Cloud & Platform
Azure 멀티 리전 웹앱 배포 및 네트워크 연결 실습
Azure 멀티 리전 웹앱 배포 및 네트워크 연결 실습 학습 내용을 정리한 백필 노트입니다.
이 글은 2025년 학습 기록을 블로그 형식으로 정리한 백필 노트입니다.
[실습 00] Resource Group, VNet, VM 생성 (한국중부, 미국동부2, 북유럽)
Resource Group
- 한국중부:
rg-camp1-krce - 미국동부2:
rg-camp2-esu2 - 북유럽:
rg-camp3-noeu
Network 구성
vnet-krce: 10.0.0.0/16 →snet-krce-01(10.0.1.0/24)vnet-esu2: 172.16.0.0/16 →snet-esu2-01(172.16.1.0/24)vnet-noeu: 192.168.0.0/16 →snet-noeu-01(192.168.1.0/24)
VM 구성
- 한국중부: vmkrceWinSvr00
- Windows Server 2022 Datacenter (x64 Gen2), Standard_DS1_v2
- 계정:
tony/ 암호:Pa55w.rd1234 - 포트: HTTP(80), RDP(3389)
- 공용 IP:
pip-vmkrceWinSvr00 - IIS 설치 및 기본 페이지 구성 (Public/Private IP 출력)
- 미국동부2: vmesu2WinSvr00
- 동일 스펙, 계정 및 설정
- 공용 IP:
pip-vmesu2WinSvr00 - IIS 설치 및 기본 페이지 (빨간 글씨)
- 북유럽: vmnoeuWinSvr00
- 동일 스펙, 계정 및 설정
- 공용 IP:
pip-vmnoeuWinSvr00 - IIS 설치 및 기본 페이지 (주황 글씨)
[실습 01] WebApp 생성 (한국중부, 미국동부2)
- 두 개의 WebApp 필요 (Traffic Manager 기본/장애조치 엔드포인트로 사용)
- Resource Group:
- 한국중부:
rg-campkrce - 미국동부2:
rg-campesu2
- 한국중부:
- WebApp:
myWebAppKrce<이니셜>myWebAppEsu2<이니셜>
- 설정:
- 코드, ASP.NET V4.8, Windows, Standard S1 SKU
- Application Insights: 사용 안 함
- 기본 페이지:
<h1><font color="blue">Hello Korea Cetral !!</font></h1>
[실습 02] Traffic Manager (Failover)
- Traffic Manager 프로필
- 이름:
traf-campkrce-<이니셜> - 라우팅: 우선순위
- 리소스 그룹:
rg-campkrce
- 이름:
- 엔드포인트 추가
- 기본 (한국중부)
- 이름:
myPrimaryEndpoint - 리소스: 한국중부 App Service
- 우선순위: 1
- 이름:
- 장애조치 (미국동부2)
- 이름:
myFailoverEndpoint - 리소스: 미국동부2 App Service
- 우선순위: 2
- 이름:
- 기본 (한국중부)
- 테스트
- 기본 엔드포인트 비활성화 후 장애조치 엔드포인트 라우팅 확인
[실습 03] Traffic Manager (지리적 위치 기반)
- Traffic Manager 프로필
- 이름:
traf-campesu2-<이니셜> - 라우팅: 우선순위
- 리소스 그룹:
rg-campesu2
- 이름:
- 공용 IP에 DNS 이름 레이블 설정
pip-vmkrceWinSvr00→webkrcektypip-vmesu2WinSvr00→webesu2kty
- 엔드포인트 추가
- 한국중부:
myKrceEndpoint(공용 IP) - 미국동부2:
myEsu2Endpoint(공용 IP)
- 한국중부:
- 접속 테스트
http://traf-campesu2-kty.trafficmanager.net/
[실습 02] 가상 네트워크 게이트웨이 생성 (미국동부2)
- 이름:
vgw-camp02-esu2-00 - 지역: East US 2
- 유형: VPN, SKU: VpnGw2AZ, Gen2
- GatewaySubnet: 172.16.0.224/27
- 공용 IP:
pip-vgw-camp02-esu2-00
[실습 03] 가상 네트워크 게이트웨이 생성 (북유럽)
- 이름:
vgw-camp02-noeu-00 - 지역: North Europe
- 유형: VPN, SKU: VpnGw2AZ, Gen2
- GatewaySubnet: 192.168.0.224/27
- 공용 IP:
pip-vgw-camp03-noeu-00
[실습 04] 가상 네트워크 연결 (VNet-to-VNet)
- 연결 이름:
cn-camp02-esu2-to-camp03-noeucn-camp03-noeu-to-camp02-esu2
- 인증: PSK (
camp02tocamp03cnkey) - IKE 프로토콜: IKEv2
- 연결 상태: "연결됨" 확인
[실습 05] VPN 연결 테스트 (Private Network)
vmesu2WinSvr00→http://192.168.1.4vmnoeuWinSvr00→http://172.16.1.4
[실습 06] 전역 VNet 피어링 (한국중부 ↔ 북유럽)
- 피어링 설정
peer-camp02-to-camp03peer-camp03-to-camp02
- 피어링된 네트워크 간 액세스 및 전달 허용 선택
- 상태: "연결됨"
[실습 07] Peering 연결 테스트 (Private Network)
- 한국중부 → 미국동부2:
http://172.16.1.4 - 한국중부 → 북유럽:
http://192.168.1.4 - 미국동부2 → 한국중부:
http://10.0.1.4 - 북유럽 → 한국중부:
http://10.0.1.4 - 추가 피어링 (한국중부 ↔ 미국동부2)
peer-camp01-to-camp02peer-camp02-to-camp01- 액세스/트래픽 허용, 원격 게이트웨이 일부 설정