AZ-104 (9) (Application Gateway, Front door, Load Balancer, Traffic Manager)

혹시·2022년 11월 1일
0

AZ-104 : Azure Administrator Associate

목록 보기
11/14

1. 경로 테이블 연결

  • 각 서브넷에는 연결된 경로 테이블이 1개 있거나 없을 수 있다.

  • 서브넷에 붙이기



2. 서비스 엔드포인트

  • vnet에 서비스 엔드포인트는 vn와 애져 서비스를 프라이빗하게 연결해준다. (쌍방설정)

  • 애저 서비스 앤드포인트는 연결해주고 NSG는 해당 그룹을 필터링하게 된다.

  • 공용 인터넷망으로 트래픽이 나가지 않는다.

  • 퍼블릭 인터넷망 사용 (Private Link와 다른점)

  • 1번 가상 네트워크에서만 접근이 가능한 스토리지 어카운트를 만든다.

  1. 1번 VN에서 서비스 엔드포인트를 지정한다.
  2. 스토리지에서 네트워크를 추가한다
    선택한 가상 네트워크 IP 주소에서만 스토리지 어카운트 접속이 가능하다.(로컬, 포탈X)

    클라이언트 IP주소에 체크를 하면 현재 PC에선 접속가능



  • VN-Azure PaaS 서비스 간 Private Link 구성 가능



만들기

  • 검토 후 생성




1. Appication Gateway

  • L7에서 작동, 웹 트래픽
  • 경로/사이트 기반
  • 서브넷 안에서 작동하는 private 모드
  • WAF 모드가 추가적으로 제공


  • 수신기는 지정된 프로토콜, 포트, ip주소 조합에 도달하는 트래픽들을 받아드리게 된다.
  • SSL 인증서 처리 가능하다.
  • 라우팅 규칙은 백앤드 풀로 관리한다.
  • 상태 프로브는 백앤드 풀에 대한 정상여부 관련
  • WAF 사용 가능

연결해보기

  • AG 전용 서브넷이 있어야 함.
  • 프런트 엔드 IP 추가

  • 이거 만들어보기



2. Front Door

  • 리전을 걸쳐서 작동
  • WAF 모드가 추가적으로 제공

3. Load Balancer

  • L4에서 작동
  • 서브넷 안에서 작동하는 private 모드
  • 프론트 엔드에서 받아오는 트래픽들을 로드밸런서에 설정돼있는 규칙, 상태프로브 등을 이용해서 인바운드에 있는 트래픽들에 있는 백엔드 리소스까지 연결한다.
  • Public LB, Internal LB=Private LB

  • Basic은 무료이고 기본 개방돼있다.

백엔드 풀

  • 백엔드 풀은 로드밸런서에서 들어오는 트래픽을 분산하기 위해 백앤드에서 갖고 있는 주소 풀의 유형을 정의한다.
  • 백엔드 풀의 유형을 섞어서 사용하려면 표준 SKU를 사용해야한다.
  • 부하 분산 규칙을 추가하려면 백엔드 포트, 풀, 상태 프로브를 사전에 정의해야한다.

세션 지속성

  • 로드밸런서는 5-튜플 해시로 사용 가능한 서비스를 맵핑하는데 사용한다.
  • 세션 지속성은 클라이언트 트래픽을 처리하는 방법을 지정한다.


연결해보기

  • 지역을 구성하면 LB에 백앤드 풀을 구성해야하고 전역을 하게되면 로드밸런서 밑에 로드밸런서를 구성할 수 있다.
  • 트래픽을 받아올 IP 설정한다.

  • 상태프로브 설정
  • 만약 가상머신 1이 다운되면 가상머신 2가 작동하고 헬스 프로브와 룰에 의해서 진행된다.
  • 가상머신 1,2에 웹서버를 설치한다
# install IIS server role
Install-WindowsFeature -name Web-Server -IncludeManagementTools

# remove default htm file
remove-item  C:\inetpub\wwwroot\iisstart.htm

# Add a new htm file that displays server name
Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)

  • VM1,2>네트워킹에서 80포트를 열어준다.
  • vm1,2가 접속 되는지 확인한다.
  • 프론트엔드 ip로 접속하여 vm1,2에 접속을 한다.
  • vm2를 죽여 vm1만 접속되는지 확인, 다시 vm2를 살려 모두 접속 되는지 확인한다.

그 외

!! LB로 가상머신 하나 하나 공인 ip 매핑하고 접속하는 것보다 LB에 (인바운드) NAT를 구성해서 LB 대표 IP에 33891, 33892, 33893 이런식으로 구성해두는 것이 더 좋을 것임

4. Traffic Manager

  • DNS 라우팅으로 작동
profile
혹시
클라우드하는 귀여운 애
이전 포스트

AZ-104 (8) (Peering, VPN Gateway, ExpressRoute, Virtual WAN)

다음 포스트

AZ-104 (10) (Network Watcher, Storage)

0개의 댓글