대체 액세스 매핑 계획(Office SharePoint Server)

  • 아티클

업데이트 날짜: 2009년 4월

적용 대상: Office SharePoint Server 2007

 

마지막으로 수정된 항목: 2015-03-09

이 문서의 내용

  • 대체 액세스 매핑에 대한 정보

  • 역방향 프록시 게시

  • 대체 액세스 매핑과 인증 공급자 통합

  • 대체 액세스 매핑과 웹 응용 프로그램 정책 통합

  • 대체 액세스 매핑과 외부 리소스 매핑

  • 대체 액세스 매핑 문제 해결

대체 액세스 매핑은 Microsoft Office SharePoint Server 2007에서 상호 작용하는 동안(예: Office SharePoint Server 2007 웹 사이트의 홈 페이지를 검색하는 동안) 사용자를 올바른 URL로 안내합니다. 대체 액세스 매핑을 통해 Office SharePoint Server 2007은 웹 요청을 올바른 웹 응용 프로그램과 사이트에 매핑할 수 있으며, 그에 따라 Office SharePoint Server 2007의 사용자에게 올바른 콘텐츠를 제공할 수 있습니다.

대체 액세스 매핑이 구현된 이유는 인터넷 배포 환경에서 IIS(인터넷 정보 서비스)가 수신한 웹 요청의 URL이 최종 사용자가 입력한 URL과 다른 경우가 많기 때문입니다. 역방향 프록시 게시 및 부하 분산이 포함된 배포 시나리오에서 이러한 경우가 많습니다.

참고

대체 액세스 매핑은 일반적으로 호스트 헤더 사이트 모음에 적용되지 않지만 부하 분산을 위해 구성되어야 합니다. 기본 영역의 공용 URL은 모든 사용자가 보기에 적합한 도메인 URL로 설정해야 합니다. 이렇게 하지 않으면 Office SharePoint Server 2007 내의 페이지 사이에서 전달되는 매개 변수에 웹 서버의 이름이나 해당 IP 주소가 표시될 수 있습니다.

대체 액세스 매핑에 대한 정보

다섯 가지 인증 영역 중 하나에서 내부 URL에 대한 요청을 수신하는 웹 응용 프로그램에서는 대체 액세스 매핑을 통해 해당 영역의 공용 URL에 대한 링크가 들어 있는 페이지를 반환할 수 있습니다. 웹 응용 프로그램을 내부 URL과 공용 URL 간의 매핑 컬렉션에 연결할 수 있습니다. 여기서 내부는 Office SharePoint Server 2007에서 수신한 웹 요청의 URL을 의미하고, 공용은 외부에서 액세스 가능한 웹 사이트의 URL을 의미합니다. 공용 URL은 Office SharePoint Server 2007에서 반환하는 페이지에 사용되는 기준 URL입니다. 역방향 프록시 장치에 의해 수정된 경우 내부 URL은 공용 URL과 다를 수 있습니다.

참고

호스트 이름이 지정된 사이트 모음에서는 대체 액세스 매핑을 사용할 수 없습니다. 호스트 이름이 지정된 사이트 모음은 자동으로 기본 영역에 있는 것으로 간주되며 최종 사용자와 서버 사이에서 요청의 URL을 수정할 수 없습니다.

단일 공용 URL에 여러 내부 URL을 연결할 수 있습니다. 매핑 컬렉션에는 최대 다섯 개의 인증 영역이 포함될 수 있지만 각 영역에는 공용 URL이 하나만 있을 수 있습니다. 매핑 컬렉션은 다음과 같은 인증 영역에 해당합니다.

  • 기본

  • 인트라넷

  • 인터넷

  • 사용자 지정

  • 익스트라넷

역방향 프록시 게시

역방향 프록시는 최종 사용자와 웹 서버 사이에 관여하는 장치입니다. 웹 서버에 대한 모든 요청을 우선 역방향 프록시 장치에서 수신하고, 이러한 요청이 프록시의 보안 필터를 통과하면 프록시에서 웹 서버에 요청을 전달합니다. 역방향 프록시는 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)를 사용하여 인터넷을 통해 웹 요청을 수신한 다음 HTTP를 사용하여 서버에 요청을 전달하는 등의 고급 기능을 수행할 수 있습니다. 이를 "오프 박스 SSL 종료"라고 합니다. 역방향 프록시는 요청이 원래 수신된 포트와 다른 포트 번호로 요청을 전달할 수 있고, HTTP 호스트 헤더 필드를 변경할 수도 있습니다.

Office SharePoint Server 2007은 다양한 역방향 프록시 서버와 호환되지만 다음 예제의 게시 규칙은 Microsoft Internet Security and Acceleration(ISA) Server 2006 역방항 프록시 소프트웨어에서 가져온 것입니다. ISA Server 2006에는 Office SharePoint Server 2007에 대한 게시 규칙을 만드는 데 도움이 되는 게시 마법사가 포함되어 있습니다. 규칙은 만든 후에 언제든지 수정할 수 있습니다.

참고

일부 역방향 프록시 장치에서는 요청의 경로(URL에서 호스트 이름과 포트 번호 뒤에 나오는 부분)를 수정할 수 있습니다. 예를 들어 사용자가 https://www.contoso.com/sharepoint/default.aspx로 보낸 요청이 웹 서버에 http://sharepoint.perimeter.example.com/default.aspx로 전달되도록 수정할 수 있습니다.
이를 비대칭 경로라고 합니다. Microsoft Office SharePoint Server 2007에서는 비대칭 경로를 지원하지 않으며, 공용 URL과 내부 URL 사이에서 URL의 경로가 대칭적이어야 합니다. 따라서 위의 예제의 경우 역방향 프록시 장치에서 URL의 "/sharepoint/default.aspx" 부분을 수정할 수 없습니다.

역방향 프록시 서버 구성

이 예제에서 처음 두 개의 그림에 나와 있는 수정된 게시 규칙에서는 대체 액세스 매핑의 유연성을 보여 주기 위해 원래 호스트 헤더 전달 옵션이 해제되어 있습니다. 원래 호스트 헤더 전달 옵션을 선택하면 대체 액세스 매핑을 구성할 때 공개 호스트 이름이 내부 호스트 이름으로도 사용됩니다.

다음 그림에서는 규칙에 대한 속성 시트의 수신기 탭과 공개 이름 탭을 보여 줍니다. 이러한 속성은 웹 응용 프로그램에 액세스하는 데 사용할 URL을 정의합니다. 이 URL은 실제로는 Office SharePoint Server 2007을 실행하는 서버로 요청을 전달하는 역방향 프록시 서버의 URL입니다.

대체 액세스 매핑 계획 - 수신기 대체 액세스 매핑 공개 이름 대화 상자

최종 사용자의 URL은 다음 표와 같이 공용 프로토콜, 공개 호스트 이름 및 공개 포트 번호로 구성됩니다.

공용 프로토콜 공개 호스트 이름 공개 포트 번호 공용 URL

HTTPS

+ "://" +

www.contoso.com

+ ":" +

443

=

https://www.contoso.com

다음 그림에서는 규칙에 대한 속성 페이지의 대상 탭과 브리징 탭을 보여 줍니다. 이러한 속성은 역방향 프록시 서버에서 Office SharePoint Server 2007을 실행하는 서버로 요청을 전달하는 데 사용하는 URL을 정의합니다.

대체 액세스 매핑 - 사이트 속성 대체 액세스 매핑 계획 - 브리징

Office SharePoint Server 2007을 실행하는 서버의 URL은 다음 표와 같이 내부 프로토콜, 내부 호스트 이름 및 내부 포트 번호로 구성됩니다.

내부 프로토콜 내부 호스트 이름 내부 포트 번호 내부 URL

HTTP

+ "://" +

sharepoint.perimeter.contoso.com

+ ":" +

80

=

http://sharepoint.perimeter.contoso.com

여기서 역방향 프록시 서버는 https://www.contoso.com에서 최종 사용자의 웹 요청을 받아 http://sharepoint.perimeter.contoso.com에서 Office SharePoint Server 2007을 실행하는 서버로 전달하도록 구성되어 있습니다.

SharePoint 웹 응용 프로그램 구성

역방향 프록시 서버 게시 규칙을 구성한 후 웹 응용 프로그램 및 대체 액세스 매핑을 게시 규칙과 일치하도록 구성합니다. 이렇게 하려면 기존 웹 응용 프로그램을 확장하여 역방향 프록시 게시 규칙 전용 추가 IIS 웹 사이트를 포함시키거나, 해당 게시 규칙을 위한 새 웹 응용 프로그램을 만듭니다. 입력해야 하는 값은 두 경우 모두 동일합니다.

다음 절차에 따라 기존 웹 응용 프로그램을 확장합니다.

기존 웹 응용 프로그램 확장

  1. 관리 도구에서 SharePoint 중앙 관리 웹 사이트를 엽니다.

  2. 중앙 관리 홈 페이지에서 응용 프로그램 관리를 클릭합니다.

  3. 응용 프로그램 관리 페이지의 SharePoint 웹 응용 프로그램 관리 섹션에서 웹 응용 프로그램 만들기 또는 확장을 클릭합니다.

  4. 웹 응용 프로그램 만들기 또는 확장 페이지에서 기존 웹 응용 프로그램 확장을 클릭합니다.

  5. 다른 IIS 웹 사이트로 웹 응용 프로그램 확장 페이지에서 웹 응용 프로그램을 선택합니다. 그런 다음 이 문서 앞부분의 "역방향 프록시 서버 구성"에서 정의한 내부 URL 속성에 따라 포트, 호스트 헤더 및 SSL 필드에 값을 입력합니다. URL 필드에는 다음 그림과 같이 "역방향 프록시 서버 구성"에서 정의한 공용 URL을 입력합니다.

    대체 액세스 매핑 구성 페이지

  6. 이 웹 응용 프로그램 확장을 할당할 대체 액세스 매핑 영역을 선택합니다. 각 웹 응용 프로그램에 최대 다섯 개의 영역을 사용할 수 있습니다. 이 예제에서는 인터넷 영역을 사용합니다. 모든 영역은 같은 기능을 제공하지만 사이트 모음 소유자에게 관리 전자 메일 메시지를 보내는 등의 특정 기능에는 항상 기본 영역이 사용됩니다.

  7. IIS 웹 사이트를 만들려면 확인을 클릭합니다.

이 절차를 완료한 후 대체 액세스 매핑에서 공용 URL이 정확히 만들어졌는지 확인한 다음 내부 URL을 추가합니다. 내부 URL과 공용 URL이 다른 경우 이 단계를 추가로 직접 수행해야 합니다.

다음 절차에 따라 대체 액세스 매핑 페이지를 확인합니다.

대체 액세스 매핑 페이지 보기

  1. 관리 도구에서 중앙 관리를 엽니다.

  2. 중앙 관리 홈 페이지에서 작업을 클릭합니다.

  3. 작업 페이지의 글로벌 구성 섹션에서 대체 액세스 매핑을 클릭합니다.

  4. 대체 액세스 매핑 페이지에서 역방향 프록시 서버를 통해 게시할 웹 응용 프로그램을 선택합니다.

여기서 다음 그림과 같이 웹 응용 프로그램에 할당된 대체 액세스 매핑 URL을 확인할 수 있습니다.

대체 액세스 매핑 페이지 1

역방향 프록시 게시 규칙의 공용 URL이 웹 응용 프로그램의 인터넷 영역에 할당되어 있습니다. 다음 절차에 따라 역방향 프록시 게시 규칙의 내부 URL을 웹 응용 프로그램의 인터넷 영역에 추가합니다.

역방향 프록시 게시 규칙의 내부 URL을 웹 응용 프로그램의 인터넷 영역에 추가

  1. 대체 액세스 매핑 페이지에서 내부 URL 추가를 클릭합니다.

  2. 내부 URL의 이름을 입력하고 공용 URL에 사용한 것과 같은 영역을 선택합니다. 이 예제에서는 인터넷 영역을 사용합니다.

  3. 저장을 클릭합니다.

여기서 다음 그림과 같이 웹 응용 프로그램에 할당된 추가 URL을 확인할 수 있습니다. 이 URL은 역방향 프록시 게시 규칙의 공용 URL과 같은 영역에 할당되어 있습니다.

대체 액세스 매핑 - 페이지 2

사용자가 https://www.contoso.com을 탐색하면 역방향 프록시 서버에서 웹 요청을 수신하고 http://sharepoint.perimeter.contoso.com으로 전달합니다. 그런 다음 Office SharePoint Server 2007에서 웹 요청을 수신하고 해당 요청의 URL이 http://sharepoint.perimeter.contoso.com이므로 이 URL이 Contoso 웹 응용 프로그램에 할당되어 있음을 확인한 다음 해당 웹 응용 프로그램의 콘텐츠를 반환합니다. 또한 http://sharepoint.perimeter.contoso.com URL이 인터넷 영역에 할당되어 있으므로 Office SharePoint Server 2007에서 해당 영역의 공용 URL인 https://www.contoso.com을 사용하여 페이지의 링크를 생성합니다. 이렇게 하면 최종 사용자가 페이지의 링크를 클릭할 때 적절한 URL로 이동됩니다.

부하 분산도 비슷한 방법으로 작동합니다. 특히 최종 사용자의 원래 URL을 해당 요청의 부하가 분산되는 개별 웹 서버의 URL로 덮어씁니다. 이러한 덮어쓴 URL을 처리하려면 개별 웹 서버의 URL에 대한 대체 액세스 매핑을 내부 URL로 추가하고 최종 사용자의 공용 URL과 같은 영역에 연결합니다. 원래 URL이 유지된 경우에는 단순히 원래 URL을 공용 URL로 사용합니다.

대체 액세스 매핑과 인증 공급자 통합

대체 액세스 매핑을 통해 웹 응용 프로그램을 최대 다섯 개의 서로 다른 영역에 노출할 수 있고 각 영역에 서로 다른 IIS 웹 사이트를 지원할 수 있습니다.

참고

이는 최대 다섯 개의 서로 다른 웹 응용 프로그램에서 같은 콘텐츠 데이터베이스를 공유할 수 있다는 의미가 아닙니다. 실제로 웹 응용 프로그램은 하나만 있습니다.

이러한 영역을 통해 여러 URL을 사용하여 같은 웹 응용 프로그램에 액세스할 수 있을 뿐만 아니라 여러 인증 공급자를 사용하여 같은 웹 응용 프로그램에 액세스할 수도 있습니다.

웹 응용 프로그램을 특정 영역으로 확장할 때는 IIS에서 제공하는 Windows 인증을 사용해야 합니다. 웹 응용 프로그램이 영역으로 확장된 후에는 다른 유형의 인증을 사용하도록 영역을 수정할 수 있습니다.

다음 절차에 따라 영역의 인증 구성을 수정합니다.

영역의 인증 구성 수정

  1. 관리 도구에서 중앙 관리를 엽니다.

  2. 중앙 관리 홈 페이지에서 응용 프로그램 관리를 클릭합니다.

  3. 응용 프로그램 관리 페이지의 응용 프로그램 보안 섹션에서 인증 공급자를 클릭합니다.

  4. 인증 공급자 페이지에서 웹 응용 프로그램 상자에 나열된 웹 응용 프로그램을 선택합니다.

  5. 인증 구성을 수정할 영역의 이름을 클릭합니다.

    참고

    지원 IIS 웹 사이트가 있는 영역 중에서만 선택할 수 있습니다. "기존 웹 응용 프로그램 확장" 절차에서 이러한 영역에 IIS 웹 사이트가 할당되었습니다.

  6. 인증 편집 페이지의 인증 유형 섹션에서 이 영역에 사용할 인증 유형을 선택합니다.

    • Windows

    • 웹 Single Sign-On

  7. 기타 인증 구성 설정을 원하는 대로 수정하고 저장을 클릭합니다.

여기서 다른 영역의 인증 구성 설정도 변경할 수 있습니다. 같은 콘텐츠에 액세스하는 서로 다른 영역의 인증 설정을 완전히 독립적으로 구성할 수 있습니다. 예를 들어 일부 콘텐츠에는 익명으로 액세스할 수 있고 다른 콘텐츠에는 자격 증명이 필요하도록 구성할 수 있습니다. 영역 중 하나에는 다른 모든 인증 형태를 제외하고 익명 액세스만 가능하도록 구성하여 익명 콘텐츠에만 액세스할 수 있도록 구성할 수도 있습니다. 동시에 다른 영역에서는 익명 액세스를 사용하지 않고 NTLM 인증을 사용하도록 설정하여 인증된 액세스만 허용할 수 있습니다. 또한 서로 다른 계정 유형으로 같은 콘텐츠에 액세스하도록 구성할 수 있습니다. 즉, 한 영역에서는 Windows Active Directory 계정을 사용하고 다른 영역에서는 Active Directory 계정이 아닌 계정과 ASP.NET 폼 기반 인증을 사용하도록 구성할 수 있습니다.

대체 액세스 매핑과 웹 응용 프로그램 정책 통합

관리자는 웹 응용 프로그램 정책을 사용하여 영역을 통해 노출되는 모든 사이트의 계정과 보안 그룹에 대한 액세스를 허용하거나 거부할 수 있습니다. 이 방법은 다양한 시나리오에서 유용할 수 있습니다.

예를 들어 Office SharePoint Server 2007 검색 크롤러는 다른 사용자와 동일한 권한 부여 인프라를 통과해야 하며 액세스 권한이 있는 콘텐츠만 크롤링할 수 있습니다. 그러나 권한이 부여된 사용자가 검색 결과에서 제한된 콘텐츠를 찾으려면 해당 콘텐츠도 크롤링해야 합니다. 검색 서비스는 웹 응용 프로그램에서 전체 읽기 정책을 사용하여 해당 웹 응용 프로그램의 모든 콘텐츠를 읽을 수 있는 권한을 크롤러에 부여합니다. 이렇게 하면 사이트 관리자가 명시적으로 액세스 권한을 부여하지 않았더라도 모든 기존 콘텐츠와 향후에 작성될 콘텐츠를 크롤링 및 인덱싱할 수 있습니다.

다른 예로는 사용자를 지원할 수 있도록 Office SharePoint Server 2007 사이트에 관리자 권한으로 액세스해야 하는 기술 지원팀 직원을 들 수 있습니다. 이러한 경우 웹 응용 프로그램의 모든 현재 사이트와 향후에 작성될 사이트에 전체 관리자 권한으로 액세스할 수 있도록 기술 지원팀 직원의 계정에 모든 권한을 부여하는 웹 응용 프로그램 정책을 만들 수 있습니다.

정책은 웹 응용 프로그램과 해당 영역에 모두 연결되므로 한 영역에 적용한 정책이 다른 영역에 영향을 주지 않도록 할 수 있습니다. 이는 콘텐츠가 기업 네트워크와 인터넷에 모두 공개된 경우에 유용합니다. 예를 들어 기업 네트워크에 할당된 웹 응용 프로그램 영역에 대한 모든 권한을 기술 지원팀 직원의 계정에 부여한 경우를 가정해 봅니다. 다른 사용자가 인터넷을 통해 해당 계정을 사용하여 사이트에 액세스하려고 하면 URL이 다른 영역에 있는 것으로 판단되므로 모든 권한 정책이 적용되지 않습니다. 따라서 사이트에 대한 관리자 액세스 권한이 해당 계정에 자동으로 부여되지 않습니다.

대체 액세스 매핑과 외부 리소스 매핑

Office SharePoint Server 2007에서는 대체 액세스 매핑 기능을 Office SharePoint Server 2007 팜 내에 호스팅되지 않는 콘텐츠로 확장할 수 있습니다. 이 기능을 구성하려면 대체 액세스 매핑 페이지로 이동하고 외부 리소스에 매핑을 클릭합니다. 이렇게 하면 외부 리소스에 대한 항목을 만들라는 메시지가 나타나며, 외부 리소스는 다른 웹 응용 프로그램으로 간주할 수 있습니다. 외부 리소스를 만든 후 웹 응용 프로그램과 같은 방법으로 여러 URL과 영역을 할당할 수 있습니다. Office SharePoint Server 2007에서는 이 기능을 활용하지 않지만 Office SharePoint Server 2007을 기반으로 구축되는 타사 제품에서는 이 기능을 활용할 수 있습니다.

예를 들어 Office SharePoint Server 2007의 검색 기술에서는 팜 외부에 있는 파일 공유 및 웹 사이트 등의 콘텐츠를 크롤링할 수 있습니다. 해당 콘텐츠가 다른 네트워크의 다른 URL에 있는 경우 사용자의 현재 네트워크에 적합한 URL을 사용하여 검색 결과를 반환해야 합니다. 대체 액세스 매핑의 외부 리소스 매핑 기술을 사용하면 검색 결과의 외부 URL을 사용자의 영역에 맞게 다시 매핑할 수 있습니다.

대체 액세스 매핑 문제 해결

다음과 같은 지침에 따르면 대체 액세스 매핑과 관련하여 관리자가 저지를 수 있는 가장 일반적인 여섯 가지 실수를 방지할 수 있습니다.

실수 1: SharePoint를 일반적인 방법으로 배포하는 경우 대체 액세스 매핑을 구성할 필요가 없다고 가정

대체 액세스 매핑과 관련하여 문제가 발생하는 가장 일반적인 이유는 관리자가 처음부터 대체 액세스 매핑을 구성할 필요성을 인식하지 못하기 때문입니다. 이는 대체 액세스 매핑이 Office SharePoint Server 2007의 새로운 요구 사항이기 때문이기도 합니다. 모든 Office SharePoint Server 2007 관리자는 단순 배포 환경에서도 대체 액세스 매핑이 제대로 구성되어 있는지 확인해야 합니다.

다음과 같은 문제가 발생하는 경우 대체 액세스 매핑이 제대로 구성되지 않았을 수 있습니다.

  • 사이트에 이미지가 제대로 표시되지 않습니다.

  • http://컴퓨터_이름/사이트_이름과 같이 파일 이름을 지정하지 않고 사이트를 탐색하면 DNS 오류 메시지 또는 서버를 찾을 수 없다는 오류 메시지가 나타나지만 http://컴퓨터_이름/사이트_이름/default.aspx와 같이 사이트 내의 지정된 파일을 직접 탐색하면 사이트에 액세스할 수 있는 경우, 잘못 구성된 대체 액세스 매핑이 문제의 원인일 수 있습니다.

  • 사이트를 탐색할 때 http://컴퓨터_이름으로 리디렉션됩니다. 인식할 수 없는 URL 또는 대체 액세스 매핑이 구성되지 않은 URL로부터의 요청을 Office SharePoint Server 2007에서 수신한 경우 Microsoft Office Servers 인프라 업데이트가 설치되어 있으면 Office SharePoint Server 2007에서 올바른 웹 응용 프로그램을 확인한 다음 반환되는 페이지의 링크에 동일한 기준 URL을 사용하여 요청에 응답합니다. 또한 대체 액세스 매핑이 구성되지 않은 URL에서 요청을 수신한 경우 Microsoft Office Servers 인프라 업데이트가 설치되어 있으면 Office SharePoint Server 2007에서 Windows 이벤트 로그 및 Office SharePoint Server ULS 로그에 치명적 오류를 기록하여 Office SharePoint Server 관리자가 인식할 수 없는 URL에 대한 대체 액세스 매핑을 구성하도록 알립니다.

참고

익스트라넷 환경에서와 같이 역방향 프록시 또는 네트워크 부하 분산과 함께 대체 액세스 매핑을 사용하는 Office SharePoint Server 팜에 Microsoft Office Servers 인프라 업데이트를 설치하면 일부 공용 URL이 응답하지 않을 수 있습니다. Microsoft에서는 이 문제를 확인했으며 해결 방법을 개발하는 중입니다. 이 구성을 사용하는 고객은 Microsoft Office Servers 인프라 업데이트 설치 전에 테스트 환경에서 업데이트를 설치한 후에도 공용 URL에 계속 액세스할 수 있는지를 확인해야 합니다.

Office SharePoint Server 2007에서 웹 응용 프로그램 서비스가 실행되지 않는 컴퓨터를 포함하여 여러 컴퓨터에서 작동할 수 있는 강력하고 안정적인 API를 제공하려면 호스트 파일, DNS 또는 IIS 바인딩에 의존하여 사이트 URL을 확인해서는 안 됩니다. 대신 Office SharePoint Server 2007에서는 요청을 수신할 때 대체 액세스 매핑만 사용하여 URL을 확인합니다. 호스트 파일, DNS 및 IIS 바인딩이 적절히 구성되어 웹 요청이 Office SharePoint Server 2007 서버에 도달할 수 있는지 확인해야 하지만, 다음 예제와 같이 URL의 대체 액세스 매핑도 적절히 구성해야 합니다.

FQDN(정규화된 도메인 이름)

웹 응용 프로그램에 도달하는 데 FQDN URL을 사용하는 경우 DNS에 해당 도메인 이름을 구성해야 합니다. 또한 대체 액세스 매핑에 일치하는 URL을 구성해야 합니다. 최종 사용자가 이 URL을 사용하여 사이트에 도달하는 경우 이 URL을 공용 URL로 설정하고, 역방향 프록시 서버에서 이 URL을 사용하여 요청을 사이트에 전달하는 경우에는 내부 URL로 설정합니다.

참고

내부 URL인 경우 동일한 영역에서 최종 사용자의 URL을 공용 URL로 구성해야 합니다.

Localhost

Localhost는 특수 호스트 이름이며, 브라우저에 https://localhost를 입력하면 로컬 컴퓨터에서 호스팅하는 웹 사이트에 도달할 수 있습니다. 그러나 localhost를 사용하려면 컴퓨터의 호스트 파일에 액세스해야 하므로 Office SharePoint Server 2007에서는 이 호스트 이름을 자동으로 활용할 수 없습니다. Office SharePoint Server 2007에서 https://localhost를 유효한 URL로 사용하려면 대체 액세스 매핑으로 https://localhost를 입력해야 합니다.

IP 주소

DNS 또는 호스트 이름 확인이 제공되지 않는 환경에서 IP 주소만 있는 URL을 사용하는 경우에도 이러한 URL을 대체 액세스 매핑으로 입력해야 합니다.

실수 2: 대체 액세스 매핑 대신 역방향 프록시 서버 링크 변환 기능을 사용할 수 있다고 가정

관리자가 대체 액세스 매핑을 통해 페이지의 링크를 수정하고 최종 사용자를 올바른 공용 URL로 안내할 수 있다는 점은 이해하고 있지만 역방향 프록시 서버의 링크 변환 기능으로 비슷한 기능을 수행할 수 있으므로 대체 액세스 매핑이 필요하지 않다고 생각할 수 있습니다. 그러나 이는 다음과 같은 이유로 인해 사실이 아닙니다.

  • 호환성 테스트를 실행해 보면 ISA Server 2006을 비롯한 모든 역방향 프록시 서버의 어떠한 링크 변환 기능도 모든 Office SharePoint Server 2007 링크에서 공용 URL을 사용하도록 수정하기에는 부족합니다. Office SharePoint Server 2007에서는 여러 위치에 다양한 인코딩으로 URL을 포함시키며, 현재 역방향 프록시 서버는 모든 URL을 찾아 수정할 만큼 정교하지 않습니다.

  • 전자 메일 알림 등의 Office SharePoint Server 2007 기능은 역방향 프록시 서버 게시 규칙을 통과하지 않습니다. 전자 메일 알림의 링크에 사용자에게 맞는 URL을 사용하려면 대체 액세스 매핑을 사용해야 합니다.

    중요

    게시 규칙을 사용하여 중앙 관리를 노출하는 경우 해당 규칙에 대해 링크 변환 기능을 사용하지 않도록 설정해야 합니다. 이렇게 하지 않으면 대체 액세스 매핑을 구성하는 기능에 문제가 발생할 수 있습니다.

실수 3: 대체 액세스 매핑에 같은 URL을 다시 사용하거나 URL을 같은 영역으로 정렬하지 않음

이 실수는 웹 응용 프로그램을 내부 네트워크와 인터넷 모두에 노출하도록 Office SharePoint Server 2007을 구성할 때 흔히 저지르기 쉽습니다. 예를 들어 기업 네트워크에서 "https://sharepoint"를 기본 영역 URL로 사용하여 웹 응용 프로그램을 구성하고 해당 웹 응용 프로그램을 인터넷에 https://www.contoso.com으로 노출하려는 경우 요청을 https://sharepoint로 전달하도록 역방향 프록시 서버를 구성하고 https://www.contoso.com을 인터넷 영역에 공용 URL로 추가하는 방법을 선택하기 쉽지만 이렇게 해서는 원하는 결과를 얻을 수 없습니다. 이렇게 하면 기업 네트워크에서 사이트에 액세스할 때는 문제가 없지만 인터넷에서 해당 사이트에 액세스할 때 문제가 발생하며 여러 링크가 https://sharepoint를 가리키게 됩니다. 이는 두 URL을 서로 다른 대체 액세스 매핑 영역에 추가하여 URL이 서로 연결되지 않았기 때문입니다.

URL은 대체 액세스 매핑에서 한 번만 사용될 수 있으며 위의 예제에서 https://sharepoint URL은 이미 기업 네트워크에서 사용되고 있습니다. 인터넷 기반 요청을 같은 웹 응용 프로그램에 전달하려면 역방향 프록시 게시 규칙에 http://sharepoint.perimeter.contoso.com 등의 다른 내부 URL을 사용합니다. 대체 액세스 매핑에서 https://sharepoint는 그대로 두고 인터넷 영역에 https://www.contoso.com을 공용 URL로 추가할 수 있습니다. 그런 다음 http://sharepoint.perimeter.contoso.com을 https://www.contoso.com 공용 URL과 같은 인터넷 영역에 내부 URL로 추가해야 합니다. 같은 영역에 두 URL을 모두 사용하면 Office SharePoint Server 2007에서 해당 영역의 공용 URL을 사용하여 올바른 링크를 생성할 수 있습니다.

참고

사용할 각 영역에 대한 IIS 웹 사이트로 웹 응용 프로그램을 확장하는 것이 좋습니다. 이렇게 하면 지원 IIS 웹 사이트가 제공됩니다. 명시적으로 권장되는 경우가 아니면 동일한 IIS 웹 사이트를 여러 영역에서 다시 사용하지 않는 것이 좋습니다.

실수 4: 대체 액세스 매핑을 업데이트하면 IIS 바인딩이 자동으로 업데이트된다고 가정

웹 응용 프로그램이 특정 영역으로 확장된 후 Office SharePoint Server 2007에서는 IIS 바인딩을 자동으로 수정하지 않습니다. IIS에서 호스트 헤더 바인딩을 추가하거나 포트 번호를 변경하거나 SSL 포트를 추가하여 이러한 바인딩을 수정한 경우 Office SharePoint Server 2007에 변경 내용이 인식되지 않으며 대체 액세스 매핑 URL이 업데이트되지 않습니다. 마찬가지로 대체 액세스 매핑 URL을 업데이트하여 SSL URL을 추가해도 IIS 바인딩이 일치하도록 자동으로 업데이트되지 않습니다.

IIS 바인딩을 변경하려면 응용 프로그램 관리 페이지에서 IIS 웹 사이트에서 SharePoint 제거 링크를 사용하여 영역에서 웹 응용 프로그램을 제거합니다.

참고

이렇게 하면 웹 응용 프로그램에서 IIS 웹 사이트와 해당 영역만 제거되며, 웹 응용 프로그램 자체가 삭제되거나 웹 응용 프로그램에서 콘텐츠 데이터베이스가 삭제되지는 않습니다.

그런 다음 업데이트된 바인딩을 사용하여 웹 응용 프로그램을 해당 영역으로 다시 확장할 수 있습니다. 이는 SSL 포트를 추가하려는 경우에도 마찬가지입니다. HTTP 및 SSL 호스팅에 같은 IIS 웹 사이트를 다시 사용하지 않는 것이 좋습니다. 대신 전용 HTTP 및 전용 SSL 웹 사이트를 확장하고 각 웹 사이트에 자체 대체 액세스 매핑 영역과 URL을 할당하는 것이 좋습니다.

실수 5: 검색을 통해 해당 사이트를 크롤링하도록 환경을 구성하지 않음

최종 사용자가 해당 사이트에 도달할 수 있도록 대체 액세스 매핑 및 네트워크를 구성한 경우 Office SharePoint Server 2007 검색을 위해서도 대체 액세스 매핑 및 네트워크를 구성해야 합니다. Office SharePoint Server 2007 검색 서비스는 웹 응용 프로그램을 탐색하여 해당 콘텐츠를 크롤링하므로 공용 URL에 액세스할 수 있어야 합니다. 검색 인덱싱 서비스를 실행하는 컴퓨터에서 이러한 공용 URL에 도달할 수 있어야 하며, 이는 NTLM 인증을 사용하는 컴퓨터에서 특히 중요합니다. 필요한 경우 해당 프록시 서버를 사용하도록 Office SharePoint Server 2007 검색 서비스 계정의 프록시 설정을 구성합니다. 이렇게 하려면 컴퓨터에 해당 계정으로 로그인하고 Internet Explorer에서 LAN 연결 설정을 편집합니다.

다음 절차에 따라 Internet Explorer에서 LAN 연결 설정을 편집합니다.

Internet Explorer에서 LAN 연결 설정 편집

  1. 제어판에서 인터넷 옵션을 엽니다.

  2. 인터넷 옵션 속성 페이지의 연결 탭에서 LAN 설정을 클릭합니다.

  3. LAN 설정 대화 상자에서 LAN 연결 설정을 편집한 다음 확인을 클릭합니다.

실수 6: 철자 오류

대체 액세스 매핑에 URL을 정확히 입력했는지 확인합니다. 역방향 프록시 서버를 사용하는 경우 대체 액세스 매핑의 URL이 게시 규칙의 URL과 일치하는지 확인합니다.

이 문서의 다운로드

이 항목은 다운로드 가능한 다음 문서에도 포함되어 있어 더 쉽게 읽고 인쇄할 수 있습니다.

사용 가능한 문서의 전체 목록은 다운로드 가능한 Office SharePoint Server 2007 관련 콘텐츠 (영문)를 참조하십시오.

참고 항목

개념

대체 액세스 매핑 구성