자습서: Azure Application Gateway를 부하 분산 장치로 사용하여 WebLogic Server 클러스터를 Azure로 마이그레이션Tutorial: Migrate a WebLogic Server cluster to Azure with Azure Application Gateway as a load balancer

이 자습서에서는 Azure Application Gateway로 WebLogic Server(WLS)를 배포하는 과정을 안내합니다.This tutorial walks you through the process of deploying WebLogic Server (WLS) with Azure Application Gateway. Key Vault를 만들고, Key Vault에 SSL 인증서를 저장하고, SSL 종료를 위해 해당 인증서를 사용하는 구체적인 단계를 설명합니다.It covers the specific steps for creating a Key Vault, storing an SSL certificate in the Key Vault, and using that certificate for SSL termination. 이러한 요소는 모두 각각 적절히 문서화되어 있지만 이 자습서에서는 이러한 모든 요소를 결합하여 Azure 기반 WLS에 대한 간단하면서도 강력한 부하 분산 솔루션을 만드는 구체적인 방법을 보여 줍니다.While all of these elements are well documented in their own right, this tutorial shows the specific way all of these elements come together to create a simple, yet powerful load-balancing solution for WLS on Azure.

WLS, App Gateway 및 Key Vault 간의 관계를 보여 주는 다이어그램

부하 분산은 Oracle WebLogic Server 클러스터를 Azure로 마이그레이션할 때 필수적인 과정입니다.Load balancing is an essential part of migrating your Oracle WebLogic Server cluster to Azure. 가장 쉬운 방법은 Azure Application Gateway에서 기본 제공하는 지원을 사용하는 것입니다.The easiest solution is to use the built-in support for Azure Application Gateway. App Gateway는 Azure 기반 WebLogic Cluster 지원의 일부로 포함됩니다.App Gateway is included as part of the WebLogic Cluster support on Azure. Azure 기반 WebLogic Cluster 지원에 대한 개요는 Azure 기반 Oracle WebLogic Server란?을 참조하세요.For an overview of WebLogic Cluster support on Azure, see What is Oracle WebLogic Server on Azure?.

이 자습서에서는 다음과 같은 작업을 수행하는 방법을 살펴봅니다.In this tutorial, you learn how to:

  • Azure Key Vault 만들기Create an Azure Key Vault
  • SSL 인증서 만들기Create an SSL certificate
  • Key Vault에 SSL 인증서 저장Store the SSL certificate in the Key Vault
  • Azure Application Gateway를 사용하여 WebLogic Server를 Azure에 배포Deploy WebLogic Server with Azure Application Gateway to Azure
  • WLS 및 App Gateway의 성공적인 배포 확인Validate successful deployment of WLS and App Gateway

전제 조건Prerequisites

  • UNIX와 비슷한 명령줄 환경을 실행하는 컴퓨터의 OpenSSLOpenSSL on a computer running a UNIX-like command-line environment.

    인증서 관리에 사용할 수 있는 다른 도구가 있을 수 있지만 이 자습서에서는 OpenSSL을 사용합니다.While there could be other tools available for certificate management, this tutorial uses OpenSSL. Ubuntu와 같은 많은 GNU/Linux 배포판에 번들로 제공되는 OpenSSL을 찾을 수 있습니다.You can find OpenSSL bundled with many GNU/Linux distributions, such as Ubuntu.

  • 활성화된 Azure 구독.An active Azure subscription.

  • Oracle WebLogic Server Azure 애플리케이션에 나와 있는 WLS Azure 애플리케이션 중 하나를 배포하는 기능The ability to deploy one of the WLS Azure Applications listed at Oracle WebLogic Server Azure Applications.

마이그레이션 컨텍스트Migration context

온-프레미스 WLS 설치 및 Azure Application Gateway 마이그레이션 시 고려해야 할 몇 가지 사항은 다음과 같습니다.Here are some things to consider about migrating on-premise WLS installations and Azure Application Gateway. 이 자습서에서는 Azure 기반 WebLogic Server 클러스터 앞에 부하 분산 장치를 구성하는 가장 쉬운 방법을 설명하지만 이외에도 여러 가지 방법이 있습니다.While the steps of this tutorial are the easiest way to stand up a load-balancer in front of your WebLogic Server Cluster on Azure, there are many other ways to do it. 이 목록에는 몇 가지 다른 고려 사항이 나와 있습니다.This list shows some other things to consider.

Azure Key Vault 만들기Create an Azure Key Vault

이 섹션에서는 Azure Portal을 사용하여 Azure Key Vault를 만드는 방법을 보여 줍니다.This section shows how to use the Azure portal to create an Azure Key Vault.

  1. Azure Portal 메뉴 또는 페이지에서 리소스 만들기를 선택합니다.From the Azure portal menu, or from the Home page, select Create a resource.
  2. 검색 상자에 Key Vault를 입력합니다.In the Search box, enter Key Vault.
  3. 결과 목록에서 Key Vault를 선택합니다.From the results list, choose Key Vault.
  4. Key Vault 섹션에서 만들기를 선택합니다.On the Key Vault section, choose Create.
  5. Key Vault 만들기 섹션에서 다음 정보를 제공합니다.On the Create key vault section provide the following information:
    • 구독: 구독을 선택합니다.Subscription: Choose a subscription.
    • 리소스 그룹에서 새로 만들기를 선택하고 리소스 그룹 이름을 입력합니다.Under Resource group, choose Create new and enter a resource group name. 키 자격 증명 모음 이름을 적어 둡니다.Take note of the key vault name. 나중에 WLS를 배포할 때 필요합니다.You'll need it later when deploying WLS.
    • Key Vault 이름: 고유 이름은 필수입니다.Key Vault Name: A unique name is required. 키 자격 증명 모음 이름을 적어 둡니다.Take note of the key vault name. 나중에 WLS를 배포할 때 필요합니다.You'll need it later when deploying WLS.

    참고

    리소스 그룹키 자격 증명 모음 이름 모두에 동일한 이름을 사용할 수 있습니다.You may use the same name for both Resource group and Key vault name.

    • 위치 풀 다운 메뉴에서 위치를 선택합니다.In the Location pull-down menu, choose a location.
    • 다른 옵션은 기본값으로 그대로 둡니다.Leave the other options to their defaults.
  6. 완료되면 다음: 액세스 정책을 선택합니다.Select Next: Access Policy.
  7. 액세스 허용 대상에서 Azure Resource Manager에서 템플릿 배포를 선택합니다.Under Enable Access to, select Azure Resource Manager for template deployment.
  8. 검토 + 만들기를 선택합니다.Select Review + Create.
  9. 만들기를 선택합니다.Select Create.

키 자격 증명 모음 만들기는 매우 간단합니다. 일반적으로 2분 이내에 완료됩니다.Key vault creation is fairly lightweight, typically completing in less than two minutes. 배포가 완료되면 리소스로 이동을 선택하고 다음 섹션을 진행합니다.When deployment completes, select Go to resource and continue to the next section.

SSL 인증서 만들기Create an SSL certificate

이 섹션에서는 WebLogic을 사용하여 Azure에 배포된 Application Gateway에서 사용하기에 적합한 형식으로 자체 서명 SSL 인증서를 만드는 방법을 보여 줍니다.This section shows how to create a self-signed SSL certificate in a format suitable for use by Application Gateway deployed with WebLogic on Azure. 인증서 암호는 비어 있지 않아야 합니다.The certificate must have a non-empty password. 암호가 비어 있지 않은 .pfx 형식의 유효한 SSL 인증서가 이미 있는 경우 이 섹션을 건너뛰고 다음 단계로 이동할 수 있습니다.If you already have a valid, non-empty password SSL certificate in .pfx format, you can skip this section and move on to the next. 암호가 비어 있지 않은 기존의 유효한 SSL 인증서가 .pfx 형식이 아닌 경우 먼저 .pfx 파일로 변환한 후에 다음 섹션으로 건너뛰세요.If your existing, valid, non-empty password SSL certificate is not in the .pfx format, first convert it to a .pfx file before skipping to the next section. 그렇지 않으면 명령 셸을 열고 다음 명령을 입력합니다.Otherwise, open a command shell and enter the following commands.

참고

이 섹션에서는 인증서를 Base64로 인코딩한 후 Key Vault에 비밀로 저장하는 방법을 보여 줍니다.This section shows how to base 64 encode the certificate before storing it as a secret in the Key Vault. 이는 WebLogic Server 및 Application Gateway를 만드는 기본 Azure 배포에 필요합니다.This is required by the underlying Azure deployment that creates the WebLogic Server and Application Gateway.

다음 단계를 수행하여 인증서를 만들고 Base64로 인코딩하세요.Follow these steps to create and base 64 encode the certificate:

  1. RSA PRIVATE KEY 만들기Create an RSA PRIVATE KEY

    openssl genrsa 2048 > private.pem
    
  2. 해당 공개 키를 만듭니다.Create a corresponding public key.

    openssl req -x509 -new -key private.pem -out public.pem
    

    OpenSSL 도구에서 메시지가 표시되면 몇 가지 질문에 답변해야 합니다.You'll have to answer several questions when prompted by the OpenSSL tool. 이러한 값은 인증서에 포함됩니다.These values will be included in the certificate. 이 자습서에서는 자체 서명 인증서를 사용하므로 이 값은 관련이 없습니다.This tutorial uses a self-signed certificate, therefore the values are irrelevant. 다음 리터럴 값은 괜찮습니다.The following literal values are fine.

    1. 국가 이름에 2자 코드를 입력합니다.For Country Name, enter a two letter code.
    2. 시/도 이름에 WA를 입력합니다.For State or Province Name, enter WA.
    3. 조직 이름에 Contoso를 입력합니다.For Organization Name, enter Contoso. 조직 구성 단위 이름에 billing을 입력합니다.For Organizational Unit Name enter billing.
    4. 일반 이름에 Contoso를 입력합니다.For Common Name, enter Contoso.
    5. 이메일 주소에 billing@contoso.com을 입력합니다.For Email Address, enter billing@contoso.com.
  3. 인증서를 .pfx 파일로 내보냅니다.Export the certificate as a .pfx file

    openssl pkcs12 -export -in public.pem -inkey private.pem -out mycert.pfx
    

    암호를 두 번 입력합니다.Enter the password twice. 암호를 기록해 둡니다.Take note of the password. 나중에 WLS를 배포할 때 필요합니다.You'll need it later when deploying WLS.

  4. mycert.pfx 파일을 Base64로 인코딩Base 64 encode the mycert.pfx file

    base64 mycert.pfx > mycert.txt
    

Key Vault를 만들었고 암호가 비어 있지 않은 유효한 SSL 인증서가 있으므로 Key Vault에 인증서를 저장할 수 있습니다.Now that you have created a Key Vault and have a valid SSL certificate with a non-empty password, you can store the certificate in the Key Vault.

Key Vault에 SSL 인증서 저장Store the SSL certificate in the Key Vault

이 섹션에서는 이전 섹션에서 만든 Key Vault에 인증서와 해당 암호를 저장하는 방법을 보여 줍니다.This section shows how to store the certificate and its password in the Key Vault created in the preceding sections.

인증서를 저장하려면 다음 단계를 따르세요.To store the certificate, follow these steps:

  1. Azure Portal에서 페이지 맨 위에 있는 검색 창에 커서를 놓고 이 자습서의 앞 부분에서 만든 Key Vault의 이름을 입력합니다.From the Azure portal, put the cursor in the search bar at the top of the page and type the name of the Key Vault you created earlier in the tutorial.
  2. 리소스 제목 아래에 Key Vault가 나타납니다.Your Key Vault should appear under the Resources heading. 이 폴더를 선택합니다.Select it.
  3. 설정 섹션에서 비밀을 선택합니다.In the Settings section, select Secrets.
  4. 생성/가져오기를 선택합니다.Select Generate/Import.
  5. 업로드 옵션에서 기본값을 그대로 둡니다.Under Upload options, leave the default value.
  6. 이름에서 myCertSecretData 또는 원하는 이름을 입력합니다.Under Name, enter myCertSecretData, or whatever name you like.
  7. 에서 mycert.txt 파일의 내용을 입력합니다.Under Value, enter the content of the mycert.txt file. 텍스트 필드에서 값의 길이와 줄바꿈 여부는 문제가 되지 않습니다.The length of the value, and the presence of newlines, aren't a problem for the text field.
  8. 나머지 값은 기본값으로 두고 만들기를 선택합니다.Leave the remaining values at their defaults and select Create.

인증서의 암호를 저장하려면 다음 단계를 따르세요.To store the password for the certificate, follow these steps:

  1. 비밀 페이지로 돌아갑니다.You'll be returned to the Secrets page. 생성/가져오기를 선택합니다.Select Generate/Import.
  2. 업로드 옵션에서 기본값을 그대로 둡니다.Under Upload options, leave the default value.
  3. 이름에서 myCertSecretPassword 또는 원하는 이름을 입력합니다.Under Name, enter myCertSecretPassword, or whatever name you like.
  4. 에서 인증서에 사용할 암호를 입력합니다.Under Value, enter the password for the certificate.
  5. 나머지 값은 기본값으로 두고 만들기를 선택합니다.Leave the remaining values at their defaults and select Create.
  6. 비밀 페이지로 돌아갑니다.you'll be returned to the Secrets page.

Application Gateway를 사용하여 WebLogic Server를 Azure에 배포Deploy WebLogic Server with Application Gateway to Azure

이 섹션에서는 이전 섹션에서 만든 Key Vault, SSL 인증서 및 해당 암호를 사용하는 방법을 보여 줍니다.This section will show you how to use the Key Vault, SSL certificate, and password created in the preceding sections. 클러스터 노드의 부하 분산 장치로 자동 생성된 Azure Application Gateway를 사용하여 WLS 클러스터를 프로비저닝합니다.You'll provision a WLS cluster with Azure Application Gateway automatically created as the load balancer for the cluster nodes. Application Gateway는 제공된 SSL 인증서를 SSL 종료에 사용합니다.The Application Gateway will use the provided SSL certificate for SSL termination. Application Gateway를 사용한 SSL 종료에 대한 더 자세한 내용은 Application Gateway를 사용한 TLS 종료 및 엔드투엔드 TLS 개요를 참조하세요.For advanced details on SSL termination with Application Gateway, see Overview of TLS termination and end to end TLS with Application Gateway.

WLS 클러스터 및 Application Gateway를 만들려면 다음 단계를 수행합니다.To create the WLS cluster and Application Gateway, follow these steps:

  1. Azure Portal의 WebLogic Server 클러스터 제품을 사용하여 Oracle 설명서에 설명된 대로 WebLogic Server 클러스터를 프로비저닝합니다. 하지만 여기에 표시된 Azure Application Gateway 블레이드에 도달하면 이 페이지로 돌아갑니다.Provision a WebLogic Server Cluster as described in the Oracle documentation using the WebLogic Server Cluster Offer in the Azure Portal, but come back to this page when you reach the Azure Application Gateway blade, shown here.

    WLS, App Gateway 및 Key Vault 간의 관계를 보여 주는 다이어그램

  2. Azure Application Gateway 블레이드에서 를 선택합니다.At the Azure Application Gateway blade, select Yes.

  3. KeyVault를 포함하는 현재 구독의 리소스 그룹 이름 아래에서 앞서 만든 Key Vault를 포함하는 리소스 그룹의 이름을 입력합니다.Under Resource group name in current subscription containing the KeyVault, enter the name of the resource group containing the Key Vault you created earlier.

  4. SSL 종료를 위한 인증서의 비밀을 포함하는 Azure KeyVault의 이름 아래에서 Key Vault의 이름을 입력합니다.Under Name of the Azure KeyVault containing secrets for the Certificate for SSL Termination, enter the name of the Key Vault.

  5. SSL 인증서 데이터가 값으로 지정된 해당 KeyVault의 비밀 이름 아래에서 myCertSecretData 또는 이전에 입력한 이름을 입력합니다.Under The name of the secret in the specified KeyVault whose value is the SSL Certificate Data, enter myCertSecretData, or whatever name you entered previously.

  6. SSL 인증서 암호가 값으로 지정된 해당 KeyVault의 비밀 이름 아래에서 myCertSecretData 또는 이전에 입력한 이름을 입력합니다.Under The name of the secret in the specified KeyVault whose value is the password for the SSL Certificate, enter myCertSecretData, or whatever name you entered previously.

  7. 검토 + 만들기를 선택합니다.Select Review + Create.

  8. 만들기를 선택합니다.Select Create. 그러면 Key Vault에서 인증서를 가져올 수 있으며 해당 암호가 Key Vault의 암호에 저장한 값과 일치하는지 유효성 검사가 수행됩니다.This will do a validation the certificate can be obtained from the Key Vault, and that its password matches the value you stored in for the password in the Key Vault. 이 유효성 검사 단계가 실패하면 Key Vault의 속성을 검토하고 인증서가 올바르게 입력되었는지 확인한 후 암호를 올바르게 입력했는지 확인합니다.If this validation step fails, review the properties of the Key Vault, ensure the certificate was entered correctly, and ensure the password was entered correctly.

  9. 유효성 검사 통과가 표시되면 만들기를 선택합니다.Once you see Validation passed, select Create.

그러면 WLS 클러스터 및 프런트 엔드 Application Gateway를 만드는 프로세스가 시작됩니다. 이 프로세스는 약 15분 정도 걸릴 수 있습니다.This will start the process of creating the WLS cluster and its front-end Application Gateway, which may take about 15 minutes. 배포가 완료되면 리소스 그룹으로 이동을 선택합니다.When the deployment completes, select Go to resource group. 리소스 그룹의 리소스 목록에서 myAppGateway를 선택합니다.From the list of resources in the resource group, select myAppGateway.

WLS 및 App Gateway의 성공적인 배포 확인Validate successful deployment of WLS and App Gateway

이 섹션에서는 WLS 클러스터 및 Application Gateway의 성공적인 배포를 신속하게 확인하는 방법을 보여 줍니다.This section shows a technique to quickly validate the successful deployment of the WLS cluster and Application Gateway.

이전 섹션의 끝 부분에서 리소스 그룹으로 이동, myAppGateway를 차례로 선택한 경우, Application Gateway에 대한 개요 페이지가 표시됩니다.If you had selected Go to resource group and then myAppGateway at the end of the preceding section, you'll be looking at overview page for the Application Gateway. 표시되지 않을 경우 Azure Portal 맨 위에 있는 텍스트 상자에 myAppGateway를 입력한 다음, 표시되는 올바른 항목을 선택하면 이 페이지를 찾을 수 있습니다.If not, you can find this page by typing myAppGateway in the text box at the top of the Azure portal, and then selecting the correct one that appears. WLS 클러스터에 대해 만든 리소스 그룹 내 항목을 선택해야 합니다.Be sure to select the one within the resource group you created for the WLS cluster. 그런 다음, 다음 단계를 완료합니다.Then, complete the following steps.

  1. myAppGateway에 대한 개요 페이지의 왼쪽 창에서 아래의 모니터링 섹션으로 스크롤하고 백 엔드 상태를 선택합니다.In the left pane of the overview page for myAppGateway, scroll down to the Monitoring section and select Backend health.
  2. 로드 중 메시지가 사라지면 화면 중간에 백 엔드 풀의 노드로 구성된 클러스터의 노드를 보여 주는 테이블이 표시됩니다.After the loading message disappears, you should see a table in the middle of the screen showing the nodes of your cluster configured as nodes in the backend pool.
  3. 각 노드의 상태가 정상으로 표시되는지 확인합니다.Verify that the status shows Healthy for each node.

리소스 정리Clean up resources

WLS 클러스터를 계속 사용할 계획이 없으면 다음 단계에 따라 Key Vault 및 WLS 클러스터를 삭제합니다.If you're not going to continue to use the WLS cluster, delete the Key Vault and the WLS Cluster with the following steps:

  1. 이전 섹션에 나와 있는 것처럼 myAppGateway 개요 페이지를 방문하세요.Visit the overview page for myAppGateway as shown in the preceding section.
  2. 페이지 상단의 리소스 그룹 텍스트 아래에서 리소스 그룹을 선택합니다.At the top of the page, under the text Resource group, select the resource group.
  3. 리소스 그룹 삭제를 선택합니다.Select Delete resource group.
  4. 리소스 그룹 이름 입력 레이블이 지정된 필드로 입력 포커스가 설정됩니다.The input focus will be set to the field labeled TYPE THE RESOURCE GROUP NAME. 요청에 따라 리소스 그룹 이름을 입력합니다.Type the resource group name as requested.
  5. 이렇게 하면 삭제 단추가 활성화됩니다.This will cause the Delete button to become enabled. 삭제 단추를 선택합니다.Select the Delete button. 이 작업은 약간의 시간이 걸리지만 삭제를 처리하는 동안 다음 단계를 진행할 수 있습니다.This operation will take some time, but you can continue to the next step while the deletion is processing.
  6. Key Vault에 SSL 인증서 저장 섹션의 첫 번째 단계에 따라 Key Vault를 찾습니다.Locate the Key Vault by following the first step of the section Store the SSL certificate in the Key Vault.
  7. 삭제를 선택합니다.Select Delete.
  8. 표시되는 창에서 삭제를 선택합니다.Select Delete in the pane that appears.

다음 단계Next steps

Azure 기반 WLS를 실행하는 옵션을 계속 살펴봅니다.Continue to explore options to run WLS on Azure.