Azure Front Door와 Traffic Manager 실전 비교: 어느 것을 언제 써야 할까

작성자:



Azure Front Door Traffic Manager 글로벌 트래픽 분산
Photo by NASA on Unsplash

Azure에서 글로벌 트래픽 분산을 구성할 때 반드시 마주치는 두 서비스가 있습니다. 바로 Azure Front DoorTraffic Manager입니다. 이름도 비슷하고 역할도 겹치는 부분이 있어 처음 접하면 어느 것을 써야 할지 혼란스럽습니다. 실제 프로젝트에서 두 서비스를 모두 써본 경험을 바탕으로 선택 기준을 정리해 드립니다.

한 줄 요약

  • Azure Front Door: Layer 7(HTTP/HTTPS) 전용 글로벌 애플리케이션 게이트웨이. CDN + WAF + Load Balancer 통합.
  • Traffic Manager: DNS 레벨 트래픽 분산. 프로토콜 무관(HTTP, TCP, 비-HTTP 트래픽 포함).

핵심 차이점 비교

동작 레이어

  • Front Door: HTTP/HTTPS 요청을 직접 받아 처리. 실제 트래픽이 Front Door를 경유
  • Traffic Manager: DNS 응답만 제공. 실제 트래픽은 클라이언트가 직접 백엔드로 전송

지원 프로토콜

  • Front Door: HTTP/HTTPS만 지원
  • Traffic Manager: 모든 프로토콜 (HTTP, HTTPS, TCP, UDP 등)

추가 기능

  • Front Door: WAF, CDN 캐싱, SSL Offloading, URL Rewrite, 세션 어피니티
  • Traffic Manager: 단순 DNS 라우팅만 제공 (가중치, 지리적, 성능, 우선순위 기반)

장애 조치(Failover) 속도

  • Front Door: 수 초 내 자동 전환 (실시간 헬스 체크)
  • Traffic Manager: DNS TTL에 의존 (보통 30초~수 분)

실제 프로젝트에서의 선택 기준

Front Door를 선택하는 경우

  • 웹 애플리케이션 전용 서비스
  • WAF가 필요한 보안 중요 워크로드
  • 글로벌 사용자 대상 서비스에서 CDN 캐싱이 필요한 경우
  • 빠른 장애 조치가 필요한 서비스
  • SSL 인증서를 중앙에서 관리하고 싶은 경우

Traffic Manager를 선택하는 경우

  • HTTP가 아닌 프로토콜을 사용하는 서비스 (게임 서버, IoT, 비즈니스 애플리케이션)
  • 온프레미스와 하이브리드 구성에서의 트래픽 분산
  • 비용 민감도가 높은 단순 DNS 장애 조치 용도
  • 기존 DNS 인프라와 통합이 필요한 경우
글로벌 로드 밸런싱 멀티리전 서버 아키텍처
Photo by Taylor Vick on Unsplash

Front Door + Traffic Manager 조합 아키텍처

실제 대규모 엔터프라이즈 환경에서는 두 서비스를 조합해 사용하는 경우가 많습니다. 한국 금융권 프로젝트에서 다음과 같은 구조를 실제로 구성한 적이 있습니다.

  • Layer 1 (Front Door): 글로벌 진입점, WAF 적용, 정적 콘텐츠 CDN 캐싱
  • Layer 2 (Application Gateway): 리전별 L7 로드 밸런싱, 경로 기반 라우팅
  • Layer 3 (Traffic Manager): 비-HTTP API 서비스 분산, 온프레미스 백업 경로

Front Door Tier 선택 (Classic vs Standard vs Premium)

2023년 이후 Front Door는 Classic, Standard, Premium 3개 Tier로 구분됩니다.

  • Classic: 레거시, 신규 배포 비권장 (2027년 3월 종료 예정)
  • Standard: 기본 기능 + CDN. 중소규모 웹 서비스에 적합
  • Premium: 고급 WAF 규칙, Private Link 지원. 엔터프라이즈 서비스에 필수

금융권·공공 프로젝트에서는 보안 규정상 Premium Tier가 거의 필수입니다. Private Link로 백엔드를 퍼블릭에 노출하지 않고도 Front Door와 연결할 수 있기 때문입니다.

실전 팁: 비용 최적화

Front Door 비용 구조

  • Standard Tier: 기본 요금 월 35달러 + 트래픽 기반 요금
  • Premium Tier: 기본 요금 월 330달러 + 트래픽 기반 요금
  • 아웃바운드 데이터 전송: 리전별 GB당 요금

Traffic Manager 비용 구조

  • DNS 쿼리 기반 과금 (백만 쿼리당 약 0.54달러)
  • 상대적으로 매우 저렴

단순 DNS 장애 조치만 필요한 서비스라면 Traffic Manager가 비용 면에서 훨씬 유리합니다.

주의사항 및 자주 하는 실수

  • Front Door는 HTTPS 백엔드만 권장: HTTP 백엔드는 성능과 보안 모두 불리
  • 백엔드 IP 허용 목록 업데이트: Front Door의 IP 대역은 Microsoft가 주기적으로 변경. NSG 규칙은 Service Tag(AzureFrontDoor.Backend) 사용 권장
  • Traffic Manager 프로파일 중첩: 내부 로직이 복잡해지면 디버깅 어려움
  • 동일 도메인을 두 서비스에 동시 적용 금지: DNS 충돌 발생

마무리

Front Door와 Traffic Manager는 경쟁 서비스가 아니라 보완 관계입니다. 트래픽 특성과 요구사항에 따라 올바른 조합을 선택하는 것이 중요합니다. 단순 웹 서비스라면 Front Door 단독, 멀티 프로토콜이 필요하면 Traffic Manager, 엔터프라이즈 환경이면 두 서비스의 조합이 최적해입니다.

댓글 남기기