--- title: Azure Front Doorについての学び tags: author: [マスダカズキ](https://docswell.com/user/5592427366) site: [Docswell](https://www.docswell.com/) thumbnail: https://bcdn.docswell.com/page/8EDXZM3YJG.jpg?width=480 description: Azure Front Doorについての学び by マスダカズキ published: January 24, 26 canonical: https://docswell.com/s/5592427366/Z372WY-2026-01-24-215547 --- # Page. 1 ![Page Image](https://bcdn.docswell.com/page/8EDXZM3YJG.jpg) Azure Front Door についての学び NTTドコモビジネス株式会社 増田 和己 2026/1/24 # Page. 2 ![Page Image](https://bcdn.docswell.com/page/V7PPDR4278.jpg) 本日お伝えしたいこと ・Azure Front Door の基本機能共有 ・Azure Front Door 経由で App Service にアクセス 検証した内容の共有 2 # Page. 3 ![Page Image](https://bcdn.docswell.com/page/2JV21RXXJQ.jpg) 目次 1. Azure Front Door とは 2. Azure Front Door 経由の App Service アクセス検証 3. Azure Front Door 経由の App Service アクセス検証(Easy Auth有) 4. まとめ 3 # Page. 4 ![Page Image](https://bcdn.docswell.com/page/5EGR2MVRJL.jpg) 目次 1. Azure Front Door とは 2. Azure Front Door 経由の App Service アクセス検証 3. Azure Front Door 経由の App Service アクセス検証(Easy Auth有) 4. まとめ 4 # Page. 5 ![Page Image](https://bcdn.docswell.com/page/4JQVPR6Y7P.jpg) 1. Azure Front Doorとは Azure Front Door(AFD)は HTTP/HTTPS トラフィックをルーティングするグローバル単位の ロードバランサ、およびコンテンツ配信NW(CDN)である。 Azure Front Door | Microsoft Learn 5 # Page. 6 ![Page Image](https://bcdn.docswell.com/page/K74MY84ZJ1.jpg) 1. Azure Front Doorとは(主な特徴) SKUはStandardとPremiumが存在する。商用で利用する場合、Premiumを選択するケースが多 くなると考えられる。 SKU Standard 主な特徴 L7負荷分散(HTTP/HTTPSのみ) SSLオフロード 稼働コスト(monthly) $35 Premium L7負荷分散(HTTP/HTTPSのみ) SSLオフロード Azure WAFの利用 配信元(AFDからみたバックエンド)へのPrivate Link設定 ★ $330 ★本日の説明で利用している機能 Azure Front Door レベル間で価格を比較する | Microsoft Learn 6 # Page. 7 ![Page Image](https://bcdn.docswell.com/page/LJ18624DEG.jpg) 目次 1. Azure Front Door とは 2. Azure Front Door 経由の App Service アクセス検証 3. Azure Front Door 経由の App Service アクセス検証(Easy Auth有) 4. まとめ 7 # Page. 8 ![Page Image](https://bcdn.docswell.com/page/GJWZWRX8J2.jpg) 2. Azure Front Door経由のApp Serviceアクセス検証 あるお客様に対してAFDを用いたWeb開発を求められ、以下構成の検証を行ってみた。 Japan East Region Private Link App Service Azure Front Door (Premium) Southeast Asia Region https://<AFD>. azurefd.net Private Link App Service Azure Front Door のアーキテクチャのベスト プラクティス - Microsoft Azure Well-Architected Framework | Microsoft Learn Azure Front Door を App Service Origin に接続する - Azure Private Link | Microsoft Learn 8 # Page. 9 ![Page Image](https://bcdn.docswell.com/page/4EZ15R6973.jpg) 2補足. Private Linkについて Private Link 機能により App Service は VNET からのみ接続可能となり、セキュアな構成となる。 なお、Private Link が無い場合はインターネット経由で App Service に接続される。 ※App Service は PaaS 製品のため、通常はインターネット経由で接続 Azure Front Door (Premium) Japan East Region Private Link Azure Front Door (Standard) App Service Japan East Region インターネット App Service Azure Front Door のアーキテクチャのベスト プラクティス - Microsoft Azure Well-Architected Framework | Microsoft Learn Azure Front Door を App Service Origin に接続する - Azure Private Link | Microsoft Learn 9 # Page. 10 ![Page Image](https://bcdn.docswell.com/page/Y76L9R2DJV.jpg) 2. Azure Front Door経由のApp Serviceアクセス検証 Azure Front Door や App Service のホスト名とWebサイトは以下の通り。 Japan East Region kmapp jpn kmAFD Southeast Asia Region kmapp seasia 10 # Page. 11 ![Page Image](https://bcdn.docswell.com/page/G751N828E4.jpg) 2. Azure Front Door経由のApp Serviceアクセス検証 Azure Front Doorに設定した主な内容は以下のとおり(フロントドアマネージャ)。 ・AFD名 : kmAFD ・配信元グループ : kmappGROUP ※AFDから見たバックエンドを登録するグループ 11 # Page. 12 ![Page Image](https://bcdn.docswell.com/page/9J215K4V7R.jpg) 2. Azure Front Door経由のApp Serviceアクセス検証 Azure Front Doorに設定した主な内容は以下のとおり(配信元グループ)。 ・配信元グループへの通信 : 2つのApp Serviceに対して通信を均等分散。 ・セッションアフィニティ : 無効 12 # Page. 13 ![Page Image](https://bcdn.docswell.com/page/DEYZKNMQ7M.jpg) 2. Azure Front Door経由のApp Serviceアクセス検証 AFD構築完了後、しばらくの間は以下Sorryページ画面が出力された。 13 # Page. 14 ![Page Image](https://bcdn.docswell.com/page/VJN3RXW2J8.jpg) 2. Azure Front Door経由のApp Serviceアクセス検証 AFD構築完了後、AFDのエンドポイント(URL)を指定してコンテンツが閲覧できるまでに 1時間ほど要した。 → 所感 : 想定通りだった AFDのエンドポイントをF5キーで更新を繰り返した際、以下Webページが都度交互に 出力された。 → 所感 : 正確に50:50の均等分散となったのが意外であった 14 # Page. 15 ![Page Image](https://bcdn.docswell.com/page/YE99M8XDE3.jpg) 目次 1. Azure Front Door とは 2. Azure Front Door 経由の App Service アクセス検証 3. Azure Front Door 経由の App Service アクセス検証(Easy Auth有) 4. まとめ 15 # Page. 16 ![Page Image](https://bcdn.docswell.com/page/GE89L8257D.jpg) 3. Azure Front Door経由のApp Serviceアクセス検証(Easy Auth有) 2章につづいて、App ServiceでEasy Auth(※)を有効化した際の検証を実施した。 ※ App Serviceに組み込まれている認証認可有効化機能。コードを記述せず実現可。 Japan East Region App Service Entra ID Azure Front Door Southeast Asia Region https://<AFD>. azurefd.net App Service Azure Front Door のアーキテクチャのベスト プラクティス - Microsoft Azure Well-Architected Framework | Microsoft Learn Azure Front Door を App Service Origin に接続する - Azure Private Link | Microsoft Learn 16 # Page. 17 ![Page Image](https://bcdn.docswell.com/page/LELWLR23JR.jpg) 3. Azure Front Door経由のApp Serviceアクセス検証(Easy Auth有) ただしApp ServiceにてEasy auth機能を有効化したのみの場合、Entraからの通信が通信元の AFDでなくApp Serviceにリダイレクトされてしまい、通信エラーとなる。 Japan East Region Southeast Asia Region 通信元 https://<AFD>. azurefd.net ? https://kmappseasia. azurewebsites.net/.auth /login/aad/callback 17 # Page. 18 ![Page Image](https://bcdn.docswell.com/page/4JM9MR8MEW.jpg) 3. Azure Front Door経由のApp Serviceアクセス検証(Easy Auth有) Easy Auth機能ありで以下構成で通信する際の対応事項は以下2点(詳細は以下Blog参照)。 1. App Service にて認証リダイレクト先を App Service から AFD に変更する。 2. App Service の Proxy 設定を変更する Japan East Region Southeast Asia Region https://<AFD>. azurefd.net 1 リダイレクト先変更 2 Proxy設定変更 Azure Front Door を経由してAzure AD 認証を有効にしたApp Serviceへのアクセス - Japan PaaS Support Team Blog 18 # Page. 19 ![Page Image](https://bcdn.docswell.com/page/PJRGVR5LE9.jpg) 3. Azure Front Door経由のApp Serviceアクセス検証(Easy Auth有) 1. 認証リダイレクト先を App Service から AFD に変更する。 1 リダイレクト先をAFDの エンドポイント(URL)に変更 19 # Page. 20 ![Page Image](https://bcdn.docswell.com/page/PEXXZRX6EX.jpg) 3. Azure Front Door経由のApp Serviceアクセス検証(Easy Auth有) 2. App Service の Proxy 設定を変更する。 az rest –uri <対象App Serviceリソース> --method get > auth.json a. auth.json ファイル Download b. NoProxy → Standard に変更 2 az rest –uri <対象App Serviceリソース> --method put --body @auth.json c. auth.json ファイル upload 20 # Page. 21 ![Page Image](https://bcdn.docswell.com/page/3EKW8RWGED.jpg) 補足. App Service の Proxy 設定を変更する背景 クライアントから通信受信時、HTTP ヘッダに以下追加(他L7機器と同仕組み) ●追加ヘッダと値 X-Forwarded-Host → <AFD>.azurefd.net X-Forwarded-For → xxx X-Forwarded-Proto → xxx ・・・ Microsoft.Web sites/config ‘authsettingsV2 (※) forwardProxy : NoProxy (デフォルト) ※ App Serviceで作成される認証リクエスト構成ファイル → App Service は X-Forwarded-Host ヘッダでなく Host ヘッダ値 (自身のホスト)をリダイレクトURLに定義するため、当該問題発生。 AFDとホスト名不一致 https://kmapp.azurewebsites.net/.auth/login/aad/callback Azure Front Door での HTTP ヘッダー プロトコルのサポート | Microsoft Learn Microsoft.Web/sites/config 'authsettingsV2' - Bicep, ARM template & Terraform AzAPI reference | Microsoft Learn 21 # Page. 22 ![Page Image](https://bcdn.docswell.com/page/L7312815J5.jpg) 補足. App Service の Proxy 設定を変更する背景 クライアントから通信受信時、HTTP ヘッダに以下追加(他L7機器と同仕組み) Microsoft.Web sites/config ‘authsettingsV2 forwardProxy : Standard ●追加ヘッダと値 X-Forwarded-Host → <AFD>.azurefd.net X-Forwarded-For → xxx X-Forwarded-Proto → xxx ・・・ → App Service は X-Forwarded-Host ヘッダ値をリダイレクトURL に定義するため、問題解消。 AFDとホスト名一致 https://<AFD>.azurefd.net/.auth/login/aad/callback Azure Front Door での HTTP ヘッダー プロトコルのサポート | Microsoft Learn Microsoft.Web/sites/config 'authsettingsV2' - Bicep, ARM template & Terraform AzAPI reference | Microsoft Learn 22 # Page. 23 ![Page Image](https://bcdn.docswell.com/page/87DXZMXYEG.jpg) 3. Azure Front Door経由のApp Serviceアクセス検証(Easy Auth有) 前頁を実施した結果、無事Webサイトは閲覧可能となった。 Japan East Region App Service Entra ID Azure Front Door Southeast Asia Region https://<AFD>. azurefd.net App Service 23 # Page. 24 ![Page Image](https://bcdn.docswell.com/page/VJPPDRP2J8.jpg) 3. Azure Front Door経由のApp Serviceアクセス検証(Easy Auth有) 余談 : 本構成にてAFDのセッションアフィニティが無効(※)の場合、HTTP400エラーとなる。 ※ 通信先が均等分散され、接続先のApp Serviceが切り替わるため ※ 有効化 or 重みづけ変更で対応可 Japan East Region 認証前 Southeast Asia Region https://<AFD>. azurefd.net 認証後 24 # Page. 25 ![Page Image](https://bcdn.docswell.com/page/2EV21R2XEQ.jpg) 目次 1. Azure Front Door とは 2. Azure Front Door 経由の App Service アクセス検証 3. Azure Front Door 経由の App Service アクセス検証(Easy Auth有) 4. まとめ 25 # Page. 26 ![Page Image](https://bcdn.docswell.com/page/57GR2MRREL.jpg) 本日お伝えしたかったこと ・Azure Front Door 機能共有 → WAF, Private LinkはPremiumのみ利用可能 ・Azure Front Door 経由で App Service にアクセス 検証した内容の共有 → Easy Auth利用の際、リダイレクト先の変更対応要 26 # Page. 27 ![Page Image](https://bcdn.docswell.com/page/4EQVPRVYJP.jpg) 27