App Service Environment v1 소개

개요

App Service Environment는 Azure App Service의 프리미엄 서비스 플랜 옵션으로, Azure App Service 앱을 대규모로 안전하게 실행하기 위한 완전히 격리된 전용 환경을 제공합니다.

App Service Environment는 다음을 필요로 하는 애플리케이션 작업에 적합합니다.

• 매우 높은 확장성
• 격리 및 보안된 네트워크 액세스

고객은 단일 Azure 지역 내뿐만 아니라 여러 Azure 지역에 걸쳐서 여러 App Service Environment를 만들 수 있습니다. 따라서 App Service Environment는 높은 RPS 작업을 지원하여 상태가 없는 애플리케이션 계층을 수평적으로 확장하는 데 적합합니다.

App Service Environment는 단일 고객의 애플리케이션만을 실행하도록 격리되며 항상 가상 네트워크에 배포됩니다. 고객은 인바운드 및 아웃바운드 애플리케이션 네트워크 트래픽 둘 다에 대해 세밀하게 제어할 수 있고 애플리케이션은 가상 네트워크를 통해 온-프레미스 회사 리소스에 고속 보안 연결을 설정할 수 있습니다.

App Service 환경이 높은 확장성을 지원하고 네트워크 액세스를 보호하는 방법에 대한 개요는 App Service Environment에서 AzureCon 심층 분석을 참조하세요!

여러 App Service Environment를 사용하는 수평 크기 조정에 대한 심층 분석은 지역 분산 앱 메모리 공간을 설정하는 방법에 대한 문서를 참조하세요.

AzureCon 심층 분석에 표시된 보안 아키텍처를 구성하는 방법을 보려면 App Service Environment를 사용하여 계층화된 보안 아키텍처 를 구현하는데 대한 문서를 참조하세요.

App Service Environment에서 실행 중인 앱은 웹 애플리케이션 방화벽 (WAF) 등의 업스트림 디바이스에서 제어된 액세스를 가질 수 있습니다. App Service Environment에 대한 WAF 구성 의 문서는 이 시나리오에 대해 설명합니다.

전용 Compute 리소스

App Service Environment의 모든 컴퓨팅 리소스는 전적으로 단일 구독 전용이며 App Service Environment는 단일 애플리케이션 전용으로 최대 50개 컴퓨팅 리소스로 구성될 수 있습니다.

App Service Environment는 1~3개 작업자 컴퓨팅 리소스 풀뿐만 아니라 프런트 엔드 컴퓨팅 리소스 풀로 구성됩니다.

프런트 엔드 풀에는 App Service Environment 내의 앱 요청에 대한 자동 부하 분산뿐 아니라 TLS 종료를 담당하는 컴퓨팅 리소스가 포함되어 있습니다.

각 작업자 풀에는 하나 이상의 Azure App Service 앱을 포함하는 App Service 계획에 할당된 컴퓨팅 리소스가 있습니다. App Service Environment에는 최대 세 가지 작업자 풀을 둘 수 있으므로 작업자 풀마다 다른 컴퓨팅 리소스를 유연하게 선택할 수 있습니다.

예를 들어 앱 개발 또는 테스트용 App Service 계획에 사용하기 위해 성능이 낮은 컴퓨팅 리소스가 포함된 하나의 작업자 풀을 만들 수 있습니다. 두 번째(또는 세 번째) 작업자 풀은 프로덕션 앱을 실행하는 App Service 계획에 성능이 보다 뛰어난 컴퓨팅 리소스를 사용할 수 있습니다.

프런트 엔드 및 작업자 풀에 사용할 수 있는 컴퓨팅 리소스의 양에 대한 자세한 내용은 App Service 환경을 구성하는 방법을 참조하세요.

App Service 환경에서 지원되는 사용 가능한 컴퓨팅 리소스 크기에 대한 자세한 내용은 App Service 가격 페이지에서 프리미엄 가격 책정 계층의 App Service 환경에 사용 가능한 옵션을 참조하세요.

Virtual Network 지원

App Service 환경을 Azure Resource Manager 가상 네트워크에서 만들 수도 있고 클래식 배포 모델 가상 네트워크에서 만들 수도 있습니다(가상 네트워크에 대한 추가 정보 참조). App Service Environment는 항상 가상 네트워크, 더 정확히 말하자면 가상 네트워크의 서브넷 내에 존재하므로 가상 네트워크의 보안 기능을 활용하여 인바운드 및 아웃바운드 네트워크 통신을 모두 제어할 수 있습니다.

App Service Environment는 공개 IP 주소가 있는 인터넷 연결이거나 Azure ILB(내부 부하 분산 장치) 주소만 있는 내부 연결일 수 있습니다.

네트워크 보안 그룹을 사용하여 App Service 환경이 있는 서브넷에 대한 인바운드 네트워크 통신을 제한할 수 있습니다. 이 옵션을 통해 웹 애플리케이션 방화벽 및 SaaS 공급자와 같은 업스트림 디바이스 및 서비스 뒤에서 앱을 실행할 수 있습니다.

또한 앱에서는 내부 데이터베이스 및 웹 서비스와 같은 회사 리소스에 자주 액세스해야 합니다. 일반적인 접근 방법은 Azure 가상 네트워크 내에서 이동하는 내부 네트워크 트래픽에만 이러한 엔드포인트를 사용할 수 있도록 하는 것입니다. App Service 환경이 내부 서비스와 동일한 가상 네트워크에 가입되면 해당 환경에서 실행되는 앱은 사이트 간 및 Azure ExpressRoute 연결을 통해 도달할 수 있는 엔드포인트를 비롯하여 내부 서비스에 액세스할 수 있게 됩니다.

App Service 환경이 가상 네트워크 및 온-프레미스 네트워크와 함께 작동하는 방법에 대한 자세한 내용은 네트워크 아키텍처, 인바운드 트래픽 제어 및 백 엔드에 안전하게 연결에 대한 문서를 참조하세요.

시작하기

App Service Environment를 시작하려면 템플릿에서 ASEv1을 만드는 방법을 참조하세요

App Service 환경 네트워크 아키텍처의 개요는 네트워크 아키텍처 개요 문서를 참조하세요.

ExpressRoute로 App Service 환경을 사용하는 방법에 대한 자세한 내용은 Express 경로 및 App Service 환경에 대한 다음 문서를 참조하세요.