Auth0のカスタムドメインは、すべての有料サブスクリプションプランで利用できます。SSL/TLS証明書を独自に管理したい場合は、 エンタープライズ サブスクリプションが必要です。詳細については、Auth0の価格設定を参照してください。
- Google Cloud Platform Load Balancer は、アプリケーションの複数のインスタンスにトラフィックを分散します。
- インターネットネットワークエンドポイントグループ(NEG) は、Google Cloudの外部にあるバックエンドです。詳細については、「インターネットネットワークエンドポイントグループの概要」をご覧ください。
-
自己管理証明書を使ってカスタムドメインを構成する作業がまだ済んでいない場合は、ここで行います。 [Origin Domain Name(オリジンのドメイン名)] と
cname-api-keyの値を後で使用するためにメモしておきます。 - [Auth0 Dashboard]>[Tenant Settings(テナント設定)]>[Custom Domains(カスタムドメイン)]に移動して、DNSサーバーにTXTレコードを追加し、 [Verify(検証)] をクリックしてドメインの所有権を確認します。
- GCPがドメインを確認したら、GCPコンソールにログインします。
-
[ネットワークサービス]>[ロードバランシング] に移動します。 [Create Load Balancer(ロードバランサーを作成)] をクリックします。詳細については、Google Cloudのドキュメントで「Cloud Load Balancingのドキュメント」をお読みください。
- [HTTP(S)ロードバランシング] を選択します。
- トラフィックをインターネットからAuth0にルーティングする必要があるため、 [インターネットからVMへ] を選択します。 [Continue(続行)] をクリックします。
- ロードバランサの名前を
auth0-reverse-proxyなどに指定して、 [作成] をクリックします。
-
バックエンドを構成します。
- Google Cloudの外部にあるバックエンド、インターネットネットワークエンドポイントグループ(NEG)を作成します。詳細については、Google Cloudドキュメントの「インターネットネットワークエンドポイントグループの概要」を参照してください。
- バックエンドサービス構成で、新しく作成したインターネットNEGをバックエンドとして選択し、Auth0テナントから
cname-api-keyとhost値(オリジンのドメイン名)を設定します。 - [Done(完了)] をクリックします。
-
hostとpathのルールをセットアップします。- [アクション] で[ Route traffic to a single backend(トラフィックを単一のバックエンドにルーティングする)] を選択します。
- [Host rewrite(ホストの書き換え)] で、先ほど保存したAuth0テナントのオリジンのドメイン名を入力します。
- [Create(作成)] をクリックします。
-
フロントエンドを構成します。
- 証明書を作成します。最も簡単な方法は、GoogleがSSL証明書を自動的にプロビジョニングする Googleマネージドの証明書 を選択することです。
- Googleマネージドの証明書を選択しない場合は、有効期限が切れる前にSSL証明書を更新して認証局にアップロードする必要があります。
-
構成を確認して確定します。
GCPがロードバランサを構成するのに1分ほどかかります。エラーの原因となる一般的な問題は次のとおりです。
- Invalid API key(無効なAPIキー) :
cname-api-keyがGCPからAuth0に設定されていません。 - 403 Forbidden(禁止) :
hostヘッダーがGCPからAuth0に送信されませんでした。
- Invalid API key(無効なAPIキー) :
- DNSレコードを更新して、ドメインをロードバランサに接続します。