Private Link(미리 보기)를 사용하여 Azure Front Door 프리미엄을 Azure Application Gateway에 연결
이 문서에서는 Azure Private Link를 사용하여 Azure Application Gateway에 비공개로 연결하도록 Azure Front Door 프리미엄을 구성하는 단계를 안내합니다.
필수 조건
활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.
로컬로 설치된 Azure PowerShell 또는 Azure Cloud Shell.
참고 항목
Azure Az PowerShell 모듈을 사용하여 Azure와 상호 작용하는 것이 좋습니다. 시작하려면 Azure PowerShell 설치를 참조하세요. Az PowerShell 모듈로 마이그레이션하는 방법에 대한 자세한 내용은 Azure PowerShell을 AzureRM에서 Azure로 마이그레이션을 참조하세요.
작동하는 Azure Front Door 프리미엄 프로필 및 엔드포인트가 있어야 합니다. Azure Front Door 프로필을 만드는 방법에 대한 자세한 내용은 Front Door 만들기 - PowerShell을 참조하세요.
작동하는 Azure Application Gateway가 있어야 합니다. Application Gateway를 만드는 방법에 대한 자세한 내용은 Azure PowerShell을 사용하여 Azure Application Gateway를 통해 웹 트래픽 보내기를 참조하세요.
Azure Application Gateway에 대한 프라이빗 연결 사용
Azure Application Gateway Private Link 구성의 지침을 따르되 프라이빗 엔드포인트를 만드는 마지막 단계는 완료하지 마세요.
원본 그룹을 만들고 애플리케이션 게이트웨이를 원본으로 추가
New-AzFrontDoorCdnOriginGroupHealthProbeSettingObject를 사용하여 상태 프로브 설정을 저장하기 위한 메모리 내 개체를 만듭니다.
$healthProbeSetting = New-AzFrontDoorCdnOriginGroupHealthProbeSettingObject ` -ProbeIntervalInSecond 60 ` -ProbePath "/" ` -ProbeRequestType GET ` -ProbeProtocol Http
New-AzFrontDoorCdnOriginGroupLoadBalancingSettingObject를 사용하여 부하 분산 설정을 저장하기 위한 메모리 내 개체를 만듭니다.
$loadBalancingSetting = New-AzFrontDoorCdnOriginGroupLoadBalancingSettingObject ` -AdditionalLatencyInMillisecond 50 ` -SampleSize 4 ` -SuccessfulSamplesRequired 3
New-AzFrontDoorCdnOriginGroup을 실행하여 애플리케이션 게이트웨이를 포함하는 원본 그룹을 만듭니다.
$origingroup = New-AzFrontDoorCdnOriginGroup ` -OriginGroupName myOriginGroup ` -ProfileName myFrontDoorProfile ` -ResourceGroupName myResourceGroup ` -HealthProbeSetting $healthProbeSetting ` -LoadBalancingSetting $loadBalancingSetting
Get-AzApplicationGatewayFrontendIPConfig 명령을 사용하여 Application Gateway의 프런트 엔드 IP 구성 이름을 가져옵니다.
$AppGw = Get-AzApplicationGateway -Name myAppGateway -ResourceGroupName myResourceGroup $FrontEndIPs= Get-AzApplicationGatewayFrontendIPConfig -ApplicationGateway $AppGw $
New-AzFrontDoorCdnOrigin 명령을 사용하여 원본 그룹에 애플리케이션 게이트웨이를 추가합니다.
New-AzFrontDoorCdnOrigin ` -OriginGroupName myOriginGroup ` -OriginName myAppGatewayOrigin ` -ProfileName myFrontDoorProfile ` -ResourceGroupName myResourceGroup ` -HostName ` -HttpPort 80 ` -HttpsPort 443 ` -OriginHostHeader ` -Priority 1 ` -PrivateLinkId /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/applicationGateways/myAppGateway ` -SharedPrivateLinkResourceGroupId $ ` -SharedPrivateLinkResourcePrivateLinkLocation CentralUS ` -SharedPrivateLinkResourceRequestMessage 'Azure Front Door private connectivity request' ` -Weight 1000 `
참고 항목
는 Azure Application Gateway 프런트 엔드 IP 구성의 이름입니다.
프라이빗 엔드포인트 승인
Get-AzPrivateEndpointConnection을 실행하여 승인이 필요한 프라이빗 엔드포인트 연결의 연결 이름을 검색합니다.
Get-AzPrivateEndpointConnection -ResourceGroupName myResourceGroup -ServiceName myAppGateway -PrivateLinkResourceType Microsoft.Network/applicationgateways
Approve-AzPrivateEndpointConnection을 실행하여 프라이빗 엔드포인트 연결 세부 정보를 승인합니다. 이전 단계의 출력에서 이름 값을 사용하여 연결을 승인합니다.
Get-AzPrivateEndpointConnection -Name aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb.bbbbbbbb-1111-2222-3333-cccccccccccc -ResourceGroupName myResourceGroup -ServiceName myAppGateway -PrivateLinkResourceType Microsoft.Network/applicationgateways
Azure Front Door 설정 완료
New-AzFrontDoorCdnRoute 명령을 사용하여 엔드포인트를 원본 그룹에 매핑하는 경로를 만듭니다. 이 경로는 엔드포인트에서 원본 그룹으로 요청을 전달합니다.
# Create a route to map the endpoint to the origin group
$Route = New-AzFrontDoorCdnRoute `
-EndpointName myFrontDoorEndpoint `
-Name myRoute `
-ProfileName myFrontDoorProfile `
-ResourceGroupName myResourceGroup `
-ForwardingProtocol MatchRequest `
-HttpsRedirect Enabled `
-LinkToDefaultDomain Enabled `
-OriginGroupId $origingroup.Id `
-SupportedProtocol Http,Https
최종 단계를 완료하면 이제 Azure Front Door 프로필이 완전히 작동합니다.
필수 조건
Azure Cloud Shell에서 Bash 환경을 사용합니다. 자세한 내용은 Azure Cloud Shell의 Bash에 대한 빠른 시작을 참조하세요.
CLI 참조 명령을 로컬에서 실행하려면 Azure CLI를 설치합니다. Windows 또는 macOS에서 실행 중인 경우 Docker 컨테이너에서 Azure CLI를 실행하는 것이 좋습니다. 자세한 내용은 Docker 컨테이너에서 Azure CLI를 실행하는 방법을 참조하세요.
로컬 설치를 사용하는 경우 az login 명령을 사용하여 Azure CLI에 로그인합니다. 인증 프로세스를 완료하려면 터미널에 표시되는 단계를 수행합니다. 다른 로그인 옵션은 Azure CLI를 사용하여 로그인을 참조하세요.
메시지가 표시되면 처음 사용할 때 Azure CLI 확장을 설치합니다. 확장에 대한 자세한 내용은 Azure CLI에서 확장 사용을 참조하세요.
az version을 실행하여 설치된 버전과 종속 라이브러리를 찾습니다. 최신 버전으로 업그레이드하려면 az upgrade를 실행합니다.
활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.
작동하는 Azure Front Door 프리미엄 프로필 및 엔드포인트. Front Door 만들기 - CLI를 참조하세요.
작동하는 Azure Application Gateway. Azure Application Gateway를 통해 웹 트래픽 보내기 - Azure CLI를 참조하세요.
Azure Application Gateway에 대한 프라이빗 연결 사용
Azure Application Gateway Private Link 구성의 단계를 따르되 프라이빗 엔드포인트를 만드는 마지막 단계는 건너뜁니다.
원본 그룹을 만들고 애플리케이션 게이트웨이를 원본으로 추가
az afd origin-group create를 실행하여 원본 그룹을 만듭니다.
az afd origin-group create \ --resource-group myResourceGroup \ --origin-group-name myOriginGroup \ --profile-name myFrontDoorProfile \ --probe-request-type GET \ --probe-protocol Http \ --probe-interval-in-seconds 60 \ --probe-path / \ --sample-size 4 \ --successful-samples-required 3 \ --additional-latency-in-milliseconds 50
az network application-gateway frontend-ip list를 실행하여 Application Gateway의 프런트 엔드 IP 구성 이름을 가져옵니다.
az network application-gateway frontend-ip list --gateway-name myAppGateway --resource-group myResourceGroup
az afd origin create를 실행하여 애플리케이션 게이트웨이를 원본 그룹에 원본으로 추가합니다.
az afd origin create \ --enabled-state Enabled \ --resource-group myResourceGroup \ --origin-group-name myOriginGroup \ --origin-name myAppGatewayOrigin \ --profile-name myFrontDoorProfile \ --host-name \ --origin-host-header \ --http-port 80 \ --https-port 443 \ --priority 1 \ --weight 500 \ --enable-private-link true \ --private-link-location centralus \ --private-link-request-message 'Azure Front Door private connectivity request.' \ --private-link-resource /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myRGAG/providers/Microsoft.Network/applicationGateways/myAppGateway \ --private-link-sub-resource-type myAppGatewayFrontendIPName
참고 항목
은 Azure Application Gateway 프런트 엔드 IP 구성의 이름입니다.
프라이빗 엔드포인트 연결 승인
az network private-endpoint-connection list를 실행하여 승인이 필요한 프라이빗 엔드포인트 연결의 id를 가져옵니다.
az network private-endpoint-connection list --name myAppGateway --resource-group myResourceGroup --type Microsoft.Network/applicationgateways
az network private-endpoint-connection approve를 실행하여 이전 단계의 id를 사용하여 프라이빗 엔드포인트 연결을 승인합니다.
az network private-endpoint-connection approve --id /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/applicationGateways/myAppGateway/privateEndpointConnections/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb.bbbbbbbb-1111-2222-3333-cccccccccccc
Azure Front Door 설정 완료
az afd route create를 실행하여 엔드포인트를 원본 그룹에 매핑하는 경로를 만듭니다. 이 경로는 엔드포인트에서 원본 그룹으로 요청을 전달합니다.
az afd route create \
--resource-group myResourceGroup \
--profile-name myFrontDoorProfile \
--endpoint-name myFrontDoorEndpoint \
--forwarding-protocol MatchRequest \
--route-name myRoute \
--https-redirect Enabled \
--origin-group myOriginGroup \
--supported-protocols Http Https \
--link-to-default-domain Enabled
최종 단계를 완료하면 이제 Azure Front Door 프로필이 완전히 작동합니다.
피해야 할 일반적인 실수
다음은 Azure Private Link가 활성화된 Azure Application Gateway 원본을 구성할 때 흔히 하는 실수입니다.
Azure Application Gateway에서 Azure Private Link를 구성하기 전에 Azure Front Door 원본을 구성하는 것.
Azure Private Link를 사용하여 Azure Application Gateway 원본을 퍼블릭 원본이 포함된 기존 원본 그룹에 추가하는 것. Azure Front Door는 동일한 원본 그룹에서 퍼블릭 및 프라이빗 원본을 혼합하는 것을 허용하지 않습니다.
- 잘못된 Azure Application Gateway 프런트엔드 IP 구성 이름을
의 값으로 제공하는 것.
- 잘못된 Azure Application Gateway 프런트엔드 IP 구성 이름을
의 값으로 제공하는 것.
다음 단계
