Поделиться через

Настройка пользовательского домена в Azure Front Door с помощью портала Azure

  • Статья

При использовании Azure Front Door для доставки приложений пользовательский домен позволяет отображать ваше доменное имя в запросах пользователей. Эта видимость может повысить удобство клиентов и поддержать усилия по фирменной символии.

По умолчанию после создания профиля и конечной точки Azure Front Door стандартного или премиум уровня конечная точка является поддоменом azurefd.net. Например, URL-адрес может выглядеть следующим https://contoso-frontend-mdjf2jfgjf82mnzx.z01.azurefd.net/activeusers.htmобразом.

Чтобы сделать URL-адреса более понятными и фирменными, Azure Front Door позволяет связать личный домен. Таким образом, содержимое можно доставлять с помощью личного домена в URL-адресе, например https://www.contoso.com/photo.pngвместо домена Azure Front Door по умолчанию.

Предварительные условия

Добавление нового личного домена

Примечание.

Если личный домен уже проверен в профиле Azure Front Door или Microsoft CDN, его нельзя добавить в другой профиль.

Чтобы настроить личный домен, перейдите в область "Домены " профиля Azure Front Door. Вы можете настроить и проверить личный домен перед связыванием его с конечной точкой. Личный домен и его поддомен можно связать только с одной конечной точкой за раз. Однако для разных профилей Azure Front Door можно использовать разные поддомены из одного личного домена. Вы также можете настроить пользовательские домены с различными поддоменами на одну конечную точку Azure Front Door.

  1. В разделе "Параметры" выберите "Домены" для профиля Azure Front Door. Затем щелкните + Добавить.

  2. В области "Добавление домена" выберите тип домена. Вы можете выбрать непроверенный Azure домен или предварительно проверенный Azure домен.

    • Домен, не проверенный Azure: домен требует проверки владения. Рекомендуется использовать параметр DNS, управляемый Azure. Вы также можете использовать собственный поставщик DNS. При выборе управляемого Azure DNS выберите существующую зону DNS и выберите существующий пользовательский поддомен или создайте новый. Если вы используете другой поставщик DNS, вручную введите имя личного домена. После этого нажмите кнопку Добавить, чтобы добавить личный домен.

      Снимок экрана: панель

    • Предварительно проверенный домен Azure: домен уже проверен другой службой Azure, поэтому проверка владения доменами не требуется из Azure Front Door. Появится раскрывающийся список проверенных доменов различными службами Azure.

      Снимок экрана: предварительно подготовленные пользовательские домены на панели

    Примечание.

    • Azure Front Door поддерживает как управляемые Azure сертификаты, так и собственные сертификаты (BYOCs). Для неподтвержденных Azure доменов, сертификаты, управляемые Azure, выдаются и контролируются Azure Front Door. Для предварительно проверенных доменов Azure сертификат, управляемый Azure, выдан и управляется службой Azure, которая проверяет домен. Сведения об использовании собственного сертификата см. в разделе "Настройка HTTPS" в пользовательском домене.
    • Azure Front Door поддерживает предварительно подготовленные домены Azure и зоны Azure DNS в разных подписках.
    • В настоящее время предварительно подтвержденные домены Azure поддерживают только домены, проверенные с помощью статических веб-приложений Azure.

    Новый пользовательский домен изначально имеет состояние проверки Submitting.

    Примечание.

    • По состоянию на сентябрь 2023 года Azure Front Door поддерживает проверку владения доменами на основе BYOC. Azure Front Door автоматически утверждает владение доменом, если имя сертификата (CN) или альтернативное имя субъекта (SAN) предоставленного сертификата соответствует пользовательскому домену. При выборе управляемого сертификата Azure владение доменом продолжает проверяться с помощью записи DNS TXT.
    • Для пользовательских доменов, созданных до поддержки проверки на основе BYOC, если состояние проверки домена не является «Утверждено», активируйте автоматическое утверждение, выбрав в портале Состояние проверки>Повторная проверка. При использовании средства командной строки активируйте проверку домена, отправив пустой PATCH запрос в API домена.
    • Предварительно подтвержденный домен Azure будет иметь состояние проверки В ожидании. Он автоматически изменится на утвержденный через несколько минут. После утверждения перейдите к шагу привязки пользовательского домена к конечной точке Front Door и выполните остальные действия.

    Через несколько минут состояние проверки изменится на ожидание.

  3. Выберите состояние Ожидание проверки. Откроется новая область с информацией о записи DNS TXT, необходимой для проверки личного домена. Запись TXT находится в формате _dnsauth.<your_subdomain>.

    • Если вы используете зону на основе DNS Azure, выберите "Добавить ", чтобы создать запись TXT с указанным значением в зоне Azure DNS.
    • Если вы используете другой поставщик DNS, вручную создайте новую запись _dnsauth.<your_subdomain> TXT с значением, показанным на панели.

  4. Закройте панель, чтобы вернуться к списку настраиваемых доменов. Состояние подготовки личного домена должно измениться на "Подготовлено", а состояние проверки должно измениться на "Утверждено".

Дополнительные сведения о состояниях проверки домена см. в разделе "Домены" в Azure Front Door.

Свяжите пользовательский домен с конечной точкой Azure Front Door

После проверки личного домена его можно связать с конечной точкой Azure Front Door уровня "Стандартный" или "Премиум".

  1. Выберите ссылку Несвязанный, чтобы открыть панель связывания конечных точек и маршрутов. Выберите конечную точку и маршруты, которые нужно связать с доменом, а затем выберите "Связать ", чтобы обновить конфигурацию.

    Снимок экрана: область

    Статус ассоциации конечной точки обновляется, чтобы отразить конечную точку, связанную с пользовательским доменом.

  2. Выберите ссылку состояния DNS.

    Снимок экрана: ссылка на состояние DNS.

    Примечание.

    Для предварительно заданного домена Azure вручную обновите запись CNAME из другой конечной точки службы Azure до конечной точки Azure Front Door в службе размещения DNS. Этот шаг требуется независимо от того, размещается ли домен с помощью Azure DNS или другой службы DNS. Ссылка на обновление CNAME из столбца состояния DNS недоступна для этого типа домена.

  3. Откроется область "Добавление или обновление записи CNAME" с необходимыми сведениями о записи CNAME. При использовании размещенных зон Azure DNS можно создать записи CNAME, нажав кнопку "Добавить " на панели. При использовании другого поставщика DNS вручную введите имя и значение записи CNAME, как показано на панели.

  4. После создания записи CNAME и настраиваемого домена, связанного с конечной точкой Azure Front Door, трафик начинает проходить.

    Примечание.

    • Если протокол HTTPS включен, подготовка сертификатов и распространение сертификатов могут занять несколько минут, так как он распространяется на все пограничные расположения.
    • Если ваш домен CNAME косвенно указывает на конечную точку Azure Front Door, например, через Azure Traffic Manager для автоматического переключения между несколькими CDN, то в столбце состояния DNS может быть показано запись CNAME/псевдоним в данный момент не обнаружена. Azure Front Door не может гарантировать 100% обнаружение записи CNAME в этом сценарии. Если вы настроили конечную точку Azure Front Door в диспетчер трафика и по-прежнему видите это сообщение, это не обязательно означает, что возникла проблема с настройкой. В дальнейших действиях нет необходимости.

Проверка личного домена.

После проверки и связывания настраиваемого домена убедитесь, что настраиваемый домен правильно сопоставлен с вашей конечной точкой.

Снимок экрана, показывающий проверенный и связанный пользовательский домен.

Наконец, убедитесь, что содержимое приложения обслуживается с помощью браузера.

Связанный контент