Nerdio Managerウェブアプリを高可用性(HA)または災害復旧(DR)シナリオ用に構成します。

Avatar
Nerdio Product Support

Nerdio Managerウェブアプリを高可用性(HA)または災害復旧(DR)シナリオ用に構成します。

この記事では、保護と回復力の概念、Nerdio Managerプラットフォームの要件とサポートされている構成、既知の制限、および注意事項の概要を提供します。

回復力のあるNerdio Manager環境をサポートするために使用されるすべての機能はAzureネイティブですが、回復力のある構成でNerdio Managerを構成する機能は、製品のプレミアムエディションでのみサポートされています。回復力の構成に関する詳細なガイドは、以下に示します。

注: SQL展開におけるフェイルオーバーグループ利用時は、ペアのリージョンを使用することを強くお勧めします。詳細については、Nerdio Manager データベース レジリエンスの構成を参照してください。

概念

注: Nerdio Manager v6.5以降、HAはウェブアプリ層のみにサポートされています。SQLデータベース層は、Nerdio Manager データベース レジリエンスの構成に記載されているように、自動フェイルオーバー用に構成できます。ただし、このフェイルオーバーは、SQLフェイルオーバーグループのアクティブ/パッシブの性質により、DR呼び出しアクションとして分類されます。SQLはサービスのコア機能コンポーネントであるため、顧客はNerdio Managerが現在真のHA機能をサポートしていないことを認識しておくべきです。短時間のダウンタイムが発生する可能性があるため、あらかじめ想定し計画に反映しておく必要があります。この制限と関連するプロセスは、DRおよび事業継続計画に記載しておく必要があります。

  • 高可用性(HA)とは、サービスが複数のインスタンスで同時に稼働するシナリオを指します。HAでは、1つのインスタンスで障害が発生しても、サービスがダウンタイムや影響を受けずに動作し続けることが期待されます。HAソリューションは、複数のサービスを同時に稼働させる必要があるため、一般的に維持費が高くなります。そのため、リソース使用量の増加やサービスコストの上昇のリスクがあります。

  • 災害復旧(DR)とは、サービスが単一のインスタンスで稼働するシナリオのことで、万一そのサービスで障害が発生した場合、予め定められた手順に従って別のインスタンスへフェイルオーバーできる仕組みです。二次インスタンスは、災害復旧またはテストが求められるまで無効化または停止されることが多く、これをDR呼び出しと呼びます。

    DR対応サービスは、呼び出しおよびフェイルオーバーの操作を実行するために、手動または自動の介入が必要となり、その結果、ダウンタイムやサービス停止が発生する可能性があります。これらの操作に必要な時間はサービスや構成によって異なるため、組織側で許容可能なダウンタイムの長さを決定する必要があります。

Nerdio Managerウェブアプリの構成要件は、HA と DR のシナリオにおいて基本的に同じです。主な違いは、HAモードでは2 つ以上のウェブアプリが同時に稼働している必要があるのに対し、DRモードではウェブアプリが1 つ稼働していれば十分である点です。Azure Front Doorサービスは、これらのウェブアプリの負荷分散層として機能します。

HAモードでは、リクエストはアクティブなウェブアプリ間で均等にルーティングされます。DRモードでは、Azure Front Doorが1 つ以上のウェブアプリがオフラインであることを自動的に検出し、別の稼働中のウェブアプリへリクエストを振り分けます。

機能概要

以下の図は、Nerdio Managerの回復力構成の概要を示しています。

サービスコンポーネントは、次の概念層に分かれます:

負荷分散層

ここがユーザーがNerdio Managerウェブアプリコンソールに接続する場所です。レジリエントなシナリオでは、これらのリクエストはAzure Front Door(または代替のロードバランシングサービス)によって管理されます。

接続は、ウェブアプリ層内の利用可能なNerdio Managerウェブアプリインスタンスへ動的に振り分けられます。

ストレージ層

ストレージ層は、コアとなるNerdio Managerプラットフォームの一部を担うAzure Storageアカウントで構成されています。上記の図では、2 つの主要なストレージアカウントのみが示されています。それらは:

  • スクリプトアクションストレージアカウント(既定でCSSAプレフィックス付き)で、ホストプール内のホストのコア展開を完了するために使用されるすべてのスクリプトが含まれています。このストレージアカウントが利用不可の場合、ホスト作成活動(自動スケールタスクを含む)は失敗します。

  • データ保護ストレージアカウント(既定でDPSプレフィックス付き)には、データベースに暗号化されたシークレットを追加し、また読み取るために必要な暗号化キーが含まれています。

注:Nerdio Managerは現在、ストレージ層でゾーン耐障害性(ZRS)および地理冗長性(GRS)をサポートしています。詳細については、この文書の要件および制限セクションを参照してください。さらに、この制限は組織のDRおよび事業継続計画のドキュメントに記載しておく必要があります。

ウェブアプリ層

ウェブアプリ層は、レジリエントなアプリケーション環境を構成する実行中または停止中のウェブアプリを指します。コンソールにアクセスするユーザーは、負荷分散層を介して、利用可能なウェブアプリに接続します。

HAシナリオでは、2 つ以上のアクティブなNerdio Managerウェブアプリが同時に稼働している必要があります。DRシナリオでは、少なくとも1つのアクティブなウェブアプリと1つのオフラインNerdio Managerウェブアプリが存在する必要があります。DR を実施するには、管理者がオフラインのウェブアプリの1つを開始して、サービスを再開する必要があります。

この層には、ウェブアプリがシークレットデータの読み取りに必要な際にアクセスするNerdio ManagerKey Vaultも含まれています。Key Vault は、Azure インフラストラクチャ内でグローバルに耐障害性が確保されるよう設計されているため、この項目には追加の耐障害性は付与されていません。

SQL データベース層

SQL データベース層は、Nerdio Manager構成情報を格納するデータベースを指します。ウェブアプリはアクティブなSQL データベースと通信します。

SQL データベースは、他の HA または DR 構成を進める前に、耐障害性が確保されるよう構成されている必要があります。詳細については、この記事を参照してください。

アクティブなウェブアプリからの読み取りおよび書き込み要求は、SQLフェイルオーバーグループ内のアクティブなデータベースにルーティングされます。

構成ガイダンス

注意: 以下のセクションでは、ナーディオ Manager for Enterpriseウェブアプリの耐障害性を高めるための構成要件と手順について説明します。このプロセスでは、環境内に既に実施されているネットワークやインフラストラクチャの強化措置は考慮されていません。さらに話し合いたい場合は、Nerdio Supportチームのメンバーまたはテクニカルアカウントマネージャーに相談してください。

要件

  • この機能には、Nerdio ManagerPremium エディションライセンスが必要です。

  • Microsoft.Cdn コンテンツプロバイダーは、あなたのサブスクリプションに登録されている必要があります。

  • データ保護キーは、構成プロセスの一部として移行する必要があります。このプロセスを開始する前に、環境に dps で始まるデータ保護キー ストレージ アカウントが含まれていることを確認してください。含まれていない場合は、以下に示すプロセスに従ってください。含まれていない場合は、キー移行プロセス(Nerdio Managerv5.5以前にインストールされた環境に必要)のセクションを確認し、記載されている通りに Nerdio サポートチームに連絡してください。

    • 作成スクリプトが DPS ストレージアカウントを 地理冗長ストレージアカウント (GRS) として作成するように構成されていることも確認してください。

    • 既存の DPS アカウントは LRS として構成されている場合、GRS に変換する必要があります。プロセスの詳細は こちら を参照してください。

  • この機能は、Nerdio Managerデータベースの耐障害性と組み合わせて構成する必要があります。耐障害性のあるデータベースは、ウェブアプリと同じリージョンに作成することをお勧めします。詳細は こちら を参照してください。

  • 追加のウェブアプリと負荷分散サービスは、この機能をサポートするために Azure で手動で作成する必要があります。

  • 構成変更は、Nerdio Manager が正しく機能していることを確認するために、各段階でテストする必要があります。詳細はガイダンスを参照してください。問題が検出された場合は、提案されたロールバックプロセスに従うか、Nerdio サポートチームに連絡してください。

  • すべての Nerdio Manager ウェブアプリインスタンスは一緒に更新する必要があり、すべてが同じバージョンの Nerdio Manager を実行している必要があります。

  • ウェブアプリにプライベートエンドポイントを使用する予定の場合、Azure Front Door Premium はプライベートリンク機能と組み合わせて必要です。詳細については、Azure Front Door Premium のプライベートリンクでオリジンを保護するを参照してください。

制限

  • HA または DR 用に構成された環境は、Cloud Shell (方法 2) または Zip Deploy (方法 4) を使用して更新する必要があります。詳細については、Nerdio Managerアプリを更新してください。を参照してください。

  • すべての Nerdio Manager ウェブアプリリソースは同じサブスクリプション内に存在する必要があります。

  • すべての Nerdio Manager ウェブアプリリソースは、単一のリソースグループ内に存在する必要があります。

  • DR モードでは、Azure Front Door がウェブアプリの可用性に関連する警告を報告する場合があります。これは想定内の動作です。

  • DR モードでは、呼び出しに際して、待機中のウェブアプリを Azure ポータルから手動で開始する必要があります。

  • もし、CSSA ストレージアカウントが存在するリージョンまたはゾーンでストレージへの接続が確立できない場合、Nerdio Managerスクリプトを利用するアクションは失敗します。これには自動スケール操作が含まれます。

  • もし、DPS ストレージアカウントが存在する地域またはゾーンでストレージに接続できない場合、Nerdio Managerコンソールには接続が回復するまでアクセスできません。

  • ストレージアカウントのGRSレプリケーションゾーンはAzureによって選択され、構成は変更できません。ペアリングされた地域を説明するこのMicrosoftの記事を参照してください。ペアリングされたリージョンが SQL フェイルオーバーグループまたはウェブアプリのレプリカが構成されているリージョンと異なる場合、フェイルオーバー時にNerdio Managerパフォーマンスに影響を与える可能性があります。

  • Nerdio User Cost Attribution ウェブアプリは、現在 DR または HA シナリオのいずれにもサポートされていません。フェイルオーバーにより、通常の操作が再開されるまで、重大ではないコンソールエラーが発生する場合があります。

設定プロセス

注意:すべてのリソースが元のNerdio Managerウェブアプリと同じサブスクリプションおよびリソースグループにデプロイされていることを確認してください。

新しいアプリ構成リソースを作成するには:

  1. Azure ポータルで、Standard プランを使用して新しい App Configuration リソースを作成します:

    • リージョン: リージョンを選択します。これは Web アプリと同じリージョンである必要があります。

    • 名前: 名前を入力します。

    • 料金体系: Standardを選択します。

    • レプリケーションを有効にする: このオプションを有効にし、次に開く右ペインでレプリカ名フィールドに名前を入力します。これは任意の名前にすることができます。例えば、replica です。作成を選択します。

  2. 次のオプションを変更します:

    • アクセス設定 タブで、認証モードパススルー (プレビュー) に設定します。

    • ネットワーキング タブで、Azure Resource Manager プライベートネットワークアクセスを有効にするを選択します。

  3. レビュー + 作成を選択し、その後 作成を選択します。

  4. 新しい App Configuration リソースを開きます。

  5. 操作 ブレードで、インポート/エクスポートを選択します。

  6. 次のオプションを変更します:

    • ソースタイプ: App Serviceを選択します。

    • リソースグループ: 既存の Nerdio ManagerApp Service を選択します。

  7. すべての変更を行ったら、適用を選択します。

  8. 操作 ブレードで、構成エクスプローラーを選択します。

  9. 次の各キーについて、Advanced edit ツールからキーと値をメモします。これらはロールバック シナリオでのみ必要です。

    • ApplicationInsights:ConnectionString

    • ApplicationInsights:InstrumentationKey

    • Deployment:WebAppName

  10. 次のキーを選択します:

    • ApplicationInsights:ConnectionString

    • ApplicationInsights:InstrumentationKey

    • Deployment:WebAppName

  11. 選択が完了したら、削除を選択します。

  12. 次のキー値を作成します:

    Deployment:SqlServerId

    キー値はプライマリ SQL Server のリソース ID である必要があります。

  13. アクセス制御 (IAM) ブレードで、+追加 > ロールの割り当てを追加を選択します。

  14. メンバー タブで、次の内容を変更します。

    • 選択されたロール: App Configuration Data Readerを選択します。

    • 割り当てられたアクセス先: アイデンティティの管理を選択します。

    • メンバー: +メンバーを選択を選択し、その後 Nerdio ManagerApp Service オブジェクトを追加します。

  15. 変更を適用します。

  16. 設定ブレードで、アクセス設定を選択します。

  17. エンドポイントフィールドの値をコピーして保存します。

  18. Nerdio ManagerApp Service リソース (nmw-app-#############) を開きます。

  19. [設定] ブレードで、[環境変数] を選択します。

  20. 以下の変数を除いてすべて削除します。

    • ApplicationInsights:ConnectionString

    • ApplicationInsights:InstrumentationKey

    • Deployment:WebAppName

  21. 同じページで、AppConfiguration:Endpointという新しい設定を作成します。

  22. 以前に保存したエンドポイントの値を貼り付けます。

  23. 変更を適用します。

  24. Nerdio ManagerApp Service を再起動してください。

  25. サービスが期待通りに動作することを確認し、その後このガイドの次のセクションに進みます。問題が検出された場合は、Nerdio Support にお問い合わせください。

データ保護ストレージアカウントを変更するには:

注意: 以下に説明する dps ストレージアカウントが環境に存在しない場合は、v5.5 より前にインストールされた Nerdio Manager 環境のキー移行プロセスの補足ガイダンスに進んでください。完了したら、このセクションに戻り、必要な作業を完了します。

  1. Azure ポータルで、ストレージアカウントに移動します。

  2. Nerdio Managerデータ保護キー ストレージアカウントを選択します。

    注意: これは dps############# という形式のデフォルトリソース名を持っています。

  3. データストレージブレードで、コンテナーを選択します。

  4. +コンテナー を選択します。

  5. 名前locks と入力します。

  6. 作成 を選択します。

  7. 新しいコンテナを右クリックし、SASを生成を選択します。

  8. 次のオプションを変更します:

    • 権限: ドロップダウンリストから読み取り書き込み作成を選択します。

    • 有効期限: 長期の日付を選択します(例: 2099年または2999年)。

  9. 変更を加えたら、SASトークンとURLを生成を選択します。

  10. Blob SAS URLの値をコピーして保存します。

  11. Key Vaultに移動します。

  12. Nerdio Managerアプリケーション Key Vault を開きます。

    注意: これはデフォルト名 nmw-app-kv-############# です。

  13. オブジェクトブレードで、シークレットを選択します。

  14. [+生成/インポート] を選択します。

  15. 次の情報を入力します:

    • 名前: Deployment--LocksContainerSasUrlと入力します。

    • シークレット値: 以前に保存したSAS URLを貼り付けます。

  16. 必要な情報を入力したら、OKを選択します。

キー移行プロセス(Nerdio Managerv5.5以前にインストールされた環境に必要)

注意: これは補足ガイダンスであり、Nerdio Managerインスタンスがデータ保護キー ストレージ アカウントをdpsで接頭辞付けされていない場合にのみ必要です。これを作成し、キーを移行する必要があります。

  1. migrate-dataprotection.ps1スクリプトをダウンロードします。

    • 設定 > 環境 > Nerdioに移動します。

    • データ保護キー移行セクションを展開します。

    • スクリプトをダウンロードします。

  2. Cloud Shellインスタンスからmigrate-dataprotection.ps1スクリプトを実行します。

  3. 必要なスクリプトパラメータは次のとおりです:

    ./migrate-dataprotection.ps1 -resourceGroupName <ResourceGroupOfYourWebAppName> -webAppName <YourWebAppName>

  4. Nerdio Managerウェブアプリを再起動してください。

  5. スクリプトを実行した後、以下の項目を確認してください:

    • dpsで始まるストレージアカウントがデプロイメントリソースグループに作成され、その中にdataprotectionkeysという名前のコンテナがあります。

    • nmw-app-kvで始まるKey Vaultが存在し、以下を持っています:

      • DataProtection-XXXXXXXXXXXXXという名前のキー。

        注意:例えば、キー識別子(バージョンなし)はhttps://nmw-app-kv-XXXXXXXXXXXXX.vault.azure.net/keys/DataProtection-XXXXXXXXXXXXXです。

      • DataProtection--Storage--Pathという名前のシークレットが存在し、その値は有効です。

        注意:シークレットの値をコピーして、新しいブラウザータブに貼り付けてテストしてください。XMLには上記のステップからのすべてのキーが含まれており、コメントこのキーはAzure Key Vaultで暗号化されていますが含まれているはずです。

    • App Serviceの設定には、以下の環境変数が定義されています:

      • DataProtection:Storage:TypeAzureBlobStorageに設定されています。

      • DataProtection:Protect:KeyIdentifierの値にはキー識別子が含まれています。

  6. 上記のすべてが確認されたら、次のステップに進んでください。

  7. App Serviceを再起動してください。

  8. ストレージアカウントに移動してください。

  9. 以前に作成したロックコンテナを含むNerdio Managerストレージアカウントを選択してください。

  10. データストレージブレードで、コンテナを選択してください。

  11. ロックコンテナを選択してください。

  12. 新しいブロブファイルbackground.loopweb.startupがコンテナに作成されたことを確認してください。

Azure Front Doorを設定してください。

Nerdioは、ウェブアプリに負荷分散とインテリジェントなセッションルーティングを提供するためにAzure Front Doorサービスの使用を推奨しています。他の負荷分散サービスは将来的に検証される可能性があります。

Azure Front Doorを構成するには:

  1. Azureポータルで、Front DoorとCDNプロファイルに移動してください。

  2. +作成を選択してください。

  3. カスタム作成を選択し、次にフロントドアの作成を続けるを選択してください。

    注意:プライベートエンドポイントと組み合わせて使用する場合、Front Door Premiumが必要になることがあります。

  4. 次の情報を入力します:

    • 基本タブで:

      • リソースグループ:Nerdio Managerアプリがデプロイされているリソースグループを選択してください。

      • 名前:名前を入力してください。

    • エンドポイントタブで:

      • エンドポイントを追加を選択してください。

      • 希望する名前を入力し、次に追加を選択してください。

  5. 必要な情報をすべて入力したら、レビュー + 作成を選択し、次に作成を選択してください。

  6. 新しいフロントドアを選択してください。

  7. ルートボックスで、+ ルートを追加を選択してください。

  8. 次の情報を入力します:

    • 名前:Default-Routeまたは任意の名前を入力してください。

    • 受け入れられるプロトコル:ドロップダウンリストからHTTPSのみを選択してください。

    • 転送プロトコルHTTPSのみを選択してください。

    • 新しいオリジングループを追加を選択してください。

      • 名前:Default-Origin-Groupまたは任意の名前を入力してください。

      • セッションアフィニティを有効にする: このオプションを選択してください。

      • ヘルスプローブ > プロトコル: HTTPSを選択してください。

      • +オリジンを追加を選択し、作成する各オリジンの以下の情報を入力してください。

        注意: 各Nerdio Managerウェブアプリのインスタンスごとに、オリジンを追加する必要があります。

        • 名前: Nerdio-Webapp-[番号]

          注意: 任意の名前を使用できますが、各名前は一意でなければなりません。

        • オリジンタイプ: ドロップダウンリストからApp Serviceを選択してください。

        • ヘルスプローブ > プロトコル: HTTPSを選択してください。

        • ヘルスプローブメソッドGETを選択してください。

        • ヘルスプローブパス: /public/health/pingに設定してください。

        • すべてのオプションが入力されたら、追加を選択してください。

  9. すべての変更を保存し、Azure Front Doorプロファイルの作成を完了してください。

  10. 新しいAzure Front Doorを選択してください。

  11. 概要で、エンドポイントホスト名の値をコピーして保存してください。

    注意:ここでのサフィックスは*.azurefd.netです。

  12. 設定ブレードで、プロパティを選択してください。

  13. リソースIDをコピーして保存してください。

  14. アプリ構成に移動してください。

  15. この文書の構成プロセスセクションで作成したリソースを選択してください。

  16. 操作ブレードで、構成エクスプローラーを選択してください。

  17. 次のキー名を作成してください:

    • Deployment:MultiInstance:ProxyHostname

      キーの値は、以前に保存したエンドポイントホスト名である必要があります。

    • Deployment:MultiInstance:FrontDoorProfileId

      キー値は、以前に保存したリソースIDである必要があります。

  18. [アプリ登録] に移動します。

  19. Nerdio Managerアプリ登録を選択してください。

  20. 管理ブレードで、認証を選択してください。

  21. 既存の自動生成されたリダイレクトURIを削除してください。

  22. 次のルールを追加し、AFD_ENDPOINT_HOSTNAMEを以前に保存した負荷分散アドレスの値に置き換えてください:

    • https://AFD_ENDPOINT_HOSTNAME/signin-oidc

    • https://AFD_ENDPOINT_HOSTNAME/

  23. フロントチャネルログアウトURLhttps://AFD_ENDPOINT_HOSTNAME/signout-oidcに変更してください。

  24. すべての変更を保存してください。

  25. App Service を再起動してください。

    再起動後、Nerdio Manager は負荷分散されたエンドポイントのホスト名 URL で利用できるようになります。

追加の App Service を作成します:パート1

注意: 必要な各追加インスタンスについて、以下の手順を繰り返してください。このプロセスには、アプリのダウンタイムが必要です。

前提条件はすべて完了し、負荷分散機能がテストされ、確認されました。次のステップは、必要に応じて追加の App Service を作成することです。

追加の App Service を作成するには:

  1. Azure ポータルで、[App Services] に移動します。

  2. Nerdio ManagerApp Service を選択してください。

  3. 設定ブレードで、WebJobを選択してください。

  4. 実行 オプションを選択し、その後 停止 を選択してください。

  5. 開発ツールブレードで、アプリをクローン作成を選択してください。

  6. 希望する名前リージョンApp Service プランを入力してください。

  7. クローン作成 を選択してください。

    この操作には約5〜10分かかります。

  8. 新しく作成された App Service を開いてください。

  9. 設定 ブレードで、アイデンティティ を選択してください。

  10. システム割り当て タブで、ステータスオン に設定してください。

  11. 保存を選択します。

  12. 設定 ブレードで、環境変数 を選択してください。

  13. デプロイメント:WebAppName を、上で作成した新しい Web アプリのリソース名に変更してください。

  14. アプリ構成 に移動してください。

  15. 新しく作成されたリソースを選択してください。

  16. アクセス制御 (IAM) ブレードで、+追加 > 役割の割り当てを追加 を選択してください。

  17. メンバー タブで、以下を変更してください。

    • 選択された役割: アプリ構成データリーダー を選択してください。

    • 割り当てられたアクセス: アイデンティティの管理 を選択してください。

    • メンバー: +メンバーを選択 を選択し、その後 Nerdio ManagerApp Service オブジェクトを追加してください。

  18. 変更を適用してください。

  19. Key Vault に移動してください。

  20. Nerdio ManagerKey Vault リソースで、標準プレフィックス名 nmw-app-kv を選択してください。

  21. アクセス ポリシー ブレードで、+作成 を選択してください。

  22. 次の情報を入力します:

    • 権限 タブで:

      • 暗号操作: ドロップダウンリストから キーのアンラップキーのラップ を選択してください。

      • シークレット管理操作: ドロップダウンリストから 取得, リスト, 設定, および 削除 を選択してください。

    • プリンシパル タブで、Nerdio ManagerWeb Appサービスプリンシパルを検索して選択してください。

  23. 必要な情報をすべて入力したら、レビュー + 作成 を選択し、その後 作成 を選択してください。

App Service: パート2

注意: 以下の手順は、すべての必要な追加 Web アプリが作成された後にのみ実施してください。

  1. すべての App Service(Webアプリと WebJob)が開始されていることを確認してください。

  2. フロントドアと CDN プロフィール に移動してください。

  3. 新しい Azure Front Door プロファイルを選択してください。

  4. 設定 ブレードで、オリジングループ を選択してください。

  5. 新しく作成したオリジングループを選択してください。

  6. +オリジンを追加 を選択してください。

  7. 以前に作成したオリジンと同じ値を入力し、ホスト名 で新しくコピーした App Service を選択してください。

  8. すべての変更を保存してください。

    操作には最大5分かかる場合があります。

テスト

次のテストを実施してください:

  • 負荷分散された Azure Front Door の URL を複数回開き、理想的には複数のエンドポイントからアクセスしてください。Nerdio Managerコンソールがエラーなく開くことを確認してください。

  • 各 App Service を交互に停止してください。サービスは、フェイルオーバーイベント中に構成された Azure Front Door のヘルスプローブ間隔(既定は100秒)では利用できません。

  • 上記のタイムアウト後に、たとえ単一のインスタンスしか実行されていなくても、Nerdio Manager にアクセスできることを確認してください。

  • Azure Front Door のトラフィックログを確認し、エラーや誤設定がないか確認してください。

オプション:Azure Front Door エンドポイントへのアクセスを制限してください。

オプションで、App Service を構成して、ネイティブの Web アドレスを使用して Web アプリにアクセスする試みをブロックしてください。これにより、すべての通信が Azure Front Door サービスを経由することが保証されます。

Azure Front Door エンドポイントを制限するには:

  1. 各 Web アプリの 設定 ブレードで、ネットワーキング を選択してください。

  2. アクセス制限なしで有効 を選択してください。

  3. 次の情報を入力します:

    • パブリックネットワークアクセス: 選択した仮想ネットワークと IP アドレスから 有効 を選択してください。

    • 一致しないルールアクション: 拒否 を選択してください。

    • サイトアクセスとルール セクションで、+追加 を選択し、次の情報を入力してください:

      • 名前: 任意の値を入力してください(例: AFD)。

      • 優先度: 1 を入力してください。

      • タイプ: ドロップダウンリストから サービスタグ を選択してください。

      • サービスタグ: ドロップダウンリストから AzureFrontDoor.Backend を選択してください。

      • X-Azure-FDID: 必要に応じて、一意の値をヘッダーに含めます。

        注意: この情報は、概要 セクションにあるフロントドア プロファイルのフロントドアIDから確認できます。

      • 新しいルールを保存します。

  4. 必要な情報をすべて入力したら、変更を保存します。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

関連記事

コメント (0件のコメント)

記事コメントは受け付けていません。