Azure Application Gateway v2란?
Application Gateway는 Standard_v2 SKU에서 사용할 수 있습니다. WAF(웹 애플리케이션 방화벽)는 WAF_v2 SKU에서 사용할 수 있습니다. V2 SKU는 성능 향상을 제공하고 자동 크기 조정, 영역 중복성 및 정적 VIP 지원과 같은 중요한 새 기능에 대한 지원을 추가적으로 제공합니다. Standard 및 WAF SKU의 기존 기능은 새 v2 SKU에서 계속 지원되며, 비교 섹션에 몇 가지 예외가 나와 있습니다.
새 v2 SKU에는 다음과 같은 향상된 기능이 포함되어 있습니다.
TCP/TLS 프록시(미리 보기): Azure 애플리케이션 Gateway는 이제 계층 4(TCP 프로토콜) 및 TLS(전송 계층 보안) 프록시도 지원합니다. 이 기능은 현재 공개 미리 보기로 제공됩니다. 자세한 내용은 Application Gateway TCP/TLS 프록시 개요를 참조하세요.
자동 스케일링: 자동 스케일링 SKU의 Application Gateway 또는 WAF 배포는 트래픽 부하 패턴의 변화에 따라 스케일 아웃하거나 스케일 인할 수 있습니다. 또한 자동 크기 조정을 사용하면 프로비전 시 배포 크기 또는 인스턴스 수를 선택할 필요가 없습니다. 이 SKU는 진정한 탄력성을 제공합니다. Standard_v2 및 WAF_v2 SKU에서 Application Gateway는 고정 용량(자동 크기 조정이 해제됨) 및 자동 크기 조정이 설정된 모드에서 모두 작동할 수 있습니다. 고정 용량 모드는 워크로드가 일관적이고 예측 가능한 시나리오에 유용합니다. 자동 크기 조정 모드는 애플리케이션 트래픽이 자주 변하는 애플리케이션에 유용합니다.
영역 중복: Application Gateway 또는 WAF 배포 하나가 여러 가용성 영역을 포함할 수 있으므로 Traffic Manager를 사용하여 각 영역에 별도의 Application Gateway 인스턴스를 프로비저닝할 필요가 없습니다. Application Gateway 인스턴스가 배포되는 단일 영역 또는 여러 영역을 선택할 수 있기 때문에 영역 장애 복원력이 보장됩니다. 애플리케이션에 대한 백 엔드 풀을 가용성 영역 전반에 유사하게 배포할 수 있습니다.
영역 중복성은 Azure 영역을 사용할 수 있는 경우에만 지원됩니다. 다른 지역에서는 다른 모든 기능이 지원됩니다. 자세한 내용은 Azure의 지역 및 가용성 영역을 참조하세요.
정적 VIP: Application Gateway v2 SKU는 정적 VIP 유형만 독점적으로 지원합니다. 이렇게 하면 Application Gateway와 연결된 VIP가 다시 시작된 후에도 배포의 수명 주기 동안 변경되지 않습니다. V1에는 정적 VIP가 없으므로 Application Gateway를 통해 App Services로 라우팅하는 도메인 이름의 IP 주소 대신, Application Gateway URL을 사용해야 합니다.
헤더 다시 쓰기: Application Gateway를 사용하면 v2 SKU를 사용하여 HTTP 요청 및 응답 헤더를 추가, 제거 또는 업데이트할 수 있습니다. 자세한 내용은 Application Gateway로 HTTP 헤더 다시 쓰기를 참조하세요.
Key Vault 통합: Application Gateway v2는 HTTPS 지원 수신기에 연결된 서버 인증서에 대해 Key Vault와의 통합을 지원합니다. 자세한 내용은 Key Vault 인증서를 사용한 TLS 종료를 참조하세요.
상호 인증(mTLS): Application Gateway v2는 클라이언트 요청 인증을 지원합니다. 자세한 내용은 Application Gateway와의 상호 인증 개요를 참조하세요.
Azure Kubernetes Service 수신 컨트롤러: Application Gateway v2 수신 컨트롤러는 Azure Application Gateway를 AKS 클러스터라고도 하는 AKS(Azure Kubernetes Service)의 수신으로 사용할 수 있습니다. 자세한 내용은 Application Gateway 수신 컨트롤러란?을 참조 하세요.
프라이빗 링크: v2 SKU는 프라이빗 엔드포인트를 사용하여 다른 지역 및 구독의 다른 가상 네트워크에서 프라이빗 연결을 제공합니다.
성능 향상: V2 SKU는 표준/WAF SKU와 비교할 때 최대 5배 더 나은 TLS 오프로드 성능을 제공합니다.
신속한 빠른 배포 및 업데이트 시간: v2 SKU는 표준/WAF SKU와 비교할 때 보다 빠른 배포 및 업데이트 시간을 제공합니다. 여기에는 WAF 구성 변경 내용도 포함됩니다.
지원되지 않는 지역
Standard_v2 및 WAF_v2 SKU는 현재 다음 지역에서 사용할 수 없습니다.
- 영국 북부
- 영국 남부 2
- 중국 동부
- 중국 북부
- US DoD 동부
- US DOD 중부
가격 책정
v2 SKU를 사용하는 경우 가격 책정 모델은 사용량에 따라 결정되며 더 이상 인스턴스 수나 크기와 관련되지 않습니다. v2 SKU 가격에는 다음과 같은 두 가지 구성 요소가 있습니다.
- 고정 가격 - Standard_v2 또는 WAF_v2 게이트웨이를 프로비저닝하는 시간별(또는 부분 시간) 가격입니다. 0개 이상의 추가 최소 인스턴스는 항상 고정 가격에 포함된 서비스의 고가용성을 보장합니다.
- 용량 단위 가격 - 고정 비용 외에 청구되는 소비 기반 비용입니다. 용량 단위 요금은 시간별로 또는 부분 시간별로 계산됩니다. 용량 단위의 세 가지 차원은 컴퓨팅 단위, 영구 연결 및 처리량입니다. 컴퓨팅 단위는 소비된 프로세서 용량의 척도입니다. 컴퓨팅 단위에 영향을 주는 요소는 TLS 연결/초, URL 다시 쓰기 계산 및 WAF 규칙 처리입니다. 영구 연결은 지정된 청구 간격으로 Application Gateway에 설정된 TCP 연결의 척도입니다. 처리량은 지정된 청구 간격으로 시스템에서 처리되는 평균 메가비트/초입니다. 청구는 예약 인스턴스 수를 초과하는 경우에 대해 용량 단위 수준에서 수행됩니다.
각 용량 단위는 최대 1개의 컴퓨팅 단위, 2,500개의 영구 연결 또는 2.22Mbps의 처리량으로 구성됩니다.
더 자세히 알아보려면 가격 책정 이해를 참조하세요.
v1 SKU와 v2 SKU 간의 기능 비교
다음 표는 각 SKU에서 사용할 수 있는 기능을 비교해서 보여 줍니다.
| 기능 | v1 SKU | v2 SKU |
|---|---|---|
| 자동 확장 | ✓ | |
| 영역 중복 | ✓ | |
| 정적 VIP | ✓ | |
| AKS(Azure Kubernetes Service) 수신 컨트롤러 | ✓ | |
| Azure Key Vault 통합 | ✓ | |
| HTTP 헤더 다시 쓰기 | ✓ | |
| 향상된 네트워크 제어(NSG, 경로 테이블, 개인 IP 프런트 엔드만 해당) | ✓ | |
| URL 기반 라우팅 | ✓ | ✓ |
| 다중 사이트 호스팅 | ✓ | ✓ |
| 상호 인증(mTLS) | ✓ | |
| Private Link 지원 | ✓ | |
| 트래픽 리디렉션 | ✓ | ✓ |
| Web Application Firewall(WAF) | ✓ | ✓ |
| WAF 사용자 지정 규칙 | ✓ | |
| WAF 정책 연결 | ✓ | |
| TLS(전송 계층 보안)/SSL(Secure Sockets Layer) 종료 | ✓ | ✓ |
| 엔드투엔드 TLS 암호화 | ✓ | ✓ |
| 세션 선호도 | ✓ | ✓ |
| 사용자 지정 오류 페이지 | ✓ | ✓ |
| WebSocket 지원 | ✓ | ✓ |
| HTTP/2 지원 | ✓ | ✓ |
| 연결 드레이닝 | ✓ | ✓ |
| 프록시 NTLM 인증 | ✓ |
참고 항목
자동 크기 조정 v2 SKU는 이제 기본 상태 프로브를 지원하여 백 엔드 풀에 있는 모든 리소스의 상태를 자동으로 모니터링하고 비정상으로 간주되는 백 엔드 멤버를 강조 표시합니다. 기본 상태 프로브는 사용자 지정 프로브 구성이 없는 백 엔드에 대해 자동으로 구성됩니다. 자세한 내용은 Application Gateway의 상태 프로브를 참조하세요.
v1 SKU와의 차이점
이 섹션에서는 v1 SKU와 다른 v2 SKU의 기능 및 제한 사항에 대해 설명합니다.
| 다름 | 세부 정보 |
|---|---|
| 동일한 서브넷에서 Standard_v2와 표준 애플리케이션 게이트웨이 혼합 | 지원되지 않음 |
| Application Gateway 서브넷의 UDR(사용자 정의 경로) | 지원되는 시나리오에 대한 자세한 내용은 Application Gateway 구성 개요를 참조하세요. |
| 인바운드 포트 범위에 대한 NSG | - 65200 ~ 65535(Standard_v2 SKU) - 65503 ~ 65534(Standard SKU) 공개 미리 보기의 v2 SKU에는 필요하지 않습니다. 자세히 알아보기 자세한 내용은 FAQ을 참조하세요. |
| Azure 진단의 성능 로그 | 지원되지 않습니다. Azure 메트릭을 사용해야 합니다. |
| FIPS 모드 | 현재 지원되지 않습니다. |
| 프라이빗 프런트 엔드 구성 전용 모드 | 현재 공개 미리 보기로 자세히 알아보기. |
| 클라우드용 Microsoft Defender 통합 | 아직 사용할 수 없음 |
v1에서 v2로 마이그레이션
Azure PowerShell 스크립트는 v1 Application Gateway/WAF에서 v2 자동 크기 조정 SKU로 마이그레이션하는 데 유용한 PowerShell 갤러리에서 사용할 수 있습니다. 이 스크립트는 v1 게이트웨이에서 구성을 복사하는 데 유용합니다. 트래픽 마이그레이션은 여전히 사용자의 책임입니다. 자세한 내용은 v1에서 v2로 Azure Application Gateway 마이그레이션을 참조하세요.
다음 단계
요구 사항 및 환경에 따라 Azure Portal, Azure PowerShell 또는 Azure CLI 중 하나를 사용하여 테스트 Application Gateway를 만들 수 있습니다.