この記事では、Microsoft Entra アプリケーション プロキシと Traffic Manager を構成する方法について説明します。 アプリケーション プロキシの geo ルーティング機能を使用すると、コネクタ グループが使用するアプリケーション プロキシ サービスのリージョンを最適化できます。 この機能と任意のトラフィック マネージャー ソリューションを結合できます。 この結合により、ユーザーの場所に基づいて完全に動的に地理情報を認識するソリューションが使用可能になります。 アプリケーション プロキシによって保護されているアプリにトラフィックをルーティングする方法に優先順位を付けるため、任意のトラフィック マネージャーの豊富なルール セットを使用できるようになります。 この結合により、ユーザーは 1 つの URL を使用して、最も近いアプリのインスタンスにアクセスできます。
前提条件
- トラフィック マネージャー ソリューション。
- 異なるリージョンに存在するアプリ。 geo ルーティングは、アプリと併置されるコネクタ グループごとに有効になります。
- アプリごとに使用するカスタム ドメイン。
アプリケーション プロキシの構成
トラフィック マネージャーを使用するには、アプリケーション プロキシを構成する必要があります。 以降の構成手順では、次の URL 定義を参照してください。
- リージョン URL: 各アプリのアプリケーション プロキシ エンドポイント。 たとえば、nam.contoso.com、india.contoso.com などです。
- 代替 URL: トラフィック マネージャーに対して構成された URL。 たとえば、contoso.com です。
Traffic Manager のアプリケーション プロキシを構成します。
- アプリ インスタンスを配置する場所ごとにコネクタをインストールします。 コネクタ グループごとに、geo ルーティング機能を使用して、コネクタをそれぞれのリージョンに割り当てます。
- アプリケーション プロキシでアプリ インスタンスを設定します。
- アプリごとに、カスタム ドメインをアップロードします。 アップロード対象の証明書に、SAN URL としてアプリに使用する代替 URL を含めます。
- 各アプリをそれぞれのコネクタ グループに割り当てます。
- ユーザー セッション全体で代替 URL を維持する場合は、各アプリを登録し、URL を応答 URL として追加します。 この手順は省略可能です。
- トラフィック マネージャー ソリューションで、アプリごとに作成されたアプリケーション プロキシのリージョン URL をエンドポイントとして追加します。
- Traffic Manager の負荷分散規則を標準ライセンスで構成します。
- トラフィック マネージャーにわかりやすい URL を付与するために、CNAME レコードを作成して、代替 URL がトラフィック マネージャーのエンドポイントを指すようにします。
-
alternateUrlプロパティを使用して、アプリの onPremisesPublishing リソースの種類で代替 URL を構成します。 - ユーザー セッション全体で代替 URL を維持する場合は、
onPremisesPublishingを呼び出し、useAlternateUrlForTranslationAndRedirectフラグをtrueに設定します。
アプリケーション プロキシ構成の例
次の表に、アプリケーション プロキシの構成例を示します。 このサンプルでは、代替 URL としてサンプル アプリ ドメイン www.contoso.com を使用します。
| North America (北米) ベースのアプリ | India (インド) ベースのアプリ | 追加情報 | |
|---|---|---|---|
| 内部 URL | contoso.com |
contoso.com |
アプリが異なるリージョンでホストされている場合、各アプリに対して同じ内部 URL を使用できます。 |
| 外部 URL | nam.contoso.com |
india.contoso.com |
各アプリのカスタム ドメインを構成します。 |
| カスタム ドメイン証明書 | ドメイン ネーム システム (DNS): nam.contoso.com サブジェクトの別名 (SAN): www.contoso.com |
DNS: india.contoso.com SAN: www.contoso.com |
アプリごとにアップロードする証明書で、SAN 値を代替 URL に設定します。 代替 URL は、すべてのユーザーがアプリにアクセスするために使用する URL です。 |
| コネクタ グループ | NAM Geo Group(NAMジオグループ) | India Geo Group (インド Geo グループ) | geo ルーティング機能を使用して、各アプリを正しいコネクタ グループに割り当てる必要があります。 |
| リダイレクト | (省略可能) 代替 URL のリダイレクトを維持するには、アプリのアプリケーション登録を追加します。 | (省略可能) 代替 URL のリダイレクトを維持するには、アプリのアプリケーション登録を追加します。 | この手順は、すべてのリダイレクトに対して代替 URL www.contoso.com を維持する場合に必要です。 |
| 応答 URL | www.contoso.com |
www.contoso.com |
トラフィック マネージャーの構成
次の手順に従い、トラフィック マネージャーを構成します。
- 任意のルーティング規則を使用してトラフィック マネージャー プロファイルを作成します。
- Traffic Manager で、NAM エンドポイントを追加します:
nam.contoso.com。 - インドのエンドポイントを追加します:
india.contoso.com。 - アプリ プロキシ エンドポイントを追加します。
-
CNAMEレコードを追加して、www.contoso.comが Traffic Manager の URL を指すようにします。 たとえば、contoso.trafficmanager.netのようにします。 これで、代替 URL がトラフィック マネージャーを指すようになりました。