다음을 통해 공유

Azure 애플리케이션 게이트웨이 TCP/TLS 프록시 구성(미리 보기)

  • 아티클

Azure 애플리케이션 Gateway의 계층 4 기능을 사용해 보기 위해 이 문서에서는 Azure Portal을 사용하여 SQL Server 가상 머신을 백 엔드 서버로 사용하여 Azure 애플리케이션 Gateway를 만드는 방법을 보여 줍니다. SQL 클라이언트를 통한 커넥트도 테스트하여 구성이 올바르게 작동하는지 확인합니다. 이 문서에서는 다음 절차를 안내합니다.

  • SQL Server Azure 가상 머신 만들기
  • 새 애플리케이션 게이트웨이 만들기

    • 기본 설정 및 프런트 엔드 공용 IP 주소 구성

    • 백 엔드 풀을 추가하고 SQL Server를 백 엔드 대상으로 설정

    • 라우팅 규칙 만들기

      • 필요한 포트를 사용하여 수신기 만들기(SQL 1433)
      • 계층 4 프로토콜을 사용하여 백 엔드 설정 만들기

    • 백 엔드 풀에 SQL Server 추가

  • SQL 클라이언트를 사용하여 애플리케이션 게이트웨이에 커넥트

Important

Application Gateway TCP/TLS 프록시는 현재 미리 보기로 제공됩니다.
베타, 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.

미리 보기에 등록

참고 항목

이 미리 보기에 조인하면 모든 Application Gateway에서 계층 4 프록시 기능을 사용할 수 있습니다. 자동 승인 등록이며 적용하려면 약 30분이 필요합니다.

미리 보기 기능에 대한 자세한 내용은 Azure 구독에서 미리 보기 기능 설정을 참조하세요.

다음 단계를 사용하여 Azure Portal을 사용하여 Application Gateway TCP/TLS 프록시에 대한 공개 미리 보기에 등록합니다.

  1. Azure Portal에 로그인합니다.

  2. 검색 상자에 subscriptions를 입력하고 구독을 선택합니다.

    Screenshot of Azure portal search.

  3. 구독 이름에 대한 링크를 선택합니다.

    Screenshot selecting the Azure subscription.

  4. 왼쪽 메뉴의 설정에서 미리 보기 기능을 선택합니다.

    Screenshot of the Azure preview features menu.

  5. 사용 가능한 미리 보기 기능 목록과 현재 등록 상태가 표시됩니다.

    Screenshot of Azure portal list of preview features listed.

  6. 미리 보기 기능에서 AllowApplicationGatewayTlsProxy 필터 상자에 입력하고, 기능을 선택한 다음, 등록을 선택합니다.

    Screenshot of Azure portal filter preview features.

SQL 서버 만들기

먼저 Azure Portal을 사용하여 SQL Server VM(가상 머신)을 만듭니다.

  1. Azure Portal 홈페이지에서 SQL Virtual Machines를 검색한 다음, 서비스에서 SQL 가상 머신 선택합니다.

    Screenshot of selecting SQL virtual machines in the Azure portal.

  2. 만들기를 선택한 다음 SQL 배포 선택 옵션 페이지에서 드롭다운 메뉴에서 무료 SQL Server 라이선스 옵션을 선택합니다. 예: Windows Server 2022의 SQL Server 2022 개발자. 테스트할 다른 무료 라이선스 버전을 선택할 수도 있습니다.

  3. 무료 SQL 라이선스 버전을 선택한 후 만들기를 선택합니다. 기본 사항 탭이 열립니다.

  4. 기본 사항 탭에 다음 정보를 입력합니다.

    • 구독: Azure 구독 이름을 선택합니다.
    • 리소스 그룹: 테스트 후 쉽게 제거할 수 있도록 새 리소스 그룹을 만듭니다(예: myresourcegroup).
    • 가상 머신 이름: mySQLVM
    • 지역: 리소스 그룹과 동일한 지역을 선택합니다.
    • 가용성 옵션: 기본 설정을 적용합니다.
    • 보안 유형: 기본 설정을 적용합니다.
    • 이미지: 기본 설정을 적용합니다.
    • VM 아키텍처: 기본 설정을 적용합니다.
    • 크기: 지역과 호환되는 크기를 선택합니다.
    • 관리주부 세부 정보: 사용자 이름 및 암호를 입력합니다.
    • 인바운드 포트 규칙: 기본 설정을 적용합니다.

    Screenshot displaying virtual machine settings.

  5. 검토 및 생성를 선택한 후 생성를 선택합니다. 가상 머신 배포에는 몇 분 정도 걸립니다.

  6. 배포가 완료되면 SQL Server 리소스의 개요 페이지를 선택하고 가상 머신의 공용 IP 주소를 적어 씁니다.

    Screenshot displaying the public IP address.

Application Gateway 만들기

  1. Azure Portal 메뉴 또는 페이지에서 리소스 만들기를 선택합니다.

  2. 범주에서 네트워킹을 선택한 다음, 인기 있는 Azure 서비스 목록에서 Application Gateway를 선택합니다.

  3. 기본 사항 탭에서 다음 세부 정보를 입력합니다 .

    • 구독: Azure 구독 이름을 선택합니다.
    • 리소스 그룹: 이전 절차에 대해 입력한 것과 동일한 리소스 그룹을 선택하여 SQL Server 가상 머신을 만듭니다.
    • 애플리케이션 게이트웨이 이름: myL4AppGW
    • 지역: 리소스 그룹과 동일한 지역을 선택합니다.
    • 계층: 표준 V2
    • 자동 크기 조정 사용: 기본 설정을 적용합니다.
    • 최소 인스턴스 수: 2
    • 다른 모든 인스턴스 세부 정보: 기본 설정을 적용합니다.
    • 가상 네트워크: 새로 만들기를 선택하고 이름을 입력합니다. 예: myL4AppGWVNet. 기본 주소 공간 설정을 적용하고 기본 서브넷 이름을 appgw-subnet과 같은 설명이 포함된 이름으로 바꿉니다.

    참고 항목

    배포한 다른 VNet과 충돌하지 않도록 기본 주소 공간 및 서브넷 설정이 조정됩니다.

    Screenshot displaying basic Application Gateway settings.

    다음 표에서는 이 절차에서 사용되는 설정에 대한 자세한 정보를 제공합니다.

    필드 세부 정보
    구독 SQL Server를 배포한 동일한 구독을 선택합니다.
    Resource group SQL Server를 배포한 동일한 리소스 그룹을 선택합니다.
    Application Gateway 이름 쉽게 식별할 수 있도록 어떤 이름도 제공할 수 있습니다.
    지역 선택한 리소스 그룹에 따라 지역이 자동으로 선택됩니다.
    계층 TCP/TLS 프록시의 경우 표준 v2 또는 WAF v2를 선택할 수 있습니다. WAF 함수는 하이브리드 모드(TCP 또는 TLS와 함께 HTTP, HTTPS)에서 게이트웨이를 사용하는 경우에만 HTTP(S)에 적용됩니다.
    자동 크기 조정 사용 이 설정을 사용하면 게이트웨이가 부하에 따라 스케일 아웃 및 스케일 인할 수 있습니다. 이는 계층 7 및 계층 4 프록시 모두에 적용됩니다. 기본 설정은 합니다.
    최소/최대 인스턴스 수 자세한 내용은 Application Gateway v2 및 WAF v2 크기 조정을 참조 하세요.
    가용성 영역 자세한 내용은 Azure 지역 및 가용성 영역이란?을 참조하세요.
    HTTP2 이 테스트에 사용할 수 없는 기본 설정을 사용할 수 있습니다.
    가상 네트워크 및 서브넷 해당 지역에서 기존 VNet을 선택하거나 새 VNet을 만들 수 있습니다. Application Gateway에는 다른 서비스가 배포되지 않은 자체 전용 서브넷이 필요합니다.

  4. 다음: 프런트 엔드를 선택합니다.

  5. 공용프런트 엔드 IP 주소 유형을 선택하고 기존 IP 주소를 사용하거나 새 IP 주소를 만듭니다.


    Screenshot displaying creation of a new public IP address.

  6. 완료되면 다음: 백 엔드를 선택합니다.

  7. 백 엔드 탭에서 백 엔드 풀 추가를 선택합니다.

  8. 백 엔드 풀 추가 아래에 세부 정보를 입력합니다.

    • 이름: 백 엔드 풀의 이름(예 : sql-vm)을 입력합니다.
    • 대상 유형: IP 주소 또는 FQDN을 선택하고 이전에 기록한 SQL Server 가상 머신의 공용 IP 주소를 입력합니다.
    Screenshot displaying backend pool creation.

  9. 추가를 선택한 다음, 다음: 구성을 선택합니다.

  10. 다음으로, 프런트 엔드 및 백 엔드 속성을 연결하는 수신기, 백 엔드 설정 및 라우팅 규칙을 만듭니다. 먼저 라우팅 규칙 추가를 선택하고 수신기 탭에 다음 설정을 입력합니다.

    • 규칙 이름: SQL 규칙

    • 우선 순위: 100

    • 수신기 이름: sql-client-listener

    • 프런트 엔드 IP: 공용 IPv4

    • 프로토콜: TCP

    • 포트: 1433


      Screenshot displaying routing rule creation.

  11. 백 엔드 대상 탭을 선택하고 다음 설정을 입력합니다.

    • 대상 유형: 백 엔드 풀
    • 백 엔드 대상: 만든 풀 이름(예 : sql-vm)을 선택합니다.
    • 백 엔드 설정: 새로 추가를 선택하고 다음 값을 사용하여 백 엔드 설정을 만듭니다.

      • 백 엔드 설정 이름: backend-settings-sql

      • 백 엔드 프로토콜: TCP

      • 백 엔드 포트: 1433

      • 제한 시간(초): 20


        Screenshot displaying backend settings creation.

  12. 추가를 선택하여 백 엔드 설정을 추가한 다음 추가를 선택하여 라우팅 규칙을 추가합니다.


    Screenshot adding a routing rule.

  13. 다음: 태그를 선택하고 원하는 경우 태그를 추가합니다. 이 데모에는 태그가 필요하지 않습니다.

  14. 다음: 검토 + 만들기를 선택한 다음 만들기를 선택합니다. 배포 프로세스는 몇 분 정도 걸립니다.

SQL Server에 커넥트

  1. SQL Server에 연결하기 전에 다음이 있는지 확인합니다.

    • Application Gateway 프런트 엔드의 공용 IP 주소
    • SQL 인증을 허용하도록 SQL Server 구성
    • SQL Server에서 관리자 계정 만들기

  2. SQL Server Management Studio가 설치된 클라이언트 디바이스에서 Azure 가상 머신의 공용 IP 주소에 연결합니다.


    Screenshot displaying the connection to a SQL server.

리소스 정리

더 이상 필요하지 않은 경우 만든 리소스 그룹인 myresourcegroup을 삭제하여 애플리케이션 게이트웨이 및 모든 관련 리소스를 제거합니다.

미리 보기에서 등록 취소

미리 보기에 등록하는 데 사용한 것과 동일한 프로세스를 사용하여 미리 보기 기능을 선택한 다음 등록 취소를 선택하여 미리 보기에서 등록을 취소합니다.

다음 단계

백 엔드 풀의 상태를 모니터링하려면 Application Gateway에 대한 백 엔드 상태 및 진단 로그를 참조하세요.