보다 안전하고 빠른 Azure Service를 원하신다면: (1) cloudapp.net 도메인 확장하기

최근들어 Windows Azure 보안 가이드라인 (http://download.microsoft.com/download/7/3/E/73E4EE93-559F-4D0F-A6FC-7FEC5F1542D1/SecurityBestPracticesWindowsAzureApps.docx)에 소개된 내용을 읽던 중 Windows Azure 서비스에 CNAME 레코드를 이용하여 DNS를 확장하는 방안을 개발 중인 Imagine Cup 솔루션에 적용해보았습니다. 이 방법을 적용한 이후에 클라우드 기반 서비스에 접근하는 것이 훨씬 속도도 빨라지고, 간혹 발생하는 연결 거부 현상도 완전히 제거되었습니다.


기본적으로 cloudapp.net이나 windows.net과 같이 대외적으로 노출되어있는 도메인을 이용하여 Azure Service를 이용하게 되는 경우, 최근 들어서는 DDoS를 방지하기 위한 목적으로 연결을 감시하고, 필요한 경우 연결을 직접 차단하는 정책을 사용하는 것 같습니다. 이 때문에 처음 배포한 클라우드 기반 응용프로그램에서 기대할만한 성능을 경험하지 못하는 경우가 자주 나타나는 것 같습니다. 이와 관련하여, 클라우드 서비스 대 클라우드 서비스로 연결하는 시나리오 (제가 개발중인 Imagine Cup 솔루션의 경우 Tropo와 Windows Azure 사이의 연결이 해당됩니다.)에서 속도 저하나 소켓 수준의 연결 실패가 자주 있었습니다.


기존에 할당받은 도메인에 CNAME 레코드를 할당하는 방법을 적용하기 위해서는, 직접 운영하는 DNS 서버가 필요합니다. 하지만 별도의 DNS 서버를 구축하지 않고도 손쉽게 이러한 문제를 해결할 수 있는 방안을 이번 아티클을 통하여 조명해 볼까 합니다. 소개하고자 하는 서비스는 이미 많은 분들께서 개인 도메인 위에 홈페이지나 메일 서비스 등을 운영하기 위하여 적용하셨을 DNSEVER 서비스입니다. DNSEVER 서비스를 통하여 자신이 소유한 도메인을 연결하거나 DNSEVER가 미리 확보한 무료 도메인을 할당받는 방법으로 정규 DNS 레코드를 확보할 수 있습니다.


* NOTE: 아래의 스크린 샷과 메뉴 구성은 2010년 7월 현재 기준이며 예고없이 서비스의 내용과 사이트 레이아웃에 변동이 발생할 수 있음을 알립니다.


1. 회원 가입하고, 관리할 도메인을 등록한 후, 메인 페이지에서 도메인 목록에 자신이 관리할 도메인 목록을 확인하고 해당되는 도메인을 클릭합니다.



2. 사이트의 왼쪽 메뉴에 나타나는 항목들 중, 도메인 별명 (CNAME) 관리를 클릭합니다.



3. 이어서 나타나는 페이지의 하단에 있는 추가 기능에서, 원하는 도메인 별칭을 입력하거나, 도메인 별칭 란을 비워 기본 도메인을 선택할 수 있습니다. 그리고 목적지 도메인에는 여러분이 원하는 Production Stage의 클라우드 도메인을 기재합니다. (예: ????.cloudapp.net) 설정이 끝나면 별명 (CNAME) 추가 버튼을 클릭합니다.



4. DNS 레코드 전파 시간을 감안하여 최장 12시간 이내에 해당 도메인으로 접속이 원활하게 이루어지는지 테스트해봅니다.


다음번 강좌에서는 BLOB Storage, Queue Storage, Table Storage에 대한 Custom Domain을 연결하는 방법을 소개하겠습니다. 감사합니다. 🙂

보다 안전하고 빠른 Azure Service를 원하신다면: (1) cloudapp.net 도메인 확장하기”에 대한 2개의 생각

댓글 남기기