Azure portal を使用して Azure Front Door でカスタム ドメインを構成する

  • [アーティクル]

アプリケーションの配信に Azure Front Door を使っている場合、ユーザーの要求で独自のドメイン名が表示されるようにするには、カスタム ドメインが必要です。 見てわかるドメイン名を使用することは、顧客にとって便利であり、ブランド化の目的にも役立ちます。

Azure Front Door Standard/Premium プロファイルを作成した後は、既定のフロントエンド ホストにサブドメイン azurefd.net が含まれます。 Azure Front Door Standard/Premium がバックエンドからコンテンツを配信するときは、このサブドメインが URL に既定で含まれます。 たとえば https://contoso-frontend.azurefd.net/activeusers.htm です。

便宜を図るため、Azure Front Door には、カスタム ドメインを既定のホストと関連付けるオプションが用意されています。 このオプションを使うと、Azure Front Door が所有するドメイン名ではなく、カスタム ドメインを含む URL でコンテンツが配信されます。 たとえば https://www.contoso.com/photo.png です。

前提条件

  • このチュートリアルの手順を実行する前に、まず、Azure Front Door プロファイルを作成する必要があります。 詳しくは、Azure Front Door Standard/Premium プロファイル作成のクイック スタートに関する記事をご覧ください。
  • カスタム ドメインがまだない場合は、最初にカスタム ドメインをドメイン プロバイダーから購入する必要があります。 たとえば、カスタム ドメイン名の購入に関するページを参照してください。
  • Azure を使用して DNS ドメインをホストしている場合は、ドメイン プロバイダーのドメイン ネーム システム (DNS) を Azure DNS に委任する必要があります。 詳細については、「Azure DNS へのドメインの委任」を参照してください。 DNS ドメインを処理するためにドメイン プロバイダーを使用している場合は、このようにしないと、要求された DNS TXT レコードを入力して手動でドメインを検証する必要があります。

新しいカスタム ドメインの追加

注意

Azure Front Door または Microsoft CDN プロファイルでカスタム ドメインが既に検証されている場合、そのドメインを別のプロファイルに追加することはできません。

カスタム ドメインは、Azure Front Door プロファイルの [ドメイン] ペインで構成します。 カスタム ドメインは、エンドポイントの関連付けの前に設定および検証できます。 カスタム ドメインとそのサブドメインは、一度に 1 つのエンドポイントにのみ関連付けることができます。 ただし、同じカスタム ドメインの別のサブドメインを別の Azure Front Door プロファイルに使用することはできます。 また、サブドメインが異なるカスタム ドメインを同じ Azure Front Door エンドポイントにマップすることもできます。

  1. [設定] で、Azure Front Door プロファイルの [ドメイン] を選びます。 次に、[+ 追加] を選択します。

    ドメイン ランディング ペインの [ドメインの追加] ボタンを示すスクリーンショット。

  2. [ドメインの追加] ペインで、ドメインの種類を選びます。 [Azure 以外の検証済みドメイン] または [Azure の事前検証済みドメイン] を選択できます。

    • Azure 以外の検証済みドメインは、所有権の検証を必要とするドメインです。 [Azure 以外の検証済みドメイン] を選ぶ場合は、Azure マネージド DNS オプションを使うことをお勧めします。 独自の DNS プロバイダーを使うこともできます。 Azure マネージド DNS を選ぶ場合は、既存の DNS ゾーンを選びます。 次に、既存のカスタム サブドメインを選択するか、新しいサブドメインを作成します。 別の DNS プロバイダーを使用する場合は、カスタム ドメイン名を手動で入力します。 その後、[追加] を選択して、カスタム ドメインを追加します。

      [ドメインの追加] ペインを示すスクリーンショット。

    • Azure の事前検証済みドメインは、別の Azure サービスによって既に検証されたドメインです。 このオプションを選択する場合、Azure Front Door でのドメイン所有権の検証は必要ありません。 異なる Azure サービスによる検証済みドメインのドロップダウン リストが表示されます。

      [ドメインの追加] ペインでの事前検証済みカスタム ドメインを示すスクリーンショット。

    Note

    • Azure Front Door では、Azure マネージド証明書と Bring Your Own Certificate (BYOC) の両方がサポートされています。 Azure 以外の検証済みドメインの場合、Azure マネージド証明書は Azure Front Door によって発行および管理されます。 Azure の事前検証済みドメインの場合、Azure マネージド証明書はドメインを検証した Azure サービスによって発行および管理されます。 独自の証明書を使用するには、「カスタム ドメインで HTTPS を構成する」を参照してください。
    • Azure Front Door では、異なるサブスクリプションに含まれる Azure の事前検証済みドメインと Azure DNS ゾーンがサポートされています。
    • 現在、Azure の事前検証済みドメインでは、Azure Static Web Apps によって検証されたドメインのみがサポートされています。

    新しいカスタム ドメインの [検証の状態] は [送信しています] です。

    ドメイン検証の状態が [送信中] であることを示すスクリーンショット。

    Note

    • 2023 年 9 月以降、Azure Front Door では BYOC ベースのドメイン所有権の検証がサポートされています。 提供された証明書の証明書名 (CN) またはサブジェクトの別名 (SAN) がカスタム ドメインと一致する場合、Azure Front Door はドメインの所有権を自動的に承認します。 Azure マネージド証明書を選ぶと、ドメインの所有権は引き続き DNS TXT レコードによって評価されます。
    • BYOC ベースの検証がサポートされる前に作成されたカスタム ドメインで、ドメインの検証状態が [承認済み] 以外の場合は、ポータルで [検証の状態]>[再検証] を選んで、ドメイン所有権の検証の自動承認をトリガーする必要があります。 コマンド ライン ツールを使っている場合は、空の PATCH 要求をドメイン API に送信して、ドメインの検証をトリガーできます。
    • Azure の事前検証済みドメインの検証状態は、[保留中] です。 数分後に [承認済み] に自動的に変わります。 検証が承認されたら、「カスタム ドメインを Front Door エンドポイントに関連付ける」に進み、残りの手順を完了します。

    数分後に、検証状態は [保留中] に変わります。

    ドメイン検証の状態が [保留中] であることを示すスクリーンショット。

  3. [保留中] の [検証の状態] を選択します。 新しいペインに、カスタム ドメインの検証に必要な DNS TXT レコードの情報が表示されます。 TXT レコードの形式は _dnsauth.<your_subdomain> です。 Azure DNS ベースのゾーンを使っている場合は、[追加] を選びます。 表示されたレコード値を含む新しい TXT レコードが、Azure DNS ゾーンに作成されます。 別の DNS プロバイダーを使っている場合は、ペインで示されているレコード値を使って、_dnsauth.<your_subdomain> という名前の新しい TXT レコードを手動で作成します。

    [カスタム ドメインの検証] ペインを示すスクリーンショット。

  4. ペインを閉じて、カスタム ドメインの一覧のランディング ペインに戻ります。 カスタム ドメインのプロビジョニングの状態が [プロビジョニング済み] に変わるはずです。 検証状態は、[承認済み] に変わるはずです。

    [プロビジョニングの状態] と [承認済み] 状態を示すスクリーンショット。

ドメイン検証の状態に関する詳細については、「Azure Front Door のドメイン」を参照してください。

カスタム ドメインを Azure Front Door エンドポイントと関連付ける

カスタム ドメインを検証したら、それを Azure Front Door Standard/Premium エンドポイントに関連付けることができます。

  1. [関連付けなし] リンクを選んで [エンドポイントとルートの関連付け] ペインを開きます。 ドメインを関連付けるエンドポイントとルートを選びます。 次に、[関連付け] を選択して構成を更新します。

    [エンドポイントとルートの関連付け] ペインを示すスクリーンショット。

    [エンドポイントの関連付け] の状態が、カスタム ドメインが現在関連付けられているエンドポイントを反映するように変化します。

    [エンドポイントの関連付け] リンクを示すスクリーンショット。

  2. [DNS の状態] リンクを選びます。

    [DNS の状態] リンクを示すスクリーンショット。

    Note

    Azure の事前検証済みドメインの場合は、DNS ホスティング サービスに移動し、このドメインの CNAME レコードを他の Azure サービス エンドポイントから Azure Front Door エンドポイントに手動で更新します。 ドメインが Azure DNS または別の DNS サービスのどちらでホストされているかどうかに関係なく、この手順は必須です。 この種類のドメインでは、[DNS の状態] 列から CNAME を更新するためのリンクは使用できません。

  3. [CNAME レコードの追加または更新] ペインが表示され、トラフィックがフローを開始するために事前に指定しておく必要がある CNAME レコードの情報が示されます。 Azure DNS でホストされたゾーンを使っている場合は、ペインの [追加] を選んで CNAME レコードを作成できます。 別の DNS プロバイダーを使っている場合は、ペインに示されているように、CNAME レコードの名前と値を手動で入力する必要があります。

    [CNAME レコードの追加または更新] ペインを示すスクリーンショット。

  4. CNAME レコードが作成され、カスタム ドメインが Azure Front Door エンドポイントに関連付けられると、トラフィックのフローが始まります。

    Note

    • HTTPS が有効になっている場合は、すべてのエッジの場所に伝達されるため、証明書のプロビジョニングと伝達に数分かかることがあります。
    • ドメイン CNAME が Azure Front Door エンドポイントを間接的に指している場合 (たとえば、マルチ CDN フェールオーバーに Azure Traffic Manager を使っている場合)、[DNS の状態] 列には [CNAME/Alias レコードは現在検出されていません] と表示されます。 この場合、Azure Front Door は CNAME レコードの 100% の検出を保証できません。 Azure Front Door エンドポイントを Traffic Manager に設定してもまだこのメッセージが表示される場合、正しく設定しなかったことを意味してはいません。 お客様の側でそれ以上何かを行う必要はありません。

カスタム ドメインを確認する

カスタム ドメインを検証して関連付けた後は、カスタム ドメインがエンドポイントに対して正しく参照されていることを確認します。

検証と関連付けが済んだカスタム ドメインを示すスクリーンショット。

最後に、ブラウザーを使って、アプリケーションのコンテンツが提供されていることを確認します。

次のステップ