Настройка личного домена в Azure Front Door с помощью портал Azure

Статья
12/04/2024

При использовании Azure Front Door для доставки приложений личный домен позволяет вашему домену отображаться в запросах пользователей. Эта видимость может повысить удобство клиентов и поддержать усилия по фирменной символии.

По умолчанию после создания профиля и конечной точки Azure Front Door уровня "Стандартный" или "Премиум" узел конечной точки является поддоменом azurefd.net. Например, URL-адрес может выглядеть следующим https://contoso-frontend-mdjf2jfgjf82mnzx.z01.azurefd.net/activeusers.htmобразом.

Чтобы сделать URL-адреса более понятными и фирменными, Azure Front Door позволяет связать личный домен. Таким образом, содержимое можно доставлять с помощью личного домена в URL-адресе, например https://www.contoso.com/photo.pngвместо домена Azure Front Door по умолчанию.

Необходимые компоненты

Убедитесь, что у вас настроен профиль Azure Front Door. Инструкции см. в кратком руководстве. Создание Azure Front Door Уровня "Стандартный" или "Премиум".
Получите личный домен, если у вас его нет. Вы можете приобрести его у поставщика домена. Например, ознакомьтесь с руководством Приобретение имени личного домена для веб-приложений Azure.
Если домены DNS размещаются в Azure, делегируйте DNS поставщика домена в Azure DNS. Инструкции см. в разделе "Делегировать домен в Azure DNS". При использовании другого поставщика домена для DNS вручную проверьте домен, введя необходимые записи DNS TXT.

Добавление нового личного домена

Примечание.

Если личный домен уже проверен в профиле Azure Front Door или Microsoft CDN, его нельзя добавить в другой профиль.

Чтобы настроить личный домен, перейдите в область "Домены " профиля Azure Front Door. Вы можете настроить и проверить личный домен перед связыванием его с конечной точкой. Личный домен и его поддомен можно связать только с одной конечной точкой за раз. Однако для разных профилей Azure Front Door можно использовать разные поддомены из одного личного домена. Вы также можете сопоставить пользовательские домены с различными поддоменами с одной конечной точкой Azure Front Door.

В разделе "Параметры" выберите "Домены" для профиля Azure Front Door. Затем щелкните + Добавить.
В области "Добавление домена" выберите тип домена. Вы можете выбрать проверенный домен , отличный от Azure, или предварительно проверенный домен Azure.
- Проверенный домен, отличный от Azure: домен требует проверки владения. Рекомендуется использовать параметр DNS, управляемый Azure. Вы также можете использовать собственный поставщик DNS. При выборе управляемого Azure DNS выберите существующую зону DNS и выберите существующий пользовательский поддомен или создайте новый. Если вы используете другой поставщик DNS, вручную введите имя личного домена. После этого нажмите кнопку Добавить, чтобы добавить личный домен.
- Предварительно проверенный домен Azure: домен уже проверен другой службой Azure, поэтому проверка владения доменами не требуется из Azure Front Door. Появится раскрывающийся список проверенных доменов различными службами Azure.
Примечание.
- Azure Front Door поддерживает как управляемые Azure сертификаты, так и собственные сертификаты (BYOCs). Для проверенных доменов, управляемых Azure, управляемые Azure, выдаются и управляются Azure Front Door. Для предварительно проверенных доменов Azure сертификат, управляемый Azure, выдан и управляется службой Azure, которая проверяет домен. Сведения об использовании собственного сертификата см. в разделе "Настройка HTTPS" в пользовательском домене.
- Azure Front Door поддерживает предварительно подготовленные домены Azure и зоны Azure DNS в разных подписках.
- В настоящее время предварительно подготовленные домены Azure поддерживают только домены, проверенные Статические веб-приложения Azure.
Новый личный домен изначально имеет состояние проверки отправки.
Примечание.
- По состоянию на сентябрь 2023 года Azure Front Door поддерживает проверку владения доменами на основе BYOC. Azure Front Door автоматически утверждает владение доменом, если имя сертификата (CN) или альтернативное имя субъекта (SAN) предоставленного сертификата соответствует пользовательскому домену. При выборе управляемого сертификата Azure владение доменом продолжает проверяться с помощью записи DNS TXT.
- Для пользовательских доменов, созданных до поддержки проверки на основе BYOC, если состояние проверки домена является чем-либо, кроме "Утверждено", активируйте автоматическое утверждение, выбрав на портале повторную проверку состояния>проверки. При использовании средства командной строки активируйте проверку домена, отправив пустой PATCH запрос в API домена.
- Предварительно подготовленный домен Azure будет иметь состояние проверки ожиданий. Он автоматически изменится на утвержденный через несколько минут. После утверждения перейдите к подключению личного домена к конечной точке Front Door и выполните остальные действия.
Через несколько минут состояние проверки изменится на ожидание.
Выберите состояние проверки Ожидание. Откроется новая область с информацией о записи DNS TXT, необходимой для проверки личного домена. Запись TXT находится в формате _dnsauth.<your_subdomain>.
- Если вы используете зону на основе DNS Azure, выберите "Добавить ", чтобы создать запись TXT с указанным значением в зоне Azure DNS.
- Если вы используете другой поставщик DNS, вручную создайте новую запись _dnsauth.<your_subdomain> TXT с значением, показанным на панели.
Закройте панель, чтобы вернуться к списку настраиваемых доменов. Состояние подготовки личного домена должно измениться на "Подготовлено", а состояние проверки должно измениться на "Утверждено".

Дополнительные сведения о состояниях проверки домена см. в разделе "Домены" в Azure Front Door.

Связывание личного домена с конечной точкой Azure Front Door

После проверки личного домена его можно связать с конечной точкой Azure Front Door уровня "Стандартный" или "Премиум".

Выберите ссылку "Несоединенный", чтобы открыть конечную точку и область маршрутов "Связать". Выберите конечную точку и маршруты, которые нужно связать с доменом, а затем выберите "Связать ", чтобы обновить конфигурацию.

Состояние связи конечной точки обновляется, чтобы отразить конечную точку, связанную с личным доменом.
Выберите ссылку состояния DNS.

Примечание.

Для предварительно заданного домена Azure вручную обновите запись CNAME из другой конечной точки службы Azure до конечной точки Azure Front Door в службе размещения DNS. Этот шаг требуется независимо от того, размещается ли домен с помощью Azure DNS или другой службы DNS. Ссылка на обновление CNAME из столбца состояния DNS недоступна для этого типа домена.
Откроется область "Добавление или обновление записи CNAME" с необходимыми сведениями о записи CNAME. При использовании размещенных зон Azure DNS можно создать записи CNAME, нажав кнопку "Добавить " на панели. При использовании другого поставщика DNS вручную введите имя и значение записи CNAME, как показано на панели.
После создания записи CNAME и личного домена, связанного с конечной точкой Azure Front Door, трафик начинает поток.
Примечание.
- Если протокол HTTPS включен, подготовка сертификатов и распространение сертификатов могут занять несколько минут, так как он распространяется на все пограничные расположения.
- Если ваш домен CNAME косвенно указывает на конечную точку Azure Front Door, например через Диспетчер трафика Azure для отработки отказа с несколькими CDN, столбец состояния DNS может показать запись CNAME/Alias в настоящее время не обнаружена. Azure Front Door не может гарантировать 100% обнаружение записи CNAME в этом сценарии. Если вы настроили конечную точку Azure Front Door для Диспетчер трафика и по-прежнему видите это сообщение, это не обязательно означает, что возникла проблема с настройкой. В дальнейших действиях нет необходимости.