소개
Azure Front Door를 사용하면 대기 시간이 짧고 가용성이 높은 최종 사용자에게 웹 애플리케이션 콘텐츠를 제공할 수 있으며 전 세계 어디에서나 보다 안전한 환경을 제공할 수 있습니다.
예제 시나리오
정부 기관의 자동차 부서에 대한 솔루션 설계자라고 가정해 보겠습니다. 이 부서는 현재 Application Gateway 뒤에서 웹 애플리케이션을 호스팅하고 있으며, Front Door를 애플리케이션의 진입점으로 사용하도록 마이그레이션하려고 합니다. Application Gateway는 단일 Azure 지역에 배포된 리소스이며 지역 가동 중단이 발생할 수 있습니다. 정부 조직은 Front Door가 최종 사용자의 성능을 개선하고 지역 가동 중단이 발생할 경우 발생할 수 있는 두려움을 완화하는 방법에 대해 알아봅니다.
Front Door는 글로벌 서비스이므로 사용자는 가장 가까운 에지 위치에서 웹 애플리케이션에 액세스합니다. 결과적으로 최종 사용자는 애플리케이션을 사용하는 동안 대기 시간이 짧고 전반적인 환경이 향상됩니다. Front Door가 최종 사용자의 요청에 액세스하고 응답할 수 있는 전 세계에 백 엔드 리소스를 전략적으로 배포할 수 있습니다. 이 설정은 지역 가동 중단에 취약하지 않은 가용성 및 스케일링 성능이 뛰어난 웹 애플리케이션을 만듭니다. 마지막으로, Front Door는 웹 애플리케이션에 대한 악용 및 공격을 감지하고 방지하기 위한 정책을 구성할 수 있는 중앙 집중식 보호를 제공합니다.
이 모듈에서 수행할 작업
이 모듈에서는 두 개의 테스트 웹 애플리케이션을 만들고 트래픽을 이러한 웹 애플리케이션으로 라우팅하도록 Azure Front Door를 구성합니다. 그런 다음, WAF(Web Application Firewall) 정책을 만들고 이를 Azure Front Door 프로필과 연결하여 SQL 삽입 및 봇 공격으로부터 애플리케이션을 보호합니다. 마지막으로, 각 원본 리소스에 대한 라우팅을 테스트하고, 구성된 라우팅 경로를 테스트하고, WAF가 웹 애플리케이션을 보호하고 있는지 테스트합니다.
주요 목표는 무엇인가요?
이 세션이 끝나면 Azure Front Door 프로필을 구성하여 자동차 부서 웹 사이트의 제공을 개선할 수 있습니다. Front Door에서 WAF(Web Application Firewall) 정책을 구현하여 악의적인 행위자로부터 백 엔드 리소스를 보호할 수도 있습니다.
필수 조건
- 기본 네트워킹 개념에 대한 지식
- Azure 가상 머신 및 Azure App Service에 대한 이해
- Azure 가상 네트워크 및 Azure Load Balancer에 대한 이해
- WAF(Web Application Firewall) 규칙 및 Azure Private Link 서비스에 대한 이해