Azure Front Doorでカスタムドメインを追加、削除

Azure,DNS,Front Door

Azure Front Doorでのカスタムドメイン追加、削除手順です。
Azure DNSの設定やエンドポイントでアクセスさせない方法についてもまとめています。

    • Azure DNSへのレコードセット追加
    • Azure Front Doorでカスタムドメイン追加
    • カスタムドメイン認証用のTXTレコード追加
    • カスタムドメインをルート(エンドポイント)と関連付け
    • カスタムドメインにアクセスして確認
    • カスタムドメインの削除
    • エンドポイント名でアクセス時はエラーにする

※Azure Front DoorはStandardを利用しています。
※DNSにはAzure DNSを利用しています。
※カスタムドメイン例はwww.example.comとしています。

スポンサーリンク

カスタムドメインを追加、削除

Azure Front Doorの概要や作成手順

概要やデプロイ手順についてはこちらに纏めています。

参考リンク

マイクロソフト公式サイトを元に手順確認しています。

Azure portal を使用して Azure Front Door でカスタム ドメインを構成する
Front Door にカスタム ドメインを追加する

ルートドメイン(example.com)を利用する場合の設定についてはこちらに纏めています。

Azure DNSでCNAMEのレコードセットを追加(エイリアス)

カスタムドメインの名前解決を行うレコードをAzure DNSに追加します。
レコードはAzure Front DoorのCNAMEを追加します。
エイリアスのレコードセットとしてAzure Front Doorのリソースを指定します。

レコードセット追加
Azure DNSでレコードを追加します。
種類にはCNAMEをしてします。
エイリアスレコードセットを"はい"にしてAzure Front Doorのリソースを選択します。
“OK"でレコードを保存します。

Azure DNSでレコードセット追加(Azure Front Doorのエイリアス)
Azure DNSでレコードセット追加(Azure Front Doorのエイリアス)

カスタムドメインを追加

Azure Front Doorでカスタムドメインを追加します。
DNSゾーンでカスタムドメインを指定します。
証明書についてはAFD(Azure Front Door)マネージドを利用しています。

※先にAzure DNSでレコード設定をしておくとカスタムドメインの選択肢に表示されます。

カスタムドメイン追加
左側のメニューでドメインを選択します。
追加を選択します。
ドメインの種類やDNSの管理を選択します。
DNSゾーンでカスタムドメインを選択します。
追加を選択します。
Azure Front Doorでカスタムドメイン追加
Azure Front Doorでカスタムドメイン追加(検証中)

カスタムドメイン所有権の検証

カスタムドメインが利用者自身のものか、DNSのTXTレコードで検証が必要です。
Azure DNSを利用している場合は追加ボタンがあり自動的にレコード追加できます。

カスタムドメイン所有権の検証
ドメインの設定でカスタムドメインの検証の状態を確認します。
検証前の場合はステータスが"保留中"になっています。
保留中を選択するとカスタムドメイン所有権の検証画面が表示されます。
DNSのレコードの状態に追加ボタンがあるので追加します。
DNSのレコード状態がグリーンに変わります。
Azure DNSでTXTレコードが追加されている事が確認できます。
Azure Front Doorでカスタムドメイン所有権検証
Azure Front Door カスタムドメイン DNSレコード状態
Azure DNSレコード登録状況(Front doorカスタムドメイン検証時)
Azure Front doorカスタムドメイン検証(承認済み)

カスタムドメインをエンドポイントとルートに関連付け

登録しただけではカスタムドメインを利用できません。
ルートとの関連付けが必要です。

エンドポイントとルートの関連付け
ドメインの設定でエンドポイントの関連付けを確認します。
関連付けするエンドポイントやルートを選択します。
Azure Front Doorカスタムドメインをエンドポイントに関連付け
ルート設定画面でもカスタムドメインの関連付けが出来ます。 Front doorルート設定でカスタムドメインを関連付け
ルート設定画面で関連付けされたカスタムドメインが確認できます。
Azure Front Doorカスタムドメイン設定後のルート画面

ブラウザでカスタムドメインへアクセス(AFDマネージド証明書を確認)

ブラウザでカスタムドメインへアクセスします。
AFDマネージド証明書を確認します。

アクセス確認

カスタムドメインでアクセスできました。
ブラウザの証明書ビューアーで確認するとAFDマネージドで発行された証明書を確認できます。

Azure Front Doorカスタムドメイン設定時のSSL証明書

今回はルート設定でHTTPSへリダイレクトするようにしています。
ルート設定でのHTTPリダイレクト(HTTP→HTTPS)の設定内容や手順はこちらに纏めています。

エンドポイントへアクセスさせない場合

エンドポイントへアクセスさせたくない場合はルート設定を使うとできます。
ルート設定のドメインからエンドポイントを外すだけです。
この設定の場合はFront Doorデフォルトのエラー画面が表示されます。

エンドポイントの設定
ルール設定画面のドメインで設定します。
エンドポイントのチェックを外し保存します。
Front doorでのルート設定でエンドポイントのアクセス許可を外す

※エンドポイントへアクセスが来た場合には、ルール設定を利用してURLリダイレクトさせる方法もあります。

ルール設定を利用したURLリダイレクトの設定手順についてはこちらに纏めています。
ルートドメインと併せてエンドポイントの場合の設定については記載しています。

カスタムドメインを削除

カスタムドメインを削除する場合にはルート設定の使用できるドメインの設定から外しておく必要があります。
そのまま削除すると"This resource is still associated with a route. Please delete the association with the route first before deleting this resource."というエラーメッセージが表示されます。

カスタムドメイン削除
ルート設定画面を表示します。
ドメインの"使用できるドメイン"からチェックを外します。
更新します。
Azure Front Doorカスタムドメイン削除(ルート更新)
エンドポイントとの関連付けが無い事を確認します。
ドメインの削除を選択します。
Azure Front Doorカスタムドメイン削除

Azure DNS以外を利用する場合

Azure DNS以外を利用する場合でも設定するレコードは同じです。

    • Front Doorエンドポイント名を指定するCNAMEレコード
    • ドメイン検証時に利用するTXTレコード

ドメイン検証もTXTレコードで実施します。

ドメイン追加画面
ドメイン追加画面を表示します。
DNSの管理で"その他すべてのDNSサービス"を選択します。
カスタムドメイン名を入力します。
Azure Front Doorカスタムドメイン追加(その他のDNS利用)

最後に

Azure Front Doorでのカスタムドメイン追加、削除の手順をまとめてみました。
関連するAzure DNSの設定なども併せてまとめています。
エンドポイントでアクセスさせない場合など設定もまとめています。

Azure Front DoorもStandardの場合は比較的安価に利用できるためとても良いサービスかと思います。
引き続き色々試してみたいと思います。

Azure Front Doorでルートドメイン(example.com)をルートドメインで利用する場合の設定についてはこちらに纏めています。

Azure Front DoorのURLリダイレクト(HTTPからHTTPSへのリダイレクト)設定についてはこちらに纏めています。
ルート設定でのHTTPプロトコルの設定とリダイレクトに関する内容を中心に纏めています。

ルールセット(ルール)でURLリダイレクト(HTTPからHTTPSへのリダイレクト)する手順についてはこちらに纏めています。

Azure Front Doorの配信元(バックエンド)の正常性確認についてはこちらに纏めています。

スポンサーリンク