빠른 시작: Azure Portal을 사용하여 Azure Front Door 만들기

이 빠른 시작에서는 Azure Portal을 사용하여 Azure Front Door 프로필을 만드는 과정을 안내합니다. Azure Front Door 프로필을 만드는 데는 빠른 만들기와 사용자 지정 만들기라는 두 가지 옵션이 있습니다. 빠른 만들기 옵션을 사용하면 프로필의 기본 설정을 구성할 수 있으며, 사용자 지정 만들기 옵션을 사용하면 고급 설정으로 프로필을 사용자 지정할 수 있습니다.

이 빠른 시작에서는 사용자 지정 만들기 옵션을 사용하여 Azure Front Door 프로필을 만듭니다. 먼저 두 개의 앱 서비스를 원본 서버로 배포합니다. 그런 다음 특정 규칙에 따라 트래픽을 앱 서비스로 라우팅하도록 Azure Front Door 프로필을 구성합니다. 마지막으로 Azure Front Door 프런트 엔드 호스트 이름에 액세스하여 앱 서비스에 대한 연결을 테스트합니다.

참고 항목

웹 워크로드의 경우 Azure DDoS Protection 및 웹 애플리케이션 방화벽을 활용하여 새로운 DDoS 공격으로부터 보호하는 것이 좋습니다. 또 다른 옵션은 웹 애플리케이션 방화벽과 함께 Azure Front Door를 사용하는 것입니다. Azure Front Door는 네트워크 수준 DDoS 공격에 대한 플랫폼 수준 보호를 제공합니다. 자세한 내용은 Azure 서비스에 대한 보안 기준을 참조하세요.

필수 조건

활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.

Azure Front Door 프로필 만들기

빨리 만들기

1. Azure Portal에 로그인합니다.

2. 홈페이지 또는 Azure 메뉴로 이동하고 + 리소스 만들기를 선택합니다. 검색 상자에 Front Door 및 CDN 프로필을 입력하고 만들기를 선택합니다.

3. 제품 비교 페이지에서 빠른 만들기를 선택한 다음 계속을 선택하여 Front Door를 만듭니다.

   

4. Front Door 프로필 만들기 페이지에서 다음 정보를 제공합니다.

   

   설정	설명
   구독	구독을 선택합니다.
   리소스 그룹	새로 만들기를 선택하고 myAFDResourceGroup을 입력합니다.
   이름	프로필의 이름(예: myAzureFrontDoor)을 입력합니다.
   계층	표준 또는 프리미엄을 선택합니다. 표준은 콘텐츠 배달에 최적화되어 있으며 프리미엄은 보안에 중점을 둡니다. 계층 비교를 참조하세요.
   엔드포인트 이름	엔드포인트의 전역적으로 고유한 이름을 입력합니다.
   원본 형식	원본의 리소스 종류를 선택합니다. 이 예제에서는 Private Link를 사용하도록 설정된 App Service를 선택합니다.
   원래 호스트 이름	원본의 호스트 이름을 입력합니다.
   프라이빗 링크 (프리미엄 전용)	Azure Front Door와 원본 간의 프라이빗 연결에 프라이빗 링크 서비스를 사용하도록 설정합니다. 지원되는 원본에는 내부 부하 분산 장치, Azure Storage Blob, Azure 앱 서비스 및 Azure Storage 정적 웹 사이트가 포함됩니다. Azure Front Door를 사용하는 Private Link 서비스를 참조하세요.
   캐싱	Azure Front Door의 에지 POP 및 Microsoft 네트워크를 사용하여 전역적으로 사용자에게 더 가까운 콘텐츠를 캐시하려면 확인란을 선택합니다.
   WAF 정책	새로 만들기를 선택하거나 드롭다운에서 기존 WAF 정책을 선택하여 이 기능을 사용하도록 설정합니다.

   참고 항목

   새 Azure Front Door 프로필을 만들 때 Front Door가 만들어진 동일한 구독에서만 원본을 선택할 수 있습니다.

5. 검토 + 만들기를 선택한 다음 만들기를 선택하여 Azure Front Door 프로필을 배포합니다.

   참고 항목

   • Azure Front Door 구성이 모든 에지 POP로 전파되는 데 몇 분 정도 걸릴 수 있습니다.
   • Private Link를 사용하도록 설정한 경우 원본의 리소스 페이지로 이동하고, 네트워킹>프라이빗 링크 구성을 선택하고, Azure Front Door에서 보류 중인 요청을 선택한 다음, 승인을 선택합니다. 몇 초 후에 Azure Front Door를 통해 원본에 안전하게 액세스할 수 있습니다.

사용자 지정 만들기

사용자 지정 만들기를 사용하여 Azure Front Door 프로필을 만들고 Azure Front Door 프로필이 원본으로 사용하는 두 개의 앱 서비스를 배포합니다.

두 개의 웹앱 인스턴스 만들기

원본으로 사용할 서비스가 이미 있는 경우 애플리케이션을 위한 Front Door 만들기로 건너뜁니다.

이 예제에서는 서로 다른 Azure 지역에 배포된 두 개의 Web App 인스턴스를 만드는 방법을 보여 줍니다. 두 웹 애플리케이션 인스턴스는 모두 활성/활성 모드로 작동하므로 들어오는 트래픽을 모두 처리할 수 있습니다. 이 구성은 한 인스턴스가 다른 인스턴스에 대한 백업 역할을 하는 활성/대기 구성과 다릅니다.

이 예에서 두 개의 Web Apps를 만들려면 다음 단계를 따릅니다.

1. Azure Portal에 로그인합니다.

2. 첫 번째 웹앱 만들기를 시작하려면 포털의 왼쪽 위 모서리에 있는 + 리소스 만들기 단추를 선택합니다. 그런 다음 검색 상자에 웹앱을 입력하고 만들기를 선택하여 구성을 진행합니다.

3. 웹앱 만들기 페이지의 기본 사항 탭에 필수 정보를 입력합니다.

   

   설정	설명
   구독	구독을 선택합니다.
   리소스 그룹	새로 만들기를 선택하고 텍스트 상자에 myAppResourceGroup을 입력합니다.
   이름	웹앱에 대한 고유한 이름을 입력합니다. 이 예에서는 webapp-contoso-001을 사용합니다.
   게시	코드를 선택합니다.
   런타임 스택	.NET Core 3.1(LTS) 을 선택합니다.
   운영 체제	Windows를 선택합니다.
   지역	미국 중부를 선택합니다.
   Windows 플랜	새로 만들기를 선택하고 텍스트 상자에 myAppServicePlanCentralUS를 입력합니다.
   SKU 및 크기	Standard S1 100 총 ACU, 1.75GB 메모리를 선택합니다.

4. 웹앱 만들기를 완료하려면 검토 + 만들기 단추를 선택하고 설정 요약을 확인합니다. 그런 다음 만들기 단추를 선택하여 배포 프로세스를 시작합니다. 이 프로세스는 최대 1분이 걸릴 수 있습니다.

5. 두 번째 웹앱을 만들려면 첫 번째 웹앱과 동일한 단계를 따르되 설정에서 다음과 같이 변경합니다.

   설정	설명
   리소스 그룹	새로 만들기를 선택하고 myAppResourceGroup2를 입력합니다.
   이름	웹앱의 고유 이름(이 예에서는 webapp-contoso-002)을 입력합니다.
   지역	다른 지역(이 예에서는 미국 중남부)
   App Service 계획>Windows 플랜	새로 만들기를 선택하고 myAppServicePlanSouthCentralUS를 입력한 다음, 확인을 선택합니다.

애플리케이션에 대한 Front Door 만들기

이 단계에서는 대기 시간에 따라 사용자 트래픽을 가장 가까운 웹앱 원본으로 라우팅하도록 Azure Front Door를 구성합니다. 또한 WAF(웹 애플리케이션 방화벽) 정책을 적용하여 악의적인 공격으로부터 Azure Front Door를 보호합니다.

1. Azure Portal에 로그인합니다.

2. 홈페이지 또는 Azure 메뉴에서 + 리소스 만들기를 선택하고 Front Door 및 CDN 프로필을 검색한 다음 만들기를 선택합니다.

   

3. 엔드포인트 탭에서 엔드포인트 추가를 선택하고 전역적으로 고유한 이름(예: contoso-frontend)을 입력하고 추가를 선택합니다. 초기 배포 후에 더 많은 엔드포인트를 만들 수 있습니다.

   

4. 웹앱 원본에 대한 라우팅을 구성하려면 + 경로 추가를 선택합니다.

   

5. 경로 추가 페이지에서 다음 정보를 입력하거나 선택한 다음 추가를 선택하여 엔드포인트 구성에 경로를 추가합니다.

   

   설정	Description
   이름	도메인과 원본 그룹 간의 매핑을 식별하는 이름을 입력합니다.
   도메인:	시스템에서 사용할 도메인 이름을 생성합니다. 사용자 지정 도메인을 추가하려면 새 도메인 추가를 선택합니다. 이 예에서는 기본 도메인 이름을 사용합니다.
   일치시킬 패턴	이 경로가 허용하는 URL을 지정합니다. 이 예에서는 모든 URL 경로를 허용하는 기본 설정을 사용합니다.
   허용되는 프로토콜	경로가 허용하는 프로토콜을 선택합니다. 이 예에서는 HTTP 및 HTTPS 요청을 모두 허용합니다.
   리디렉션	모든 HTTP 요청을 HTTPS 엔드포인트로 리디렉션하려면 이 설정을 활성화합니다.
   원본 그룹	새 원본 그룹을 만들려면 새 원본 그룹 추가를 선택하고 원본 그룹 이름으로 myOriginGroup을 입력합니다. 그런 다음 + 원본 추가를 선택하고 이름에 WebApp1을 입력하고 원본 형식에 App services를 입력합니다. 호스트 이름에서 webapp-contoso-001.azurewebsites.net을 선택하고 추가를 선택하여 원본 그룹에 원본을 추가합니다. 단계를 반복하여 WebApp2를 이름으로 사용하고 webapp-contoso-002.azurewebsites.net을 호스트 이름으로 사용하여 두 번째 웹앱을 원본으로 추가합니다. 각 원본에 대해 우선 순위를 선택합니다. 가장 낮은 숫자가 가장 높은 우선 순위를 갖습니다. 두 원본을 모두 제공하기 위해 Azure Front Door가 필요한 경우 우선 순위 1을 사용합니다. 트래픽이 원본으로 라우팅되는 방식을 결정하는 가중치를 사용하여 각 원본에 대한 가중치를 선택합니다. 트래픽을 두 원본 모두에 동일하게 라우팅해야 하는 경우 동일한 가중치 1000을 사용합니다. 두 웹앱 원본이 모두 추가되면 추가를 선택하여 원본 그룹 구성을 저장합니다.
   원본 경로	이 필드는 비워 둡니다.
   전달 프로토콜	원본 그룹이 수신하는 프로토콜을 선택합니다. 이 예에서는 들어오는 요청과 동일한 프로토콜을 사용합니다.
   캐싱	Azure Front Door의 에지 POP 및 Microsoft 네트워크를 사용하여 콘텐츠를 전역적으로 사용자에게 더 가깝게 캐시하려면 확인란을 선택합니다.
   규칙.	Azure Front Door 프로필을 배포한 후 규칙을 사용하여 경로를 사용자 지정할 수 있습니다.

6. Azure Front Door 프로필에 있는 하나 이상의 도메인에 WAF(Web Application Firewall) 정책을 적용하려면 + 정책 추가를 선택합니다.

   

7. 보안 정책을 만들려면 이를 고유하게 식별하는 이름을 입력합니다. 다음으로 정책을 적용할 도메인을 선택합니다. 기존 WAF 정책을 선택하거나 새 정책을 만들 수도 있습니다. 완료하려면 저장을 선택하여 엔드포인트 구성에 보안 정책을 추가합니다.

   

8. Azure Front Door 프로필을 배포하려면 검토 + 만들기를 선택한 다음 만들기를 선택합니다. 구성은 몇 분 내에 모든 에지 위치로 전파됩니다.

Azure Front Door 확인

Azure Front Door 프로필의 전역 배포를 완료하는 데 몇 분 정도 걸립니다. 그런 다음 브라우저에서 엔드포인트 호스트 이름을 입력하여 프런트 엔드 호스트에 액세스할 수 있습니다. 예들 들어 contoso-frontend.z01.azurefd.net입니다. 요청은 원본 그룹의 지정된 서버 중 가장 가까운 서버로 자동 라우팅됩니다.

이 빠른 시작에서 앱을 만든 경우 즉각적인 전역 장애 조치(failover) 기능을 테스트하려면 다음 단계를 따릅니다. 앱 세부 정보가 포함된 정보 페이지가 표시됩니다.

1. 브라우저에서 엔드포인트 호스트 이름을 입력합니다(예 contoso-frontend.z01.azurefd.net: .).

2. Azure Portal에서 앱 서비스를 검색하여 선택합니다. WebApp-Contoso-001과 같은 Web Apps 중 하나를 찾습니다.

3. 목록에서 웹앱을 선택한 다음 중지를 선택합니다. 예를 선택하여 작업을 확인합니다.

4. 정보 페이지를 다시 보려면 브라우저를 다시 로드합니다.

   팁

   트래픽은 두 번째 웹앱으로 전환하는 데 다소 시간이 걸릴 수 있습니다. 브라우저를 다시 로드해야 할 수도 있습니다.

5. 두 번째 웹앱을 중지하려면 목록에서 해당 웹앱을 선택한 다음 중지를 선택합니다. 예를 선택하여 작업을 확인합니다.

6. 웹 페이지를 새로 고침합니다. 새로 고침 후에는 오류 메시지가 표시됩니다.

   

리소스 정리

환경이 더 이상 필요하지 않은 경우 만든 모든 리소스를 삭제할 수 있습니다. 리소스 그룹을 삭제하면 모든 콘텐츠도 제거됩니다. 불필요한 요금이 발생하지 않도록 하려면 이 Azure Front Door를 사용하지 않으려는 경우 이러한 리소스를 삭제하는 것이 좋습니다.

1. Azure Portal에서 리소스 그룹을 검색하여 선택하거나 Azure Portal 메뉴에서 리소스 그룹으로 이동합니다.

2. 필터 옵션을 사용하거나 목록을 아래로 스크롤하여 myAFDResourceGroup, myAppResourceGroup 또는 myAppResourceGroup2와 같은 리소스 그룹을 찾습니다.

3. 삭제할 리소스 그룹을 선택한 다음 삭제 옵션을 선택합니다.

   Warning

   리소스 그룹을 삭제하면 다시 되돌릴 수 없습니다. 리소스 그룹 내의 리소스는 삭제된 후에는 복구할 수 없습니다.

4. 확인할 리소스 그룹의 이름을 입력한 후 삭제 단추를 선택합니다.

5. 나머지 리소스 그룹에 대해 이 단계를 반복합니다.

다음 단계

Azure Front Door에 대한 사용자 지정 도메인을 구성하는 방법을 알아보려면 다음 문서로 진행합니다.

사용자 지정 도메인 추가