Microsoft Entra アプリケーション プロキシでの geo アクセラレーションに Azure Front Door を使用する

この記事では、待機時間の短縮とパフォーマンスの向上を実現するために、Azure Front Door を使用して Microsoft Entra アプリケーション プロキシを構成する方法について説明します。

Azure Front Doorとは何ですか？

Azure Front Door は、クラウドまたはオンプレミスのインフラストラクチャから任意の場所のユーザーに、低待機時間で高スループットのコンテンツを大規模に提供します。 非常にスケーラブルな Microsoft プライベート グローバル ネットワーク上に構築された統合プラットフォームを使用して、静的で動的なコンテンツ配信を高速化します。 Azure Front Door の詳細については、「 Azure Front Door とは」を参照してください。

デプロイメントの手順

Azure Front Door で Microsoft Entra アプリケーション プロキシを使用して、インターネット上の Web アプリケーションを安全に公開します。 この図では、デプロイの参照アーキテクチャを表します。

[前提条件]

• フロントドアサービス – スタンダード層またはクラシック層。
• 1 つのリージョンに存在するアプリ。
• アプリケーションに使用するカスタム ドメイン。
• アプリケーション プロキシ サブスクリプション ライセンスは、Microsoft Entra ID P1 または P2 で入手できます。 ライセンス オプションと機能の詳細については、 Microsoft Entra の価格を参照してください。

アプリケーション プロキシの構成

Front Door のアプリケーション プロキシを構成します。

1. アプリケーション インスタンスの場所のコネクタをインストールします。 たとえば、 米国西部などです。 コネクタ グループをコネクタの適切なリージョンに割り当てます。 たとえば、 北米です。
2. アプリケーション プロキシを使用してアプリケーション インスタンスを設定します。
   • 内部 URL を内部ネットワーク上のアドレス (たとえば、 contoso.org) に設定します。
   • 外部 URL を、ユーザーがインターネットからアクセスするドメイン アドレスに設定します。 カスタム ドメインを構成する必要があります。 たとえば、contoso.org のようにします。 カスタム ドメインの構成の詳細については、「 Microsoft Entra アプリケーション プロキシのカスタム ドメイン」を参照してください。
   • アプリケーションを適切なコネクタ グループに割り当てます。 たとえば、 北米です。
   • アプリケーション プロキシによって生成された URL を記録します。 たとえば、contoso.msappproxy.net のようにします。
   • ドメイン ネーム システム (DNS) で CNAME エントリを構成します。 外部 URL を Azure Front Door エンドポイントにポイントします。 たとえば、contoso.org’ から contoso.msappproxy.net などです。
3. Azure Front Door サービスで、アプリケーション プロキシによってアプリケーション用に生成された URL をバックエンド プールのバックエンドとして利用します。 たとえば、contoso.msappproxy.net のようにします。

次の表に、アプリケーション プロキシ構成のサンプルを示します。 サンプル シナリオでは、外部 URL としてサンプル アプリケーション ドメイン www.contoso.org を使用します。

	コンフィギュレーション	追加情報
内部 URL	nam.contoso.com
外部 URL	contoso.org	インターネットからアクセスするためのカスタム ドメインを構成します。
コネクタ グループ	North America	パフォーマンスを最適化するには、アプリケーション インスタンスに最も近い地理的な場所にあるコネクタ グループを選択します。

Azure Front Door の構成

Azure Front Door は、Standard、Premium、Classic など、さまざまなレベルで提供されています。 ユーザー設定に基づいてレベルを選択します。 レベルの比較の詳細については、 Azure Front Door レベルの比較に関するページを参照してください。

構成手順では、これらの定義を参照します。

• エンドポイント名 - エンドポイント のグローバルに一意の名前。 この設定を使用して、カスタム ドメインもオンボードします。 たとえば、front door エンドポイント名 contoso-nam は、エンドポイント ホスト名 contoso-nam.azurefd.net を生成し、カスタム ドメイン ホスト名 contoso.orgを利用します。
• オリジンサーバー - 設定はアプリケーションサーバーを指します。 Azure Front Door は、クライアント要求を配信元にルーティングします。 ルーティングは、指定した種類、ポート、優先度、および重みに基づいています。
• 配信元の種類 - 追加するリソースの種類。 Front Door では、 App Service、 クラウド サービス、またはストレージからのアプリケーション バックエンドの自動検出がサポート されています。 Azure 内の別のリソース、または Azure 以外のバックエンドの場合は、[ カスタム ホスト] を選択します。 たとえば、アプリケーション プロキシ サービスのバックエンドの カスタム ホストを選択します。
• 配信元ホスト名 - この設定は、バックエンドの配信元ホスト名を表します。 たとえば、contoso.msappproxy.net のようにします。
• 配信元ホスト ヘッダー - この設定は、要求ごとにバックエンドに送信されるホスト ヘッダー値を表します。 たとえば、contoso.org のようにします。 詳細については、「配信元と配信元グループ - Azure Front Door」を参照してください。

1. Front Door (Standard) 構成を作成します。
   • で Front Door の既定のドメインを生成するためのazurefd.netを追加します。 たとえば、 contoso-nam はエンドポイントホスト名 contoso-nam.azurefd.netを生成します。
   • バックエンドリソースの配信元タイプを追加します。 アプリケーション プロキシ リソースには Custom を使用します。
   • バックエンド ホスト名を表す Origin ホスト名 を追加します。 たとえば、contoso.msappproxy.net のようにします。
   • 任意: Front Doorが静的コンテンツをキャッシュするように、ルーティングルールのキャッシュ機能を有効にします。
2. デプロイが完了し、Front Door Service の準備ができているかどうかを確認します。
3. Front Door サービスにわかりやすいドメイン ホスト名 URL を指定します。 Front Door のドメイン ホスト名を指すアプリケーション プロキシ外部 URL の CNAME レコードを作成します。 Front Door のドメイン ホスト名によって Front Door サービスが生成されます。 たとえば、 contoso.org は contoso.azurefd.netをポイントします。 カスタム ドメインの詳細については、「カスタム ドメインを追加する方法 - Azure Front Door」を参照してください。
4. Front Door サービス ダッシュボードで Front Door Manager に移動し、カスタム ホスト名を持つドメインを追加します。 たとえば、contoso.org のようにします。
5. Front Door サービス ダッシュボードで配信元グループに移動します。 配信元の名前を選択し、配信元ホスト ヘッダーがバックエンドのドメインと一致すると検証します。 この例の配信元ホスト ヘッダーは contoso.org。

	コンフィギュレーション	追加情報
エンドポイント名	• エンドポイント名: contoso-nam • フロント ドアで生成されたホスト名: contoso-nam.azurefd.net • カスタム ドメイン ホスト名: contoso.org	カスタム ドメイン ホスト名を使用する必要があります。
配信元のホスト名	contoso.msappproxy.net	アプリケーション プロキシによってアプリ用に生成された URL を使用する必要があります。
コネクタ グループ	North America	最適化されたパフォーマンスにアプリケーション インスタンスが最も近い地理的な場所にあるコネクタ グループを選択します。

次のステップ

• Web アプリケーション ファイアウォール規則
• Web アプリケーション ファイアウォールの除外リスト
• Web アプリケーション ファイアウォールのカスタム規則 、