources responsible for TLS termination as well automatic load balancing of app requests within an App Service Environment.

각 작업자 풀에는 하나 이상의 Azure App Service 앱을 포함하는 App Service 계획에 할당된 컴퓨팅 리소스가 있습니다.Each worker pool contains compute resources allocated to App Service Plans, which in turn contain one or more Azure App Service apps. App Service Environment에는 최대 세 가지 작업자 풀을 둘 수 있으므로 작업자 풀마다 다른 컴퓨팅 리소스를 유연하게 선택할 수 있습니다.Since there can be up to three different worker pools in an App Service Environment, you have the flexibility to choose different compute resources for each worker pool.

예를 들어 앱 개발 또는 테스트용 App Service 계획에 사용하기 위해 성능이 낮은 컴퓨팅 리소스가 포함된 하나의 작업자 풀을 만들 수 있습니다.For example, this allows you to create one worker pool with less powerful compute resources for App Service Plans intended for development or test apps. 두 번째(또는 세 번째) 작업자 풀은 프로덕션 앱을 실행하는 App Service 계획에 성능이 보다 뛰어난 컴퓨팅 리소스를 사용할 수 있습니다.A second (or even third) worker pool could use more powerful compute resources intended for App Service Plans running production apps.

프런트 엔드 및 작업자 풀에 사용할 수 있는 컴퓨팅 리소스의 양에 대한 자세한 내용은 App Service 환경을 구성하는 방법을 참조하세요.For more details on the quantity of compute resources available to the front-end and worker pools, see How To Configure an App Service Environment.

App Service 환경에서 지원되는 사용 가능한 컴퓨팅 리소스 크기에 대한 자세한 내용은 App Service 가격 페이지에서 프리미엄 가격 책정 계층의 App Service 환경에 사용 가능한 옵션을 참조하세요.For details on the available compute resource sizes supported in an App Service Environment, consult the App Service Pricing page and review the available options for App Service Environments in the Premium pricing tier.

Virtual Network 지원Virtual Network Support

App Service 환경을 Azure Resource Manager 가상 네트워크에서 만들 수도 있고 클래식 배포 모델 가상 네트워크에서 만들 수도 있습니다(가상 네트워크에 대한 추가 정보 참조).An App Service Environment can be created in either an Azure Resource Manager virtual network, or a classic deployment model virtual network (more info on virtual networks). App Service Environment는 항상 가상 네트워크, 더 정확히 말하자면 가상 네트워크의 서브넷 내에 존재하므로 가상 네트워크의 보안 기능을 활용하여 인바운드 및 아웃바운드 네트워크 통신을 모두 제어할 수 있습니다.Since an App Service Environment always exists in a virtual network, and more precisely within a subnet of a virtual network, you can leverage the security features of virtual networks to control both inbound and outbound network communications.

App Service Environment는 공개 IP 주소가 있는 인터넷 연결이거나 Azure ILB(내부 부하 분산 장치) 주소만 있는 내부 연결일 수 있습니다.An App Service Environment can be either Internet facing with a public IP address, or internal facing with only an Azure Internal Load Balancer (ILB) address.

네트워크 보안 그룹을 사용하여 App Service 환경이 있는 서브넷에 대한 인바운드 네트워크 통신을 제한할 수 있습니다.You can use network security groups to restrict inbound network communications to the subnet where an App Service Environment resides. 이 옵션을 통해 웹 애플리케이션 방화벽 및 SaaS 공급자와 같은 업스트림 디바이스 및 서비스 뒤에서 앱을 실행할 수 있습니다.This allows you to run apps behind upstream devices and services such as web application firewalls, and network SaaS providers.

또한 앱에서는 내부 데이터베이스 및 웹 서비스와 같은 회사 리소스에 자주 액세스해야 합니다.Apps also frequently need to access corporate resources such as internal databases and web services. 일반적인 접근 방법은 Azure 가상 네트워크 내에서 이동하는 내부 네트워크 트래픽에만 이러한 엔드포인트를 사용할 수 있도록 하는 것입니다.A common approach is to make these endpoints available only to internal network traffic flowing within an Azure virtual network. App Service 환경이 내부 서비스와 동일한 가상 네트워크에 가입되면 해당 환경에서 실행되는 앱은 사이트 간Azure ExpressRoute 연결을 통해 도달할 수 있는 엔드포인트를 비롯하여 내부 서비스에 액세스할 수 있게 됩니다.Once an App Service Environment is joined to the same virtual network as the internal services, apps running in the environment can access them, including endpoints reachable via Site-to-Site and Azure ExpressRoute connections.

App Service 환경이 가상 네트워크 및 온-프레미스 네트워크와 함께 작동하는 방법에 대한 자세한 내용은 네트워크 아키텍처, 인바운드 트래픽 제어백 엔드에 안전하게 연결에 대한 문서를 참조하세요.For more details on how App Service Environments work with virtual networks and on-premises networks consult the following articles on Network Architecture, Controlling Inbound Traffic, and Securely Connecting to Backends.

시작Getting started

App Service 환경을 시작 하려면 App Service Environment를 만드는 방법 을 참조 하세요.To get started with App Service Environments, see How To Create An App Service Environment

App Service 환경 네트워크 아키텍처의 개요는 네트워크 아키텍처 개요 문서를 참조하세요.For an overview of the App Service Environment network architecture, see the Network Architecture Overview article.

ExpressRoute로 App Service 환경을 사용하는 방법에 대한 자세한 내용은 Express 경로 및 App Service 환경에 대한 다음 문서를 참조하세요.For details on using an App Service Environment with ExpressRoute, see the following article on Express Route and App Service Environments.

참고

Azure 계정을 등록하기 전에 Azure App Service를 시작하려면 App Service 체험으로 이동합니다. App Service에서 단기 스타터 웹앱을 즉시 만들 수 있습니다.If you want to get started with Azure App Service before signing up for an Azure account, go to Try App Service, where you can immediately create a short-lived starter web app in App Service. 신용 카드는 필요하지 않으며 약정도 필요하지 않습니다.No credit cards required; no commitments.