メインコンテンツへスキップ
Auth0 のカスタムドメインは、任意の有料のサブスクリプションプランで利用できます。SSL/TLS 証明書を自分で管理する場合は、Enterprise サブスクリプションが必要です。詳しくは、Auth0 の料金プランを参照してください。
GCP では、ロードバランシングをリバースプロキシとして設定できます。次の図は、この構成のコンポーネントを示しています。
  • Google Cloud Platform Load Balancer は、トラフィックを複数のアプリケーションインスタンスに分散します。
  • Internet Network Endpoint Group は、Google Cloud 外にあるバックエンドです。詳しくは、Internet Network endpoint groupを参照してください。
リバースプロキシとして Google Cloud Platform のロードバランシングを使用するフロー図
  1. まだ設定していない場合は、自己管理証明書を使用したカスタムドメインの設定を行います。後で使用するため、Origin Domain Namecname-api-key の値を控えておきます。
  2. Auth0 Dashboard > Tenant Settings > Custom Domains で DNS サーバーに TXT レコードを追加してドメインの所有権を確認し、Verify をクリックします。
  3. GCP でドメインの検証が完了したら、GCP console にログインします。
  4. Network Services > Load Balancing に移動し、Create Load Balancer をクリックします。詳しくは、Google Cloud のドキュメントの Google Cloud Platform Load Balancing を参照してください。
    1. HTTP(S) Load Balancing を選択します。
    2. インターネットから Auth0 にトラフィックをルーティングする必要があるため、From Internet to my VMs を選択します。Continue をクリックします。
    3. ロードバランサーに auth0-reverse-proxy などの名前を付け、Create をクリックします。
  5. バックエンドを設定します。
    1. Google Cloud 外にあるバックエンドである internet network endpoint group (NEG) を作成します。詳しくは、Google Cloud のドキュメントの Internet network endpoint groups overview を参照してください。
    2. バックエンドサービスの設定で、作成した Internet NEG をバックエンドとして選択し、Auth0 テナントの cname-api-keyhost の値 (オリジンドメイン名) を設定します。
    3. Done をクリックします。
  6. host ルールと path ルールを設定します。
    1. ActionRoute traffic to a single backend を選択します。
    2. Host rewrite に、先ほど保存した Auth0 テナントのオリジンドメイン名を入力します。
    3. Create をクリックします。
  7. フロントエンドを設定します。
    1. 証明書を作成します。最も簡単な方法は Google 管理証明書 を選択することです。これにより、Google が SSL 証明書を自動的にプロビジョニングします。
    2. Google 管理証明書を選択しない場合は、証明書の有効期限が切れる前に、認証局で SSL 証明書を更新してアップロードする必要があります。
  8. 設定内容を確認して完了します。 GCP がロードバランサーを設定するまでに 1 分ほどかかります。エラーの原因となる一般的な問題には、次のようなものがあります。
    • Invalid API key: cname-api-key が GCP から Auth0 に設定されていません。
    • 403 Forbidden: host ヘッダーが GCP から Auth0 に送信されていません。
  9. DNS レコードを更新して、ドメインをロードバランサーに接続します。

詳細はこちら