Azure Load Balanacer (L4)
내부 부하 분산 장치
프론트 엔드 IP : 내부용 Private IP
백엔드 풀 : 부하 분산 장치가 트래픽을 보낼 수 있는 리소스 모임 (VM,VMSS,Container)
SKU를 표준으로 설정하면 외부 통신이 안된다 (기본적으로 아웃바운드가 막혀있다.)
Azure Application Gateway (L7)
웹 트래픽에 대한 부하 분산 장치 (url, 호스트헤더 → http 특성 기반)
웹 앱 요청을 관리한다.
요청의 URL을 기반으로 트래픽을 웹 서버 풀로 라우팅 한다.
웹 서버는 Azure 가상 머신, Azure 가상 머신 확장 집합, Azure App Service일 수 있으며 온-프레미스 서버 일 수도 있다.
Application Gateway 구성 요소 설정
프런트엔드 IP
수신기
라우팅 규칙
백 엔드 풀
웹 애플리케이션 방화벽(옵션)
상태 프로브 (옵션)
Application Gateway WAF vs Azure Firewall
AGW WAF
WAF(웹 애플리케이션 방화벽)은 웹 애플리케이션에 대해 중앙 집중 인바운드 보호를 제공하는 AGW의 기능이다.
Azure Firewall
Azure 네트워크 전반에 걸쳐 애플리케이션 및 네트워크 규칙을 생성, 적용, 관리 등 가능
비 HTTP/S 프로토콜 (RDP,SSH,FTP)에 대해 인바운드 보호를 제공
모든 포트 및 프로토콜에 아웃바운드 네트워크 수준 보호를 제공
아웃바운드 HTTP/S에 애플리케이션 수준 보호를 제공
AGW WAF는 앱수준에 들어오는 트래픽 필터링
Azure Firewall은 클라우드 워크로드에 대한 중앙 집중 네트워크 수준 필터링
