將自訂網域新增到 Azure Front Door
重要
Azure Front Door (傳統) 將於 2027 年 3 月 31 日遭到淘汰。 為了避免任何服務中斷,請務必在 2027 年 3 月之前,將 Azure Front Door (傳統) 設定檔移轉至 Azure Front Door 標準或進階層。 如需詳細資訊,請參閱 Azure Front Door (傳統版) 淘汰。
本文說明如何將自訂網域新增至您的 Front Door。 使用 Azure Front Door 進行應用程式傳遞時,如果您想要在使用者要求中顯示您自己的網域名稱,則需要自訂網域。 有可見的網域名稱對您的客戶而言較為方便,並且也有助於宣傳商標。
建立 Front Door 設定檔之後,預設前端主機是 azurefd.net
的子網域。 此名稱會包含在 URL 中,預設會將 Front Door 內容傳遞至您的後端。 例如: https://contoso-frontend.azurefd.net
。 為方便起見,Azure Front Door 提供將自訂網域與端點建立關聯的選項。 透過此功能,您可以使用您的 URL 來傳遞內容,而不是 Front Door 預設網域名稱,例如 https://www.contoso.com/photo.png
。
如果您沒有 Azure 訂用帳戶,請在開始之前先建立 Azure 免費帳戶。
注意
Front Door 不支援具有 punycode 字元的自訂網域。
必要條件
您必須先建立 Front Door,才能完成本教學課程中的步驟。 如需詳細資訊,請參閱快速入門:建立 Front Door。
如果您還沒有自訂網域,必須先向網域提供者購買。 如需範例,請參閱購買自訂網域名稱。
如果您使用 Azure 來裝載 DNS 網域,則必須將網域提供者的網域名稱系統 (DNS) 委派給 Azure DNS。 如需詳細資訊,請參閱將網域委派給 Azure DNS。 不然,如果您使用網域提供者來處理 DNS 網域,請繼續建立 CNAME DNS 記錄。
建立 CNAME DNS 記錄
您必須先透過網域提供者建立正式名稱 (CNAME) 記錄,以指向 Front Door 的預設前端主機,才能將自訂網域用於您的 Front Door。 CNAME 記錄是一種將來源網域名稱對應至目的地網域名稱的 DNS 記錄。 在 Azure Front Door 中,來源網域名稱是您的自訂網域名稱,而目的地網域名稱是您的 Front Door 預設主機名稱。 一旦 Front Door 驗證 CNAME 記錄已建立,前往來源自訂網域的流量就會路由至指定的目的地 Front Door 預設前端主機。
一個自訂網域一次只能與一個 Front Door 設定檔相關聯。 不過,您可以在相同或不同的 Front Door 設定檔中有頂點網域的不同子網域。
對應暫時 afdverify 子網域
在對應生產環境中的現有網域時,會有特殊事項需要考量。 當您在 Azure 入口網站 中註冊自定義網域時,網域可能會短暫停機。 為了避免 Web 流量中斷,請先將自訂網域對應至具有 Azure afdverify 子網域的 Front Door 預設前端主機,以建立暫時 CNAME 對應。 當 DNS 對應發生時,您的使用者可以存取您的網域,而不會中斷。
如果您是第一次使用自訂網域,而且其間沒有生產流量,您可以直接將自訂網域對應至 Front Door。 您可以直接跳到對應永久自訂網域。
若要建立 afdverify 子網域的 CNAME 記錄:
登入自訂網域的網域提供者網站。
找出管理 DNS 記錄的頁面 (可查閱提供者的文件或,尋找網站上標示為網域名稱、DNS 或名稱伺服器管理的區域)。
建立自訂網域的 CNAME 記錄項目,並完成下表說明的欄位 (欄位名稱可能有所不同):
來源 類型 Destination afdverify.www.contoso.com CNAME afdverify.contoso-frontend.azurefd.net 來源:以下列格式輸入您的自訂網域名稱 (包括 afdverify 子網域):afdverify.<自訂網域名稱>。 例如 afdverify.www.contoso.com。 如果您要對應萬用字元網域 (例如 *.contoso.com),則來源值與不使用萬用字元時相同:afdverify.contoso.com。
類型:輸入 CNAME。
目的地:以下列格式輸入您的預設 Front Door 前端主機 (包括 afdverify 子網域):afdverify.<端點名稱>.azurefd.net。 例如,afdverify.contoso-frontend.azurefd.net。
儲存您的變更。
例如,GoDaddy 網域註冊機構的程序如下所示:
登入並選取您要使用的自訂網域。
在 [網域] 區段中選取 [管理全部],然後選取 [DNS] | [管理區域]。
針對 [網域名稱],輸入您的自訂網域,然後選取 [搜尋]。
在 [DNS 管理] 頁面中選取 [新增],然後在 [類型] 清單中選取 [CNAME]。
完成 CNAME 項目的下列欄位:
類型:保留已選取的 [CNAME]。
主機:輸入自定義網域的子域以供使用,包括 afdverify 子域名稱。 例如 afdverify.www。
指向:輸入預設 Front Door 前端主機的主機名稱,包括 afdverify 子網域名稱。 例如,afdverify.contoso-frontend.azurefd.net。
TTL:保持選取 [一小時]。
選取 [儲存]。
CNAME 項目會新增至 DNS 記錄資料表。
將自訂網域與您的 Front Door 產生關聯
註冊自定義網域之後,您就可以將其新增至 Front Door。
登入 Azure 入口網站,然後瀏覽至要對應到自訂網域的前端主機所在的 Front Door。
在 [Front Door 設計工具] 頁面上,按一下 [+] 以新增自訂網域。
指定 [自訂網域]。
針對 [前端主機],系統會從您的 Front Door 衍生並預先判斷要在 CNAME 記錄中作為目的地網域的前端主機:<default hostname>.azurefd.net。 無法加以變更。
針對 [自訂主機名稱],請輸入您的自訂網域 (包括子網域),以作為 CNAME 記錄的來源網域。 例如 www.contoso.com 或 cdn.contoso.com。 請勿使用 afdverify 子網域名稱。
選取 [新增]。
Azure 會確認您所輸入的自訂網域名稱有 CNAME 記錄存在。 如果 CNAME 正確,您的自訂網域就會取得驗證。
警告
您必須確定 Front Door 中的每個前端主機 (包括自訂網域) 都具有一個路由規則,其中含有與其相關聯的預設路徑 ('/*')。 也就是說,在您的所有路由規則中,至少必須有一個適用於您每個前端主機的路由規則,這類主機會以預設路徑 ('/*') 來定義。 無法執行這項操作,可能導致您的使用者流量無法被正確路由傳送。
驗證自訂網域
完成自定義網域的註冊之後,請確認自定義網域參考您的預設 Front Door 前端主機。
在瀏覽器中,使用自訂網域瀏覽至檔案的位址。 例如,如果您的自訂網域是 robotics.contoso.com,則快取檔案的 URL 應與以下 URL 類似:http://robotics.contoso.com/my-public-container/my-file.jpg. 確認結果與您直接在 <Front Door 主機>.azurefd.net 上存取 Front Door 時相同。
對應永久自訂網域
若要繼續將自定義網域直接對應至預設 Front Door 前端主機,您必須確定 afdverify 子域已成功對應至 Front Door。 驗證之後,您可以繼續對應自定義網域。
若要建立自訂網域的 CNAME 記錄:
登入自訂網域的網域提供者網站。
找到管理 DNS 記錄的頁面 (可查閱提供者的文件或,尋找網站上標示網域名稱、DNS 或名稱伺服器管理的區域)。
建立自訂網域的 CNAME 記錄項目,並完成下表說明的欄位 (欄位名稱可能有所不同):
來源 類型 Destination <www.contoso.com> CNAME contoso-frontend.azurefd.net 來源:輸入您的自訂網域名稱 (例如 www.contoso.com)。
類型:輸入 CNAME。
目的地:輸入您的預設 Front Door 前端主機。 此名稱必須是下列格式:<主機名稱>.azurefd.net。 例如,contoso-frontend.azurefd.net。
儲存您的變更。
如果您先前已建立暫存 afdverify 子域 CNAME 記錄,請將其刪除。
如果您是第一次在實際執行環境中使用此自訂網域,請遵循將自訂網域與您的 Front Door 產生關聯 (機器翻譯) 和驗證自訂網域 (機器翻譯) 的步驟。
例如,GoDaddy 網域註冊機構的程序如下所示:
登入並選取您要使用的自訂網域。
在 [網域] 區段中選取 [管理全部],然後選取 [DNS] | [管理區域]。
針對 [網域名稱],輸入您的自訂網域,然後選取 [搜尋]。
在 [DNS 管理] 頁面中選取 [新增],然後在 [類型] 清單中選取 [CNAME]。
完成 CNAME 項目的欄位:
類型:保留已選取的 [CNAME]。
主機:輸入要使用的自訂網域的子網域。 例如 www 或設定檔。
指向:輸入 Front Door 的預設主機名稱。 例如 contoso.azurefd.net。
TTL:保持選取 [一小時]。
選取 [儲存]。
CNAME 項目會新增至 DNS 記錄資料表。
如果您有 afdverify CNAME 記錄,請選取它旁邊的鉛筆圖示,然後選取資源回收筒圖示。
選取 [刪除],將 CNAME 記錄刪除。
清除資源
在先前的步驟中,您已將自訂網域新增至 Front Door。 如果您不想再讓您的 Front Door 與自訂網域相關聯,您可以執行下列步驟以移除自訂網域:
移至您的 DNS 提供者、刪除自訂網域的 CNAME 記錄,或將自定義網域的 CNAME 記錄更新為非 Front Door 端點。
重要
為防止 DNS 項目及其建立的安全性風險搖擺不定,從 2021 年 4 月 9 日起,Azure Front Door 要求對 Front Door 端點移除 CNAME 記錄,才能刪除資源。 資源包括 Front Door 自訂網域、Front Door 端點或已啟用 Front Door 自訂網域的 Azure 資源群組。
在您的 Front Door 設計工具中,選取要移除的自訂網域。
在自訂網域的內容功能表中,選取 [刪除]。 自訂網域會從您的端點移除。
下一步
在本教學課程中,您已了解如何:
- 建立 CNAME DNS 記錄。
- 將自訂網域與您的 Front Door 產生關聯。
- 驗證自訂網域。
若要了解如何為您的自訂網域啟用 HTTPS,請繼續進行下一個教學課程。