Konfigurowanie domeny niestandardowej w usłudze Azure Front Door przy użyciu witryny Azure Portal

W przypadku korzystania z usługi Azure Front Door do dostarczania aplikacji domena niestandardowa umożliwia wyświetlanie własnej nazwy domeny w żądaniach użytkowników. Ta widoczność może zwiększyć wygodę klientów i wspierać wysiłki związane z marką.

Domyślnie po utworzeniu profilu i punktu końcowego usługi Azure Front Door Standard/Premium host punktu końcowego jest poddomeną .azurefd.net Na przykład adres URL może wyglądać następująco: https://contoso-frontend-mdjf2jfgjf82mnzx.z01.azurefd.net/activeusers.htm.

Aby zwiększyć przyjazną i oznaczoną marką adresy URL, usługa Azure Front Door umożliwia skojarzenie domeny niestandardowej. W ten sposób zawartość może być dostarczana przy użyciu domeny niestandardowej w adresie URL, takiej jak https://www.contoso.com/photo.png, zamiast domyślnej domeny usługi Azure Front Door.

Wymagania wstępne

• Upewnij się, że masz skonfigurowany profil usługi Azure Front Door. Aby uzyskać wskazówki, zobacz Szybki start: tworzenie usługi Azure Front Door Standard/Premium.
• Uzyskaj domenę niestandardową, jeśli jej nie masz. Możesz kupić go od dostawcy domeny. Zobacz na przykład temat Buy a custom domain name (Kupowanie nazwy domeny niestandardowej).
• Jeśli domeny DNS są hostowane na platformie Azure, deleguj usługę DNS dostawcy domeny do usługi Azure DNS. Aby uzyskać instrukcje, zobacz Delegowanie domeny do usługi Azure DNS. Jeśli używasz innego dostawcy domeny dla systemu DNS, ręcznie zweryfikuj domenę, wprowadzając wymagane rekordy TXT DNS.

Dodawanie nowej domeny niestandardowej

Uwaga

Jeśli domena niestandardowa została już zweryfikowana w profilu usługi Azure Front Door lub Microsoft CDN, nie można dodać jej do innego profilu.

Aby skonfigurować domenę niestandardową, przejdź do okienka Domeny profilu usługi Azure Front Door. Możesz skonfigurować i zweryfikować domenę niestandardową przed skojarzeniem jej z punktem końcowym. Domena niestandardowa i jej domeny podrzędne mogą być skojarzone tylko z jednym punktem końcowym naraz. Jednak różne poddomeny z tej samej domeny niestandardowej mogą być używane dla różnych profilów usługi Azure Front Door. Można również mapować domeny niestandardowe z różnymi poddomenami na ten sam punkt końcowy usługi Azure Front Door.

1. W obszarze Ustawienia wybierz pozycję Domeny dla profilu usługi Azure Front Door. Następnie wybierz pozycję + Dodaj.

   

2. W okienku Dodawanie domeny wybierz typ domeny. Możesz wybrać domenę zweryfikowaną spoza platformy Azure lub wstępnie zweryfikowaną domenę platformy Azure.

   • Domena zweryfikowana przez platformę spoza platformy Azure: domena wymaga weryfikacji własności. Zalecamy użycie opcji DNS zarządzanej przez platformę Azure. Możesz również użyć własnego dostawcy DNS. W przypadku wybrania usługi DNS zarządzanej przez platformę Azure wybierz istniejącą strefę DNS i wybierz istniejącą domenę podrzędną niestandardową lub utwórz nową. Jeśli używasz innego dostawcy DNS, ręcznie wprowadź niestandardową nazwę domeny. Następnie wybierz pozycję Dodaj , aby dodać domenę niestandardową.

     

   • Wstępnie zweryfikowana domena platformy Azure: domena jest już weryfikowana przez inną usługę platformy Azure, więc weryfikacja własności domeny nie jest wymagana w usłudze Azure Front Door. Zostanie wyświetlona lista rozwijana zweryfikowanych domen według różnych usług platformy Azure.

     

   Uwaga

   • Usługa Azure Front Door obsługuje zarówno certyfikaty zarządzane przez platformę Azure, jak i byOCs (Bring Your Own Certificates). W przypadku domen zweryfikowanych przez platformę Azure certyfikaty zarządzane przez platformę Azure są wystawiane i zarządzane przez usługę Azure Front Door. W przypadku wstępnie zwartych domen platformy Azure certyfikat zarządzany przez platformę Azure jest wystawiany i zarządzany przez usługę platformy Azure, która weryfikuje domenę. Aby użyć własnego certyfikatu, zobacz Konfigurowanie protokołu HTTPS w domenie niestandardowej.
   • Usługa Azure Front Door obsługuje wstępnie zwarte domeny platformy Azure i strefy Usługi Azure DNS w różnych subskrypcjach.
   • Obecnie domeny z prewalidacją platformy Azure obsługują tylko domeny weryfikowane przez usługę Azure Static Web Apps.

   Nowa domena niestandardowa początkowo ma stan weryfikacji Przesyłanie.

   

   Uwaga

   • Od września 2023 r. usługa Azure Front Door obsługuje weryfikację własności domeny opartej na protokole BYOC. Usługa Azure Front Door automatycznie zatwierdza własność domeny, jeśli nazwa certyfikatu (CN) lub alternatywna nazwa podmiotu (SAN) podanego certyfikatu jest zgodna z domeną niestandardową. Po wybraniu certyfikatu zarządzanego platformy Azure własność domeny będzie nadal weryfikowana za pośrednictwem rekordu TXT DNS.
   • W przypadku domen niestandardowych utworzonych przed obsługą weryfikacji opartej na protokole BYOC, jeśli stan weryfikacji domeny jest dowolny, ale zatwierdzony, wyzwól automatyczne zatwierdzanie, wybierając pozycję Stan weryfikacji>w portalu. Jeśli używasz narzędzia wiersza polecenia, wyzwól walidację domeny, wysyłając puste PATCH żądanie do interfejsu API domeny.
   • Wstępnie zwarta domena platformy Azure będzie mieć stan weryfikacji Oczekujące. Zostanie ona automatycznie zmieniona na Zatwierdzone po kilku minutach. Po zatwierdzeniu przejdź do sekcji Kojarzenie domeny niestandardowej z punktem końcowym usługi Front Door i wykonaj pozostałe kroki.

   Po kilku minutach stan weryfikacji zmieni się na Oczekujące.

   

3. Wybierz stan Oczekującej weryfikacji. Zostanie wyświetlone nowe okienko z informacjami o rekordzie TXT DNS wymaganymi do zweryfikowania domeny niestandardowej. Rekord TXT ma format _dnsauth.<your_subdomain>.

   • Jeśli używasz strefy opartej na usłudze Azure DNS, wybierz pozycję Dodaj , aby utworzyć nowy rekord TXT z podaną wartością w strefie usługi Azure DNS.
   • Jeśli używasz innego dostawcy DNS, ręcznie utwórz nowy rekord TXT o nazwie _dnsauth.<your_subdomain> z wartością wyświetlaną w okienku.

   

4. Zamknij okienko, aby powrócić do listy domen niestandardowych. Stan aprowizacji domeny niestandardowej powinien ulec zmianie na Aprowizowanie, a stan weryfikacji powinien ulec zmianie na Zatwierdzone.

   

Aby uzyskać więcej informacji na temat stanów weryfikacji domeny, zobacz Domeny w usłudze Azure Front Door.

Kojarzenie domeny niestandardowej z punktem końcowym usługi Azure Front Door

Po zweryfikowaniu domeny niestandardowej możesz skojarzyć ją z punktem końcowym usługi Azure Front Door Standard/Premium.

1. Wybierz link Usuń skojarzenie, aby otworzyć okienko Kojarzenie punktu końcowego i tras. Wybierz punkt końcowy i trasy, które chcesz skojarzyć z domeną, a następnie wybierz pozycję Skojarz , aby zaktualizować konfigurację.

   

   Stan skojarzenia punktu końcowego jest aktualizowany w celu odzwierciedlenia punktu końcowego aktualnie skojarzonego z domeną niestandardową.

   

2. Wybierz link stan DNS.

   

   Uwaga

   W przypadku wstępnie zwartej domeny platformy Azure ręcznie zaktualizuj rekord CNAME z innego punktu końcowego usługi platformy Azure do punktu końcowego usługi Azure Front Door w usłudze hostingu DNS. Ten krok jest wymagany niezależnie od tego, czy domena jest hostowana w usłudze Azure DNS, czy w innej usłudze DNS. Link do aktualizacji rekordu CNAME z kolumny stanu DNS nie jest dostępny dla tego typu domeny.

3. Zostanie wyświetlone okienko Dodawanie lub aktualizowanie rekordu CNAME przy użyciu niezbędnych informacji o rekordzie CNAME. Jeśli używasz stref hostowanych w usłudze Azure DNS, możesz utworzyć rekordy CNAME, klikając pozycję Dodaj w okienku. W przypadku korzystania z innego dostawcy DNS ręcznie wprowadź nazwę i wartość rekordu CNAME, jak pokazano w okienku.

   

4. Po utworzeniu rekordu CNAME i skojarzeniu domeny niestandardowej z punktem końcowym usługi Azure Front Door ruch zaczyna przepływać.

   Uwaga

   • Jeśli protokół HTTPS jest włączony, aprowizowanie i propagacja certyfikatów może potrwać kilka minut, gdy propaguje się do wszystkich lokalizacji brzegowych.
   • Jeśli domena CNAME jest pośrednio wskazywana na punkt końcowy usługi Azure Front Door, taki jak za pośrednictwem usługi Azure Traffic Manager dla trybu failover z wieloma sieciami CDN, kolumna stanu DNS może pokazywać rekord CNAME/Alias, który obecnie nie został wykryty. Usługa Azure Front Door nie może zagwarantować 100% wykrycia rekordu CNAME w tym scenariuszu. Jeśli skonfigurowano punkt końcowy usługi Azure Front Door do usługi Traffic Manager i nadal widzisz ten komunikat, niekoniecznie oznacza to, że występuje problem z konfiguracją. Nie są wymagane żadne dalsze działania.

Weryfikowanie domeny niestandardowej

Po zweryfikowaniu i skojarzeniu domeny niestandardowej upewnij się, że domena niestandardowa jest poprawnie odwoływali się do punktu końcowego.

Na koniec sprawdź, czy zawartość aplikacji jest obsługiwana przy użyciu przeglądarki.

Następne kroki

• Dowiedz się, jak włączyć protokół HTTPS dla domeny niestandardowej.
• Dowiedz się więcej o domenach niestandardowych w usłudze Azure Front Door.
• Dowiedz się więcej na temat kompleksowego protokołu TLS w usłudze Azure Front Door.