Azure Application Gateway

• Azure LoadBalancer Service

• L7 역할을 하고 있으며 WAF 기능을 가지고 있다
• SSL/TLS 지원
  • 인증서를 업로드하여 사용이 가능하다 (기존 인증서 사용가능)
  • Azure에서 구매하여 연결이 가능하다 (추가 비용이 발생)
  • AWS 처럼 ACM 기능이 없어서 아쉬움
• 로드밸런싱
  • Backend Pool VM 등록하여 사용가능
  • FQDN으로도 Backend Pool 사용 가능
• IP
  • Public IP / Private IP 사용가능 (모두가능)
  • Static으로 할당 가능
• Redirect 지원
  • HTTPs Redirect 기능 지원
  • AWS ALB 처럼 Policy 사용 가능

[구성방법]

- Standard v2 진행

- 별도 Application GW Subnet 필요로 하며 다른 서브넷과 같이 사용할 수 없다

- NSG 포함시킬 수 없다

 

- Public 용도로 사용하기 위해 공용으로 선택

 

- 백엔드 풀 (VM) 등록

 

- 규칙 생성 (규칙을 생성하야 다음으로 넘어갈 수 있다)

 

- 회람규칙 추가 (Listener / Backend 등록 필요)

 

- HTTP Setting (Health Check 하기 위함)

 

 

 

- 유효성 확인 후 생성 10~20분 정도 소요

 

- 백엔드 상태 확인

 

- 하지만 접속 시 5xx Error 발생

 

- 서버에서는 Health Check는 되고 있다

 

- 기본 index 파일이 없어 그렇다, 다시 만든 후 확인

- 로드밸런싱은 이미지와 같이 라운드로빈이 적용되고 있다 (로드밸런서 방식은 변경 할 수 없다)

 

- AWS Route53에 도메인이 있어 연결해보기로 한다

 

 

- SSL 인증서 업로드 (수신기 등록)

 

 

- 443 Port 추가하기 전 인증서 업로드 먼저 셋팅하고 포트 지정해준다
- 인증서에 제공 된 암호 필요

 

 

- 아직 연결 된 규칙이 없어 규칙 연결 필요

 

- 기본 규칙 생성 완료

 

- 수신기 추가, HTTP 설정 부분 추가
- HTTP 설정은 Health Check 로 생각하면 된다

 

- 설정 완료 후 접속 확인