Udostępnij za pośrednictwem

Dołączanie domeny głównej lub wierzchołka do usługi Azure Front Door

  • Artykuł

Ważne

Usługa Azure Front Door (klasyczna) zostanie wycofana 31 marca 2027 r. Aby uniknąć zakłóceń w działaniu usługi, należy przeprowadzić migrację profilów usługi Azure Front Door (wersja klasyczna) do warstwy Azure Front Door Standard lub Premium do marca 2027 r. Aby uzyskać więcej informacji, zobacz Wycofywanie usługi Azure Front Door (wersja klasyczna).

Usługa Azure Front Door używa rekordów CNAME do weryfikowania własności domeny na potrzeby dołączania domen niestandardowych. Usługa Azure Front Door nie ujawnia adresu IP frontonu skojarzonego z profilem usługi Azure Front Door. Nie można więc zamapować domeny wierzchołka na adres IP, jeśli twoim zamiarem jest dołączenie jej do usługi Azure Front Door.

Protokół Systemu nazw domen (DNS) uniemożliwia przypisanie rekordów CNAME w wierzchołku strefy. Jeśli na przykład domena to contoso.com, możesz utworzyć rekordy CNAME dla somelabel.contoso.comelementu , ale nie można utworzyć rekordu CNAME dla contoso.com siebie. To ograniczenie stanowi problem dla właścicieli aplikacji, którzy równoważą obciążenie aplikacji za usługą Azure Front Door. Ponieważ korzystanie z profilu usługi Azure Front Door wymaga utworzenia rekordu CNAME, nie można wskazać profilu usługi Azure Front Door z poziomu wierzchołka strefy.

Ten problem można rozwiązać, używając rekordów aliasów w usłudze Azure DNS. W przeciwieństwie do rekordów CNAME rekordy aliasu są tworzone w wierzchołku strefy. Właściciele aplikacji mogą jej używać do wskazywania rekordu wierzchołka strefy do profilu usługi Azure Front Door, który ma publiczne punkty końcowe. Właściciele aplikacji mogą wskazywać ten sam profil usługi Azure Front Door używany dla dowolnej innej domeny w strefie DNS. Na przykład contoso.com i www.contoso.com może wskazywać ten sam profil usługi Azure Front Door.

Mapowanie wierzchołka lub domeny głównej na profil usługi Azure Front Door wymaga spłaszczania rekordu CNAME lub ściągania DNS, co oznacza, że dostawca DNS rekursywnie rozpoznaje wpisy CNAME, dopóki nie rozpozna adresu IP. Usługa Azure DNS obsługuje tę funkcję dla punktów końcowych usługi Azure Front Door.

Uwaga

Inni dostawcy DNS obsługują spłaszczanie rekordu CNAME lub goni dns. Jednak usługa Azure Front Door zaleca używanie usługi Azure DNS dla swoich klientów do hostowania swoich domen.

Za pomocą witryny Azure Portal możesz dołączyć domenę wierzchołkową w usłudze Azure Front Door i włączyć w niej protokół HTTPS, kojarząc go z certyfikatem Tls (Transport Layer Security). Domeny wierzchołka są również nazywane domenami głównymi lub nagimi .

Domeny wierzchołków znajdują się w katalogu głównym strefy DNS i nie zawierają domen podrzędnych. Na przykład contoso.com jest domeną wierzchołka. Usługa Azure Front Door obsługuje dodawanie domen wierzchołka podczas korzystania z usługi Azure DNS. Aby uzyskać więcej informacji na temat domen wierzchołka, zobacz Domeny w usłudze Azure Front Door.

Możesz użyć witryny Azure Portal do dołączenia domeny wierzchołka w profilu usługi Azure Front Door i włączyć w niej protokół HTTPS, kojarząc go z certyfikatem TLS.

Dołączanie domeny niestandardowej do profilu usługi Azure Front Door

  1. W obszarze Ustawienia wybierz pozycję Domeny dla profilu usługi Azure Front Door. Następnie wybierz pozycję + Dodaj , aby dodać nową domenę niestandardową.

    Zrzut ekranu przedstawiający dodawanie nowej domeny do profilu usługi Azure Front Door.

  2. W okienku Dodawanie domeny wprowadź informacje o domenie niestandardowej. Możesz wybrać usługę DNS zarządzaną przez platformę Azure (zalecaną) lub użyć dostawcy DNS.

    • Dns zarządzany przez platformę Azure: wybierz istniejącą strefę DNS. W obszarze Domena niestandardowa wybierz pozycję Dodaj nową. Wybierz pozycję Domena APEX z wyskakującego okienka. Następnie wybierz przycisk OK , aby zapisać.

      Zrzut ekranu przedstawiający dodawanie nowej domeny niestandardowej do profilu usługi Azure Front Door.

    • Inny dostawca DNS: upewnij się, że dostawca DNS obsługuje spłaszczanie rekordu CNAME i wykonaj kroki dodawania domeny niestandardowej.

  3. Wybierz stan Oczekującej weryfikacji. Zostanie wyświetlone nowe okienko z informacjami o rekordzie TXT DNS wymaganymi do zweryfikowania domeny niestandardowej. Rekord TXT ma postać _dnsauth.<your_subdomain>.

    • Strefa oparta na usłudze Azure DNS: wybierz pozycję Dodaj , aby utworzyć nowy rekord TXT z wartością wyświetlaną w strefie usługi Azure DNS.

    • Jeśli używasz innego dostawcy DNS, ręcznie utwórz nowy rekord TXT o nazwie _dnsauth.<your_subdomain> z wartością rekordu, jak pokazano w okienku.

  4. Zamknij okienko Zweryfikuj domenę niestandardową i wróć do okienka Domeny dla profilu usługi Azure Front Door. Powinna zostać wyświetlona zmiana stanu weryfikacji z Oczekujące na Zatwierdzone. Jeśli nie, poczekaj do 10 minut, aż zmiany pojawią się. Jeśli weryfikacja nie zostanie zatwierdzona, upewnij się, że rekord TXT jest poprawny i że serwery nazw są poprawnie skonfigurowane, jeśli używasz usługi Azure DNS.

    Zrzut ekranu przedstawiający nową domenę niestandardową przekazującą walidację.

  5. Wybierz pozycję Usuń skojarzenie z kolumny Skojarzenie punktu końcowego, aby dodać nową domenę niestandardową do punktu końcowego.

    Zrzut ekranu przedstawiający nieprzywiązaną domenę niestandardową dodaną do punktu końcowego.

  6. W okienku Kojarzenie punktu końcowego i trasy wybierz punkt końcowy i trasę, do której chcesz skojarzyć domenę. Następnie wybierz pozycję Skojarz.

  7. W kolumnie Stan DNS wybierz pozycję Rekord CNAME nie jest obecnie wykrywany , aby dodać rekord aliasu do dostawcy DNS.

    • Azure DNS: wybierz pozycję Dodaj.

    • Dostawca DNS obsługujący spłaszczanie CNAME: należy ręcznie wprowadzić nazwę rekordu aliasu.

  8. Po utworzeniu rekordu aliasu i skojarzeniu domeny niestandardowej z punktem końcowym usługi Azure Front Door ruch zaczyna przepływać.

    Zrzut ekranu przedstawiający ukończoną konfigurację domeny APEX.

Uwaga

  • Kolumna stanu DNS jest używana do sprawdzania mapowania CNAME. Domena wierzchołka nie obsługuje rekordu CNAME, więc stan DNS pokazuje rekord CNAME nie jest obecnie wykrywany nawet po dodaniu rekordu aliasu do dostawcy DNS.
  • W przypadku umieszczenia usługi takiej jak aplikacja internetowa platformy Azure za usługą Azure Front Door należy skonfigurować aplikację internetową o tej samej nazwie domeny co domena główna w usłudze Azure Front Door. Należy również skonfigurować nagłówek hosta zaplecza z tą nazwą domeny, aby zapobiec pętli przekierowania.
  • Domeny wierzchołka nie mają rekordów CNAME wskazujących profil usługi Azure Front Door. Autorotacja zarządzanego certyfikatu zawsze kończy się niepowodzeniem, chyba że weryfikacja domeny zostanie zakończona między rotacjami.
  • Dostawca zasobów Microsoft.Network jest wymagany do tworzenia rekordów aliasów.

Włączanie protokołu HTTPS w domenie niestandardowej

Postępuj zgodnie ze wskazówkami dotyczącymi konfigurowania protokołu HTTPS dla domeny niestandardowej, aby włączyć protokół HTTPS dla domeny wierzchołka.

Tworzenie rekordu aliasu dla wierzchołka strefy

  1. Otwórz konfigurację usługi Azure DNS , aby domena została dołączona.

  2. Utwórz lub edytuj rekord dla wierzchołka strefy.

  3. Wybierz typ rekordu jako A. W polu Zestaw rekordów aliasów wybierz pozycję Tak. Ustaw typ aliasu na zasób platformy Azure.

  4. Wybierz subskrypcję platformy Azure zawierającą profil usługi Azure Front Door. Następnie wybierz zasób usługi Azure Front Door z listy rozwijanej Zasób platformy Azure.

  5. Wybierz przycisk OK , aby przesłać zmiany.

  6. Poprzedni krok tworzy rekord wierzchołka strefy wskazujący zasób usługi Azure Front Door. Tworzy również mapowanie rekordów CNAME afdverify (na przykład afdverify.contosonews.com) używane do dołączania domeny w profilu usługi Azure Front Door.

Dołączanie domeny niestandardowej w usłudze Azure Front Door

  1. Na karcie Projektant usługi Azure Front Door wybierz ikonę + w sekcji Hosty frontonu, aby dodać nową domenę niestandardową.

  2. Wprowadź nazwę domeny głównej lub wierzchołka w polu Niestandardowa nazwa hosta. Może to być na przykład contosonews.com.

  3. Po zweryfikowaniu mapowania rekordu CNAME z domeny na usługę Azure Front Door wybierz pozycję Dodaj , aby dodać domenę niestandardową.

  4. Wybierz pozycję Zapisz , aby przesłać zmiany.

Włączanie protokołu HTTPS w domenie niestandardowej

  1. Wybierz domenę niestandardową, która została dodana. W sekcji Custom domain HTTPS (Domena niestandardowa HTTPS) zmień stan na Włączone.

  2. W polu Typ zarządzania certyfikatami wybierz pozycję Użyj własnego certyfikatu.

    Zrzut ekranu przedstawiający ustawienia protokołu HTTPS domeny niestandardowej

    Ostrzeżenie

    Typ zarządzania certyfikatami zarządzanymi przez usługę Azure Front Door nie jest obecnie obsługiwany dla domen głównych ani wierzchołka. Jedyną dostępną opcją włączania protokołu HTTPS w domenie wierzchołka lub domeny głównej dla usługi Azure Front Door jest użycie własnego niestandardowego certyfikatu TLS/SSL hostowanego w usłudze Azure Key Vault.

  3. Przed przejściem do następnego kroku upewnij się, że skonfigurowaliśmy odpowiednie uprawnienia dla usługi Azure Front Door w celu uzyskania dostępu do magazynu kluczy, jak wspomniano w interfejsie użytkownika.

  4. Wybierz konto usługi Key Vault z bieżącej subskrypcji. Następnie wybierz odpowiednią wersję wpisu tajnego i tajnego, aby zamapować go na odpowiedni certyfikat.

  5. Wybierz pozycję Aktualizuj , aby zapisać zaznaczenie. Następnie wybierz opcję Zapisz.

  6. Wybierz pozycję Odśwież po kilku minutach. Następnie ponownie wybierz domenę niestandardową, aby zobaczyć postęp aprowizacji certyfikatów.

Ostrzeżenie

Upewnij się, że utworzono odpowiednie reguły routingu dla domeny wierzchołka lub dodano domenę do istniejących reguł routingu.

Następne kroki

  • Dowiedz się, jak utworzyć profil usługi Azure Front Door.
  • Dowiedz się , jak działa usługa Azure Front Door.