연습 - Application Gateway 수신기의 암호화 구성
Azure Application Gateway와 백 엔드 풀의 인증서를 구성했으므로, 이제 수신 요청을 처리하는 수신기를 만들 수 있습니다. 수신기는 메시지를 대기하고, 프라이빗 키를 사용하여 암호를 해독한 다음, 이러한 메시지를 백 엔드 풀로 라우팅합니다.
이 단원에서는 443 포트와 첫 번째 연습에서 만든 SSL 인증서를 사용하여 수신기를 설정하겠습니다. 다음 이미지에는 이 연습에서 설정한 요소가 강조 표시되어 있습니다.
수신기 구성
다음 명령을 실행하여 게이트웨이에 대한 새 프런트 엔드 포트(443)를 만듭니다.
az network application-gateway frontend-port create \ --resource-group $rgName \ --gateway-name gw-shipping \ --name https-port \ --port 8443Application Gateway의 SSL 인증서를 업로드합니다. 설치 스크립트는 이전 연습에서 이 인증서를 생성했습니다. 인증서는 server-config 폴더의 appgateway.pfx 파일에 저장됩니다.
.pfx 파일에 대해 생성된 암호는 somepassword입니다. 다음 명령에서 이를 변경하지 마세요.
az network application-gateway ssl-cert create \ --resource-group $rgName \ --gateway-name gw-shipping \ --name appgateway-cert \ --cert-file server-config/appgateway.pfx \ --cert-password somepassword다음 명령을 실행하여 443 포트에서 들어오는 트래픽을 허용하는 새 수신기를 만듭니다. 이 수신기는 appgateway-cert 인증서를 사용하여 메시지를 암호 해독합니다.
az network application-gateway http-listener create \ --resource-group $rgName \ --gateway-name gw-shipping \ --name https-listener \ --frontend-port https-port \ --ssl-cert appgateway-cert다음 명령을 실행하여 새 수신기를 통해 수신한 트래픽을 백 엔드 풀에 전달하는 규칙을 만듭니다. 이 명령을 완료하는 데 1~2분 정도 걸릴 수 있습니다.
az network application-gateway rule create \ --resource-group $rgName \ --gateway-name gw-shipping \ --name https-rule \ --address-pool ap-backend \ --http-listener https-listener \ --http-settings https-settings \ --rule-type Basic \ --priority 102
애플리케이션 게이트웨이 테스트
Application Gateway의 공개 URL을 검색합니다.
echo https://$(az network public-ip show \ --resource-group $rgName \ --name appgwipaddr \ --query ipAddress \ --output tsv)웹 브라우저에서 URL로 이동합니다.
이전과 마찬가지로, SSL 연결이 인증되지 않은 인증서를 사용한다는 경고 메시지를 브라우저에서 표시할 수 있습니다. 인증서가 자체 서명되었기 때문에 이 경고가 표시됩니다. 이 경고를 무시하고 웹 사이트를 계속 진행하면 됩니다.
배송 포털의 홈페이지가 표시되는지 확인합니다.
포트 443에서 수신 대기하고 백엔드 풀로 전달할 준비가 된 데이터의 암호를 해독하는 수신기를 구성했습니다. 데이터는 게이트웨이에서 백 엔드 풀의 서버로 전송될 때 다시 암호화됩니다. 이 수신기가 준비되면 배송 포털의 엔드투엔드 암호화가 설정된 것입니다.
필요한 경우 이러한 리소스를 삭제할 수 있습니다. 이 모듈에서 만든 모든 리소스를 삭제하는 가장 쉬운 방법은 단순히 리소스 그룹을 삭제하는 것입니다.