Azure Application Gateway는 웹 애플리케이션에 대한 트래픽을 관리하는 데 도움이 되는 웹 트래픽 부하 분산 장치입니다. IP 주소 및 포트를 기반으로 트래픽을 라우팅하는 기존 부하 분산 장치와 달리 Application Gateway는 URL 경로 및 호스트 헤더와 같은 HTTP 요청 특성을 기반으로 지능형 라우팅 결정을 내립니다.
예를 들어, URL에 /images이 포함된 요청은 이미지에 최적화된 서버로 라우팅하고, /video이 포함된 요청은 비디오 콘텐츠에 최적화된 서버로 라우팅할 수 있습니다. 이 애플리케이션 계층 라우팅을 사용하면 트래픽이 애플리케이션으로 흐르는 방식을 더 자세히 제어할 수 있습니다.
Application Gateway는 애플리케이션 계층(OSI 계층 7)에서 작동하며 보안을 위해 SSL/TLS 종료, 자동 크기 조정, 영역 중복성 및 웹 애플리케이션 방화벽과의 통합과 같은 기능을 제공합니다.
참고
Azure는 사용자 시나리오를 위한 완전히 관리되는 부하 분산 솔루션 모음을 제공합니다.
- DNS 기반 글로벌 라우팅을 수행하려는 경우 TLS(전송 계층 보안) 프로토콜 종료("SSL 오프로드"), HTTP/HTTPS별 요청 또는 애플리케이션 계층 처리가 필요하지 않은 경우 Traffic Manager를 검토합니다.
- 웹 트래픽의 글로벌 라우팅을 최적화하고 빠른 글로벌 장애 조치(failover)를 통해 최상위 계층 최종 사용자 성능과 안정성을 최적화해야 하는 경우 Front Door를 참조하세요.
- 네트워크 계층 부하 분산을 수행하려면 Load Balancer를 검토하세요.
엔드 투 엔드 시나리오는 필요에 따라 이러한 솔루션을 결합하여 이점을 얻을 수 있습니다. Azure의 부하 분산 및 콘텐츠 배달 서비스에 대한 개요는 부하 분산 및 콘텐츠 배달을 참조하세요.
기능
Application Gateway 기능에 대한 자세한 내용은 Azure Application Gateway 기능을 참조하세요.
인프라
Application Gateway 인프라에 대해 알아보려면 Azure Application Gateway 인프라 구성을 참조하세요.
보안
WAF를 사용하여 L7 계층 DDoS 보호로부터 애플리케이션을 보호합니다. 자세한 내용은 애플리케이션 DDoS 보호를 참조하세요.
Microsoft의 자체 위협 인텔리전스를 기반으로 하는 봇 관리자 규칙을 사용하여 악의적인 작업자로부터 앱을 보호합니다.
Azure DDoS Protection 계획을 사용하여 L3 및 L4 DDoS 공격에 대한 애플리케이션을 보호합니다.
Private Link를 사용하여 Application Gateway 뒤에 있는 백 엔드에 비공개로 연결하고 제로 트러스트 액세스 모델을 수용합니다.
완전한 프라이빗 전용 Application Gateway 배포를 사용하여 데이터 반출의 위험을 제거하고 가상 네트워크 내에서 통신의 개인 정보를 제어하세요.
앱 간에 일관된 보안 기능을 보장하는 Azure Policy, Azure Advisor, Microsoft Sentinel 통합을 통해 애플리케이션에 대한 중앙 집중식 보안 환경을 제공합니다.
가격 및 SLA
Application Gateway 가격 책정 정보는 Application Gateway 가격 책정을 참조하세요.
Application Gateway SLA 정보는 Application Gateway SLA를 참조하세요.
새로운 기능
Azure Application Gateway의 새로운 기능을 알아보려면 Azure 업데이트를 참조하세요.
다음 단계
요구 사항 및 환경에 따라 Azure Portal, Azure PowerShell 또는 Azure CLI를 사용하여 테스트 Application Gateway를 만들 수 있습니다.