Lab 06 - Implement Traffic Management

작업 1: 템플릿을 사용하여 인프라를 프로비저닝합니다.
작업 2: Azure Load Balancer를 구성합니다.
작업 3: Azure Application Gateway를 구성합니다.

작업 1: 템플릿을 사용하여 인프라 프로비전

랩 가상 머신에서 시작을 클릭하고 PowerShell을 검색한 다음, 관리자 권한으로 PowerShell을 엽니다.
다음 명령을 실행하여 최신 버전의 랩 파일을 가상 머신에 다운로드합니다.
참고: 명령 중 하나라도 실패하면 성공할 때까지 다시 실행합니다.
New-Item -Path "C:\" -Name "LabFiles" -ItemType "directory"
([System.Net.WebClient]::new()).DownloadFile('https://github.com/MicrosoftLearning/AZ-104-MicrosoftAzureAdministrator/archive/refs/heads/master.zip', 'C:\LabFiles\master.zip')
Expand-Archive -Path 'C:\LabFiles\master.zip' -DestinationPath 'C:\LabFiles'
Move-item -Path "C:\LabFiles\AZ-104-MicrosoftAzureAdministrator-master\AllFiles\*" -Destination "C:\LabFiles" -confirm:$false
Deploy a custom template(사용자 지정 템플릿 배포)을 검색하여 선택합니다.
사용자 지정 배포 페이지에서 편집기에서 Build your own template을 선택합니다.
템플릿 편집 페이지에서 파일 로드를 선택합니다.
C:\LabFiles\Labs\06\az104-06-vms-template.json 파일을 찾아 선택하고 열기를 선택합니다.
저장을 선택합니다.
매개 변수 편집을 선택하고 C:\LabFiles\Labs\06\az104-06-vms-parameters.json 파일을 로드합니다.
저장을 선택합니다.
다음 정보를 사용하여 사용자 지정 배포 페이지의 필드를 완성하고 다른 모든 필드는 기본값으로 둡니다.

설정	값

설정	값
구독	클라우드쉐어1C
부위	미국 동부
리소스 그룹	AZ-104-M6-VIDTGK4H9J
암호	`PAMF7ZahTeu9QROb`

작업 2: Azure Load Balancer 구성

이 작업에서는 가상 네트워크에 있는 두 개의 Azure 가상 머신 앞에 Azure Load Balancer를 구현합니다. Azure의 Load Balancer는 가상 머신과 같은 리소스 간에 계층 4 연결을 제공합니다. Load Balancer 구성에는 연결을 수락하기 위한 프런트 엔드 IP 주소, 백 엔드 풀 및 연결이 부하 분산 장치를 트래버스하는 방법을 정의하는 규칙이 포함됩니다.

참고: Load Balancer는 동일한 가상 네트워크에 있는 두 개의 가상 머신에 분산되어 있습니다.

Azure Portal에서 부하 분산 장치를 검색하여 선택하고, 부하 분산 장치 블레이드에서 + 만들기를 클릭합니다.
다음 설정을 사용하여 부하 분산 장치를 만들고(나머지는 기본값으로 두고) 다음: 프런트 엔드 IP 구성을 클릭합니다.

프런트 엔드 IP 구성 탭에서 프런트 엔드 IP 구성 추가를 클릭하고 다음 설정을 사용합니다.

설정	값

설정	값
이름	`az104-fe`
IP 유형	IP 주소
공용 IP 주소	새로 만들기를 선택합니다(다음 단계의 지침 사용).
Gateway 로드 밸런서	없음

공용 IP 주소 추가 팝업에서 저장을 클릭한 다음 저장을 클릭하기 전에 다음 설정을 사용합니다. 완료되면 다음: 백 엔드 풀을 클릭합니다.

Backend pools 탭에서 Add a backend pool with the following settings(다른 설정은 기본값으로 유지)를 클릭합니다. + 추가(두 번)를 클릭한 후 다음: 인바운드 규칙을 클릭합니다.

시간이 있으면 다른 탭을 검토한 다음 검토 + 만들기를 클릭합니다. 유효성 검사 오류가 없는지 확인한 다음 Create(만들기)를 클릭합니다.
부하 분산 장치가 배포될 때까지 기다린 다음, Go to resource(리소스로 이동)를 클릭합니다.

들어오는 트래픽이 분산되는 방식을 결정하는 규칙을 추가합니다

설정 블레이드에서 부하 분산 규칙을 선택합니다.
+ 추가를 선택하여 부하 분산 규칙을 추가합니다. 다음 설정을 사용합니다(다른 설정은 기본값으로 유지). 규칙을 구성할 때 정보 아이콘을 사용하여 각 설정에 대해 알아봅니다. 완료되면 저장을 클릭합니다.

Load Balancer 페이지에서 Frontend IP configuration을 선택합니다. 공용 IP 주소를 복사합니다.

다른 브라우저 탭을 열고 IP 주소로 이동합니다. 브라우저 창에 Hello World from az104-06-vm0 또는 Hello World from az104-06-vm1 메시지가 표시되는지 확인합니다.
창을 새로 고쳐 메시지가 다른 가상 머신으로 변경되는지 확인합니다. 이는 부하 분산 장치가 가상 머신을 순환하는 것을 보여 줍니다.

작업 3: Azure Application Gateway 구성

주요 기능:

로드 밸런싱 (Load Balancing): 여러 서버에 들어오는 요청을 균등하게 분배합니다. 예를 들어, 웹사이트에 방문자가 많아지면, 그 요청을 여러 서버에 나눠 보내서 서버가 과부하되지 않도록 해줍니다.
웹 애플리케이션 방화벽 (WAF): 악성 트래픽이나 공격으로부터 웹 애플리케이션을 보호합니다. 공격이나 보안 위협이 탐지되면 이를 차단하여 안전하게 유지해줍니다.
SSL 종료 (SSL Termination): SSL 인증서를 관리하고, 트래픽을 암호화하여 데이터가 안전하게 전송되도록 합니다. 이는 서버의 부담을 줄이고 성능을 향상시킵니다.
URL 기반 라우팅 (URL-based Routing): 특정 URL에 따라 트래픽을 다른 서버나 백엔드로 보낼 수 있습니다. 예를 들어, 이미지 파일 요청은 이미지 서버로, API 요청은 API 서버로 라우팅할 수 있습니다.
다단계 인증 지원: 여러 인증 단계를 통과한 트래픽만 허용하여, 보안이 강화된 환경을 제공합니다.

Azure Portal에서 가상 네트워크를 검색하여 선택합니다.
가상 네트워크 블레이드의 가상 네트워크 목록에서 az104-06-vnet1을 클릭합니다.
az104-06-vnet1 가상 네트워크 블레이드의 설정 섹션에서 서브넷을 클릭한 다음 + 서브넷을 클릭합니다.
다음 설정으로 서브넷을 추가합니다(나머지는 기본값으로 유지).
설정값이름subnet-appgw시작 주소10.60.3.224크기/27
Add(추가)를 클릭합니다.

참고: 이 서브넷은 Azure Application Gateway에서 사용됩니다. Application Gateway에는 /27 이상의 전용 서브넷이 필요합니다.

Azure Portal에서 Application Gateway를 검색하여 선택하고, Application Gateways 블레이드에서 + 만들기를 클릭합니다.
Basics(기본) 탭에서 다음 설정을 지정합니다(나머지는 기본값으로 유지).

Next: Frontends >를 클릭하고 다음 설정을 지정합니다(나머지는 기본값으로 유지). 완료되면 확인을 클릭합니다.

메모: Application Gateway에는 공용 및 개인 IP 주소가 모두 있을 수 있습니다.

다음: 백엔드 > 클릭한 다음 백엔드 풀 추가를 클릭합니다. 다음 설정을 지정합니다(다른 설정은 기본값으로 유지). 완료되면 추가를 클릭합니다

백 엔드 풀 추가를 클릭합니다. 이미지에 대한 백엔드 풀입니다. 다음 설정을 지정합니다(다른 설정은 기본값으로 유지). 완료되면 추가를 클릭합니다.

백 엔드 풀 추가를 클릭합니다. 이것은 비디오에 대한 백 엔드 풀입니다. 다음 설정을 지정합니다(다른 설정은 기본값으로 유지). 완료되면 추가를 클릭합니다.

다음: 구성 > 선택한 다음, Add a routing rule을 선택합니다. 정보를 입력합니다.

설정	값

설정	값
규칙 이름	`az104-gwrule`
우선권	`10`
리스너 이름	`az104-listener`
프런트엔드 IP	공용 IPv4
프로토콜	HTTP (영문)
항구	`80`
리스너 유형	기초의

백엔드 타겟 탭으로 이동합니다. 기본 정보를 완료한 후 추가를 선택합니다.

설정	값

설정	값
백엔드 대상	AZ104-APPGWBE
백엔드 설정	`az104-http` (새로 추가

참고: Application Gateway 인스턴스가 생성될 때까지 기다립니다. 약 5-10분 정도 소요됩니다. 기다리는 동안 이 페이지 끝에 있는 일부 자기 주도 교육 링크를 검토하는 것이 좋습니다.

애플리케이션 게이트웨이가 배포된 후 az104-appgw를 검색하여 선택합니다.
Application Gateway 리소스의 모니터링 섹션에서 백 엔드 상태를 선택합니다.
백 엔드 풀의 두 서버가 모두 정상으로 표시되는지 확인합니다.

개요 블레이드에서 프런트 엔드 공용 IP 주소의 값을 복사합니다.

다른 브라우저 창을 시작하고 이 URL(http://frontend ip address/image/)을 테스트합니다.
이미지 서버(vm1)로 이동되었는지 확인합니다.
다른 브라우저 창을 시작하고 이 URL(http://frontend ip 주소/비디오/)을 테스트합니다.
비디오 서버(vm2)로 이동되었는지 확인합니다.
참고: 두 번 이상 새로 고치거나 InPrivate 모드에서 새 브라우저 창을 열어야 할 수 있습니다.