Настройка личного домена в Azure Front Door

Область применения: ✔️ Front Door Standard ✔️ Front Door Premium

При использовании Azure Front Door для доставки приложений личный домен позволяет вашему собственному домену отображаться в запросах пользователей. Эта видимость может повысить удобство клиентов и поддержать усилия по фирменной символии.

По умолчанию, когда вы создаете профиль и конечную точку Azure Front Door стандартного или премиум уровня, хост конечной точки является поддоменом azurefd.net. Например, URL-адрес может выглядеть следующим https://contoso-frontend-mdjf2jfgjf82mnzx.z01.azurefd.net/activeusers.htmобразом.

Чтобы сделать URL-адреса более понятными и фирменными, Azure Front Door позволяет связать личный домен. Вы можете доставить содержимое с помощью личного домена в URL-адресе, например https://www.contoso.com/photo.png вместо домена Azure Front Door по умолчанию.

Предварительные условия

Добавление нового личного домена

Примечание.

Если вы проверяете пользовательский домен в профиле Azure Front Door или Microsoft CDN, его нельзя добавить в другой профиль.

Чтобы настроить личный домен, перейдите в область "Домены " профиля Azure Front Door. Вы можете настроить и проверить личный домен перед связыванием его с конечной точкой. Вы можете связать только личный домен и его поддомены с одной конечной точкой одновременно. Однако можно использовать разные поддомены из одного личного домена для разных профилей Azure Front Door. Вы также можете настроить пользовательские домены с различными поддоменами на одну конечную точку Azure Front Door.

  1. В разделе "Параметры" выберите "Домены" для профиля Azure Front Door. Затем щелкните + Добавить.

  2. В поле "Добавить домен" выберите тип домена. Выберите Non-Azure проверенный домен или Azure предварительно проверенный домен.

    • Домен, не проверенный Azure: домен требует проверки владения. Используйте параметр DNS, управляемый Azure. Вы также можете использовать собственный поставщик DNS. При выборе управляемого Azure DNS выберите существующую зону DNS и выберите существующий пользовательский поддомен или создайте новый. Если вы используете другой поставщик DNS, вручную введите имя личного домена. После этого нажмите кнопку Добавить, чтобы добавить личный домен.

      Снимок экрана: панель

    • Предварительно проверенный домен Azure: домен уже проверен другой службой Azure, поэтому проверка владения доменами не требуется из Azure Front Door. Появится раскрывающийся список проверенных доменов различными службами Azure.

      Снимок экрана: предварительно подготовленные пользовательские домены на панели

    Примечание.

    • Azure Front Door поддерживает как управляемые Azure сертификаты, так и собственные сертификаты (BYOCs). Для неподтвержденных Azure доменов, сертификаты, управляемые Azure, выдаются и контролируются Azure Front Door. Для предварительно проверенных доменов Azure сертификат, управляемый Azure, выдан и управляется службой Azure, которая проверяет домен. Сведения об использовании собственного сертификата см. в разделе "Настройка HTTPS" в пользовательском домене.
    • Azure Front Door поддерживает предварительно подготовленные домены Azure и зоны Azure DNS в разных подписках.
    • В настоящее время предварительно подтвержденные домены Azure поддерживают только домены, проверенные с помощью статических веб-приложений Azure.

    Новый пользовательский домен изначально имеет состояние проверки Submitting.

    Примечание.

    • По состоянию на сентябрь 2023 года Azure Front Door поддерживает проверку владения доменами на основе BYOC. Azure Front Door автоматически утверждает владение доменом, если имя сертификата (CN) или альтернативное имя субъекта (SAN) предоставленного сертификата соответствует пользовательскому домену. При выборе управляемого сертификата Azure владение доменом продолжает проверяться с помощью записи DNS TXT.
    • Для пользовательских доменов, созданных до поддержки проверки на основе BYOC, если состояние проверки домена не утверждено, активируйте автоматическое утверждение, выбрав на порталеповторную проверку > проверки. Если вы используете средство командной строки, активируйте проверку домена, отправив пустой PATCH запрос в API домена.
    • Azure предварительно заданный домен имеет состояние проверки Pending. Он автоматически изменяется на Утверждено через несколько минут. После утверждения перейдите к шагу привязки пользовательского домена к конечной точке Front Door и выполните остальные действия.

    Через несколько минут состояние проверки изменится на ожидание.

  3. Выберите состояние Ожидание проверки. Откроется новая область с информацией о записи DNS TXT, необходимой для проверки личного домена. Запись TXT находится в формате _dnsauth.<your_subdomain>.

    • Если вы используете зону на основе DNS Azure, выберите "Добавить ", чтобы создать запись TXT с указанным значением в зоне Azure DNS.
    • Если вы используете другой поставщик DNS, вручную создайте новую запись _dnsauth.<your_subdomain> TXT с значением, показанным на панели.

  4. Закройте панель, чтобы вернуться к списку настраиваемых доменов. Состояние подготовки личного домена изменяется на "Подготовлено", а состояние проверки изменяется на "Утверждено".

Дополнительные сведения о состояниях проверки домена см. в разделе "Домены" в Azure Front Door.

Свяжите пользовательский домен с конечной точкой Azure Front Door

После проверки личного домена вы можете связать его с конечной точкой Azure Front Door категории "Стандартный" или "Премиум".

  1. Выберите ссылку Несвязанный, чтобы открыть панель связывания конечных точек и маршрутов. Выберите конечную точку и маршруты, которые нужно связать с доменом, а затем выберите "Связать ", чтобы обновить конфигурацию.

    Снимок экрана: область

    Статус ассоциации конечной точки обновляется, чтобы отразить конечную точку, связанную с пользовательским доменом.

  2. Выберите ссылку состояния DNS.

    Снимок экрана: ссылка на состояние DNS.

    Примечание.

    Для предварительно заданного домена Azure вручную обновите запись CNAME из другой конечной точки службы Azure до конечной точки Azure Front Door в службе размещения DNS. Этот шаг требуется независимо от того, размещается ли домен с помощью Azure DNS или другой службы DNS. Ссылка на обновление CNAME из столбца состояния DNS недоступна для этого типа домена.

  3. Откроется область "Добавление или обновление записи CNAME" с необходимыми сведениями о записи CNAME. Если вы используете размещенные зоны DNS Azure, вы можете создать записи CNAME, выбрав Add на панели. Если вы используете другой поставщик DNS, введите имя и значение записи CNAME вручную, как показано на панели.

  4. После создания записи CNAME и связывания настраиваемого домена с конечной точкой Azure Front Door трафик начинает поступать.

    Примечание.

    • Если включить HTTPS, организация и распространение сертификатов может занять несколько минут, поскольку они распространяются на все узловые точки сети. > Если ваш домен CNAME косвенно указывает на endpoint Azure Front Door, например, через Диспетчер трафика Azure для многократного переключения отказоустойчивости CDN, столбец состояния DNS может отображать в настоящее время запись CNAME/псевдоним не обнаружена. Azure Front Door не может гарантировать 100% обнаружение записи CNAME в этом сценарии. Если вы настроили конечную точку Azure Front Door в диспетчер трафика и по-прежнему видите это сообщение, это не обязательно означает, что возникла проблема с настройкой. В дальнейших действиях нет необходимости.

Проверка личного домена.

После проверки и связывания личного домена убедитесь, что личный домен правильно ссылается на конечную точку.

Снимок экрана, показывающий проверенный и связанный пользовательский домен.

Наконец, убедитесь, что содержимое приложения обслуживается с помощью браузера.

Связанный контент

  • Last updated on