AzureAD 인증을 사용하는 AppService를 AppGW로 구성 설정

대체로 이런 느낌의 환경을 만든다




  • 톱 페이지는 정적 사이트에서 고객? 운영하고 있습니다.
  • 앱 A는 우리가 개발 담당
  • 앱 B는 다른 회사가 개발 담당

  • 때문에 이러한 구성입니다.

    기본적으로

    이 설정에
    htps : // bgs. msd 응. mic로소 ft. 이 m / ws / 2017 / 11 / 21 / Setchin g-p-p-p-kachi-on-tewa y-u-th-an-p-p rーあずれーあぃゔぇーぢれ c와 ry-아테테 치치카치온/
    경로 기반으로 사이트 배분
    htps : // / cs. mic로소 ft. 코 m / 자 jp / 아즈레 / 아 p ぃ 카치 온 - 테와 y / c 레테 - rl
    V2를 사용하여 커스텀 도메인을 사용하지 않고 Rewrite에서 어떻게 든 시도했습니다.
    htps : // / cs. 미 c 로소 ft. 코 m / 엔 - s / 아즈레 / 아 p ぃ 카치 온 - 테와 y / 레 w 리 - h tp

    그럼 실제로 설정한 값을 살펴보겠습니다.

    AGW



    WAFV2





    방화벽은 우선 없어 둡니다.





    Backend pools 설정





    앱 A





    앱 B





    톱 페이지용 앱





    HTTPsetting





    앱 A





    앱 B





    톱 페이지





    Frontend IP 설정







    리스너 설정







    PIP 도메인에서 인증서도 만들어 둡니다.

    규칙 설정







    주의) Path-base는 최초로 설정하지 않으면 등록할 수 없을지도

    Rewrite 설정





    AppService Auth의 녀석만 설정







    상당히 무리한 설정(.*)redirect_uri=https%3A%2F%2F40017001.azurewebsites.net(.*)$

    {http_resp_Location_1}redirect_uri=https%3A%2F%2Fn40017.japaneast.cloudapp.azure.com%2Ffastdelivery{http_resp_Location_2}

    Health probes 설정





    중요한 것은 필요한 오류 상태 코드를 포함하는 것입니다.

    Top 페이지용





    앱 A용





    앱 B용





    Appservice



    Appservice의 Authentication





    AzureAD



    AGW 용 도메인도 추가합니다.







    그 외의 서비스에 관해서는 임의의 설정으로 괜찮다고 생각합니다.
    원래 이런 환경을 구축하는 것이 다른 것인지 모르기 때문에 아무런 참고도 되지 않을까 생각합니다만, 상당히 고전했기 때문에 비망록으로서 남겨 둡니다.

    좋은 웹페이지 즐겨찾기