Azure Application Gateway

웹 애플리케이션에 대한 트래픽 관리할수 있는 웹 로드밸런싱

기능

• SSL(Secure Sockets Layer)/TLS 종료
  암호화를 해제해서 백엔드 서버로 준다. 암호화 및 해독 으로의 웹서버 부담을 많이 줄일수 있다.

• 자동확장
  standard_v2의 경우 자동 크기 조정을 지원한다.

• 정적VIP
  Gateway와 연결된 VIP가 애플리케이션 게이트웨이 수명동안 변경되지 않게 한다.

• 웹 애플리케이션 방화벽
  일반적인 악용 및 취약성으로부터 웹 애플리케이션을 중앙 집중식으로 보호(SQL삽입공격, 사이트 간 스크립팅 공격 등)

• URL 기반 라우팅
  url 바탕으로 백엔드 서버 풀로 라우팅 할수 있다. video가 url에 있다면 video 서버로.. 등

• 다중 사이트 호스팅
  동일한 애플리케이션 게이트웨이에서 둘 이상의 웹 애플리케이션에 대한 호스트 이름 또는 도메인 이름을 기반으로 라우팅을 구성할수 있다.
  http://blog.contoso.com / http://app.contoso.com 은 단일 백엔드 풀로 라우팅 할수 있다 는 뜻인듯 (contosopool로 라우팅)

등등 다양한 기능이 있다.

작동원리

DNS서버를 사용하여 게이트웨이의 도메인 이름확인(Azure DNS) => IP주소 반환(프런트 엔드 IP주소) => 하나이상의 수신기에서 들어오는 트래픽을 수락 => WAF를 사용중인 경우 WAF규칙 확인하고 위협인지 유효한 요청인지 확인 => 유요하면 백엔드 서버로 전달, 위협이면 차단 , 라우팅 규칙 평가(라우팅 할 백엔드 풀 확인)

왜 사용하나

rate limit

악성 봇이 VPN으로 IP를 변경해서 올 경우를 방지하기 위해 몇초 동안 같은 요청이 오는 것을 방지하는 것

기존 정적웹에는 기초 방화벽이 탑재되어 있지만 (front door, 로드 밸런싱) 에는 이런 rate limit 기능이 탑재되어 있어서 로드 밸런싱을 사용하는 것이다.