다음을 통해 공유

Azure Front Door와 Azure Storage 계정 통합

  • 아티클

Azure Front Door는 Azure Storage에서 Blob을 캐싱하여 높은 대역폭 콘텐츠를 제공하는 데 사용할 수 있습니다. 이 문서에서는 Azure Storage 계정을 만들고 Front Door를 사용하여 Azure Storage의 콘텐츠를 캐시하고 가속화할 수 있습니다.

필수 조건

Azure Portal에 로그인

Azure 계정을 사용하여 Azure Portal 에 로그인합니다.

저장소 계정 만들기

스토리지 계정은 Azure Storage 서비스에 대한 액세스를 제공합니다. 각 Azure Storage 서비스 구성 요소인 Azure Blob, Queue 및 Table Storage에 액세스하기 위한 가장 높은 수준의 네임스페이스를 나타냅니다. 자세한 내용은 Microsoft Azure Storage 소개 를 참조하세요.

  1. Azure Portal의 왼쪽 위 모서리에서 + 리소스 만들기를 선택합니다. 리소스 만들기 창이 나타납니다.

  2. 리소스 만들기 페이지에서 스토리지 계정을 검색하고 목록에서 스토리지 계정을 선택합니다. 그런 다음 만들기를 선택합니다.

    스토리지 계정 생성의 스크린샷

  3. 스토리지 계정 만들기 페이지에서 새 스토리지 계정에 대해 다음 정보를 입력하거나 선택합니다.

    설정
    Resource group 새로 만들기를 선택하고 이름 AFDResourceGroup을 입력합니다. 기존 리소스 그룹을 선택할 수도 있습니다.
    스토리지 계정 이름 소문자와 숫자만 사용하여 계정 이름을 3-24자 사이에서 입력합니다. 이름은 Azure에서 고유해야 하며 구독에 대한 Blob, 큐 또는 테이블 리소스의 주소를 지정하는 데 사용되는 URL의 호스트 이름이 됩니다. Blob 스토리지에서 컨테이너 리소스의 주소를 지정하려면 http://<storageaccountname>.blob.core.windows.net/<container-name> 형식의 URI를 사용합니다.
    지역 드롭다운 목록에서 가장 가까운 Azure 지역을 선택합니다.

    다른 모든 설정은 기본값으로 유지할 수 있습니다. 검토 탭을 선택하고, 만들기를 선택한 다음, 검토 + 만들기를 선택합니다.

  4. 스토리지 계정 만들기를 완료하는 데 몇 분 정도 걸릴 수 있습니다. 만들기가 완료되면 리소스로 이동을 선택하여 새 스토리지 계정 리소스로 이동합니다.

스토리지 계정에 대해 Azure Front Door CDN 사용

  1. 스토리지 계정 리소스에서 왼쪽 메뉴의 보안 + 네트워킹에서 Front Door 및 CDN을 선택합니다.

    AFD 엔드포인트를 만드는 스크린샷

  2. 새 엔드포인트 섹션에서 다음 정보를 입력합니다.

    설정
    서비스 종류 Azure Front Door를 선택합니다.
    새로 만들기/기존 프로필 사용 새 Front Door 프로필을 만들거나 기존 프로필을 선택하도록 선택합니다.
    프로필 이름 Front Door 프로필의 이름을 입력합니다. 기존 프로필 사용을 선택한 경우 사용 가능한 프로필 중에서 선택합니다.
    엔드포인트 이름 엔드포인트 호스트 이름(예: contoso1234)을 입력합니다. 이 이름은 URL <엔드포인트 이름 + 해시 값>.z01.azurefd.net의 캐시된 리소스에 액세스하는 데 사용됩니다.
    원본 호스트 이름 기본적으로 새 Front Door 엔드포인트는 스토리지 계정의 호스트 이름을 원본 서버로 사용합니다.
    가격 책정 계층 콘텐츠 배달을 위한 표준 또는 보안 기능이 있는 콘텐츠 배달의 경우 프리미엄을 선택합니다.
    캐싱 선택 사항 - 정적 콘텐츠에 캐싱을 사용하도록 설정하려면 설정/해제합니다. 적절한 쿼리 문자열 동작을 선택하고 필요한 경우 압축을 사용하도록 설정합니다.
    WAF 선택 사항 - 웹 애플리케이션 방화벽을 사용하여 취약성, 악의적인 행위자 및 봇으로부터 엔드포인트를 보호하기 위해 설정/해제합니다. WAF 정책 드롭다운에서 기존 정책을 사용하거나 새 정책을 만듭니다.
    비공개 링크 선택 사항 - 공용 인터넷에 노출되지 않고 스토리지 계정을 비공개로 유지하도록 설정/해제합니다. 스토리지 계정과 일치하거나 원본과 가장 가까운 지역을 선택합니다. 대상 하위 리소스로 Blob을 선택합니다.

    엔드포인트에 대한 캐싱, WAF 및 프라이빗 링크 설정의 스크린샷

    참고 항목

    • 표준 계층을 사용하면 WAF에서만 사용자 지정 규칙을 사용할 수 있습니다. 관리되는 규칙 및 봇 보호를 배포하려면 프리미엄 계층을 선택합니다. 자세한 비교는 Azure Front Door 계층 비교를 참조하세요.
    • Private Link 기능은 프리미엄 계층에서만 사용할 수 있습니다.

  3. 만들기를 선택하여 새 엔드포인트를 만듭니다. 만든 후에는 엔드포인트 목록에 표시됩니다.

    스토리지 계정에서 만든 새 Front Door 엔드포인트의 스크린샷

참고 항목

  • 엔드포인트 목록에는 동일한 구독 내의 Front Door 및 CDN 프로필만 표시됩니다.

추가 기능

스토리지 계정의 Front Door 및 CDN 페이지에서 목록에 있는 엔드포인트를 선택하여 Front Door 엔드포인트 구성 페이지를 엽니다. 여기서 규칙 엔진과 같은 다른 Azure Front Door 기능을 사용하도록 설정하고 트래픽 부하 분산을 구성할 수 있습니다.

모범 사례는 Azure Storage Blob에서 Azure Front Door 사용을 참조하세요.

SAS 사용

프라이빗 스토리지 컨테이너에 대한 제한된 액세스 권한을 부여하려면 Azure Storage 계정의 SAS(공유 액세스 서명) 기능을 사용합니다. SAS는 계정 키를 노출하지 않고 Azure Storage 리소스에 대한 제한된 액세스 권한을 부여하는 URI입니다.

CDN 콘텐츠 액세스

Azure Front Door를 사용하여 캐시된 콘텐츠에 액세스하려면 포털에 제공된 Front Door URL을 사용합니다. 캐시된 Blob의 주소는 다음 형식을 따릅니다.

http://<endpoint-name-with-hash-value>.z01.azurefd.net/<myPublicContainer>/<BlobName>

참고 항목

스토리지 계정에 대한 Azure Front Door 액세스를 사용하도록 설정한 후에는 공개적으로 사용할 수 있는 모든 개체가 Front Door POP(Point-of-presence) 캐싱에 적합합니다. 현재 Front Door에 캐시된 개체를 수정하는 경우 Front Door가 TTL(Time to Live) 기간이 만료된 후 콘텐츠를 새로 고칠 때까지 새 콘텐츠를 사용할 수 없습니다.

사용자 지정 도메인 추가

Azure Front Door에서 사용자 지정 도메인을 사용하면 사용자 고유의 도메인 이름을 최종 사용자 요청에 표시할 수 있으므로 고객 편의를 향상시키고 브랜딩 작업을 지원할 수 있습니다.

사용자 지정 도메인을 추가하려면:

  1. 스토리지 계정 Front Door 및 CDN* 페이지로 이동합니다.

  2. Azure Front Door 엔드포인트에 대한 사용자 지정 도메인 보기를 선택합니다.

  3. 도메인 페이지에서 새 사용자 지정 도메인을 추가하여 스토리지 계정에 액세스합니다.

자세한 지침은 Azure Front Door를 사용하여 사용자 지정 도메인 구성을 참조 하세요.

Azure Front Door에서 캐시된 콘텐츠 제거

Azure Front Door에서 개체를 더 이상 캐시하지 않으려면 캐시된 콘텐츠를 제거할 수 있습니다.

  1. 스토리지 계정 Front Door 및 CDN 페이지로 이동합니다.

  2. 목록에서 Azure Front Door 엔드포인트를 선택하여 Azure Front Door 엔드포인트 구성 페이지를 엽니다.

  3. 페이지 맨 위에 있는 캐시 제거 옵션을 선택합니다.

  4. 제거하려는 엔드포인트, 도메인 및 경로를 선택합니다.

참고 항목

Azure Front Door에 이미 캐시된 개체는 TTL(Time to Live) 기간이 만료되거나 엔드포인트를 제거할 때까지 캐시된 상태로 유지됩니다.

리소스 정리

이전 단계에서 리소스 그룹에 Azure Front Door 프로필 및 엔드포인트를 만들었습니다. 이러한 리소스가 더 이상 필요하지 않은 경우 요금이 발생하지 않도록 삭제할 수 있습니다.

  1. Azure Portal의 왼쪽 메뉴에서 리소스 그룹을 선택한 다음, AFDResourceGroup을 선택합니다.

  2. 리소스 그룹 페이지에서 리소스 그룹 삭제를 선택합니다. 텍스트 상자에 AFDResourceGroup을 입력한 다음 삭제를 선택합니다. 이 작업은 이 가이드에서 만든 리소스 그룹, 프로필 및 엔드포인트를 삭제합니다.

  3. 스토리지 계정을 삭제하려면 대시보드에서 스토리지 계정을 선택한 다음, 위쪽 메뉴에서 삭제를 선택합니다.

다음 단계