Sitecore Managed Cloud – Azure Front Doorに新しいカスタム ドメインを追加する方法


概要

この記事では、Azure Front Doorに新しいカスタム ドメインを追加する一般的な手順について説明しています。具体的な手順は次のとおりです。

  1. 有効な証明書を追加する
  2. 新しいカスタム ドメイン レコードに追加したいルートを選択する
  3. 新しいカスタム ドメインを追加する
  4. 貴社DNSをCNAMレコードで更新し、Azure Front DoorのエンドポイントURLアドレスを指すようにする

各手順の詳細につきましては、本稿の下記の節をご参照ください。更なる詳細情報につきましては、Microsoft社の以下のドキュメントをご参照ください。
https://learn.microsoft.com/ja-jp/azure/frontdoor/standard-premium/how-to-add-custom-domain

有効な証明書を追加する

(Azure Front Door管理のものではなく、)貴社独自の証明書を使用されている場合、まずそれを追加する必要があります。

  1. Azure Portalの貴社リソース グループ下で、Key Vaultを開きます(必要に応じて作成します)。
  2. アクセス ポリシーが貴社に割り当てられていることを確認します。詳細については、このページをご参照ください。
  3. 証明書にアクセスし、新しい証明書をインポートします。詳細については、このページをご参照ください。
  4. Azure Front Doorを開き、セキュリティ シークレットにアクセスします。
  5. 証明書の追加をクリックし、Key Vaultからのインポートされた証明書を選択します。

 

註: 将来的な問題を避けるため、完全なチェーンを含んだ証明書を使用することをお薦めいたします。詳細につきましては、このページをご参照ください。

ルートを選択する

  1. Azure PortalFront Doorを開きます。
  2. 設定 → Azure Front Doorマネージャーにアクセスします。
  3. ルートを選択します。

 

新しいカスタム ドメインを追加する

  1. ルートのアップデート ページで、新しいドメインの追加をクリックします。
  2. Azureマネージド ドメインを使用している場合、AzureマネージドDNSを選択します。そうでない場合、DNSの管理All other DNS services(その他のすべてのDNSサービス)を選択します。
  3. カスタム ドメインの値を記入します。
  4. 有効な証明書を選択します。
  5. 最低限のTLSバージョンとしてTLS 1.2を選択します。

 

貴社DNSをCNAMレコードで更新する

  1. Azure Front Door 設定 ドメインにアクセスします。
  2. DNSの状態が「CNAME/alias record is not currently detected(CNAME/エイリアス レコードが現在見つかりません)」となっている貴社ドメインがリストに表示されます。
  3. 貴社カスタム ドメインに関連付けられたAzure Front DoorのエンドポイントURLを指すCNAMEレコードを作成します。
  4. レコードが作成されたら、Azure Front Door ドメインを確認します。貴社ドメインが緑表示となり、「Traffic is delivered(トラフィックが送信されています)」状態になります。

問題やご質問がある場合は、Sitecoreサポートにご連絡ください。