Azure Front Doorのルートドメイン(APEXドメイン)追加からリダイレクト設定

2020-04-30Azure,DNS,Front Door

Azure Front Doorでルートドメイン(example.com)をカスタムドメインとして利用する場合の手順です。
ルートドメイン(APEXドメイン)(example.com)やエンドポイント(xxx.azurefd.net)をサブドメイン(www.example.com)にリダイレクトするための手順も纏めています。

    • Azure Front Doorでルートドメインをカスタムドメインとして追加
    • Azure DNSに検証用のTXTレコードを追加
    • Azure DNSにルートドメインのエイリアスレコードを追加
    • Azure Front Doorのルールセットでドメインをリダイレクト
    • Azure Front Doorのアクセスログを確認
    • Azure Front Doorのエンドポイントをカスタムドメインへリダイレクト

※Azure Front DoorはStandardを利用しています。
※本記事内ではAPEXドメインをルートドメインとして表記しています。
※DNSはAzure DNSを利用しています。
※サブドメインが無いexample.comをサブドメイン(www.example.com)にリダイレクトします。

スポンサーリンク

ルートドメインをカスタムドメインとして設定

サブドメインで追加する場合とほぼ同じ手順ですが、Azure DNSで設定する内容などの手順が異なります。
サブドメインで追加する場合の手順についてはこちらに纏めています。

カスタムドメイン追加

Azure Front Doorのドメインのメニューから追加します。
証明書についてはAFD(Azure Front Door)マネージドを利用しています。

カスタムドメイン追加
左側のメニュードメインを選択します。
追加を選択します。
DNSゾーンのカスタムドメインで新規追加を選択します。
新しいカスタムドメインの追加画面でルートドメインを選択します。
ドメインを追加します。
検証の状態が保留中になります。
Azure Front DoorでAPEXドメインを追加
Azure Front DoorでAPEXドメイン追加後の状態(保留中)

カスタムドメイン所有権を検証

カスタムドメインが利用者自身のものか、DNSのTXTレコードで検証が必要です。
Azure DNSを利用している場合は追加ボタンがあり自動的にレコード追加できます。

カスタムドメイン所有権を検証
検証の状態が保留中になっているので選択します。
カスタムドメイン所有権の検証画面が表示されます。
DNSのレコードの状態に追加ボタンがあるので追加します。
DNSのレコード状態がグリーンに変わります。
Azure DNSでTXTレコードが追加されている事が確認できます。
Azure Front DoorのAPEXドメインの所有権検証画面
検証用DNSレコード登録後の画面

ルートドメインのエイリアスレコードを追加

エイリアスレコードを追加します。
Azure Front Doorのエンドポイント(リソース)を指定したAレコードを追加します。

エイリアスレコードを追加

Front Doorのドメイン設定画面でDNSの状態を確認します。
エイリアスレコードの作成を選択します。
エイリアスレコードの設定内容が記載されているので追加します。
Azure DNSに個別にレコードセット追加してもOKです。

Azure DNSにエイリアスのターゲットがFront DoorになっているAレコードが作成されています。

※しばらくするとDNSの状態がグリーンになります。

Azure Front Doorのエイリアスレコード追加設定画面
Azure DNSでAPEXドメインのエイリアスレコード追加時の画面
APEXドメイン追加後のAzure DNSレコード

カスタムドメインにエンドポイントとルートを関連付け

カスタムドメインとルートを関連付けします。

エンドポイントとルートを関連付け
ドメインの設定でエンドポイントの関連付けを確認します。
関連付けするエンドポイントやルートを選択します。
Azure Front Doorでエンドポイントとルート関連付け画面
設定が完了するとエンドポイント名が表示されます。 Azure Front DoorでAPEXドメイン追加完了時の設定状況

アクセスして確認

ブラウザで設定したルートドメイン(カスタムドメイン)へアクセスします。

 
カスタムドメインでアクセスできました。
ブラウザの証明書ビューアーで確認するとAFDマネージドで発行された証明書を確認できます。
Front door 経由APEXドメインへアクセスした際のブラウザ画面(証明書)

—広告—

ルール(セット)を使ってドメインをリダイレクト

ドメインの設定状況

Azure Front Doorにルートドメイン(www.example.com)とサブドメイン(www.example.com)が設定された状態です。

ドメイン設定状況
2つのドメインが1つのエンドポイント、ルートに設定されています。
どちらのドメインでもアクセス可能な状態となっています。
Front Doorのドメイン設定後画面(APEXドメインとサブドメイン)
Front door のルート設定画面(ドメイン関連付け後)

ルールを追加

URLリダイレクトはルールを利用して実現できます。
ルートドメイン(www.example.com)をサブドメイン(www.example.com)にリダイレクトします。

ルール設定の概要や手順についてはこちらに纏めています。

URLリダイレクトするルールセット
条件にホスト名を指定します。
ルートドメイン(example.com)に等しい場合を条件とします。
結果のアクションにURLリダイレクト(Moved(301))を選択します。
宛先ホスト名にサブドメイン(www.example.com)を指定します。
Front doorでAPEXドメインをサブドメインにリダイレクトするルール

アクセスログを確認

ルートドメイン(example.com)にアクセスして確認します。

ルートドメインへアクセス確認
サブドメイン(www.example.com)にリダイレクトされます。
ログを確認するとrule2(URLリダイレクトするルール)が適用されている事が確認出来ます。
Azure Front Doorでドメインリダイレクトした後の画面
Front Doorのアクセスログ(サブドメインへのリダイレクトを確認)

Azure Front Doorでのアクセスログ確認方法はこちらに纏めています。

エンドポイントをカスタムドメインへリダイレクト

エンドポイントをカスタムドメインへリダイレクトさせる事もできます。

ルール設定
条件にホスト名を指定します。
エンドポイントのホスト名(xxx.azurefd.net)に等しい場合を条件とします。
結果のアクションにURLリダイレクト(Moved(301))を選択します。
宛先ホスト名にサブドメイン(www.example.com)を指定します。
Front doorのルール設定画面(エンドポイントをカスタムドメインへリダイレクト)

参考リンク先

マイクロソフト公式サイトを元に手順確認しています。

Azure Front Door にルートまたは ルート ドメインをオンボードする
Azure Front Door でルール セットを構成する
ルール一致条件

スポンサーリンク