Azure App Service へのアクティブな DNS 名の移行

  • [アーティクル]

この記事では、ダウンタイムを発生させずにアクティブな DNS 名を Azure App Service に移行する方法について説明します。

ライブ サイトとその DNS ドメイン名を App Service に移行するとき、その DNS 名は既にライブ トラフィックを配信しています。 移行中の DNS 解決のダウンタイムを回避するには、アクティブな DNS 名をプリエンプティブに App Service アプリにバインドします。

DNS 解決のダウンタイムの心配がない場合は、Azure App Service への既存のカスタム DNS 名のマッピングに関するページをご覧ください。

前提条件

これらの手順を完了するには、App Service のアプリが FREE レベルではないことを確認します

1. ドメイン検証 ID を取得する

カスタム ドメインを事前にバインドする場合は、既存の DNS レコードに変更を加える前に、次に示す両方の作業を実行します。

  • ドメイン プロバイダーにドメイン検証 ID を追加して、ドメインの所有権を確認します。
  • App Service アプリでドメイン名を有効にします。

最終的に古いサイトから App Service アプリにカスタム DNS 名を移行する際、DNS 解決のダウンタイムは発生しません。

  1. Azure portal で、App Service アプリの管理ページを開きます。

  2. アプリ ページの左側のウィンドウで、 [カスタム ドメイン] を選択します。

  3. 次の手順のために、[カスタム ドメイン] ページの [カスタム ドメイン検証 ID] をコピーしておきます。

    Screenshot that shows the ID in the Custom Domain Verification ID box.

2. DNS レコードを作成する

  1. ドメイン プロバイダーの Web サイトにサインインします。

    Azure DNS を使用して自社のドメインの DNS レコードを管理したり、Azure App Service のカスタム DNS 名を構成したりできます。 詳細については、「チュートリアル:Azure DNS でドメインをホストする」を参照してください。

  2. DNS レコードの管理ページを探します。

    各ドメイン プロバイダーには独自の DNS レコード インターフェイスがあるので、プロバイダーのドキュメントを参照してください。 [ドメイン名][DNS][ネーム サーバー管理] というラベルが付いたサイトの領域を探します。

    多くの場合、DNS レコードのページを見つけるには、アカウント情報を表示し、 [マイドメイン] などのリンクを探します。 そのページに移動し、 [ゾーン ファイル][DNS レコード][詳細構成] のような名前のリンクを探します。

    以下のスクリーンショットは、DNS レコード ページの例です。

    Screenshot that shows an example DNS records page.

  3. [追加] または適切なウィジェットを選択して、レコードを作成します。

Note

一部のプロバイダー (GoDaddy など) では、別の [変更を保存] リンクを選択するまで DNS レコードの変更が反映されません。

ドメイン検証用の TXT レコードを追加します。 TXT レコードのホスト名は、マップする DNS レコードの種類によって異なります。 次の表をご覧ください (通常、@ はルート ドメインを表します)。

DNS レコードの例 TXT ホスト TXT 値
@ (ルート) asuid [カスタム ドメイン] 管理ページに表示されるドメイン検証 ID。
www (サブ) asuid.www [カスタム ドメイン] 管理ページに表示されるドメイン検証 ID。
* (ワイルドカード) asuid [カスタム ドメイン] 管理ページに表示されるドメイン検証 ID。

Note

ワイルドカード * レコードでは、既存の CNAME レコードでサブドメインが検証されません。 サブドメインごとに TXT レコードを明示的に作成することが必要な場合があります。

3. アプリのドメインを有効にする

  1. [カスタム ドメイン] ページに戻り、[カスタム ドメインの追加] を選択します。

    A screenshot showing how to open the Add custom domain dialog.

  2. [ドメイン プロバイダー] で、[その他のすべてのドメイン サービス] を選択してサードパーティのドメインを構成します。

  3. [TLS/SSL 証明書] で、[後で証明書を追加する] を選択します。 ドメインの移行を完了した後、App Service マネージド証明書を追加できます。

  4. [TLS/SSL の種類] で、目的のバインドの種類を選択します。

    設定 説明
    カスタム ドメイン TLS/SSL バインドを追加するドメイン名。
    プライベート証明書のサムプリント バインドする証明書。
    TLS/SSL の種類 - SNI SSL: 複数の SNI SSL バインディングを追加できます。 このオプションでは、複数の TLS/SSL 証明書を使用して、同一の IP アドレス上の複数のドメインを保護できます。 最新のブラウザーのほとんど (Inernet Explorer、Chrome、Firefox、Opera など) が SNI をサポートしています (詳細については、「Server Name Indication」を参照してください)。
    - IP SSL: IP SSL バインディングを 1 つだけ追加できます。 このオプションでは、TLS/SSL 証明書を 1 つだけ使用して、専用のパブリック IP アドレスを保護します。 バインディングを構成した後は、「2. IP ベースの SSL のレコードの再マッピング」の手順に従います。
    IP SSL は、Standard レベル以上でのみサポートされます。

  5. contoso.comwww.contoso.com*.contoso.comなど、作成した TXT レコードに対応する、移行したい完全修飾ドメイン名を入力します。

    A screenshot showing how to configure a new custom domain, along with a managed certificate.

  6. [検証] を選択します。 このダイアログには、カスタム ドメインがアプリで機能するために必要な 2 つのレコードが表示されますが、検証はドメイン検証 ID (TXT レコード) だけで通過できます。

    A screenshot showing how to validate your DNS record settings in the Add a custom domain dialog.

  7. [ドメイン検証] セクションに緑色のチェック マークが表示されている場合は、ドメイン検証 ID が正しく構成されています。 [追加] を選択します。 赤い X が表示されている場合は、ドメイン プロバイダーの Web サイトでエラーを修正します。

    A screenshot showing the Add button activated after validation.

  8. カスタム ドメインが一覧に追加されるはずです。 [バインドなし] の赤い X が表示される場合もあります。

    [後で証明書を追加する] を選択したので、赤い X と [バインドなし] が表示されます。 ドメインのプライベート証明書を追加し、バインドを構成するまで継続します。

    A screenshot showing the custom domains page with the new secured custom domain.

    Note

    カスタム ドメインの証明書バインドを構成しない限り、ブラウザーからドメインへのすべての HTTPS 要求では、ブラウザーに応じてエラーまたは警告を受け取ります。

4. アクティブな DNS 名の再マップ

最後の手順では、アクティブな DNS レコードが App Service をポイントするよう再マップします。 現時点では、DNS レコードはまだ古いサイトをポイントしています。

  1. (A レコードのみ) App Service アプリの外部 IP アドレスが必要です。 [カスタム ドメイン] ページで、アプリの IP アドレスをコピーします。

    A screenshot showing how to copy the App Service app's external IP address.

  2. ドメイン プロバイダーの DNS レコードのページに戻り、再マップする DNS レコードを選択します。

  3. A レコードまたは CNAME レコードを、次の表の例に示すように再マップします。

    FQDN の例 レコード タイプ Host
    contoso.com (ルート) A @ アプリの IP アドレスをコピーする」で取得した IP アドレス
    www.contoso.com (サブ) CNAME www <app-name>.azurewebsites.net
    *.contoso.com (ワイルドカード) CNAME * <app-name>.azurewebsites.net

  4. 設定を保存します。

DNS の伝播が始まるとすぐに、DNS クエリが App Service アプリの解決を開始します。

よく寄せられる質問

ライブ ドメインを移行するときに、App Service マネージド証明書を追加できますか?

App Service マネージド証明書は、移行されたライブ ドメインに追加できますが、アクティブな DNS 名を再マップした後に限られます。 App Service マネージド証明書を追加するには、「無料のマネージド証明書を作成する」を参照してください。

別のアプリからドメインを移行する方法は?

Azure でのアクティブなカスタム ドメインは、サブスクリプション間または同じサブスクリプション内で移行できます。 ただし、ダウンタイムを伴わない移行にはソース アプリが必要であり、特定の時点で同じカスタム ドメインにターゲット アプリが割り当てられます。 そのため、2 つのアプリが同じ展開単位 (内部的には、Web スペースとして知られています) には展開されないようにする必要があります。 1 つのドメイン名は、展開単位ごとに 1 つのアプリにのみ割り当てできます。

FTP/S URL <deployment-unit>.ftp.azurewebsites.windows.net のドメイン名を確認することで、アプリの展開単位がわかります。 ソース アプリとターゲット アプリ間で展開単位が必ず異なることを確認してください。 アプリの展開単位は、それ自体が含まれている App Service プランによって決まります。 プランを作成するときに Azure によってランダムに選択され、変更することはできません。 同じリソース グループ同じリージョンに 2 つのアプリを作成すると、Azure によって同じデプロイ ユニットに配置されます。 ただし、その逆がそうであることを確認する方法はありません。 つまり、異なる展開単位にプランを作成する唯一の方法は、別の展開単位を取得するまで、新しいリソース グループまたはリージョン内にプランを作成し続けることです。

次のステップ

カスタム TLS/SSL 証明書を App Service にバインドする方法を確認します。

App Service ドメインを購入します

Azure App Service で TLS バインドを使用してカスタム DNS 名をセキュリティで保護する