Azure と Azure Stack Hub を利用し、地理的分散アプリでトラフィックを転送する

地理的分散アプリ パターンを使用して、さまざまなメトリックに基づき、特定のエンドポイントにトラフィックを送信する方法について説明します。 地理的ベースのルーティングとエンドポイント構成で Traffic Manager プロファイルを作成すると、リージョンの要件、企業および国際的な規制、およびデータ ニーズに基づいて、情報がエンドポイントにルーティングされます。

このソリューションでは、以下を実現するためのサンプル環境を構築します。

• 地理的分散アプリを作成する
• Traffic Manager を使用して、アプリを対象にします。

地理的分散アプリ パターンを使用する

地理的分散パターンを使用すると、アプリは複数のリージョンにまたがります。 パブリック クラウドを既定として設定できますが、一部のユーザーは、場合によっては、自分のリージョンにデータを残す必要がある場合があります。 ユーザーをその要件に基づいて最も適したクラウドに送信できます。

問題と注意事項

スケーラビリティに関する考慮事項

この記事で作成するソリューションは、スケーラビリティに対応しません。 ただし、他の Azure とオンプレミスのソリューションと組み合わせて使用すれば、スケーラビリティ要件に対応できます。

可用性に関する考慮事項

スケーラビリティに関する考慮事項と同様に、このソリューションでは可用性を直接扱いません。 ただし、Azure とオンプレミスのソリューションをこのソリューション内に実装して、関連するすべてのコンポーネントの高可用性を確保できます。

このパターンを使用する状況

• 組織には、リージョンのセキュリティおよび分散に関するカスタム ポリシーが必要な支店が世界中にあります。

• 組織の支店それぞれは、従業員、ビジネス、施設のデータをプルしますが、これには地域の規制やタイム ゾーンに従ったレポート アクティビティが必要になります。

• 高スケール要件を満たすには、極端に負荷の大きい要件に対応するように、単一のリージョン内、または複数のリージョンにわたって、複数のアプリ デプロイを使用してアプリを水平方向に拡張します。

トポロジの計画

分散アプリのフットプリントを構築する前に、次を知っておくと役立ちます。

• アプリのカスタム ドメイン: 顧客がアプリへのアクセスに使用するカスタム ドメイン名が必要です。 サンプル アプリでは、カスタム ドメイン名は www.scalableasedemo.com. です。

• Traffic Manager ドメイン:Azure Traffic Manager プロファイルの作成時に、ドメイン名が選択されます。 この名前は、Traffic Manager が管理するドメイン エントリを登録する際に、trafficmanager.net サフィックスと組み合わされます。 サンプル アプリでは、選択される名前は scalable-ase-demoです。 そのため、Traffic Manager で管理される完全なドメイン名は、scalable-ase-demo.trafficmanager.net になります。

• アプリ フットプリントのスケーリングに関する戦略: アプリのフットプリントは単一リージョン内の複数の App Service 環境に分散されるのか、リージョンは複数なのか、あるいは両方の手法の混在になるのかを決定します。 この決定は、顧客のトラフィックが発生する場所に加えて、アプリをサポートするバックエンド インフラストラクチャの他の要素のスケーラビリティに関する期待事項に基づく必要があります。 たとえば、完全にステートレスなアプリでは、各 Azure リージョンで複数の App Service 環境を組み合わせ、さらに複数の Azure リージョンにデプロイされた App Service 環境を掛け合わせることで、大規模なスケーリングを実施できます。 選択できるグローバルな Azure リージョンは 15 以上あるため、顧客はスケーラビリティのきわめて高いアプリ フットプリントを世界規模で構築できます。 ここで使用されるサンプル アプリでは、単一の Azure リージョン (米国中南部) に 3 つの App Service 環境が作成されています。

• App Service 環境の名前付け規則: 各 App Service 環境には一意の名前が必要です。 App Service 環境が 1 つか 2 つ以上になるとき、各 App Service 環境を識別する目的で名前付け規則を用意すると便利です。 ここで使用されるサンプル アプリには、簡単な名前付け規則が使用されました。 3 つの App Service 環境の名前は fe1ase、fe2ase、fe3ase です。

• アプリの名前付け規則:アプリのインスタンスが複数デプロイされるため、デプロイされたアプリの各インスタンスに名前が必要です。 Power Apps 用の App Service Environment では、同じアプリ名を複数の環境で使用できます。 App Service 環境ごとに一意のドメイン サフィックスがあるため、開発者は各環境でまったく同じアプリ名を再利用できます。 たとえば、開発者はアプリに myapp.foo1.p.azurewebsites.net、myapp.foo2.p.azurewebsites.net、myapp.foo3.p.azurewebsites.net のように名前を付けることができます。 ここで使用されるアプリについては、アプリ インスタンスごとに一意の名前が付けられています。 使用されているアプリ インスタンス名は webfrontend1、webfrontend2、webfrontend3 です。

ヒント

Microsoft Azure Stack Hub は Azure の拡張機能です。 Azure Stack Hub により、オンプレミス環境にクラウド コンピューティングの機敏性とイノベーションがもたらされ、ハイブリッド アプリをビルドし、どこにでもデプロイできる唯一のハイブリッド クラウドが可能になります。

ハイブリッド アプリの設計の考慮事項に関する記事では、ハイブリッド アプリを設計、デプロイ、および運用するためのソフトウェア品質の重要な要素 (配置、スケーラビリティ、可用性、回復性、管理容易性、およびセキュリティ) についてレビューしています。 これらの設計の考慮事項は、ハイブリッド アプリの設計を最適化したり、運用環境での課題を最小限に抑えたりするのに役立ちます。

パート 1: 地理的分散アプリを作成する

このパートでは、Web アプリを作成します。

• Web アプリを作成し、公開します。
• Azure Repos にコードを追加する
• アプリ ビルドを複数のクラウド ターゲットにポイントします。
• CD プロセスを管理し、構成します。

前提条件

Azure サブスクリプションと Azure Stack Hub のインストールが必要です。

地理的に分散されたアプリの手順

カスタム ドメインを取得し DNS を構成する

ドメインの DNS ゾーン ファイルを更新します。 Microsoft Entra ID は続いて、カスタム ドメイン名の所有権を確認できます。 Azure 内の Azure/Microsoft 365/外部 DNS レコードに Azure DNS を使用するか、別の DNS レジストラーで DNS エントリを追加します。

1. パブリック レジストラーでカスタム ドメインを登録します。

2. ドメインのドメイン名レジストラーにサインインします。 DNS の更新を行うには、承認された管理者が必要になることがあります。

3. Microsoft Entra ID から提供された DNS エントリを追加して、ドメインの DNS ゾーン ファイルを更新します。 メール ルーティングや Web ホスティングなどの動作は変更されません。

Web アプリを作成し発行する

ハイブリッドの継続的インテグレーション/継続的デリバリー (CI/CD) を設定し、Web アプリを Azure と Azure Stack Hub にデプロイし、両方のクラウドに変更を自動プッシュします。

注意

(Windows Server と SQL の) 実行および App Service のデプロイには、適切なイメージがシンジケート化された Azure Stack Hub が必要です。 詳細については、「App Service on Azure Stack Hub のデプロイの前提条件」を参照してください。

Azure Repos にコードを追加する

1. Azure Repos 上でプロジェクト作成権限が付与されているアカウントを使用して、Visual Studio にサインインします。

   CI/CD は、アプリ コードとインフラストラクチャ コードの両方に適用できます。 プライベート クラウド開発とホステッド クラウド開発の両方に、Azure Resource Manager テンプレートを使用します。

   

2. 既定の Web アプリを作成して開くことで、リポジトリを複製します。

   

両方のクラウドで Web アプリ デプロイを作成する

1. WebApplication.csproj ファイルを編集します。Runtimeidentifier を選択し、win10-x64 を追加します。 (「自己完結型デプロイ」に関するドキュメントを参照してください)。

   

2. チーム エクスプローラーを使用して、コードを Azure Repos にチェックインします。

3. アプリケーション コードが Azure Repos にチェックインされたことを確認します。

ビルド定義を作成する

1. Azure Pipelines にサインインし、ビルド定義を作成する機能を確認します。

2. -r win10-x64 コードを追加します。 この追加は、.NET Core を使用して自己完結型のデプロイをトリガーするために必要です。

   

3. ビルドを実行します。 自己完結型のデプロイ ビルドのプロセスにより、Azure および Azure Stack Hub 上で実行できる成果物が発行されます。

Azure ホステッド エージェントを使用する

Web アプリをビルドおよびデプロイする場合、Azure Pipelines でホステッド エージェントを使用すると便利です。 Microsoft Azure によってメンテナンスやアップグレードが自動的に実施され、開発、テスト、デプロイには中断がありません。

CD プロセスを管理および構成する

Azure DevOps Services が提供するパイプラインは自由に構成でき、管理性にも優れ、開発、ステージング、QA、運用など、さまざまな環境へのリリースに使用できます。また、特定のステージで承認を要求できます。

リリース定義の作成

1. Azure DevOps Services の [ビルドとリリース] セクションの [リリース] タブで [+] ボタンを選択して、新しいリリースを追加します。

   

2. Azure App Service Deployment テンプレートを適用します。

   

3. [成果物の追加] で、Azure Cloud ビルド アプリに対して成果物を追加します。

   

4. [パイプライン] タブで、環境のフェーズ、タスク リンクを選択し、Azure のクラウド環境の値を設定します。

   

5. 環境名を設定し、Azure Cloud エンドポイントに対して Azure サブスクリプションを選択します。

   

6. [App Service の名前] で、必須の Azure アプリ サービス名を設定します。

   

7. Azure クラウドでホストされる環境の [エージェント キュー] に「Hosted VS2017」と入力します。

   

8. [Azure App Service 配置] メニューで、環境に対して有効なパッケージまたはフォルダーを選択します。 [OK] を選択して、フォルダーの場所を選択します。

   

   

9. すべての変更を保存し、リリース パイプラインに戻ります。

   

10. Azure Stack Hub アプリのビルドを選択して、新しい成果物を追加します。

    

11. [Azure App Service の配置] を適用し、環境をもう 1 つ追加します。

    

12. 新しい環境に Azure Stack Hub という名前を付けます。

    

13. [タスク] タブで Azure Stack Hub 環境を見つけます。

    

14. Azure Stack Hub エンドポイントのサブスクリプションを選択します。

    

15. [App Service の名前] として Azure Stack Hub Web アプリの名前を設定します。

    

16. Azure Stack Hub エージェントを選択します。

    

17. [Azure App Service 配置] セクションで、環境に対して有効なパッケージまたはフォルダーを選択します。 [OK] を選択して、フォルダーの場所を選択します。

    

    

18. [変数] タブで、VSTS\_ARM\_REST\_IGNORE\_SSL\_ERRORS という名前の変数を追加し、その値を true に設定し、スコープを Azure Stack Hub に設定します。

    

19. 両方の成果物で継続的配置トリガー アイコンを選択し、継続的配置トリガーを有効にします。

    

20. Azure Stack Hub 環境で配置前条件アイコンを選択し、トリガーをリリース後に設定します。

    

21. すべての変更を保存します。

注意

タスクの一部の設定は、テンプレートからリリース定義を作成したときに、環境変数として自動的に定義されている可能性があります。 こうした設定は、タスクの設定では変更できません。これらの設定を編集するには、親環境項目を選択する必要があります。

パート 2: Web アプリ オプションを更新する

Azure App Service は、非常にスケーラブルな、自己適用型の Web ホスティング サービスを提供します。

• 既存のカスタム DNS 名を Azure Web Apps にマップします。
• CNAME レコードと A レコードを使用し、カスタム DNS 名を App Service にマップします。

既存のカスタム DNS 名を Azure Web Apps にマップする

注意

ルート ドメイン (northwind.com など) を除くすべてのカスタム DNS 名に CNAME を使用します。

ライブ サイトとその DNS ドメイン名を App Service に移行する方法については、「Azure App Service へのアクティブな DNS 名の移行」をご覧ください。

前提条件

このソリューションを完了するには:

• App Service アプリを作成するか、別のソリューションで作成したアプリを使用します。

• ドメイン名を購入し、ドメイン プロバイダーの DNS レジストリへのアクセスを確認します。

ドメインの DNS ゾーン ファイルを更新します。 Microsoft Entra ID は、カスタム ドメイン名の所有権を確認します。 Azure 内の Azure/Microsoft 365/外部 DNS レコードに Azure DNS を使用するか、別の DNS レジストラーで DNS エントリを追加します。

• パブリック レジストラーでカスタム ドメインを登録します。

• ドメインのドメイン名レジストラーにサインインします。 (DNS の更新を行うには、承認された管理者が必要になることがあります)。

• Microsoft Entra ID から提供された DNS エントリを追加して、ドメインの DNS ゾーン ファイルを更新します。

たとえば、northwindcloud.com と www.northwindcloud.com の DNS エントリを追加するには、northwindcloud.com ルート ドメインの DNS 設定を構成します。

注意

ドメイン名は Microsoft Azure portal を使用して購入できます。 Web アプリにカスタム DNS 名をマップするには、Web アプリの App Service プランが有料レベル (Shared、Basic、Standard、または Premium) である必要があります。

CNAME および A レコードを作成してマップする

ドメイン プロバイダーで DNS レコードにアクセスする

注意

Azure DNS を使用して、Azure Web Apps のカスタム DNS 名を構成します。 詳細については、「Azure DNS を使用して Azure サービス用のカスタム ドメイン設定を提供する」をご覧ください。

1. ドメイン プロバイダーの Web サイトにサインインします。

2. DNS レコードの管理ページを探します。 各ドメイン プロバイダーは、独自の DNS レコード インターフェイスを保有します。 [ドメイン名] 、 [DNS] 、 [ネーム サーバー管理] というラベルが付いたサイトの領域を探します。

DNS レコード ページは、 [My domains] (マイ ドメイン) で表示できます。 [ゾーン ファイル] 、 [DNS レコード] 、または [詳細構成] という名前のリンクを見つけます。

以下のスクリーンショットは、DNS レコード ページの例です。

1. ドメイン名レジストラーで、 [Add or Create] (追加または作成) を選択してレコードを作成します。 プロバイダーによっては、追加するレコード タイプごとに異なるリンクが用意されています。 プロバイダーのドキュメントを参照してください。

2. CNAME レコードを追加して、サブドメインをアプリの既定のホスト名にマップします。

   www.northwindcloud.com ドメインの例では、名前を <app_name>.azurewebsites.net にマップする CNAME レコードを追加します。

CNAME を追加した後の DNS レコード ページは次の例のようになります。

Azure で CNAME レコード マッピングを有効にする

1. 新しいタブで Azure portal にサインインします。

2. [App Services] に移動します。

3. Web アプリを選択します。

4. Azure Portal のアプリ ページの左側のナビゲーションで、 [カスタム ドメイン] を選択します。

5. [ホスト名の追加] の横の + アイコンを選択します。

6. www.northwindcloud.com のように完全修飾ドメイン名を入力します。

7. [検証] を選択します。

8. 指示された場合は、他の種類 (A または TXT) の追加レコードをドメイン名レジストラー DNS レコードに追加します。 Azure は、これらのレコードの値と種類を提供します。

   a. アプリの IP アドレスにマップするための A レコード。

   b. アプリの既定のホスト名 <app_name>.azurewebsites.net にマップするための TXT レコード。 App Service は、このレコードを、カスタム ドメインの所有者を検証するために構成時にのみ使用します。 検証後、TXT レコードを削除してください。

9. ドメイン レジスター タブでこのタスクを完了し、 [ホスト名の追加] ボタンがアクティブになるまで、再検証します。

10. [ホスト名レコード タイプ] が [CNAME] (www.example.com または任意のサブドメイン) に設定されていることを確認します。

11. [ホスト名の追加] を選択します。

12. northwindcloud.com のように完全修飾ドメイン名を入力します。

13. [検証] を選択します。 [追加] がアクティブになります。

14. [ホスト名レコード タイプ] が [A レコード] (example.com) に設定されていることを確認します。

15. ホスト名を追加します。

    アプリの [カスタム ドメイン] ページに新しいホスト名が反映されるまで時間がかかることがあります。 データを更新するために、ブラウザーの表示を更新してみてください。

    

    エラーが発生した場合は、検証エラーの通知がページの下部に表示されます。

注意

上記の手順を繰り返して、ワイルドカード ドメイン (*.northwindcloud.com) をマップできます。 これにより、それぞれに個別の CNAME レコードを作成せずに、このアプリ サービスに別のサブドメインを追加できます。 レジストラーの指示に従って、この設定を構成します。

ブラウザーでテストする

先ほど構成された DNS 名 (northwindcloud.com、www.northwindcloud.com など) を参照します。

パート 3: カスタム SSL 証明書をバインドする

このパートでの作業:

• カスタム SSL 証明書を App Service にバインドします。
• アプリに HTTPS を適用します。
• スクリプトで SSL 証明書のバインドを自動化します。

注意

必要に応じて、Microsoft Azure portal で顧客の SSL 証明書を取得し、それを Web アプリにバインドします。 詳細については、Azure App Service 証明書のチュートリアルを参照してください。

前提条件

このソリューションを完了するには:

• App Service アプリを作成します。
• カスタム DNS 名を Web アプリにマップします。
• 信頼された証明機関から SSL 証明書を取得し、キーを使用して要求に署名します。

SSL 証明書の必要条件

App Service で証明書を使用するには、証明書が次のすべての要件を満たしている必要があります。

• 信頼された証明機関によって署名されています。

• パスワード保護された PFX 形式のファイルで エクスポートされていること。

• 少なくとも 2048 ビット長の秘密キーを含んでいること。

• 証明書チェーン内のすべての中間証明書が含まれています。

注意

楕円曲線暗号 (ECC) 証明書は、App Service で有効ですが、このガイドでは取り上げていません。 ECC 証明書の作成でサポートが必要なときは、証明機関に問い合わせてください。

Web アプリを用意する

カスタム SSL 証明書を Web アプリにバインドするには、App Service プランが Basic、Standard または Premium のいずれかのレベルである必要があります。

Azure へのサインイン

1. Azure portal を開き、Web アプリに移動します。

2. 左側のメニューで、 [App Services] を選択し、Web アプリ名を選択します。

価格レベルの確認

1. Web アプリ ページの左側のナビゲーションで [設定] セクションまでスクロールし、 [スケール アップ (App Service プラン)] を選択します。

   

2. Web アプリが Free レベルまたは Shared レベルに含まれていないことを確認します。 Web アプリの現在の層が濃青色のボックスに強調表示されます。

   

カスタム SSL は、Free レベルまたは Shared レベルではサポートされていません。 アップスケールするには、次のセクション、 [価格レベルの選択] ページの手順に従い、[Upload and bind your SSL certificate](SSL 証明書のアップロードおよびバインド) にスキップします。

App Service プランのスケール アップ

1. Basic、Standard、Premium のいずれかのレベルを選択します。

2. [選択] を選択します。

通知が表示されたら、スケール操作は完了です。

SSL 証明書をバインドし、中間証明書を結合する

チェーン内の複数の証明書を結合します。

1. テキストエディタで、受信したそれぞれの証明書を開きます。

2. 結合した証明書用に mergedcertificate.crt という名前のファイルを作成します。 テキスト エディターで、このファイルに各証明書の内容をコピーします。 証明書の順序は、証明書チェーンの順番に従う必要があります。自分の証明書から始まり、ルート証明書で終わります。 次の例のようになります。

   
   -----BEGIN CERTIFICATE-----
   
   <your entire Base64 encoded SSL certificate>
   
   -----END CERTIFICATE-----
   
   -----BEGIN CERTIFICATE-----
   
   <The entire Base64 encoded intermediate certificate 1>
   
   -----END CERTIFICATE-----
   
   -----BEGIN CERTIFICATE-----
   
   <The entire Base64 encoded intermediate certificate 2>
   
   -----END CERTIFICATE-----
   
   -----BEGIN CERTIFICATE-----
   
   <The entire Base64 encoded root certificate>
   
   -----END CERTIFICATE-----
   

PFX への証明書のエクスポート

証明書で生成された秘密キーを使用して、結合した SSL 証明書をエクスポートします。

秘密キー ファイルは OpenSSL 経由で作成されます。 証明書を PFX にエクスポートするには、次のコマンドを実行し、プレースホルダー <private-key-file> と <merged-certificate-file> を秘密キーのパスとマージされた証明書ファイルに置き換えます。

openssl pkcs12 -export -out myserver.pfx -inkey <private-key-file> -in <merged-certificate-file>

プロンプトが表示されたら、後から SSL 証明書を App Service にアップロードするためのエクスポート パスワードを定義します。

IIS または Certreq.exe を使用して証明書の要求を生成した場合は、ローカル コンピューターに証明書をインストールした後で証明書を PFX にエクスポートします。

SSL 証明書をアップロードする

1. Web アプリの左側のナビゲーションで [SSL 設定] を選択します。

2. [証明書のアップロード] を選択します。

3. [PFX 証明書ファイル] で、PFX ファイルを選択します。

4. 証明書のパスワード、PFX ファイルをエクスポートするときに作成したパスワードを入力します。

5. [アップロード] を選択します。

   

App Service による証明書のアップロードが完了すると、 [SSL 設定] ページにアップロードした証明書が表示されます。

SSL 証明書のバインド

1. [SSL バインド] セクションで [バインドの追加] を選択します。

   注意

   証明書をアップロードしたのに [ホスト名] ドロップダウンにドメイン名が表示されない場合は、ブラウザのページを最新の情報に更新してみてください。

2. [SSL バインディングの追加] ページで、ドロップダウンから保護するドメインの名前と使用する証明書を選択します。

3. [SSL Type] \(SSL の種類) で、Server Name Indication (SNI) ベースの SSL を使用するか IP ベースの SSL を使用するかを選択します。

   • SNI ベースの SSL:複数の SNI ベースの SSL バインディングを追加できます。 このオプションでは、複数の SSL 証明書を使用して、同一の IP アドレス上の複数のドメインを保護できます。 最新のブラウザーのほとんど (Inernet Explorer、Chrome、Firefox、Opera など) が SNI をサポートしています (ブラウザーのサポートに関するより包括的な情報については、「Server Name Indication」を参照してください)。

   • IP ベースの SSL:IP ベースの SSL バインディングを 1 つだけ追加できます。 このオプションでは、SSL 証明書を 1 つだけ使用して、専用のパブリック IP アドレスを保護します。 複数のドメインを保護するには、同じ SSL 証明書を使用してすべてのドメインを保護します。 IP ベースの SSL は、SSL バインドの従来のオプションです。

4. [バインドの追加] を選択します。

   

App Service による証明書のアップロードが完了すると、 [SSL バインド] セクションにアップロードした証明書が表示されます。

IP SSL の A レコードを再マップする

Web アプリで IP ベースの SSL を使用していない場合、カスタム ドメインの HTTPS のテストに関するセクションにスキップしてください。

既定では、Web アプリは、共有のパブリック IP アドレスを使用します。 IP ベースの SSL で証明書をバインドすると、Web アプリ用の新規の専用 IP アドレスが App Service によって作成されます。

A レコードが Web アプリにマップされた場合、ドメイン レジストリを専用の IP アドレスで更新する必要があります。

[カスタム ドメイン] ページが、新規の専用 IP アドレスで更新されます。 この IP アドレスをコピーして、この新しい IP アドレスに A レコードを再マップします。

HTTPS のテスト

さまざまなブラウザーで https://<your.custom.domain> にアクセスして、Web アプリが提供されていることを確認します。

注意

証明書の検証エラーが発生した場合、自己署名証明書が原因であるか、PFX ファイルにエクスポートするときに中間証明書が除外された可能性があります。

HTTPS の適用

既定では、どなたでも HTTP を使用して Web アプリにアクセスできます。 HTTPS ポートへのすべての HTTP 要求をリダイレクトできます。

Web アプリページで、 [SSL 設定] を選択します。 その後、 [HTTPS のみ] で、 [On] を選択します。

操作が完了すると、アプリを指定する HTTP URL のいずれかに移動します。 次に例を示します。

• https://<app_name>.azurewebsites.net
• https://northwindcloud.com
• https://www.northwindcloud.com

TLS 1.1/1.2 の適用

アプリでは既定で TLS 1.0 が有効です。これは、業界標準 (PCI DSS など) によって安全であると見なされなくなっています。 より上位の TLS バージョンを適用するには、次の手順に従います。

1. Web アプリ ページで、左側のナビゲーションにある [SSL 設定] を選択します。

2. [TLS version] (TLS バージョン) で、最低限の TLS バージョンを選択します。

   

Traffic Manager プロファイルの作成

1. [リソースの作成]>[ネットワーク]>[Traffic Manager プロファイル]>[作成] の順に選択します。

2. [Traffic Manager プロファイルの作成] で、以下を実行します。

   1. [名前] に、プロファイルの名前を入力します。 この名前は trafficmanager.net ゾーン内で一意である必要があります。結果的に、Traffic Manager プロファイルへのアクセスに使用される DNS 名 trafficmanager.net になるためです。

   2. [ルーティング方法] で、地理的ルーティング方法を選択します。

   3. [サブスクリプション] で、このプロファイルを作成するサブスクリプションを選択します。

   4. [リソース グループ] で、このプロファイルを配置する新しいリソース グループを作成します。

   5. [リソース グループの場所] で、リソース グループの場所を選択します。 これはリソース グループの場所を指定する設定であり、グローバルにデプロイされる Traffic Manager プロファイルには影響しません。

   6. ［作成］ を選択します

   7. Traffic Manager プロファイルは、グローバルなデプロイが完了すると、それぞれのリソース グループ内にリソースの 1 つとして表示されます。

      

Traffic Manager エンドポイントの追加

1. ポータルの検索バーで、前のセクションで作成した Traffic Manager プロファイルの名前を検索し、表示された結果から Traffic Manager プロファイルを選択します。

2. [Traffic Manager プロファイル] の [設定] セクションで、 [エンドポイント] を選択します。

3. [追加] を選択します。

4. Azure Stack Hub エンドポイントを追加します。

5. [Type] (種類) で、 [外部エンドポイント] を選択します。

6. このエンドポイントの名前を、理想的には Azure Stack Hub の名前を入力します。

7. 完全修飾ドメイン名 (FQDN) については、Azure Stack Hub Web アプリの外部 URL を使用します。

8. 地理的マッピングで、リソースが置かれているリージョン/大陸を選択します。 たとえばヨーロッパを選択します。

9. 表示された [Country/Region](国/リージョン) ドロップダウンで、このエンドポイントに適用される国/リージョンを選択します。 たとえばドイツを選択します。

10. [Add as disabled (無効として追加)] はオフのままにします。

11. [OK] を選択します。

12. Azure エンドポイントの追加:

    1. [Type] (種類) で、 [Azure エンドポイント] を選択します。

    2. エンドポイントに [名前] を入力します。

    3. [ターゲット リソースの種類] で、 [App Service] を選択します。

    4. [ターゲット リソース] で、 [アプリ サービスの選択] を選択し、同じサブスクリプションにある Web Apps の一覧を表示します。 [リソース] で、最初のエンドポイントとして使用されるアプリ サービスを選択します。

13. 地理的マッピングで、リソースが置かれているリージョン/大陸を選択します。 たとえば、北米/中央アメリカ/カリブを選択します。

14. 表示された [Country/Region](国/リージョン) ドロップダウンで、このスポットを空のまま残すと、上のリージョン グループがすべて選択されます。

15. [Add as disabled (無効として追加)] はオフのままにします。

16. [OK] を選択します。

    注意

    [All (World)] (すべて (世界)) の地理的範囲を持つ少なくとも 1 つのエンドポイントを作成して、リソースの既定のエンドポイントとして機能します。

17. 両方のエンドポイントが追加されると、 [Traffic Manager プロファイル] に表示され、監視ステータスが [オンライン] になります。

    

グローバル エンタープライズには Azure の地理的分散機能が必要

Azure Traffic Manager と地域固有のエンドポイントを利用してデータ トラフィックを転送することで、グローバル企業は地域の規制に準拠し、現地/遠隔地を問わず、ビジネスの成功に不可欠であるデータ コンプライアンスとデータ セキュリティを維持できます。

次のステップ

• Azure のクラウド パターンの詳細については、「Cloud Design Pattern (クラウド設計パターン)」を参照してください。