Azure Front Door
- 역할: 글로벌 로드 밸런싱, SSL 오프로드, WAF
- 설계 포인트
- Custom domain + HTTPS 설정
- Health Probe 기반 트래픽 라우팅
- WAF 정책 적용 (OWASP Top 10 대응)
- 주의사항
- 지역 간 레이턴시 고려
- 캐싱 정책 설정 시 민감 데이터 주의
Azure Application Gateway
- 역할: L7 로드 밸런서, TLS 종료, WAF
- 설계 포인트
- Path-based Routing 설정
- Backend Pool에 AKS Ingress Controller 연결
- Connection Draining 설정으로 무중단 배포 지원
- 주의사항
- SKU 선택 시 성능/비용 고려
- 인증서 갱신 자동화 필요
Azure Kubernetes Service (AKS) + Ingress Controller
- 역할: 서비스 라우팅, TLS, Canary 배포
- 설계 포인트
- NGINX/AGIC Ingress Controller 선택
- Helm 기반 배포 자동화
- PodDisruptionBudget 설정
- Readiness/Liveness Probe 설정
- 주의사항
- Ingress 리소스 충돌 방지
- ConfigMap 변경 시 롤링 업데이트 고려
Azure API Management (선택적)
- 역할: API Gateway, 인증/권한, Rate Limiting
- 설계 포인트
- OAuth2/JWT 기반 인증 연동
- Developer Portal 제공
- API Versioning 전략 수립
- 주의사항
- Throttling 정책 설정
- Backend Timeout 설정
Health Probe 설정
Azure Load Balancer는 백엔드 VM의 상태를 확인하기 위해 Health Probe를 사용합니다.
항목설명
| Protocol | TCP, HTTP, HTTPS 중 선택 가능. WAS 상태 확인에는 HTTP/HTTPS 권장 |
| Probe Path | HTTP/HTTPS 사용 시 /healthcheck, /status 등 실제 응답 가능한 경로 설정 필요 |
| Interval | 프로브 요청 간격 (초) |
| Unhealthy Threshold | 몇 번 실패 시 비정상으로 판단할지 설정 |
Session Persistence 설정
Session Persistence는 클라이언트가 항상 동일한 백엔드 VM에 연결되도록 하는 기능입니다.
옵션설명
| None | 세션 유지 안 함 |
| Client IP | 클라이언트 IP 기준으로 세션 유지 |
| Client IP and Protocol | 클라이언트 IP + 프로토콜 기준으로 세션 유지 |
Idle Timeout 설정
Idle Timeout은 클라이언트와 백엔드 간 연결이 아무 활동 없이 유지되는 최대 시간입니다.
항목설명
| 기본값 | 4분 (240초) |
| 설정 가능 범위 | 4 ~ 30분 |
'Cloud > Azure' 카테고리의 다른 글
| AKS NodePool 업그레이드 (1) | 2025.09.01 |
|---|---|
| 가용성 (1) | 2025.09.01 |
| App Service / Container APP (2) | 2025.08.21 |
| [ACR] Azure ACR 이미지 마이그레이션 가이드 (1) | 2025.08.05 |
| [Analytics] DataFactory 란? (3) | 2025.08.04 |
