CDN(Content Delivery Network)을 포함하여 Azure Front Door 계획 및 구현
콘텐츠 및 파일을 제공하든 글로벌 앱 및 API를 빌드하든 관계없이 Azure Front Door는 사용자가 어디에 있든 더 높은 가용성, 더 짧은 대기 시간, 더 큰 규모 및 더 안전한 환경을 제공하는 데 도움이 될 수 있습니다.
Azure Front Door는 전 세계 사용자와 애플리케이션의 정적 및 동적 웹 콘텐츠 간에 빠르고 안정적이며 안전한 액세스를 제공하는 Microsoft의 최신 클라우드 CDN(Content Delivery Network)입니다. Azure Front Door는 기업 및 소비자 최종 사용자 모두에게 가까운 전 세계에 분산된 수백 개의 글로벌 및 로컬 PoP(존재 지점)가 있는 Microsoft의 글로벌 에지 네트워크를 사용하여 콘텐츠를 제공합니다.
참고 항목
웹 워크로드의 경우 Azure DDoS Protection 및 웹 애플리케이션 방화벽을 활용하여 새로운 DDoS 공격으로부터 보호하는 것이 좋습니다. 또 다른 옵션은 웹 애플리케이션 방화벽과 함께 Azure Front Door를 사용하는 것입니다. Azure Front Door는 네트워크 수준 DDoS 공격에 대한 플랫폼 수준 보호를 제공합니다.
Azure Front Door를 통해 인터넷 연결 애플리케이션은 다음을 수행할 수 있습니다.
- 고도로 자동화되고 안전하며 안정적인 플랫폼을 통해 동적 고품질 디지털 환경을 제공하는 최신 인터넷 우선 아키텍처를 빌드 및 운영합니다.
- 앱과 콘텐츠를 전 세계적으로 가속화하고 제공하여 경쟁 기회를 만들고 변화하는 날씨에 맞춰 새로운 수요와 시장에 빠르게 적응할 수 있는 모든 사용자에게 대규모로 제공합니다.
- 제로 트러스트 프레임워크를 수용하는 지능형 보안으로 알려지거나 새로운 위협으로부터 디지털 자산을 지능적으로 보호합니다.
주요 혜택
Microsoft의 네트워크를 사용한 글로벌 배달 규모
Microsoft의 글로벌 Cloud CDN 및 WAN을 사용하여 애플리케이션과 콘텐츠의 성능을 스케일 아웃하고 개선합니다.
- 프라이빗 엔터프라이즈급 WAN을 사용하여 Azure에 연결된 100개 대도시에서 118개 이상의 에지 위치를 활용하고 앱의 대기 시간을 최대 3배까지 개선합니다.
- Front Door의 애니캐스트 네트워크와 분할 TCP 연결을 사용하여 애플리케이션 성능을 가속화합니다.
- 에지에서 SSL 오프로드를 종료하고 통합 인증서 관리를 사용합니다.
- 기본적으로 엔드투엔드 IPv6 연결 및 HTTP/2 프로토콜을 지원합니다.
최신 앱 및 아키텍처 제공
클라우드 네이티브 환경을 통해 Azure에서 인터넷 우선 애플리케이션 최신화
- 다양한 언어의 SDK, Bicep, Azure Resource Manager 템플릿, CLI 및 PowerShell에서 DevOps 친화적인 명령줄 도구와 통합됩니다.
- 유연한 도메인 유효성 검사로 고유한 사용자 지정 도메인 정의.
- 원본에서 부하를 분산하고 트래픽을 라우팅하고 Azure 또는 어디에서나 호스팅되는 앱 또는 콘텐츠 전반에 걸쳐 지능형 상태 프로브 모니터링을 사용합니다.
- 도메인 및 원본 관리를 위해 DNS, Web Apps, Storage 등과 같은 다른 Azure 서비스와 통합합니다.
- 정규식 및 서버 변수를 포함한 향상된 규칙 엔진 기능을 사용하여 라우팅 비즈니스 논리를 에지로 이동합니다.
- Front Door 및 보안 패턴 모두에 대한 일체형 대시보드로 기본 제공 보고서를 분석합니다.
- Front Door 트래픽을 실시간으로 모니터링하고 Azure Monitor와 통합되는 경고를 구성합니다.
- 각 Front Door 요청을 기록하고 실패한 상태 프로브를 기록합니다.
간단하고 비용 효율적
- 단일 계층에서 제공되는 통합 정적 및 동적 배달은 캐싱, SSL 오프로드 및 계층 3-4 DDoS 보호를 통해 애플리케이션을 가속화하고 확장합니다.
- 시간을 절약하고 앱과 콘텐츠를 신속하게 보호하는 무료 자동 회전 관리 SSL 인증서입니다.
- 계획에 필요한 계량기를 더 적게 사용하여 청구 복잡성을 줄이는 저렴한 비용 모델 및 간소화된 비용 모델입니다.
- Azure 지역에서 Azure Front Door로의 별도 송신 요금을 제거하는 Azure to Front Door 통합 송신 가격을 책정합니다.
지능형 보안 인터넷 경계
- 기본 제공 계층 3-4 DDoS 보호, 원활하게 연결된 WAF(Web Application Firewall) 및 도메인을 보호하는 Azure DNS로 애플리케이션을 보호합니다.
- WAF를 사용하여 레이어 7 DDoS 공격으로부터 애플리케이션을 보호합니다.
- Microsoft의 자체 위협 인텔리전스를 기반으로 하는 봇 관리자 규칙을 사용하여 악의적인 작업자로부터 애플리케이션을 보호합니다.
- Private Link를 사용하여 Azure Front Door 뒤의 백 엔드에 프라이빗하게 연결하고 제로 트러스트 액세스 모델을 수용합니다.
- 앱 간에 일관된 보안 기능을 보장하는 Azure Policy 및 Azure Advisor를 통해 애플리케이션에 대한 중앙 집중식 보안 환경을 제공합니다.
Azure Front Door와 Azure CDN 서비스 비교
Azure Front Door와 Azure CDN은 모두 애플리케이션 계층에서 지능형 라우팅 및 캐싱 기능을 사용하여 전역 콘텐츠 배달을 수행하는 Azure 서비스입니다. 두 서비스를 모두 사용하여 사용자에게 가까운 POP(지점)의 전역적으로 분산된 네트워크를 제공하여 애플리케이션을 최적화하고 가속화할 수 있습니다. 또한 두 서비스 모두 악의적인 공격으로부터 애플리케이션을 보호하고 애플리케이션의 상태 및 성능을 모니터링하는 데 도움이 되는 다양한 기능을 제공합니다.
참고 항목
계층 간을 전환하려면 Azure Front Door 프로필을 다시 만들어야 합니다. 마이그레이션 기능을 사용하여 기존 Azure Front Door 프로필을 새 계층으로 이동할 수 있습니다. 표준에서 프리미엄으로 업그레이드하는 방법에 대한 자세한 내용은 업그레이드 기능을 참조하세요.
서비스 비교
다음 표에서는 Azure Front Door와 Azure CDN 서비스를 비교합니다.
| 기능 및 최적화 | Front Door Standard | Front Door Premium | Front Door Classic | Azure CDN Standard Microsoft | Azure CDN Standard Edgio | Azure CDN Premium Edgio |
|---|---|---|---|---|---|---|
| 배달 및 가속 | ||||||
| 정적 파일 배달 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 동적 사이트 제공 | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 도메인 및 인증서 | ||||||
| 사용자 지정 도메인 | ✓ - DNS TXT 레코드 기반 도메인 유효성 검사 | ✓ - DNS TXT 레코드 기반 도메인 유효성 검사 | ✓ - CNAME 기반 유효성 검사 | ✓ - CNAME 기반 유효성 검사 | ✓ - CNAME 기반 유효성 검사 | ✓ - CNAME 기반 유효성 검사 |
| Azure PaaS Service와 사전 검증된 도메인 통합 | ✓ | ✓ | ||||
| HTTPS 지원 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 사용자 지정 도메인 HTTPS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 사용자 고유의 인증서 가져오기 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 지원되는 TLS 버전 | TLS1.3, TLS1.2, TLS1.0 | TLS1.3 TLS1.2, TLS1.0 | TLS1.3, TLS1.2, TLS1.0 | TLS1.3, TLS 1.2, TLS 1.0/1.1 | TLS 1.2, TLS 1.3 | TLS 1.2, TLS 1.3 |
| 캐싱 | ||||||
| 쿼리 문자열 캐싱 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 캐시 관리(제거, 규칙 및 압축) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 빠른 삭제 | ✓ | ✓ | ||||
| 자산 미리 로드 | ✓ | ✓ | ||||
| 캐시 동작 설정 | ✓ - 표준 규칙 엔진 사용 | ✓ - 표준 규칙 엔진 사용 | ✓ - 표준 규칙 엔진 사용 | ✓ - 표준 규칙 엔진 사용 | ✓ | ✓ |
| 라우팅 | ||||||
| 원본 부하 분산 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 경로 기반 라우팅 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 규칙 엔진 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 서버 변수 | ✓ | ✓ | ||||
| 규칙 엔진의 정규식 | ✓ | ✓ | ✓ | |||
| URL 리디렉션/재작성 | ✓ | ✓ | ✓ | ✓ | ✓ | |
| IPv4/IPv6 이중 스택 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| HTTP/2 지원 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 무제한 라우팅 기본 설정 | Azure 원본에서 AFD로의 데이터 전송이 무료이고 경로가 직접 연결되므로 필요하지 않음 | Azure 원본에서 AFD로의 데이터 전송이 무료이고 경로가 직접 연결되므로 필요하지 않음 | Azure 원본에서 AFD로의 데이터 전송이 무료이고 경로가 직접 연결되므로 필요하지 않음 | Azure 원본에서 CDN으로의 데이터 전송이 무료이고 경로가 직접 연결되므로 필요하지 않음 | ✓ | ✓ |
| 원본 포트 | 모든 TCP 포트 | 모든 TCP 포트 | 모든 TCP 포트 | 모든 TCP 포트 | 모든 TCP 포트 | 모든 TCP 포트 |
| 사용자 지정이 가능한 규칙 기반 콘텐츠 전송 엔진 | ✓ | ✓ | ✓ | ✓ 표준 규칙 엔진 사용 | ✓ 프리미엄 규칙 엔진 사용 | |
| 모바일 디바이스 규칙 | ✓ | ✓ | ✓ | ✓ 표준 규칙 엔진 사용 | ✓ 프리미엄 규칙 엔진 사용 | |
| 보안 | ||||||
| 사용자 지정 WAF(Web Application Firewall) 규칙 | ✓ | ✓ | ✓ | |||
| Microsoft 관리 규칙 집합 | ✓ | ✓ - 기본 규칙 집합 1.1 이하만 | ||||
| 봇 보호 | ✓ | ✓ - 봇 관리자 규칙 집합 1.0만 | ||||
| 원본에 대한 프라이빗 링크 연결 | ✓ | |||||
| 지역 필터링 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 토큰 인증 | ✓ | |||||
| DDOS 보호 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| DDOS 보호 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Domain Fronting Block | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 분석 및 보고 | ||||||
| 모니터링 메트릭 | ✓ (클래식보다 더 많은 메트릭) | ✓ (클래식보다 더 많은 메트릭) | ✓ | ✓ | ✓ | ✓ |
| 고급 분석/기본 제공 보고서 | ✓ | ✓ - WAF 보고서 포함 | ✓ | |||
| 원시 로그 - 액세스 로그 및 WAF 로그 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 상태 프로브 로그 | ✓ | ✓ | ||||
| 사용 편의성 | ||||||
| Storage 및 Web Apps 등의 Azure 서비스와 손쉬운 통합 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| REST API, .NET, de.js 또는 PowerShell을 통한 관리 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 압축 MIME 형식 | 구성 가능 여부 | 구성 가능 여부 | 구성 가능 여부 | 구성 가능 여부 | 구성 가능 여부 | 구성 가능 여부 |
| 압축 인코딩 | gzip, brotli | gzip, brotli | gzip, brotli | gzip, brotli | gzip, deflate, bzip2 | gzip, deflate, bzip2, brotli |
| Azure Policy 통합 | ✓ | |||||
| Azure Advisory 통합 | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Azure Key Vault의 관리 ID | ✓ | ✓ | ||||
| 가격 책정 | ||||||
| 간소화된 가격 책정 | ✓ | ✓ | ✓ | ✓ | ✓ |