DNS 영역 파일을 사용하여 명명된 사이트에 대해 다른 인증 수준 구성

DNS 영역 파일을 사용하여 명명된 사이트에 대해 다른 인증 수준 구성

호스트 이름이 지정된 사이트 집합은 SharePoint Server에서 웹 사이트를 배포하는 가장 널리 사용되는 방법입니다. Microsoft 365 플랫폼은 호스트 이름이 지정된 사이트 집합을 사용하기 때문에 새로운 기능은 종종 이러한 사이트 집합에 최적화되어 훨씬 더 안정적이라고 합니다. 가장 많이 요청된 기능 중 하나는 다양한 사용자에 대한 사용자 지정 권한을 갖는 기능입니다. 이러한 기능이 필요한 경우 URL에 호스트 이름을 사용하면 이러한 권한을 매우 쉽게 생성할 수 있습니다.

그러나 호스트 명명된 사이트 집합을 사용하는 데는 한 가지 문제가 있습니다. 그 중 어느 것도 빈 웹 사이트나 빈 페이지에 대한 액세스를 제공하지 않습니다. 이 문제를 해결하기 위해 SharePoint 팀은 빈 페이지와 다른 유형의 페이지에 필요한 액세스를 제공하는 Service Worker를 개발했습니다. 기본적으로 Service Worker는 사용자가 웹 페이지의 링크 또는 웹 페이지의 개체를 클릭할 때마다 해당 바인딩이 수행되도록 URL과 응용 프로그램 데이터 경계를 바인딩합니다. 이렇게 하면 서비스 워커는 URL이 수정되었는지 여부에 관계없이 브라우저에 빈 페이지가 표시되지 않도록 합니다. 그러나 서비스 워커는 사용자가 여러 페이지를 로드하고 페이지 그룹 내에서 페이지를 이동하는 것과 같은 특정 작업을 수행할 수 있도록 서비스 로직이 필요합니다.

Microsoft는 또한 명명된 응용 프로그램 풀과 웹 응용 프로그램 풀이라는 두 가지 다른 정책 접근 방식을 도입했습니다. 명명된 응용 프로그램 풀은 일부 공통 레이아웃과 콘텐츠를 공유하지만 독립 실행형인 사이트가 많은 경우에 사용됩니다. 웹 응용 프로그램 풀 접근 방식을 사용할 때 사용자 지정 웹 응용 프로그램은 단일 웹 응용 프로그램에 포함됩니다. 페이지 수가 증가하면 등록해야 하는 도메인 수도 증가합니다.

웹 응용 프로그램을 적용할 수 있는 두 가지 방법이 있습니다. 하나는 웹 배포 관리자를 사용하는 것이고 다른 하나는 명명된 사이트 템플릿을 사용하는 것입니다. 전자의 접근 방식을 사용하려면 웹 애플리케이션이 적절한 리소스를 참조하는 데 사용하는 링크 집합인 명명된 배포를 만들어야 합니다. 예를 들어 My Awesome App이라는 응용 프로그램이 있고 정적 HTML 페이지 모음을 제공하려면 /static/html이라는 명명된 배포를 만듭니다. 그런 다음 My Awesome App을 개별적으로 배포하거나 웹 배포에 포함할 수 있습니다. 웹 배포 관리자를 사용하는 경우 명명된 배포를 만들고 템플릿을 선택하고 보안 그룹을 만들고 작성 템플릿을 만든 다음 세부 정보를 채우는 코드를 작성합니다. 이 작업이 완료되면 애플리케이션을 사용할 준비가 된 것이며 코드는 데스크톱에 없는 서버에 있습니다!

또 다른 대안은 명명된 사이트 템플릿을 사용하는 것입니다. 이 템플릿은 인터넷에서 이미 사용 중인 것과 같은 웹 사이트를 만드는 데 사용할 수 있는 고유한 DNS 이름 형식을 만드는 메커니즘을 제공합니다. 디자인 과정에서 도메인 이름과 유형을 지정할 수 있으며 도구는 자동으로 관련 URL에 할당합니다. 이러한 접근 방식의 장점은 DNS 이름을 만드는 방법이나 구성하는 방법에 대한 지식이 필요하지 않고 매우 유연하다는 것입니다. 그러나 웹 응용 프로그램에 대해 진지하고 고유한 IP 주소 및 영역에 배포하려는 경우 이러한 도구 중 하나를 사용하는 것은 의미가 없습니다. 이러한 도구는 배포하기가 매우 쉽지만 응용 프로그램이 자체 DNS 서버를 사용하여 DNS 이름을 확인하려는 경우에는 사용할 수 없습니다.

또 다른 옵션은 여러 영역을 구현하는 것입니다. 여러 영역(둘 이상의 영역이 있는 경우)은 타사 도구를 사용해야만 구현할 수 있으며, 이 경우에도 기업 전체에 다른 영역을 구현하는 데 어려움이 있을 수 있습니다. 일부 에지 라우터 서비스는 영역을 지원하지 않기 때문에 다른 지역 내에서 영역을 구현하는 데 문제가 있을 수도 있습니다. 동부 해안에서는 DNS 서버에 연결하지만 서부 해안에서는 DNS 서버에 연결하는 방법을 알아야 하는 경우 지역 간에 서비스를 배포하는 데 문제가 있을 수 있습니다.

관리 호스팅 회사에서 제공하는 DNS 솔루션은 DNS 레코드를 관리할 수 있는 이점을 제공하므로 다양한 자격 증명을 가진 사용자에 대해 서로 다른 인증 수준을 구현할 때 발생할 수 있는 문제가 없습니다. 일부 관리 서비스에는 서버가 시작될 때 DNS 서버에 자동으로 로드되는 인증 기능이 포함됩니다. 즉, 동일한 이름을 가진 모든 사용자에 대해 영역이 구성되고 DNS 서버는 동일한 이름을 사용하여 DNS 쿼리에 응답합니다. 하지만 다른 영역의 자격 증명을 가진 사용자가 두 명 이상인 경우 각 사용자의 정책에 따라 DNS 서버를 구성해야 하며 이는 지루하고 어려울 수 있습니다. 이 경우 특정 데이터 또는 영역에 액세스할 수 있는 사용자 이름을 지정할 수 있는 사용자 지정 정책 개발을 고려할 수 있습니다.

관리형 DNS 서비스는 웹 애플리케이션에 일관된 DNS 영역 레이아웃을 제공합니다. 이렇게 하면 사이트의 루트 DNS 주소를 찾을 위치를 결정하거나 해당 사이트와 연결된 다른 영역 레코드를 찾기가 더 쉬워집니다. 웹 애플리케이션은 잘 관리되는 DNS 영역과 함께 제공되는 향상된 확장성과 유연성의 이점도 누릴 수 있습니다. 관리 서비스는 또한 필요하지 않은 DNS 영역 설정을 제거하고 필요한 설정만 DNS 서버에 포함되도록 할 수 있습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다

*