Partager via

AAM 및 DNS를 사용하여 URL 조정

  • Article

최초 문서 게시일: 2011년 5월 25일 수요일

선임 컨설턴트인 Mark Arend가 대체 액세스 매핑 및 DNS를 사용하여 URL을 조정하는 방법에 관해 다음과 같은 좋은 질문을 해 주셨습니다.

  • https://fabrikam과 같은 단일 이름 URL에 대해서는 대체 액세스 매핑을 어떻게 구성합니까?
  • https://partnerweb 및 https://remotepartnerweb.fabrikam.com과 같이 여러 영역을 사용하여 확장되는 웹 응용 프로그램에 대한 부하 분산된 액세스는 어떻게 조정합니까?

대체 액세스 매핑을 구성하는 작업은 까다로울 수 있습니다. 최고의 테스터 중 한 명인 Troy Starr와 몇 가지 조사 및 컨설팅을 진행하면서 Mark와 협력한 결과, 논리적 아키텍처 디자인 예제의 클래식 인증 버전을 기반으로 대체 액세스 매핑을 만들거나 수정하는 데 필요한 정보가 포함된 다음과 같은 차트를 작성할 수 있었습니다.

차트에 나와 있는 것처럼, https://teams와 같은 단일 이름 URL은 인트라넷 액세스가 가능하도록 구성할 수 있습니다. 이러한 URL은 fabrikam.com과 같은 클라이언트 DNS 접미사를 추가한 다음 해당 접미사를 사용하여 이름에 대한 DNS 조회를 실행하여 클라이언트에서 확인됩니다. 예를 들어 fabrikam.com 도메인의 클라이언트 컴퓨터에서 https://teams를 요청하는 경우 해당 컴퓨터는 https://teams.fabrikam.com에 대해 DNS로 요청을 보냅니다. 

대체 액세스 매핑을 구성하는 것 외에도 몇 가지 DNS 관련 작업을 수행해야 합니다. 각 FQDN(정규화된 도메인 이름)에 대해 A 레코드를 사용하여 DNS를 구성해야 합니다. A 레코드는 사이트를 호스팅하는 웹 서버의 부하 분산된 IP 주소를 가리킵니다. 일반적인 프로덕션 배포에서 서버는 정적으로 할당된 IP 주소와 DNS에서 정적으로 할당된 A 레코드를 모두 사용하여 구성됩니다. 

클라이언트 브라우저는 부하 분산 장치의 가상 IP 주소를 받은 후에 팜의 프런트 엔드 웹 서버와의 통신을 설정하며, 그런 다음 원래 단일 이름 URL인 https://teams를 사용하여 HTTP 요청을 보냅니다. IIS 및 SharePoint는 대체 액세스 매핑에 구성된 설정을 기반으로 이 요청을 인트라넷 영역에 대한 요청으로 인식합니다. 사용자가 https://teams.fabrikam.com을 요청한 경우에는 IIS와 SharePoint에서 이 FQDN을 대신 받으며, 따라서 이 요청을 기본 영역에 대한 요청으로 인식한다는 점을 제외하면 프로세스는 동일합니다.

도메인이 여러 개인 환경의 경우 사이트가 없는 도메인의 DNS에 대해서는 CNAME 레코드를 입력합니다. 예를 들어 Fabrikam 네트워크 환경에 europe.fabrikam.com이라는 두 번째 도메인이 포함되어 있는 경우 Europe 도메인의 이러한 사이트에 대해서는 CNAME 레코드를 입력합니다. 팀 사이트 인트라넷 사이트(https://teams)의 경우에는 teams라는 CNAME 레코드가 teams.fabrikam.com을 가리키는 europe.fabrikam.com 도메인에 추가됩니다. 그 후에 클라이언트의 DNS 접미사를 DNS 조회 요청에 추가하면 Europe 도메인의 https://teams에 대한 요청은 DNS 조회 teams.europe.fabrikam.com을 실행하며, CNAME 레코드에 의해 teams.fabrikam.com으로 이동됩니다.

브라우저에서 URL을 확인하는 방법을 파악하고 나자 https://fabrikam이 설명적 URL에는 적합하지 않음을 알 수 있었습니다. URL이 https://fabrikam.fabrikam.com과 같이 될 수도 있으니까요. 따라서 https://intranet을 URL로 사용하여 논리적 아키텍처 디자인 예제의 클래식 인증 버전을 업데이트했습니다. 업데이트된 버전은 SharePoint Server 2010 디자인 예제: 클래식 인증 또는 클레임 기반 인증을 사용하는 회사 포털(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=196872&clcid=0x412(영문일 수 있음))에서 다운로드할 수 있습니다.

마지막으로, 일부 Kerberos 클라이언트 및 CNAME 레코드 확인과 관련하여 알려진 문제가 있습니다. 작업 환경에서 Kerberos 인증을 사용하는 경우 Kerberos 구성의 알려진 문제(SharePoint Server 2010)(영문일 수 있음)를 참조하십시오.

이 문서는 번역된 블로그 게시물입니다. 원본 문서는 Coordinating URLs with AAM and DNS를 참조하십시오.