Azure でのWeb Appsの構成と管理に関する FAQ

この記事では、Azure App ServiceのWeb Apps機能の構成と管理に関するよく寄せられる質問 (FAQ) に対する回答を示します。

この記事で Azure の問題に対処できない場合は、 MSDN と Stack Overflow の Azure フォーラムを参照してください。 これらのフォーラムで問題を投稿したり、 Twitter で@AzureSupportに投稿したりできます。 Azure サポート要求を送信することもできます。 サポート要求を送信するには、Azure のサポート ページで [サポートの利用] を選択します。

App Serviceリソースを移動する場合に注意する必要がある制限事項はありますか?

App Serviceリソースを新しいリソース グループまたはサブスクリプションに移動する場合は、いくつかの制限事項に注意してください。 詳細については、「App Service制限事項」を参照してください。

Web アプリ操作方法カスタム ドメイン名を使用しますか?

カスタム ドメイン名を追加する方法については、詳細な手順に従って カスタム ドメイン名をマップする方法を参照してください

Web アプリの新しいカスタム ドメインを購入操作方法?

App Service Web アプリのカスタム ドメインを購入して設定する方法については、「App Serviceでカスタム ドメイン名を購入して構成する」を参照してください。

Web アプリの既存の TLS/SSL 証明書をアップロードして構成操作方法。

既存のカスタム TLS/SSL 証明書をアップロードして設定する方法については、「App Service アプリに TLS/SSL 証明書を追加する」を参照してください。

Web アプリ用に Azure で新しい TLS/SSL 証明書を購入して構成操作方法。

App Service Web アプリの TLS/SSL 証明書を購入して設定する方法については、「App Service アプリに TLS/SSL 証明書を追加する」を参照してください。

Application Insights リソースを移動操作方法?

現在、Azure アプリケーション Insights では移動操作はサポートされていません。 元のリソース グループに Application Insights リソースが含まれている場合、そのリソースを移動することはできません。 App Service アプリを移動しようとしたときに Application Insights リソースを含めると、移動操作全体が失敗します。 ただし、App Insights とApp Service プランがアプリと同じリソース グループに含まれている必要はありません。アプリが正しく機能するためには、

詳細については、「App Service制限事項」を参照してください。

ガイダンスチェックリストを見つけて、リソース移動操作の詳細については、どこで確認できますか?

App Service制限事項では、リソースを新しいサブスクリプションまたは同じサブスクリプション内の新しいリソース グループに移動する方法について説明します。 リソース移動チェックリストに関する情報を取得したり、移動操作をサポートするサービスを確認したり、App Service制限やその他の記事の詳細を確認したりできます。

Web アプリのサーバー タイム ゾーンを設定操作方法?

Web アプリのサーバー タイム ゾーンを設定するには、次の手順に従います。

  1. Azure portalで、App Service サブスクリプションの [アプリケーション設定] メニューに移動します。
  2. [ アプリの設定] で、次の設定を追加します。
    • Key = WEBSITE_TIME_ZONE
    • 値 = 必要なタイム ゾーン
  3. [保存] を選択します。

Windows で実行されるアプリ サービスについては、Windows コマンドからの出力を tzutil /L 参照してください。 各エントリの 2 行目の値を使用します。 たとえば、"Tonga 標準時" です。 これらの値の一部は、[既定の タイム ゾーン ] の [ タイム ゾーン] 列にも一覧表示されます。

Linux で実行される App Services の場合は、 IANA TZ データベースの値を設定します。 たとえば、"America/Adak" です。

継続的な Web ジョブが失敗することがあるのはなぜですか?

既定では、一定の期間アイドル状態の Web アプリはアンロードされます。 これにより、システムはリソースを節約できます。 Basic プランと Standard プランでは、Always On設定をオンにして、Web アプリを常に読み込み続けることができます。 Web アプリで継続的な Web ジョブが実行されている場合は、Always Onを有効にするか、Web ジョブが確実に実行されない可能性があります。 詳細については、「 継続的に実行される Web ジョブを作成する」を参照してください

Web アプリの送信 IP アドレスを取得操作方法?

Web アプリの送信 IP アドレスの一覧を取得するには、次の手順に従います。

  1. Azure portalの Web アプリ ブレードで、[プロパティ] メニューに移動します。
  2. 送信 IP アドレスを検索します

送信 IP アドレスの一覧が表示されます。

Web サイトがApp Service Environmentでホストされている場合に送信 IP アドレスを取得する方法については、「送信ネットワーク アドレス」を参照してください。

Web アプリの予約済みまたは専用の受信 IP アドレスを取得操作方法。

Azure アプリ Web サイトへの着信呼び出し用に専用または予約済みの IP アドレスを設定するには、IP ベースの TLS/SSL 証明書をインストールして構成します。

着信呼び出しに専用または予約済み IP アドレスを使用するには、App Service プランが Basic 以上のサービス プランに含まれる必要があります。

App Service証明書をエクスポートして、他の場所でホストされている Web サイトなど、Azure の外部で使用できますか?

はい。Azure の外部で使用するためにエクスポートできます。 詳細については、「App Service証明書とカスタム ドメインに関する FAQ」を参照してください。

App Service証明書をエクスポートして、他の Azure クラウド サービスと共に使用できますか?

このポータルでは、Azure Key Vaultを介してApp Service アプリにApp Service証明書をデプロイするための一流のエクスペリエンスが提供されます。 ただし、Azure Virtual Machines など、App Service プラットフォームの外部でこれらの証明書を使用するようにお客様から要求を受け取っています。 他の Azure リソースで証明書を使用できるように、App Service証明書のローカル PFX コピーを作成する方法については、「App Service証明書のローカル PFX コピーを作成する」を参照してください。

詳細については、「App Service証明書とカスタム ドメインに関する FAQ」を参照してください。

Web アプリをバックアップしようとすると、"部分的に成功しました" というメッセージが表示されるのはなぜですか?

バックアップエラーの一般的な原因は、一部のファイルがアプリケーションによって使用されていることです。 使用中のファイルは、バックアップの実行中にロックされます。 これにより、これらのファイルがバックアップされなくなり、"部分的に成功" 状態になる可能性があります。 バックアップ プロセスからファイルを除外することで、これが発生するのを防ぐことができます。 必要なものだけをバックアップすることを選択できます。 詳細については、「 Azure Web アプリを使用してサイトの重要な部分のみをバックアップする」を参照してください。

HTTP 応答からヘッダーを削除操作方法?

HTTP 応答からヘッダーを削除するには、サイトのweb.config ファイルを更新します。 詳細については、「 Azure Web サイト上の標準サーバー ヘッダーを削除する」を参照してください。

App Service PCI Standard 3.0 および 3.1 に準拠していますか?

現在、Azure App ServiceのWeb Apps機能は、PCI Data Security Standard (DSS) バージョン 3.0 レベル 1 に準拠しています。 PCI DSS バージョン 3.1 はロードマップにあります。 最新の標準の導入がどのように進むかについて、既に計画が進められています。

PCI DSS バージョン 3.1 認定では、トランスポート層セキュリティ (TLS) 1.0 を無効にする必要があります。 現時点では、TLS 1.0 を無効にすることは、ほとんどのApp Serviceプランではオプションではありません。 ただし、App Service Environmentを使用する場合や、ワークロードをApp Service Environmentに移行する場合は、環境をより詳細に制御できます。 これには、Azure サポートに連絡して TLS 1.0 を無効にする必要があります。 近い将来、これらの設定をユーザーがアクセスできるようにする予定です。

詳細については、「Microsoft Azure App Service Web アプリの PCI Standard 3.0 および 3.1 への準拠」を参照してください。

ステージング環境とデプロイ スロットを使用操作方法。

Standard および Premium App Service プランでは、Web アプリをApp Serviceにデプロイするときに、既定の運用スロットではなく別のデプロイ スロットにデプロイできます。 デプロイ スロットは、独自のホスト名を持つライブ Web アプリです。 Web アプリのコンテンツと構成要素は、運用スロットを含む 2 つのデプロイ スロット間でスワップできます。

デプロイ スロットの使用の詳細については、「App Serviceでのステージング環境のセットアップ」を参照してください。

Web ジョブ ログにアクセスして確認操作方法?

WebJob ログを確認するには、次の手順に従います。

  1. Kudu Web サイト (https://*yourwebsitename*.scm.azurewebsites.net) にサインインします。
  2. Web ジョブを選択します。
  3. [出力の切り替え] ボタンを選択します。
  4. 出力ファイルをダウンロードするには、[ ダウンロード ] リンクを選択します。
  5. 個々の実行の場合は、[ 個別の呼び出し] を選択します。
  6. [出力の切り替え] ボタンを選択します。
  7. ダウンロード リンクを選択します。

SQL Serverでハイブリッド接続を使用しようとしています。 "System.OverflowException: 算術演算によってオーバーフローが発生しました" というメッセージが表示されるのはなぜですか?

ハイブリッド接続を使用してSQL Serverにアクセスする場合、2016 年 5 月 10 日に Microsoft .NET 更新プログラムを使用すると、接続が失敗する可能性があります。 次のメッセージが表示される場合があります。

例外: System.Data.Entity.Core.EntityException: 基になるプロバイダーが Open で失敗しました。 —> System.OverflowException: 算術演算によりオーバーフローが発生しました。 または (64 ビット Web アプリ) System.OverflowException: System.Data.SqlClient.TdsParser.ConsumePreLoginHandshake で、配列ディメンションがサポートされている範囲を超えました

解決方法

この例外は、その後修正されたハイブリッド接続マネージャーに関する問題が原因で発生しました。 この問題を解決するには、必ずハイブリッド接続マネージャーを更新してください

URL 書き換えルールを追加操作方法?

URL 書き換え規則を追加するには、 wwwroot フォルダーに関連する構成エントリを含むweb.config ファイルを作成します。 詳細については、「Azure アプリ サービス: URL の書き換えについて」を参照してください。

App Serviceへの受信トラフィックを制御操作方法?

サイト レベルでは、App Serviceへの受信トラフィックを制御するための 2 つのオプションがあります。

App Service Environmentを使用する場合は、Barracuda ファイアウォールを使用できます。

App Service Web アプリでポートをブロック操作方法?

App Service共有テナント環境では、インフラストラクチャの性質上、特定のポートをブロックすることはできません。 VISUAL Studio リモート デバッグ用に TCP ポート 4020、4022、および 4024 も開いている可能性があります。

App Service Environmentでは、受信トラフィックと送信トラフィックを完全に制御できます。 ネットワーク セキュリティ グループを使用して、特定のポートを制限またはブロックできます。 App Service Environmentの詳細については、「App Service Environmentの概要」を参照してください。

F12 トレースをキャプチャ操作方法?

F12 トレースをキャプチャするには、次の 2 つのオプションがあります。

  • F12 HTTP トレース
  • F12 コンソール出力

F12 HTTP トレース

  1. Internet Explorer で、Web サイトに移動します。 次の手順を実行する前にサインインすることが重要です。 それ以外の場合、F12 トレースは機密サインイン データをキャプチャします。
  2. F12 キーを押します。
  3. [ネットワーク] タブが選択されていることを確認し、緑色の [再生] ボタンを選択します。
  4. 問題を再現する手順を実行します。
  5. 赤い [停止 ] ボタンを選択します。
  6. [保存] ボタン (ディスク アイコン) を選択し、(Internet Explorer と Microsoft Edge で) HAR ファイルを保存するか、HAR ファイルを右クリックして、(Chrome で) コンテンツを含む HAR として保存を選択します。

F12 コンソール出力

  1. [ コンソール ] タブを選択します。
  2. 0 を超える項目を含むタブごとに、タブ (エラー警告、または 情報) を選択します。 タブが選択されていない場合、カーソルをそのタブから離すと、タブ アイコンは灰色または黒になります。
  3. ウィンドウのメッセージ領域を右クリックし、[ すべてコピー] を選択します。
  4. コピーしたテキストをファイルに貼り付けてから、ファイルを保存します。

HAR ファイルを表示するには、 HAR ビューアーを使用します。

App Service Web アプリを ExpressRoute に接続されている仮想ネットワークに接続しようとすると、エラーが発生するのはなぜですか?

Azure ExpressRoute に接続されている仮想ネットワークに Azure Web アプリを接続しようとすると、失敗します。 次のメッセージが表示されます。

ゲートウェイは VPN ゲートウェイではありません。

現時点では、ExpressRoute に接続されている仮想ネットワークへのポイント対サイト VPN 接続を持つことができません。 ポイント対サイト VPN と ExpressRoute は、同じ仮想ネットワークに対して共存できません。 詳細については、「 ExpressRoute とサイト間 VPN 接続の制限と制限事項」を参照してください。

App Service Web アプリを、静的ルーティング (ポリシー ベース) ゲートウェイを持つ仮想ネットワークに接続操作方法。

現在、静的ルーティング (ポリシー ベース) ゲートウェイを持つ仮想ネットワークにApp Service Web アプリを接続することはサポートされていません。 ターゲット仮想ネットワークが既に存在する場合は、アプリに接続するには、動的ルーティング ゲートウェイを使用してポイント対サイト VPN を有効にする必要があります。 ゲートウェイが静的ルーティングに設定されている場合、ポイント対サイト VPN を有効にすることはできません。

詳細については、「 アプリと Azure 仮想ネットワークの統合」を参照してください。

App Service Environmentを作成しようとしたときにタイムアウトが表示されるのはなぜですか?

App Service Environmentの作成が失敗する場合があります。 その場合、アクティビティ ログに次のエラーが表示されます。

ResourceID: /subscriptions/{SubscriptionID}/resourceGroups/Default-Networking/providers/Microsoft.Web/hostingEnvironments/{ASEname}
Error:{"error":{"code":"ResourceDeploymentFailure","message":"The resource provision operation did not complete within the allowed timeout period."}}

この問題を解決するには、次の条件のいずれも満たされていないことを確認します。

  • サブネットが小さすぎます。
  • サブネットは空ではありません。
  • ExpressRoute では、App Service Environmentのネットワーク接続要件が回避されます。
  • ネットワーク セキュリティ グループが正しくないと、App Service Environmentのネットワーク接続要件が妨げられます。
  • 強制トンネリングが有効になっている。

詳細については、「新しいAzure App Service環境をデプロイ (作成) するときに頻繁に発生する問題」を参照してください

App Service プランを削除できないのはなぜですか?

App Service プランに関連付けられているApp Service アプリがある場合、App Service プランを削除することはできません。 App Service プランを削除する前に、関連付けられているすべてのApp Service アプリを App Service プランから削除します。

Web ジョブをスケジュール操作方法?

Cron 式を使用して、スケジュールされた Web ジョブを作成できます。

  1. settings.job ファイルを作成します。

  2. この JSON ファイルに、Cron 式を使用して schedule プロパティを含めます。

    { "schedule": "{second}
    {minute} {hour} {day}
    {month} {day of the week}" }
    

スケジュールされた Web ジョブの詳細については、「 Cron 式を使用してスケジュールされた Web ジョブを作成する」を参照してください。

App Service アプリの侵入テストを実行操作方法?

詳細については、 侵入テストを 参照してください。

Traffic Manager を使用するApp Service Web アプリのカスタム ドメイン名を構成操作方法。

負荷分散に Azure Traffic Manager を使用するApp Service アプリでカスタム ドメイン名を使用する方法については、「Traffic Manager を使用して Azure Web アプリのカスタム ドメイン名を構成する」を参照してください。

App Service証明書に不正のフラグが設定されています。 この問題操作方法解決しますか?

この記事では、Azure と対話するために推奨される PowerShell モジュールである Azure Az PowerShell モジュールを使用します。 Az PowerShell モジュールの使用を開始するには、「Azure PowerShellのインストール」を参照してください。 Az PowerShell モジュールに移行する方法については、「AzureRM から Az へのAzure PowerShellの移行」を参照してください。

App Service証明書の購入のドメイン検証中に、次のメッセージが表示される場合があります。

証明書に不正アクセスの可能性があるフラグが設定されています。 要求は現在確認中です。 証明書が 24 時間以内に使用できなくなる場合は、Azure サポートにお問い合わせください。

メッセージが示すように、この不正行為の確認プロセスが完了するまでに最大 24 時間かかる場合があります。 この間、メッセージは引き続き表示されます。

App Service証明書が 24 時間後も引き続きこのメッセージを表示する場合は、次の PowerShell スクリプトを実行してください。 このスクリプトは 、証明書プロバイダー に直接問い合わせ、問題を解決します。

Connect-AzAccount
Set-AzContext -SubscriptionId <subId>
$actionProperties = @{
    "Name"= "<Customer Email Address>"
    };
Invoke-AzResourceAction -ResourceGroupName "<App Service Certificate Resource Group Name>" -ResourceType Microsoft.CertificateRegistration/certificateOrders -ResourceName "<App Service Certificate Resource Name>" -Action resendRequestEmails -Parameters $actionProperties -ApiVersion 2015-08-01 -Force   

App Serviceで認証と承認はどのように機能しますか?

App Serviceの認証と承認に関する詳細なドキュメントについては、さまざまなプロバイダーのサインインを識別するためのドキュメントを参照してください。

既定の *.azurewebsites.net ドメインを Azure Web アプリのカスタム ドメインにリダイレクト操作方法?

Azure でWeb Appsを使用して新しい Web サイトを作成すると、既定の sitename.azurewebsites.net ドメインがサイトに割り当てられます。 サイトにカスタム ホスト名を追加し、ユーザーが既定の *.azurewebsites.net ドメインにアクセスできないようにする場合は、既定の URL をリダイレクトできます。 Web サイトの既定のドメインからカスタム ドメインにすべてのトラフィックをリダイレクトする方法については、「 Azure Web アプリで既定のドメインをカスタム ドメインにリダイレクトする」を参照してください。

App Serviceにインストールされている .NET バージョンのバージョンを決定操作方法。

App Serviceにインストールされている Microsoft .NET のバージョンを見つける最も簡単な方法は、Kudu コンソールを使用することです。 ポータルから、またはApp Service アプリの URL を使用して Kudu コンソールにアクセスできます。 詳細な手順については、「App Serviceでインストールされている .NET バージョンを確認する」を参照してください。

自動スケールが期待どおりに機能しないのはなぜですか?

Azure Autoscale が想定どおりに Web アプリ インスタンスをスケールインまたはスケールアウトしていない場合は、"フラッピング" による無限ループを回避するために意図的にスケーリングしないことを選択するシナリオが実行されている可能性があります。これは通常、スケールアウトしきい値とスケールインしきい値の間に十分な余白がない場合に発生します。 "フラッピング" を回避する方法と、その他の自動スケールのベスト プラクティスについては、「 自動スケーリングのベスト プラクティス」を参照してください。

自動スケールが部分的にしかスケーリングされない場合があるのはなぜですか?

自動スケーリングは、メトリックが構成済みの境界を超えたときにトリガーされます。 場合によっては、容量が予想した容量と比較して部分的にしか入力されない場合があります。 これは、必要なインスタンスの数が使用できない場合に発生する可能性があります。 このシナリオでは、自動スケールは、使用可能なインスタンス数を部分的に入力します。 その後、自動スケールによって再調整ロジックが実行され、容量が増えます。 残りのインスタンスが割り当てられます。 これには数分かかる場合があります。

数分後に予想されるインスタンス数が表示されない場合は、部分的なリフィルでメトリックを境界内に収めるのに十分だった可能性があります。 または、メトリックの下限に達したため、自動スケールがスケールダウンされている可能性があります。

これらの条件が適用されず、問題が解決しない場合は、サポート リクエストを送信します。

コンテンツ操作方法 HTTP 圧縮を有効にしますか?

静的コンテンツ タイプと動的コンテンツ タイプの両方の圧縮を有効にするには、アプリケーション レベルのweb.config ファイルに次のコードを追加します。

<system.webServer>
    <urlCompression doStaticCompression="true" doDynamicCompression="true" />
</system.webServer>

圧縮する特定の動的および静的 MIME の種類を指定することもできます。 詳細については、 シンプルな Azure Web サイトの httpCompression 設定のフォーラムの質問に対する回答を参照してください。

オンプレミス環境からApp Serviceに移行操作方法。

Windows および Linux Web サーバーからApp Serviceにサイトを移行するには、Azure App Service移行アシスタントを使用できます。 移行ツールは、必要に応じて Azure に Web アプリとデータベースを作成し、コンテンツを発行します。 詳細については、「Azure App Service移行アシスタント」を参照してください。

証明書が 11 か月間発行され、1 年間発行されないのはなぜですか?

2020 年 9 月 1 日以降に発行されたすべての証明書の最大期間は 397 日になりました。 2020 年 9 月 1 日より前に発行された証明書の有効期間は、更新、キーの再生成などになるまで最大で 825 日です。2020 年 9 月 1 日以降に更新されたすべての証明書は、この変更の影響を受け、ユーザーは更新された証明書の有効期間が短くなる可能性があります。 GoDaddy は、既存の顧客証明書を尊重しながら、両方とも新しい要件を満たすサブスクリプション サービスを実装しました。 新しく発行された証明書の有効期限が切れる 30 日前に、サービスは、期間を元の有効期限まで延長する 2 番目の証明書を自動的に発行します。 App Serviceは GoDaddy と連携して、この変更に対処し、お客様が証明書の全期間を受け取るようにしています。

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。