웹 애플리케이션에 대한 트래픽을 관리할 수 있는 웹 트래픽 부하 분산 장치
URI 경로 또는 호스트 헤더와 같은 HTTP 요청의 추가 특성을 기반으로 라우팅 결정
예) www.contoso.com/image 로 접속하면 이미지에 대해 구성된 서버(pool)의 특정 집합에 트래픽을 라우팅
웹 애플리케이션에 대한 트래픽을 관리할 수 있는 웹 트래픽 부하 분산 장치
URI 경로 또는 호스트 헤더와 같은 HTTP 요청의 추가 특성을 기반으로 라우팅 결정
예) www.contoso.com/image 로 접속하면 이미지에 대해 구성된 서버(pool)의 특정 집합에 트래픽을 라우팅
가상네트워크 & 서브넷
애플리케이션 게이트웨이에 대한 전용 서브넷이 필요하다.
동일한 서브넷에 v1 및 v2 Application Gateway SKU를 혼합할 수 없다.
NSG
참고 URL : https://learn.microsoft.com/ko-kr/azure/application-gateway/configuration-infrastructure#network-security-groups
애플리케이션 게이트웨이에서 NSG를 사용하려면 필수 보안규칙을 만들거나 유지해야한다. 동일한 순서로 우선순위를 설정할 수 있다.
UDR
참고 URL : https://learn.microsoft.com/ko-kr/azure/application-gateway/configuration-infrastructure#supported-user-defined-routes
경로테이블 규칙을 통해 AGW 서브넷에 대한 세분화된 제어는 미리보기..
클라이언트는 AGW에 요청 보내기 전에 DNS 서버에서 AGW의 도메인 이름을 확인한다.
Azure는 모든 AGW가 azure.com 을 기본으로 DNS항목을 제어한다.
Azure DNS는 AGW의 프런트 엔드 IP를 클라이언트에 반환한다.
AGW는 하나 이상의 수신기에서 들어오는 트래픽을 허용한다.
클라이언트에서 AGW의 연결에 대한 구성은 AGW의 프런트엔드IP, 프로토콜 및 포트 번호로 구성된다.
WAF를 사용하는 경우 AGW는 WAF 규칙에 대해 요청 헤더 및 본문을 검사한다.
요청이 유효한 경우 백엔드로 라우팅 된다.
요청이 유효하지 않으면 WAF의 방지모드로 인해서 경로가 차단된다.