다음을 통해 공유

Azure Portal을 사용하여 Azure Front Door에서 사용자 지정 도메인 구성

  • 아티클

애플리케이션 배달에 Azure Front Door를 사용하는 경우 사용자 지정 도메인을 사용하면 사용자 고유의 도메인 이름이 사용자 요청에 표시되도록 할 수 있습니다. 이러한 가시성은 고객 편의성을 향상시키고 브랜딩 활동을 지원할 수 있습니다.

기본적으로 Azure Front Door 표준/프리미엄 프로필 및 엔드포인트를 만든 후 엔드포인트 호스트는 .의 azurefd.net하위 도메인입니다. 예를 들어 URL은 다음과 같 https://contoso-frontend-mdjf2jfgjf82mnzx.z01.azurefd.net/activeusers.htm을 수 있습니다.

URL을 보다 사용자에게 친숙하고 브랜드화하기 위해 Azure Front Door를 사용하면 사용자 지정 도메인을 연결할 수 있습니다. 이렇게 하면 기본 Azure Front Door 도메인 대신 URL https://www.contoso.com/photo.png의 사용자 지정 도메인을 사용하여 콘텐츠를 배달할 수 있습니다.

필수 조건

  • Azure Front Door 프로필이 설정되어 있는지 확인합니다. 지침은 빠른 시작: Azure Front Door 표준/프리미엄 만들기를 참조하세요.
  • 사용자 지정 도메인이 없는 경우 가져옵니다. 도메인 공급자에서 구입할 수 있습니다. 예를 들어 사용자 지정 도메인 이름 구매를 참조하세요.
  • DNS 도메인이 Azure에서 호스트되는 경우 도메인 공급자의 DNS를 Azure DNS에 위임합니다. 자세한 내용은 Azure DNS에 도메인 위임을 참조하세요. DNS에 다른 도메인 공급자를 사용하는 경우 필요한 DNS TXT 레코드를 입력하여 도메인의 유효성을 수동으로 검사합니다.

새 사용자 지정 도메인 추가

참고 항목

사용자 지정 도메인이 Azure Front Door 또는 Microsoft CDN 프로필에서 이미 유효성을 검사한 경우 다른 프로필에 추가할 수 없습니다.

사용자 지정 도메인을 구성하려면 Azure Front Door 프로필의 도메인 창으로 이동합니다. 엔드포인트와 연결하기 전에 사용자 지정 도메인을 설정하고 유효성을 검사할 수 있습니다. 사용자 지정 도메인 및 해당 하위 도메인은 한 번에 하나의 단일 엔드포인트에만 연결될 수 있습니다. 그러나 동일한 사용자 지정 도메인의 서로 다른 하위 도메인을 다른 Azure Front Door 프로필에 사용할 수 있습니다. 여러 하위 도메인이 있는 사용자 지정 도메인을 동일한 Azure Front Door 엔드포인트에 매핑할 수도 있습니다.

  1. 설정에서 Azure Front Door 프로필에 대한 도메인을 선택합니다. + 추가를 선택합니다.

    도메인 방문 창의 도메인 추가 단추를 보여 주는 스크린샷.

  2. 도메인 추가 창에서 도메인 형식을 선택합니다. 비 Azure 유효성 검사된 도메인 또는 Azure의 사전 유효성 검사된 도메인을 선택할 수 있습니다.

    • Azure 유효성이 검사되지 않은 도메인: 도메인에 소유권 유효성 검사가 필요합니다. Azure 관리형 DNS 옵션을 사용하는 것이 좋습니다. 자체 DNS 공급자를 사용할 수도 있습니다. Azure 관리형 DNS를 선택하는 경우 기존 DNS 영역을 선택하고 기존 사용자 지정 하위 도메인을 선택하거나 새 DNS를 만듭니다. 다른 DNS 공급자를 사용하는 경우 사용자 지정 도메인 이름을 수동으로 입력합니다. 그런 다음, 추가를 선택하여 사용자 지정 도메인을 추가합니다.

      도메인 추가 창을 보여 주는 스크린샷.

    • Azure 미리 검증된 도메인: 도메인은 이미 다른 Azure 서비스에서 유효성을 검사하므로 Azure Front Door에서 도메인 소유권 유효성 검사가 필요하지 않습니다. 다른 Azure 서비스에서 유효성이 검사된 도메인의 드롭다운 목록이 표시됩니다.

      도메인 추가 창에서 유효성이 검사된 사용자 지정 도메인을 보여 주는 스크린샷

    참고 항목

    • Azure Front Door는 Azure 관리 인증서와 BYOC(Bring Your Own Certificate)를 모두 지원합니다. Azure 유효성이 검사되지 않은 도메인의 경우 Azure Front Door에서 Azure 관리 인증서를 발급하고 관리합니다. Azure 사전 검증된 도메인의 경우 Azure 관리 인증서는 도메인의 유효성을 검사하는 Azure 서비스에서 발급되고 관리됩니다. 자체 인증서를 사용하려면 사용자 지정 도메인에서 HTTPS 구성을 참조하세요.
    • Azure Front Door는 서로 다른 구독에서 Azure 사전 유효성 검사 도메인 및 Azure DNS 영역을 지원합니다.
    • 현재 Azure의 사전 유효성이 검사된 도메인은 Azure Static Web Apps에서 유효성이 검사된 도메인만 지원합니다.

    새 사용자 지정 도메인에는 처음에 제출의 유효성 검사 상태가 있습니다.

    도메인 유효성 검사 상태가 제출 중임을 보여 주는 스크린샷.

    참고 항목

    • 2023년 9월부터 Azure Front Door는 BYOC 기반 도메인 소유권 유효성 검사를 지원합니다. 제공된 인증서의 CN(인증서 이름) 또는 SAN(주체 대체 이름)이 사용자 지정 도메인과 일치하는 경우 Azure Front Door에서 도메인 소유권을 자동으로 승인합니다. Azure 관리되는 인증서를 선택하면 DNS TXT 레코드를 통해 도메인 소유권의 유효성이 계속 검사됩니다.
    • BYOC 기반 유효성 검사 지원 전에 만든 사용자 지정 도메인의 경우 도메인 유효성 검사 상태가 승인됨 외에 다른 경우 포털에서 유효성 검사 상태>유효성 재검사(Revalidate)를 선택하여 자동 승인을 트리거합니다. 명령줄 도구를 사용하는 경우 빈 PATCH 요청을 도메인 API로 전송하여 도메인 유효성 검사를 트리거합니다.
    • Azure 사전 유효성 검사된 도메인의 유효성 검사 상태는 보류 중입니다. 몇 분 후에 자동으로 승인됨으로 변경됩니다. 승인되면 사용자 지정 도메인을 Front Door 엔드포인트 와 연결하고 나머지 단계를 완료합니다.

    몇 분 후에 유효성 검사 상태가 보류 중으로 변경됩니다.

    도메인 유효성 검사 상태가 보류 중임을 보여 주는 스크린샷.

  3. 보류 중 유효성 검사 상태를 선택합니다. 사용자 지정 도메인의 유효성을 검사하는 데 필요한 DNS TXT 레코드 정보가 포함된 새 창이 나타납니다. TXT 레코드는 형식 _dnsauth.<your_subdomain>입니다.

    • Azure DNS 기반 영역을 사용하는 경우 추가를 선택하여 Azure DNS 영역에서 제공된 값으로 새 TXT 레코드를 만듭니다.
    • 다른 DNS 공급자를 사용하는 경우 창에 표시된 값으로 명명된 _dnsauth.<your_subdomain> 새 TXT 레코드를 수동으로 만듭니다.

    사용자 지정 도메인 창의 유효성을 검사하는 스크린샷

  4. 창을 닫아 사용자 지정 도메인 목록으로 돌아갑니다. 사용자 지정 도메인의 프로비전 상태가 Provisioned변경되고 유효성 검사 상태가 승인됨으로 변경되어야 합니다.

    프로비전 상태와 승인됨 상태를 보여 주는 스크린샷.

도메인 유효성 검사 상태에 대한 자세한 내용은 Azure Front Door의 도메인을 참조하세요.

사용자 지정 도메인을 Azure Front Door 엔드포인트와 연결

사용자 지정 도메인의 유효성을 검사한 후 Azure Front Door 표준/프리미엄 엔드포인트와 연결할 수 있습니다.

  1. 연결되지 않음 링크를 선택하여 엔드포인트 및 경로 연결 창을 엽니다. 도메인과 연결하려는 엔드포인트 및 경로를 선택한 다음 연결을 선택하여 구성을 업데이트합니다.

    엔드포인트 및 경로 연결 창의 스크린샷.

    엔드포인트 연결 상태는 현재 사용자 지정 도메인과 연결된 엔드포인트를 반영하도록 업데이트됩니다.

    엔드포인트 연결 링크의 스크린샷.

  2. DNS 상태 링크를 선택합니다.

    DNS 상태 링크의 스크린샷.

    참고 항목

    Azure 사전 검증된 도메인의 경우 다른 Azure 서비스 엔드포인트에서 DNS 호스팅 서비스의 Azure Front Door 엔드포인트로 CNAME 레코드를 수동으로 업데이트합니다. 이 단계는 도메인이 Azure DNS 또는 다른 DNS 서비스와 함께 호스트되는지 여부에 관계없이 필요합니다. DNS 상태 열에서 CNAME을 업데이트하는 링크는 이 유형의 도메인에 사용할 수 없습니다.

  3. 필요한 CNAME 레코드 정보와 함께 CNAME 레코드 추가 또는 업데이트 창이 나타납니다. Azure DNS 호스팅 영역을 사용하는 경우 창에서 추가를 클릭하여 CNAME 레코드를 만들 수 있습니다. 다른 DNS 공급자를 사용하는 경우 창에 표시된 대로 CNAME 레코드 이름 및 값을 수동으로 입력합니다.

    CNAME 레코드 추가 또는 업데이트 창의 스크린샷

  4. CNAME 레코드가 만들어지고 사용자 지정 도메인이 Azure Front Door 엔드포인트와 연결되면 트래픽이 흐르기 시작합니다.

    참고 항목

    • HTTPS를 사용하도록 설정하면 인증서 프로비전 및 전파가 모든 에지 위치로 전파될 때 몇 분 정도 걸릴 수 있습니다.
    • 도메인 CNAME이 다중 CDN 장애 조치(failover)를 위해 Azure Traffic Manager를 통해와 같이 Azure Front Door 엔드포인트를 간접적으로 가리키는 경우 DNS 상태 열에 현재 검색되지 않은 CNAME/별칭 레코드가 표시될 수 있습니다. Azure Front Door는 이 시나리오에서 CNAME 레코드를 100% 검색할 수 없습니다. Traffic Manager에 Azure Front Door 엔드포인트를 구성하고 이 메시지가 계속 표시되는 경우 반드시 설치에 문제가 있는 것은 아닙니다. 추가적인 조치가 필요하지 않습니다.

사용자 지정 도메인 확인

사용자 지정 도메인의 유효성을 검사하고 연결한 후 사용자 지정 도메인이 엔드포인트에 올바르게 참조되었는지 확인합니다.

유효성이 검사되고 연결된 사용자 지정 도메인을 보여 주는 스크린샷

마지막으로 브라우저를 사용하여 애플리케이션 콘텐츠가 제공되고 있는지 확인합니다.

다음 단계