だいたいこんな感じの環境を作る
- トップページは静的サイトでお客様?が運用しています。
- アプリAは私たちが開発担当
- アプリBは別の会社が開発担当
のためこのような構成になっています。
基本的には
この設定に
https://blogs.msdn.microsoft.com/waws/2017/11/21/setting-up-application-gateway-with-an-app-service-that-uses-azure-active-directory-authentication/
パスベースでサイト振り分けを行い
https://docs.microsoft.com/ja-jp/azure/application-gateway/create-url-route-portal
V2を使ってカスタムドメインを使わずにRewriteでなんとかしてみました。
https://docs.microsoft.com/en-us/azure/application-gateway/rewrite-http-headers-portal
では、実際に設定した値を見てみましょう。
AGW
WAFV2
Firewallはとりあえずなしにしておく
Backend poolsの設定
アプリA
アプリB
トップページ用アプリ
HTTPsetting
アプリA
アプリB
トップページ
Frontend IPの設定
Listnerの設定
PIPのドメインで証明書も作っておきます
Ruleの設定
注意)Path-baseは初回で設定しないと登録できないかも
Rewriteの設定
AppService Authの奴だけ設定
だいぶ無理やりな設定
(.*)redirect_uri=https%3A%2F%2F40017001.azurewebsites.net(.*)$
{http_resp_Location_1}redirect_uri=https%3A%2F%2Fn40017.japaneast.cloudapp.azure.com%2Ffastdelivery{http_resp_Location_2}
Health probesの設定
大事なのは必要なエラーステータスコードも含めておくこと
Topページ用
アプリA用
アプリB用
Appservice
AppserviceのAuthentication
AzureAD
AGW用のドメインも追加しておく
終わり
その他のサービスに関しては任意の設定で大丈夫だと思います。
そもそもこんな環境を構築することが他であるかわからないので何の参考にもならないかと思いますが、結構苦戦したので備忘録として残しておきます。