構成

• App Service で Next.js を実行
• Next.js に Next Auth を追加し Azure AD で認証を行う
• Next.js の SSR もしくは API Routes でセッションの検証を行う
• 認証済みであれば Private Link で接続された Cosmos DB にアクセスする

手順

1. Azure AD の構成
2. Next.js アプリケーションの作成 + カスタムサーバー作成
3. Next Auth の構成
4. App Service のデプロイ
5. CosmosDB のデプロイ
6. Private Endpoint と Private Link の構築

Azure AD の構成

1. 管理 → 「アプリの登録」でアプリを追加 → 証明書とシークレットでシークレットを作成

2. 認証 → 「プラットフォームを追加」で「Web」を選択

3. リダイレクト URL に以下の 2 種を追加

   • http://localhost:3000/api/auth/callback/azure-ad
   • https://<appname>.azurewebsites.net/api/auth/callback/azure-ad

https://zenn.dev/reifujimura/articles/add-azure-ad-to-nextjs-on-appservice

Next.js

1. Create Next App で新規作成
2. server.ts(js)を作成し、http モジュールもしくは express を利用してサーバーを構築
   • process.env.PORT に AppService でバインドされるポートが設定されるのでカスタムサーバー側でそれを読み込むように設定
   • pm2 の設定を行う（推奨）か package.json の start スクリプトを作成
   • GitHub とかにプッシュ

Next Auth の構成

1. プロジェクトに Next Auth を追加

   yarn add next-auth
   

2. Azure AD のプロバイダーを追加

   • 環境変数からクライアント ID ＋テナント ID ＋最初に作成した AD のシークレットを利用

3. 認証処理の実装

   • サーバーサイド → unstable_getServerSession
   • クライアントサイド → useSession

https://zenn.dev/reifujimura/articles/access-cosmosdb-from-nextjs-serverside

CosmosDB のデプロイ

CosmosDB を任意の構成で作成

App Service のデプロイ

1. Node.js v16 のインスタンスを好みの構成で作成
   • Private Endpoint を利用する場合、Free でなく Basic 以上のインスタンスを作成
2. デプロイ方法を任意のものに設定

https://zenn.dev/reifujimura/articles/deploy-nextjs-to-azure-appservice

Private Endpoint + Private Link の作成

1. Vnet の作成＋サブネットの追加
2. App Service の Vnet 統合を追加
3. CosmosDB の Private Link を作成
4. App Service の DNS 設定に Azure Private DNS を追加

App Service の環境変数を設定

設定 → 構成 → アプリケーション設定から環境変数を設定

変数	値
AZURE_AD_CLIENT_ID	Azure AD のクライアント ID
AZURE_AD_CLIENT_SECRET	Azure AD で作成したシークレット
AZURE_AD_TENANT_ID	Azure AD のテナント ID
COSMOS_DB_KEY	CosmosDB のプライマリキー
COSMOS_DB_URI	CosmosDB URI
NEXTAUTH_URL	App Service の URL
WEBSITE_DNS_SERVER	168.63.129.16
WEBSITE_VNET_ROUTE_ALL	1