다음을 통해 공유


Azure Container Apps에서 사용자 지정 도메인 이름 및 자체 인증서 가져오기

Azure Container Apps를 사용하면 하나 이상의 사용자 지정 도메인을 Container Apps에 바인딩할 수 있습니다.

  • 모든 도메인 이름은 TLS/SSL 인증서와 연결되어야 합니다. 고유의 인증서를 업로드하거나 무료 관리 인증서를 사용할 수 있습니다.
  • 인증서는 Container Apps 환경에 적용되며 개별 Container Apps에 바인딩됩니다. 인증서를 추가하려면 환경에 대한 역할 기반 액세스 권한이 있어야 합니다.
  • SNI(Server Name Identification) 도메인 인증서가 필요합니다.
  • 컨테이너 앱에 수신을 사용 설정해야 합니다.

참고 항목

사용자 지정 환경 DNS(도메인 이름 시스템) 접미사를 구성하는 경우 이 접미사가 포함된 사용자 지정 도메인을 컨테이너 앱에 추가할 수 없습니다.

사용자 지정 도메인 및 인증서 추가

Important

새 인증서를 사용하는 경우 Azure에 업로드할 수 있는 기존 SNI 도메인 인증서 파일이 있어야 합니다.

  1. Azure Portal에서 컨테이너 앱으로 이동합니다.

  2. 설정 섹션에서 수신를 선택하여 앱에서 수신이 사용하도록 설정되었는지 확인합니다. 수신이 사용하도록 설정되지 않은 경우 다음 단계에 따라 사용하도록 설정합니다.

    1. HTTP 수신사용으로 설정합니다.
    2. 원하는 수신 트래픽 설정을 선택합니다.
    3. 대상 포트를 입력합니다.
    4. 저장을 선택합니다.
  3. 설정 섹션에서 사용자 지정 도메인을 선택합니다.

  4. 사용자 지정 도메인 추가 단추를 선택합니다.

  5. 사용자 지정 도메인 및 인증서 추가 창의 TLS/SSL 인증서에서 자체 인증서 가져오기를 선택합니다.

  6. 도메인에 추가하려는 도메인을 입력합니다.

  7. 인증서 추가를 선택합니다.

  8. 인증서 추가 창의 인증서 이름에 이 인증서의 이름을 입력합니다.

  9. 인증서 파일 섹션에서 업로드하려는 인증서 파일을 찾습니다.

  10. 유효성 확인을 선택합니다.

  11. 유효성 검사가 성공하면 추가를 선택합니다.

  12. 사용자 지정 도메인 및 인증서 추가 창의 인증서에서 방금 추가한 인증서를 선택합니다.

  13. 도메인 형식에 따라 호스트 이름 레코드 종류를 선택합니다.

    도메인 유형 레코드 종류 주의
    apex 도메인 A 레코드 apex 도메인은 도메인의 루트 수준에 있는 도메인입니다. 예를 들어, DNS(Domain Name System) 영역이 contoso.com이면 contoso.com이 apex 도메인입니다.
    하위 도메인 CNAME 하위 도메인은 다른 도메인의 일부인 도메인입니다. 예를 들어, DNS 영역이 contoso.com인 경우 www.contoso.com은 해당 영역에서 구성할 수 있는 하위 도메인의 예입니다.
  14. 도메인을 호스팅하는 DNS 공급자를 사용하여 도메인 유효성 검사 섹션에 표시된 값을 사용하여 선택한 호스트 이름 레코드 종류를 기반으로 DNS 레코드를 만듭니다. 레코드는 도메인을 컨테이너 앱으로 가리키고 사용자가 해당 앱을 소유하고 있는지 확인합니다. 설정은 프라이빗 엔드포인트(미리 보기) 기능을 사용하여 사용자 지정 도메인을 사용하는지 여부에 따라 달라집니다.

    • A 레코드를 선택한 경우 다음 DNS 레코드를 만듭니다.

      레코드 종류 Host
      A @ Container Apps 환경의 IP 주소입니다.
      TXT asuid 도메인 확인 코드입니다.
    • CNAME을 선택한 경우 다음 DNS 레코드를 만듭니다.

      레코드 종류 Host
      CNAME 하위 도메인(예: www) 컨테이너 앱의 생성된 도메인입니다.
      TXT asuid. 뒤에 하위 도메인이 옵니다(예: asuid.www) 도메인 확인 코드입니다.
  15. 유효성 검사 단추를 선택합니다.

  16. 유효성 검사가 성공하면 추가 단추를 선택합니다.

  17. 작업이 완료되면 사용자 지정 도메인 목록에 도메인 이름이 보안됨 상태로 표시됩니다. 도메인으로 이동하여 액세스 가능한지 확인합니다.

Container Apps는 apex 도메인 및 하위 도메인을 지원합니다. 각 도메인 유형에는 다른 DNS 레코드 형식 및 유효성 검사 방법이 필요합니다.

도메인 유형 레코드 종류 유효성 검사 방법 주의
apex 도메인 A 레코드 HTTP apex 도메인은 도메인의 루트 수준에 있는 도메인입니다. 예를 들어, DNS 영역이 contoso.com이면 contoso.com이 apex 도메인입니다.
하위 도메인 CNAME CNAME 하위 도메인은 다른 도메인의 일부인 도메인입니다. 예를 들어, DNS 영역이 contoso.com인 경우 www.contoso.com은 해당 영역에서 구성할 수 있는 하위 도메인의 예입니다.
  1. Azure CLI를 사용하여 Azure에 로그인합니다.

    az login
    
  2. 다음으로, CLI용 Azure Container Apps 확장을 설치합니다.

    az extension add --name containerapp --upgrade
    
  3. 다음 환경 변수를 설정합니다. 값을 <PLACEHOLDERS> 대체합니다.

    RESOURCE_GROUP = "<RESOURCE_GROUP>"
    CONTAINER_APP = "<CONTAINER_APP>"
    ENVIRONMENT = "<ENVIRONMENT>"
    TARGET_PORT = "<TARGET_PORT>"
    DOMAIN_NAME = "<DOMAIN_NAME>"
    CERTIFICATE_LOWERCASE_NAME = "<CERTIFICATE_LOWERCASE_NAME>"
    CERTIFICATE_LOCAL_PATH = "<CERTIFICATE_LOCAL_PATH>"
    CERTIFICATE_PASSWORD = "<CERTIFICATE_PASSWORD>"
    
    • 인증서 파일의 로컬 경로로 바꿉다 <CERTIFICATE_LOCAL_PATH> .
    • 환경 내에서 고유한 소문자 인증서 이름으로 바꿉 <CERTIFICATE_LOWERCASE_NAME> 니다.
    • 컨테이너 앱이 수신 대기 중인 포트로 바꿉 <TARGET_PORT> 다.
  4. 컨테이너 앱에 HTTP 수신이 사용하도록 설정되어 있는지 확인합니다.

    az containerapp ingress show \
        -n $CONTAINER_APP \
        -g $RESOURCE_GROUP
    

    수신이 사용하도록 설정되지 않은 경우 다음 단계에 따라 사용하도록 설정합니다.

    az containerapp ingress enable \
        -n $CONTAINER_APP \
        -g $RESOURCE_GROUP \
        --type external \
        --target-port $TARGET_PORT \
        --transport auto
    
  5. apex 도메인을 구성하는 경우 Container Apps 환경의 IP 주소를 가져옵니다.

    az containerapp env show \
        -n $ENVIRONMENT \
        -g $RESOURCE_GROUP \
        -o tsv \
        --query "properties.staticIp"
    
  6. 하위 도메인을 구성하는 경우 컨테이너 앱의 자동 생성된 도메인을 가져옵니다.

    az containerapp show \
        -n $CONTAINER_APP \
        -g $RESOURCE_GROUP \
        -o tsv \
        --query "properties.configuration.ingress.fqdn"
    
  7. 도메인 확인 코드를 가져옵니다.

    az containerapp show \
        -n $CONTAINER_APP \
        -g $RESOURCE_GROUP \
        -o tsv \
        --query "properties.customDomainVerificationId"
    
  8. 도메인을 호스팅하는 DNS 공급자를 사용하여 도메인 유효성 검사 섹션에 표시된 값을 사용하여 선택한 레코드 유형에 따라 DNS 레코드를 만듭니다. 레코드는 도메인을 컨테이너 앱으로 가리키고 사용자가 해당 앱을 소유하고 있는지 확인합니다. 설정은 프라이빗 엔드포인트(미리 보기) 기능을 사용하여 사용자 지정 도메인을 사용하는지 여부에 따라 달라집니다.

    • A 레코드를 선택한 경우 다음 DNS 레코드를 만듭니다.

      레코드 종류 Host
      A @ Container Apps 환경의 IP 주소입니다.
      TXT asuid 도메인 확인 코드입니다.
    • CNAME을 선택한 경우 다음 DNS 레코드를 만듭니다.

      레코드 종류 Host
      CNAME 하위 도메인(예: www) 컨테이너 앱의 생성된 도메인입니다.
      TXT asuid. 뒤에 하위 도메인이 옵니다(예: asuid.www) 도메인 확인 코드입니다.
  9. 사용자 환경에 인증서를 업로드합니다.

    az containerapp env certificate upload \
        -g $RESOURCE_GROUP \
        --name $ENVIRONMENT \
        --certificate-file $CERTIFICATE_LOCAL_PATH \
        --password $CERTIFICATE_PASSWORD \
        --certificate-name $CERTIFICATE_LOWERCASE_NAME
    
  10. 인증서 및 도메인을 컨테이너 앱에 바인딩합니다.

    az containerapp hostname bind \
        --hostname $DOMAIN_NAME \
        -g $RESOURCE_GROUP \
        -n $CONTAINER_APP \
        --environment $ENVIRONMENT \
        --certificate $CERTIFICATE_LOWERCASE_NAME \
        --validation-method <VALIDATION_METHOD>
    
    • A 레코드를 구성하는 경우 <VALIDATION_METHOD>HTTP로 바꿉니다.

    • CNAME을 구성하는 경우 <VALIDATION_METHOD>CNAME으로 바꿉니다.

    인증서를 발급하고 컨테이너 앱에 도메인을 추가하는 데 몇 분 정도 걸릴 수 있습니다.

  11. 작업이 완료되면 도메인으로 이동하여 액세스 가능한지 확인합니다.

인증서 관리

Container Apps 환경 또는 개별 Container Apps를 통해 인증서를 관리할 수 있습니다.

환경

Container Apps 환경의 인증서 창에는 환경과 관련된 모든 인증서의 표가 표시됩니다.

다음 작업을 통해 인증서를 관리할 수 있습니다.

작업 설명
추가 새 인증서를 추가하려면 인증서 추가 링크를 선택합니다.
삭제 휴지통 아이콘을 선택하여 인증서를 제거합니다.
갱신 표의 상태 필드는 인증서가 만료 날짜로부터 60일 이내에 곧 만료됨을 나타냅니다. 인증서를 갱신하려면 인증서 갱신 링크를 선택하여 새 인증서를 업로드합니다.

컨테이너 앱

컨테이너 앱의 사용자 지정 도메인 창에는 컨테이너 앱과 연결된 사용자 지정 도메인 목록이 표시됩니다.

인증서 바인딩 창을 여는 줄임표(...) 단추를 선택하여 개별 도메인 이름에 대한 인증서를 관리할 수 있습니다. 다음 창에서 선택한 도메인 이름에 바인딩할 인증서를 선택할 수 있습니다.

다음 단계