빠른 시작: Azure PowerShell을 사용하여 Azure Front Door 만들기
이 빠른 시작에서는 Azure PowerShell을 사용하여 Azure Front Door 프로필을 만드는 방법을 알아봅니다. 두 개의 Web Apps를 원본으로 사용하고 Azure Front Door 엔드포인트 호스트 이름을 통해 연결을 확인합니다.
참고 항목
웹 워크로드의 경우 Azure DDoS Protection 및 웹 애플리케이션 방화벽을 활용하여 새로운 DDoS 공격으로부터 보호하는 것이 좋습니다. 또 다른 옵션은 웹 애플리케이션 방화벽과 함께 Azure Front Door를 사용하는 것입니다. Azure Front Door는 네트워크 수준 DDoS 공격에 대한 플랫폼 수준 보호를 제공합니다. 자세한 내용은 Azure 서비스에 대한 보안 기준을 참조하세요.
필수 조건
- 활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.
- 로컬로 설치된 Azure PowerShell 또는 Azure Cloud Shell.
참고 항목
Azure Az PowerShell 모듈을 사용하여 Azure와 상호 작용하는 것이 좋습니다. 시작하려면 Azure PowerShell 설치를 참조하세요. Az PowerShell 모듈로 마이그레이션하는 방법에 대한 자세한 내용은 Azure PowerShell을 AzureRM에서 Azure로 마이그레이션을 참조하세요.
Azure Cloud Shell
Azure는 브라우저를 통해 사용할 수 있는 대화형 셸 환경인 Azure Cloud Shell을 호스트합니다. Cloud Shell에서 Bash 또는 PowerShell을 사용하여 Azure 서비스 작업을 수행할 수 있습니다. 로컬 환경에 아무 것도 설치할 필요 없이 Azure Cloud Shell의 미리 설치된 명령을 사용하여 이 문서의 코드를 실행할 수 있습니다.
Azure Cloud Shell을 시작하려면 다음을 수행합니다.
| 옵션 | 예제/링크 |
|---|---|
| 코드 또는 명령 블록의 오른쪽 상단에서 시도를 선택합니다. 시도를 선택해도 코드 또는 명령이 Cloud Shell에 자동으로 복사되지 않습니다. |  |
| https://shell.azure.com으로 이동하거나 Cloud Shell 시작 단추를 선택하여 브라우저에서 Cloud Shell을 엽니다. |  |
| Azure Portal의 오른쪽 위에 있는 메뉴 모음에서 Cloud Shell 단추를 선택합니다. |  |
Azure Cloud Shell을 사용하려면:
Cloud Shell을 시작합니다.
코드 블록(또는 명령 블록)에서 복사 단추를 선택하여 코드 또는 명령을 복사합니다.
Windows 및 Linux에서 Ctrl+Shift+V를 선택하거나 macOS에서 Cmd+Shift+V를 선택하여 코드 또는 명령을 Cloud Shell 세션에 붙여넣습니다.
Enter를 선택하여 코드 또는 명령을 실행합니다.
리소스 그룹 만들기
New-AzResourceGroup을 사용하여 다음 리소스 그룹을 만듭니다.
New-AzResourceGroup -Name myRGFD -Location centralus
두 개의 웹앱 인스턴스 만들기
New-AzWebApp을 사용하여 다른 Azure 지역에 두 개의 웹앱 인스턴스를 만듭니다.
# Create first web app in Central US region.
$webapp1 = New-AzWebApp `
-Name "WebAppContoso-01" `
-Location centralus `
-ResourceGroupName myRGFD `
-AppServicePlan myAppServicePlanCentralUS
# Create second web app in East US region.
$webapp2 = New-AzWebApp `
-Name "WebAppContoso-02" `
-Location EastUS `
-ResourceGroupName myRGFD `
-AppServicePlan myAppServicePlanEastUS
Azure Front Door 만들기
Azure Front Door 프로필 만들기
New-AzFrontDoorCdnProfile을 실행하여 Azure Front Door 프로필을 만듭니다.
$fdprofile = New-AzFrontDoorCdnProfile `
-ResourceGroupName myRGFD `
-Name contosoAFD `
-SkuName Premium_AzureFrontDoor `
-Location Global
엔드포인트 추가
New-AzFrontDoorCdnEndpoint를 실행하여 프로필에 엔드포인트를 만듭니다.
$FDendpoint = New-AzFrontDoorCdnEndpoint `
-EndpointName contosofrontend `
-ProfileName contosoAFD `
-ResourceGroupName myRGFD `
-Location Global
원본 그룹 만들기
상태 프로브 및 부하 분산 설정을 만든 다음 New-AzFrontDoorCdnOriginGroup을 사용하여 원본 그룹을 만듭니다.
# Create health probe settings
$HealthProbeSetting = New-AzFrontDoorCdnOriginGroupHealthProbeSettingObject `
-ProbeIntervalInSecond 60 `
-ProbePath "/" `
-ProbeRequestType GET `
-ProbeProtocol Http
# Create load balancing settings
$LoadBalancingSetting = New-AzFrontDoorCdnOriginGroupLoadBalancingSettingObject `
-AdditionalLatencyInMillisecond 50 `
-SampleSize 4 `
-SuccessfulSamplesRequired 3
# Create origin group
$originpool = New-AzFrontDoorCdnOriginGroup `
-OriginGroupName og `
-ProfileName contosoAFD `
-ResourceGroupName myRGFD `
-HealthProbeSetting $HealthProbeSetting `
-LoadBalancingSetting $LoadBalancingSetting
그룹에 원본 추가
New-AzFrontDoorCdnOrigin을 사용하여 웹앱 원본을 원본 그룹에 추가합니다.
# Add first web app origin to origin group.
$origin1 = New-AzFrontDoorCdnOrigin `
-OriginGroupName og `
-OriginName contoso1 `
-ProfileName contosoAFD `
-ResourceGroupName myRGFD `
-HostName webappcontoso-01.azurewebsites.net `
-OriginHostHeader webappcontoso-01.azurewebsites.net `
-HttpPort 80 `
-HttpsPort 443 `
-Priority 1 `
-Weight 1000
# Add second web app origin to origin group.
$origin2 = New-AzFrontDoorCdnOrigin `
-OriginGroupName og `
-OriginName contoso2 `
-ProfileName contosoAFD `
-ResourceGroupName myRGFD `
-HostName webappcontoso-02.azurewebsites.net `
-OriginHostHeader webappcontoso-02.azurewebsites.net `
-HttpPort 80 `
-HttpsPort 443 `
-Priority 1 `
-Weight 1000
경로 추가
New-AzFrontDoorCdnRoute를 사용하여 엔드포인트를 원본 그룹에 매핑합니다.
$Route = New-AzFrontDoorCdnRoute `
-EndpointName contosofrontend `
-Name defaultroute `
-ProfileName contosoAFD `
-ResourceGroupName myRGFD `
-ForwardingProtocol MatchRequest `
-HttpsRedirect Enabled `
-LinkToDefaultDomain Enabled `
-OriginGroupId $originpool.Id `
-SupportedProtocol Http,Https
Azure Front Door 테스트
Azure Front Door 프로필을 만든 후 구성을 전역적으로 배포하는 데 몇 분 정도 걸립니다. 완료되면 만든 프런트 엔드 호스트에 액세스합니다.
Get-AzFrontDoorCdnEndpoint를 실행 하여 Azure Front Door 엔드포인트 의 호스트 이름을 가져옵니다.
$fd = Get-AzFrontDoorCdnEndpoint `
-EndpointName contosofrontend `
-ProfileName contosoafd `
-ResourceGroupName myRGFD
$fd.hostname
브라우저에서 엔드포인트 호스트 이름(contosofrontend-<hash>.z01.azurefd.net)으로 이동합니다. 요청은 원본 그룹에서 대기 시간이 가장 짧은 웹앱으로 라우팅됩니다.
인스턴트 글로벌 장애 조치(failover)를 테스트하려면 다음을 수행합니다.
브라우저를 열고 엔드포인트 호스트 이름(
contosofrontend-<hash>.z01.azurefd.net)으로 이동합니다.Stop-AzWebApp을 실행 하여 Web Apps 중 하나를 중지합니다.
Stop-AzWebApp -ResourceGroupName myRGFD -Name "WebAppContoso-01"브라우저를 새로 고칩니다. 동일한 정보 페이지가 표시됩니다.
다른 웹앱을 중지합니다.
Stop-AzWebApp -ResourceGroupName myRGFD -Name "WebAppContoso-02"브라우저를 새로 고칩니다. 이번에는 오류 메시지가 표시됩니다.
Start-AzWebApp을 실행하여 Web Apps 중 하나를 다시 시작합니다. 브라우저를 새로 고치면 페이지가 정상으로 돌아갑니다.
Start-AzWebApp -ResourceGroupName myRGFD -Name "WebAppContoso-01"
리소스 정리
Azure Front Door를 사용하여 만든 리소스가 더 이상 필요하지 않은 경우 리소스 그룹을 삭제합니다. 이 작업은 Azure Front Door 및 모든 관련 리소스를 삭제합니다. Remove-AzResourceGroup을 실행합니다.
Remove-AzResourceGroup -Name myRGFD
다음 단계
Azure Front Door에 사용자 지정 도메인을 추가하는 방법을 알아보려면 Azure Front Door 자습서를 계속 진행하세요.