1. Managed Cloudの構成

チュートリアル: Azure Front DoorからCloudflareへの移行

Version:
日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

Sitecore Managed Cloudでは、Azure Front DoorまたはCloudflareをDNSサーバーとして使用できます。Azure Front Doorを既に使用している場合は、Cloudflareに移行できます。

大事な

Azure Front DoorからCloudflareに移行する前に、エンタープライズWebサイト プランで構成されたDNSゾーンを持つCloudflareアカウントが必要です。

Azure FrontDoorからCloudflareへの移行は、古いWAF Managed Rulesを使用するCloudflare DNSゾーンでのみ使用できます。Cloudflare WAF Managed Rulesのさまざまなバージョンの詳細については、Cloudflareのドキュメントを参照してください。

Cloudflareに移行すると、ダウンタイムは30分未満になることが予想されます。

このチュートリアルでは、次の方法について説明します。

  • Azure Key Vaultに適切なシークレットを追加する

  • Applicationリポジトリを変更する

  • インフラストラクチャリポジトリを変更する

  • 追加のパイプラインを作成する

  • DNSレコードを更新する

  • Cloudflareへの移行

Azure Key Vaultにシークレットを追加する

Azure Key Vaultにシークレットを追加するには:

  • {infrastructure_id}kvtキー コンテナーで、次のシークレットと値を追加します。

    シークレット名

    価値

    terraform-cloudflare-状態-ファイル名

    terraform-cloudflare.tfstate

    cloudflare-ゾーン名

    <The Cloudflare Zone (domain) name>

アプリケーションリポジトリの変更

Application リポジトリを変更するには:

  1. ソリューションのApplicationリポジトリで、ブランチを作成し、CloudflareロールをAnsibleコードに追加します。

  2. プルリクエストを作成して、コードをメインブランチにマージします。

    このマージにより、Applicationパイプラインがトリガーされ、Cloudflareからのトラフィックを受け入れるようにNGINXサーバー構成が更新されます。

  3. main.ymlファイルで、ingress-access-restrictionsロールを更新します。

     - include_role:
     name: ingress-access-restrictions
  when: frontdoor_exists
 - include_role:
     name: ingress-access-restrictions-cloudflare
 - include_role:
     name: alerts

インフラストラクチャリポジトリの変更

インフラストラクチャリポジトリを変更するには:

  1. MCCのバージョンとトポロジのアップグレード パッケージを、mccsharedupgradestorageストレージ アカウントのmcc-upgradesコンテナーからダウンロードします。

  2. アーカイブを抽出します。

  3. modules/cloudflare/infrastructureからinfrastructure リポジトリへのコンテンツを含むpull requestを作成します。

    Cloudflare infrastructure repository

追加のパイプラインを作成する

Cloudflareをデプロイするには、パイプラインを作成する必要があります。

Cloudflareパイプラインを作成するには:

  1. 組織のページで、PipelinesNew pipelineAzure Repos GitInfrastructureの順にクリックし、Configure your PipelineセクションでExisting Azure Pipelines YAMLファイル オプションを選択します。

  2. 右側のペインのBranchフィールドでmainを選択し、Pathフィールドでパスとしてpipelines/cloudflare.yamlを選択してContinueをクリックします。

    パイプラインには、デフォルトでリポジトリと同じ名前が付けられます。

  3. パイプラインの名前を変更するには、More actionsRenameの順にクリックし、名前を変更します。

また、古いAzure Front Doorパイプラインを削除するパイプラインも作成する必要があります。

  • Destroy FrontDoorパイプラインを作成するには、前の手順を繰り返し、パスとしてpipelines/destroy-frontdoor.yamlを選択します。

DNSレコードを更新する

また、次のドメインがCloudflareを指していることも確認する必要があります。

  • sitecore-cd-ホスト名

  • sitecore-cm-ホスト名

  • sitecore-id-ホスト名

  • grafana-ホスト名

ホスト名は、{infrastructure_id}kvtキー コンテナーに一覧表示されます。

各ドメインのDNSレコードを <hostname>.example.comから <hostname>.example.com.cdn.cloudflare.netに更新します。

Cloudflareへの移行

Cloudflareに移行するには:

  1. 次のパラメーターを使用してCloudflareパイプラインを実行します。

    • Cloudflare Email - Cloudflareのメールアドレス。

    • Cloudflare API key - Cloudflare Global APIキー。

    • Cloudflare Account ID - CloudflareアカウントID。

      アカウントIDを見つけるには、CloudflareのホームページでWorkersOverviewをクリックすると、IDが右側のペインに表示されます。

      Cloudflare workers overview with the account ID

    • Update site certificate -偽。

  2. パイプラインが完了したら、Cloudflareを通過するトラフィックを検証し、Webサイトにアクセスできることを確認します。

  3. 古いAzure Front Doorパイプラインを削除するには、既定のパラメーターを使用してDestroy FrontDoorパイプラインを実行します。

この記事を改善するための提案がある場合は、 お知らせください!