Taeyoung Kim

Cloud & Platform

Azure 멀티 리전 웹앱 배포 및 네트워크 연결 실습

Azure 멀티 리전 웹앱 배포 및 네트워크 연결 실습 학습 내용을 정리한 백필 노트입니다.

이 글은 2025년 학습 기록을 블로그 형식으로 정리한 백필 노트입니다.


[실습 00] Resource Group, VNet, VM 생성 (한국중부, 미국동부2, 북유럽)

Resource Group

  • 한국중부: rg-camp1-krce
  • 미국동부2: rg-camp2-esu2
  • 북유럽: rg-camp3-noeu

Network 구성

  • vnet-krce : 10.0.0.0/16 → snet-krce-01 (10.0.1.0/24)
  • vnet-esu2 : 172.16.0.0/16 → snet-esu2-01 (172.16.1.0/24)
  • vnet-noeu : 192.168.0.0/16 → snet-noeu-01 (192.168.1.0/24)

VM 구성

  1. 한국중부: vmkrceWinSvr00
    • Windows Server 2022 Datacenter (x64 Gen2), Standard_DS1_v2
    • 계정: tony / 암호: Pa55w.rd1234
    • 포트: HTTP(80), RDP(3389)
    • 공용 IP: pip-vmkrceWinSvr00
    • IIS 설치 및 기본 페이지 구성 (Public/Private IP 출력)
  2. 미국동부2: vmesu2WinSvr00
    • 동일 스펙, 계정 및 설정
    • 공용 IP: pip-vmesu2WinSvr00
    • IIS 설치 및 기본 페이지 (빨간 글씨)
  3. 북유럽: vmnoeuWinSvr00
    • 동일 스펙, 계정 및 설정
    • 공용 IP: pip-vmnoeuWinSvr00
    • IIS 설치 및 기본 페이지 (주황 글씨)

[실습 01] WebApp 생성 (한국중부, 미국동부2)

  • 두 개의 WebApp 필요 (Traffic Manager 기본/장애조치 엔드포인트로 사용)
  • Resource Group:
    • 한국중부: rg-campkrce
    • 미국동부2: rg-campesu2
  • WebApp:
    • myWebAppKrce<이니셜>
    • myWebAppEsu2<이니셜>
  • 설정:
    • 코드, ASP.NET V4.8, Windows, Standard S1 SKU
    • Application Insights: 사용 안 함
  • 기본 페이지: <h1><font color="blue">Hello Korea Cetral !!</font></h1>

[실습 02] Traffic Manager (Failover)

  • Traffic Manager 프로필
    • 이름: traf-campkrce-<이니셜>
    • 라우팅: 우선순위
    • 리소스 그룹: rg-campkrce
  • 엔드포인트 추가
    1. 기본 (한국중부)
      • 이름: myPrimaryEndpoint
      • 리소스: 한국중부 App Service
      • 우선순위: 1
    2. 장애조치 (미국동부2)
      • 이름: myFailoverEndpoint
      • 리소스: 미국동부2 App Service
      • 우선순위: 2
  • 테스트
    • 기본 엔드포인트 비활성화 후 장애조치 엔드포인트 라우팅 확인

[실습 03] Traffic Manager (지리적 위치 기반)

  • Traffic Manager 프로필
    • 이름: traf-campesu2-<이니셜>
    • 라우팅: 우선순위
    • 리소스 그룹: rg-campesu2
  • 공용 IP에 DNS 이름 레이블 설정
    • pip-vmkrceWinSvr00webkrcekty
    • pip-vmesu2WinSvr00webesu2kty
  • 엔드포인트 추가
    1. 한국중부: myKrceEndpoint (공용 IP)
    2. 미국동부2: myEsu2Endpoint (공용 IP)
  • 접속 테스트
    • http://traf-campesu2-kty.trafficmanager.net/

[실습 02] 가상 네트워크 게이트웨이 생성 (미국동부2)

  • 이름: vgw-camp02-esu2-00
  • 지역: East US 2
  • 유형: VPN, SKU: VpnGw2AZ, Gen2
  • GatewaySubnet: 172.16.0.224/27
  • 공용 IP: pip-vgw-camp02-esu2-00

[실습 03] 가상 네트워크 게이트웨이 생성 (북유럽)

  • 이름: vgw-camp02-noeu-00
  • 지역: North Europe
  • 유형: VPN, SKU: VpnGw2AZ, Gen2
  • GatewaySubnet: 192.168.0.224/27
  • 공용 IP: pip-vgw-camp03-noeu-00

[실습 04] 가상 네트워크 연결 (VNet-to-VNet)

  • 연결 이름:
    • cn-camp02-esu2-to-camp03-noeu
    • cn-camp03-noeu-to-camp02-esu2
  • 인증: PSK (camp02tocamp03cnkey)
  • IKE 프로토콜: IKEv2
  • 연결 상태: "연결됨" 확인

[실습 05] VPN 연결 테스트 (Private Network)

  • vmesu2WinSvr00http://192.168.1.4
  • vmnoeuWinSvr00http://172.16.1.4

[실습 06] 전역 VNet 피어링 (한국중부 ↔ 북유럽)

  • 피어링 설정
    • peer-camp02-to-camp03
    • peer-camp03-to-camp02
  • 피어링된 네트워크 간 액세스 및 전달 허용 선택
  • 상태: "연결됨"

[실습 07] Peering 연결 테스트 (Private Network)

  • 한국중부 → 미국동부2: http://172.16.1.4
  • 한국중부 → 북유럽: http://192.168.1.4
  • 미국동부2 → 한국중부: http://10.0.1.4
  • 북유럽 → 한국중부: http://10.0.1.4
  • 추가 피어링 (한국중부 ↔ 미국동부2)
    • peer-camp01-to-camp02
    • peer-camp02-to-camp01
    • 액세스/트래픽 허용, 원격 게이트웨이 일부 설정