Azure Container Apps のカスタム ドメイン名と独自の証明書の持ち込み

  • [アーティクル]

Azure Container Apps を使用すると、1 つ以上のカスタム ドメインをコンテナー アプリにバインドできます。

  • すべてのドメイン名は、TLS/SSL 証明書に関連付けられる必要があります。 独自の証明書をアップロードすることも、無料のマネージド証明書を使用することもできます。
  • 証明書はコンテナー アプリ環境に適用され、個々のコンテナー アプリにバインドされます。 証明書を追加するには、環境へのロールベースのアクセス権が必要です。
  • SNI (サーバー名識別) ドメイン証明書が必要です。
  • コンテナー アプリに対してイングレスを有効にする必要があります。

Note

カスタム環境の DNS (ドメイン ネーム システム) サフィックスを構成する場合、このサフィックスを含むカスタム ドメインをコンテナー アプリに追加することはできません。

カスタム ドメインと証明書を追加する

重要

新しい証明書を使用する場合は、Azure へのアップロードに使用できる既存の SNI ドメイン証明書ファイルが必要です。

  1. Azure portal のコンテナー アプリに移動します。

  2. [設定] セクションで [イングレス] を選択して、アプリでイングレスが有効になっていることを確認します。 イングレスが有効になっていない場合は、次の手順で有効にします。

    1. [HTTP イングレス][有効] に設定します。
    2. 目的の [イングレス トラフィック] 設定を選択します。
    3. [ターゲット ポート] を入力します。
    4. [保存] を選択します。

  3. "[設定]" セクションで [カスタム ドメイン] をクリックします。

  4. [カスタム ドメインの追加] ボタンを選択します。

  5. [カスタム ドメインと証明書の追加] ウィンドウの [TLS/SSL 証明書] で、[Bring your own certificate] (独自の証明書を持ち込む) を選択します。

  6. [ドメイン] に、追加するドメインを入力します。

  7. [Add a certificate] (証明書を追加する) を選択します。

  8. [Add a certificate] (証明書を追加する) ウィンドウの [証明書名] に、この証明書の名前を入力します。

  9. [証明書ファイル] セクションで、アップロードする証明書ファイルを参照します。

  10. [Validate] を選択します。

  11. 検証が成功したら、[追加] を選択します。

  12. [カスタム ドメインと証明書の追加] ウィンドウの [証明書] で、先ほど追加した証明書を選択します。

  13. ドメインの種類に基づいて [ホスト名レコード タイプ] を選択します。

    ドメインの種類 レコードの種類 メモ
    Apex ドメイン A レコード APEX ドメインは、ご自分のドメインのルート レベルのドメインです。 たとえば、DNS (ドメイン ネーム システム) ゾーンが contoso.com の場合、contoso.com は APEX ドメインです。
    Subdomain CNAME サブドメインは、別のドメインに含まれるドメインです。 たとえば、DNS ゾーンが contoso.com の場合、www.contoso.com はそのゾーン内で構成できるサブドメインの例です。

  14. ドメインをホストしている DNS プロバイダーを使用し、[ドメインの検証] セクションに示されている値を使用して、選択した [ホスト名レコード タイプ] に基づいて DNS レコードを作成します。 このレコードで、ドメインをコンテナー アプリにポイントし、自分が所有していることを確認します。

    • [A レコード] を選択した場合は、次の DNS レコードを作成します。

      レコード タイプ Host
      A @ Container Apps 環境の IP アドレス
      TXT asuid ドメイン検証コード

    • [CNAME] を選択した場合は、次の DNS レコードを作成します。

      レコード タイプ Host
      CNAME サブドメイン (例: www) コンテナー アプリの自動生成された ドメイン
      TXT asuid. その後にサブドメインが続く (例: asuid.www) ドメイン検証コード

  15. [検証] ボタンを選びます。

  16. 検証が成功したら、[追加] ボタンを選択します。

  17. 操作が完了すると、ドメイン名が、カスタム ドメインの一覧に [セキュリティで保護] の状態で表示されます。 ドメインに移動して、アクセス可能であることを確認します。

Note

内部 Container Apps 環境のコンテナー アプリの場合、VNET スコープのイングレスでカスタム ドメインを使用するには、追加の構成が必要です。

証明書の管理

証明書は、Container Apps 環境または個々のコンテナー アプリを使用して管理できます。

環境

Container Apps 環境の [証明書] ウィンドウには、環境に関連付けられているすべての証明書のテーブルが表示されます。

証明書は、以下のアクションを使用して管理できます。

アクション 説明
追加 新しい証明書を追加するには、[証明書を追加する] リンクを選択します。
削除 証明書を削除するには、ごみ箱アイコンを選択します。
更新 テーブルの [正常性状態] フィールドは、有効期限から 60 日以内でまもなく証明書の有効期限が切れることを示します。 証明書を更新するには、[証明書の更新] リンクを選択して新しい証明書をアップロードします。

コンテナー アプリ

コンテナー アプリの "[カスタム ドメイン]" ウィンドウに、コンテナー アプリに関連付けられているカスタム ドメインの一覧が表示されます。

個々のドメイン名の証明書を管理するには、省略記号 (...) ボタンを選択して証明書バインド ウィンドウを開きます。 後続のウィンドウで、選択したドメイン名にバインドする証明書を選択できます。

次のステップ

Azure Container Apps での認証