Configurer un domaine personnalisé sur Azure Front Door à l'aide du Portail Microsoft Azure

Lors de l’utilisation d’Azure Front Door pour la livraison d’applications, un domaine personnalisé permet à votre propre nom de domaine d’apparaître dans les requêtes utilisateur. Cette visibilité peut améliorer la commodité des clients et prendre en charge les efforts de personnalisation.

Par défaut, après avoir créé un profil et un point de terminaison Azure Front Door Standard/Premium, l’hôte de point de terminaison est un sous-domaine de azurefd.net. Par exemple, l’URL peut ressembler à https://contoso-frontend-mdjf2jfgjf82mnzx.z01.azurefd.net/activeusers.htm.

Pour rendre vos URL plus conviviales et personnalisées, Azure Front Door vous permet d’associer un domaine personnalisé. Ainsi, votre contenu peut être diffusé à l’aide d’un domaine personnalisé dans l’URL, par exemple https://www.contoso.com/photo.png, au lieu du domaine Azure Front Door par défaut.

Prérequis

• Vérifiez que vous disposez bien d’un profil Azure Front Door configuré. Pour obtenir des conseils, reportez-vous à Démarrage rapide : Créer une instance Azure Front Door Standard/Premium.
• Obtenez un domaine personnalisé si vous n’en avez pas. Vous pouvez en acheter un auprès d’un fournisseur de domaine. Par exemple, consultez Acheter un nom de domaine personnalisé.
• Si vos domaines DNS sont hébergés sur Azure, déléguer le DNS du fournisseur de domaine à Azure DNS. Pour obtenir des instructions, consultez Déléguer un domaine à Azure DNS. Si vous utilisez un autre fournisseur de domaine pour DNS, validez manuellement le domaine en saisissant les enregistrements TXT DNS requis.

Ajouter un nouveau domaine personnalisé

Remarque

Si un domaine personnalisé est déjà validé dans un profil Azure Front Door ou Microsoft CDN, il ne peut pas être ajouté à un autre profil.

Pour configurer un domaine personnalisé, accédez au volet Domaines de votre profil Azure Front Door. Vous pouvez configurer et valider un domaine personnalisé avant de l’associer à un point de terminaison. Un domaine personnalisé et ses sous-domaines peuvent être associés uniquement à un point de terminaison à la fois. Toutefois, vous pouvez utiliser différents sous-domaines du même domaine personnalisé pour différents profils Azure Front Door. Vous pouvez également mapper des domaines personnalisés avec différents sous-domaines au même point de terminaison Azure Front Door.

1. Sous Paramètres, sélectionnez Domaines pour votre profil Azure Front Door. Sélectionnez ensuite + Ajouter.

   

2. Dans le volet Ajouter un domaine, sélectionnez le type de domaine. Vous pouvez choisir un domaine validé non Azure ou un domaine pré-validé Azure.

   • Domaine non validé par Azure : le domaine nécessite une validation de propriété. Nous vous recommandons d’utiliser l’option DNS managée par Azure. Vous pouvez aussi utiliser votre propre fournisseur DNS. Si vous choisissez DNS managé par Azure, sélectionnez une zone DNS existante, puis sélectionnez un sous-domaine personnalisé existant ou créez-en un. Si vous utilisez un autre fournisseur DNS, entrez manuellement le nom du domaine personnalisé. Sélectionnez ensuite Ajouter pour ajouter votre domaine personnalisé.

     

   • Domaine pré-validé Azure : le domaine est déjà validé par un autre service Azure. Par conséquent, la validation de propriété du domaine n’est pas requise à partir d’Azure Front Door. Une liste déroulante de domaines validés par des services Azure différents s’affiche.

     

   Remarque

   • Azure Front Door prend en charge à la fois les certificats gérés par Azure et les Bring Your Own Certificates (BYOC). Pour les domaines non validés par Azure, les certificats gérés par Azure sont émis et gérés par Azure Front Door. Pour le domaine pré-validé par Azure, le certificat managé par Azure est émis et managé par le service Azure qui valide le domaine. Pour utiliser votre propre certificat, consultez Configurer HTTPS sur un domaine personnalisé.
   • Azure Front Door prend en charge le domaine pré-validé Azure et les zones Azure DNS dans différents abonnements.
   • Actuellement, les domaines prévalidés Azure prennent uniquement en charge les domaines validés par Azure Static Web Apps.

   Un nouveau domaine personnalisé a initialement un état de validation de Envoi de.

   

   Remarque

   • Depuis septembre 2023, Azure Front Door prend en charge la validation de propriété de domaine basée sur BYOC. Azure Front Door approuve automatiquement la propriété du domaine si le nom du certificat (CN) ou l’autre nom de l'objet (SAN) du certificat fourni correspond au domaine personnalisé. Lorsque vous sélectionnez Certificat géré par Azure, la propriété du domaine continue d’être validée via l’enregistrement DNS TXT.
   • Pour les domaines personnalisés créés avant la prise en charge de la validation basée sur BYOC, si l’état de validation du domaine est tout sauf Approuvé, déclenchez l’approbation automatique en sélectionnant État de validation>Revalider dans le portail. Si vous utilisez l'outil de ligne de commande, déclenchez la validation du domaine en envoyant une requête PATCH vide à l'API du domaine.
   • Un domaine pré-validé Azure aura un état de validation En attente. Cet état passera automatiquement à Approuvé après quelques minutes. Une fois approuvé, passez à Associer le domaine personnalisé à votre point de terminaison Front Door et effectuez les étapes restantes.

   Après quelques minutes, l’état de validation passera à En attente.

   

3. Sélectionnez l’état de validation En attente. Un nouveau volet apparaît avec les informations d’enregistrement DNS TXT nécessaires pour valider le domaine personnalisé. L’enregistrement TXT se présente sous le format _dnsauth.<your_subdomain>.

   • Si vous utilisez une zone Azure DNS, sélectionnez Ajouter pour créer un enregistrement TXT avec la valeur fournie dans la zone Azure DNS.
   • Si vous utilisez un autre fournisseur DNS, créez manuellement un nouvel enregistrement TXT nommé _dnsauth.<your_subdomain>, avec la valeur indiquée sur le volet.

   

4. Fermez le volet pour revenir à la liste des domaines personnalisés. L’état de provisionnement du domaine personnalisé doit passer à Provisionné tandis que l’état de validation doit passer à Approuvé.

   

Pour plus d’informations sur les états de validation de domaine, consultez Domaines dans Azure Front Door.

Associer le domaine personnalisé au point de terminaison Azure Front Door

Après la validation de votre domaine personnalisé, vous pouvez l’associer à votre point de terminaison Azure Front Door Standard/Premium.

1. Sélectionnez le lien Non associé pour ouvrir le volet Associer le point de terminaison et les routes. Sélectionnez le point de terminaison et les itinéraires que vous souhaitez associer au domaine, puis sélectionnez Associer pour mettre à jour votre configuration.

   

   L’état Association de points de terminaison est mis à jour pour prendre en compte le point de terminaison actuellement associé au domaine personnalisé.

   

2. Sélectionnez le lien d'état DNS.

   

   Remarque

   Pour un domaine pré-validé par Azure, mettez à jour manuellement l’enregistrement CNAME à partir de l’autre point de terminaison de service Azure vers le point de terminaison Azure Front Door dans votre service d’hébergement DNS. Cette étape est obligatoire, que le domaine soit hébergé avec Azure DNS ou avec un autre service DNS. Le lien pour mettre à jour le CNAME depuis la colonne d'état DNS n'est pas disponible pour ce type de domaine.

3. Le volet Ajouter ou mettre à jour l’enregistrement CNAME s’affiche avec les informations d’enregistrement CNAME nécessaires. Si vous utilisez des zones hébergées par Azure DNS, vous pouvez créer les enregistrements CNAME en cliquant sur Ajouter dans le volet. Si vous utilisez un autre fournisseur DNS, saisissez manuellement le nom et la valeur de l’enregistrement CNAME comme indiqué dans le volet.

   

4. Une fois l’enregistrement CNAME créé et le domaine personnalisé associé au point de terminaison Azure Front Door, le trafic commence.

   Remarque

   • Si HTTPS est activé, l’approvisionnement et la propagation de certificats peuvent prendre quelques minutes, car la propagation se fait à tous les emplacements de périphérie.
   • Si votre domaine CNAME pointe indirectement vers un point de terminaison Azure Front Door, en utilisant Azure Traffic Manager pour le basculement multi-CDN par exemple, la colonne d’état DNS peut s’affiche comme Enregistrement CNAME/Alias actuellement non détecté. Azure Front Door ne peut pas garantir une détection à 100 % de l’enregistrement CNAME dans ce scénario. Si vous avez configuré un point de terminaison Azure Front Door sur Traffic Manager et que vous voyez toujours ce message, cela ne signifie pas nécessairement que votre configuration a un problème. Aucune autre action n’est requise.

Vérifier le domaine personnalisé

Après avoir validé et associé le domaine personnalisé, vérifiez que le domaine personnalisé est correctement référencé à votre point de terminaison.

Enfin, vérifiez que le contenu de votre application est bien servi à l’aide d’un navigateur.

Étapes suivantes

• Découvrez comment activer le protocole HTTPS pour votre domaine personnalisé.
• En savoir plus sur les domaines personnalisés dans Azure Front Door.
• Découvrez TLS de bout en bout avec Azure Front Door.