Zuordnen einer benutzerdefinierten Domäne zu einem Azure Blob Storage-Endpunkt

Sie können einem Blob-Dienstendpunkt oder einem Endpunkt einer statischen Website eine benutzerdefinierte Domäne zuordnen.

Hinweis

Diese Zuordnung funktioniert nur für Unterdomänen (z. B. www.contoso.com). Wenn Ihr Webendpunkt für die Stammdomäne (z. B. contoso.com) verfügbar sein soll, müssen Sie Azure CDN verwenden. Eine entsprechende Anleitung finden Sie im Abschnitt Zuordnen einer benutzerdefinierten Domäne mit aktiviertem HTTPS in diesem Artikel. Weil Sie in diesem Abschnitt dieses Artikels die Stammdomäne Ihrer benutzerdefinierten Domäne aktivieren, ist der Schritt innerhalb dieses Abschnitts zum Aktivieren von HTTPS optional.

Zuordnen einer benutzerdefinierten Domäne nur mit aktiviertem HTTP

Dieser Ansatz ist einfacher, dabei wird jedoch nur HTTP-Zugriff aktiviert. Wenn das Speicherkonto für die sichere Übertragung über HTTPS konfiguriert ist, müssen Sie HTTPS-Zugriff für Ihre benutzerdefinierte Domäne aktivieren.

Informationen zum Aktivieren des HTTPS-Zugriffs finden Sie im Abschnitt Zuordnen einer benutzerdefinierten Domäne mit aktiviertem HTTPS in diesem Artikel.

Zuordnen einer benutzerdefinierten Domäne

Wichtig

Während Sie die Konfiguration abschließen, ist Ihre benutzerdefinierte Domäne für Benutzer kurzzeitig nicht verfügbar. Wenn Ihre Domäne aktuell eine Anwendung mit einer Vereinbarung zum Service Level (Service-Level Agreement, SLA) unterstützt, für die keine Ausfallzeiten anfallen dürfen, führen Sie die in diesem Artikel im Abschnitt Zuordnen einer benutzerdefinierten Domäne ohne Ausfallzeit aufgeführten Schritte aus, um sicherzustellen, dass Benutzer auf Ihre Domäne zugreifen können, während die DNS-Zuordnung erfolgt.

Wenn es keine Rolle spielt, dass die Domäne für Ihre Benutzer kurzzeitig nicht verfügbar ist, führen Sie die folgenden Schritte aus.

✔️ Schritt 1: Abrufen des Hostnamens Ihres Speicherendpunkts.

✔️ Schritt 2: Erstellen eines kanonischen Namenseintrags (CNAME-Eintrags) bei Ihrem Domänenanbieter.

✔️ Schritt 3: Registrieren Sie die benutzerdefinierte Domäne vorab bei Azure.

✔️ Schritt 4: Testen Ihrer benutzerdefinierten Domäne.

Schritt 1: Abrufen des Hostnamens Ihres Speicherendpunkts

Der Hostname entspricht der Speicherendpunkt-URL ohne die Protokoll-ID und den nachgestellten Schrägstrich.

  1. Wechseln Sie im Azure-Portal zu Ihrem Speicherkonto.

  2. Wählen Sie im Menübereich unter Einstellungen die Option Endpunkte aus.

  3. Kopieren Sie den Wert des Blob-Dienstendpunkts oder des statischen Websiteendpunkts in eine Textdatei.

    Hinweis

    Der Data Lake Storage-Endpunkt wird nicht unterstützt (z. B. https://mystorageaccount.dfs.core.windows.net/).

  4. Entfernen Sie die Protokoll-ID (z. B. HTTPS) und den nachgestellten Schrägstrich aus dieser Zeichenfolge. Die folgende Tabelle enthält einige Beispiele.

    Endpunkttyp endpoint Hostname
    Blobdienst https://mystorageaccount.blob.core.windows.net/ mystorageaccount.blob.core.windows.net
    Statische Website https://mystorageaccount.z5.web.core.windows.net/ mystorageaccount.z5.web.core.windows.net

    Sie können diesen Wert später festlegen.

Schritt 2: Erstellen eines kanonischen Namenseintrags (CNAME-Eintrags) bei Ihrem Domänenanbieter

Erstellen Sie einen CNAME-Eintrag, der auf Ihren Hostnamen verweist. Ein CNAME-Eintrag ist eine Art von DNS-Eintrag (Domain Name System), mit dem ein Quelldomänenname einem Zieldomänennamen zugeordnet wird.

  1. Melden Sie sich bei der Website Ihrer Domänenregistrierungsstelle an, und navigieren Sie dann zur Seite zum Verwalten von DNS-Einstellungen.

    Diese Seite finden Sie beispielsweise in einem Abschnitt mit der Bezeichnung Domänenname, DNS oder Namenserververwaltung.

  2. Suchen Sie den Abschnitt zum Verwalten von CNAME-Einträgen.

    Möglicherweise müssen Sie eine Seite mit erweiterten Einstellungen aufrufen und nach CNAME, Alias oder Unterdomänen suchen.

  3. Erstellen Sie einen CNAME-Eintrag. Geben Sie als Teil dieses Eintrags die folgenden Elemente an:

    • Den Unterdomänenalias, z. B. www oder photos. Die Unterdomäne ist erforderlich, Stammdomänen werden nicht unterstützt.

    • Den Hostnamen, den Sie weiter oben in diesem Artikel im Abschnitt Abrufen des Hostnamens Ihres Speicherendpunkts erhalten haben.

Schritt 3: Registrieren Ihrer benutzerdefinierten Domäne bei Azure

  1. Wechseln Sie im Azure-Portal zu Ihrem Speicherkonto.

  2. Wählen Sie im Menübereich unter Sicherheit + Netzwerkbetrieb die Option Netzwerk aus.

  3. Wählen Sie auf der Seite Netzwerk die Registerkarte Benutzerdefinierte Domäne aus.

    Hinweis

    Diese Option wird nicht in Konten angezeigt, für die das Feature für hierarchische Namespaces aktiviert ist. Verwenden Sie zum Ausführen dieses Schritts für diese Konten entweder PowerShell oder die Azure CLI.

  4. Geben Sie im Textfeld Domänenname den Namen Ihrer benutzerdefinierten Domäne einschließlich der Unterdomäne ein.

    Wenn Ihre Domäne beispielsweise contoso.com und Ihr Unterdomänenalias www lautet, geben Sie www.contoso.com ein. Lautet Ihre Unterdomäne photos, geben Sie photos.contoso.com ein.

  5. Wählen Sie zum Registrieren der benutzerdefinierten Domäne die Schaltfläche Speichern aus.

    Nachdem der CNAME-Eintrag über die Domänennamenserver (DNS) weitergegeben wurde, können Ihre Benutzer Blobdaten mithilfe der benutzerdefinierten Domäne anzeigen, sofern sie über die entsprechenden Berechtigungen verfügen.

Schritt 4: Testen Ihrer benutzerdefinierten Domäne

Um zu bestätigen, dass Ihre benutzerdefinierte Domäne dem Endpunkt Ihres Blobdiensts zugeordnet ist, erstellen Sie einen Blob in einem öffentlichen Container in Ihrem Speicherkonto. Greifen Sie anschließend in einem Webbrowser mit einem URI im folgenden Format auf den Blob zu: http://<subdomain.customdomain>/<mycontainer>/<myblob>

Sie können beispielsweise den folgenden URI verwenden, um auf ein Webformular im Container myforms in der benutzerdefinierten Unterdomäne photos.contoso.com zuzugreifen: http://photos.contoso.com/myforms/applicationform.htm

Zuordnen einer benutzerdefinierten Domäne ohne Ausfallzeit

Hinweis

Wenn es keine Rolle spielt, dass die Domäne für Ihre Benutzer kurzzeitig nicht verfügbar ist, können Sie die in diesem Artikel im Abschnitt Zuordnen einer benutzerdefinierten Domäne angegebenen Schritte ausführen. Dies ist ein einfacherer Ansatz mit weniger Schritten.

Wenn Ihre Domäne aktuell eine Anwendung mit einer Vereinbarung zum Service Level (Service-Level Agreement, SLA) unterstützt, für die keine Ausfallzeiten anfallen dürfen, führen Sie die folgenden Schritte aus, um sicherzustellen, dass Benutzer auf Ihre Domäne zugreifen können, während die DNS-Zuordnung erfolgt.

✔️ Schritt 1: Abrufen des Hostnamens Ihres Speicherendpunkts.

✔️ Schritt 2: Erstellen eines temporären kanonischen Namenseintrags (CNAME-Eintrag) bei Ihrem Domänenanbieter.

✔️ Schritt 3: Registrieren Sie die benutzerdefinierte Domäne vorab bei Azure.

✔️ Schritt 4: Erstellen eines CNAME-Eintrags bei Ihrem Domänenanbieter.

✔️ Schritt 5: Testen Ihrer benutzerdefinierten Domäne

Schritt 1: Abrufen des Hostnamens Ihres Speicherendpunkts

Der Hostname entspricht der Speicherendpunkt-URL ohne die Protokoll-ID und den nachgestellten Schrägstrich.

  1. Wechseln Sie im Azure-Portal zu Ihrem Speicherkonto.

  2. Wählen Sie im Menübereich unter Einstellungen die Option Endpunkte aus.

  3. Kopieren Sie den Wert des Blob-Dienstendpunkts oder des statischen Websiteendpunkts in eine Textdatei.

    Hinweis

    Der Data Lake Storage-Endpunkt wird nicht unterstützt (z. B. https://mystorageaccount.dfs.core.windows.net/).

  4. Entfernen Sie die Protokoll-ID (z. B. HTTPS) und den nachgestellten Schrägstrich aus dieser Zeichenfolge. Die folgende Tabelle enthält einige Beispiele.

    Endpunkttyp endpoint Hostname
    Blobdienst https://mystorageaccount.blob.core.windows.net/ mystorageaccount.blob.core.windows.net
    Statische Website https://mystorageaccount.z5.web.core.windows.net/ mystorageaccount.z5.web.core.windows.net

    Sie können diesen Wert später festlegen.

Schritt 2: Erstellen eines temporären kanonischen Namenseintrags (CNAME-Eintrag) bei Ihrem Domänenanbieter

Erstellen Sie einen temporären CNAME-Eintrag, der auf Ihren Hostnamen verweist. Ein CNAME-Eintrag ist eine Art von DNS-Eintrag, mit dem ein Quelldomänenname einem Zieldomänennamen zugeordnet wird.

  1. Melden Sie sich bei der Website Ihrer Domänenregistrierungsstelle an, und navigieren Sie dann zur Seite zum Verwalten von DNS-Einstellungen.

    Diese Seite finden Sie beispielsweise in einem Abschnitt mit der Bezeichnung Domänenname, DNS oder Namenserververwaltung.

  2. Suchen Sie den Abschnitt zum Verwalten von CNAME-Einträgen.

    Möglicherweise müssen Sie eine Seite mit erweiterten Einstellungen aufrufen und nach CNAME, Alias oder Unterdomänen suchen.

  3. Erstellen Sie einen CNAME-Eintrag. Geben Sie als Teil dieses Eintrags die folgenden Elemente an:

    • Den Unterdomänenalias, z. B. www oder photos. Die Unterdomäne ist erforderlich, Stammdomänen werden nicht unterstützt.

      Fügen Sie dem Alias die Unterdomäne asverify hinzu. Zum Beispiel: asverify.www oder asverify.photos.

    • Den Hostnamen, den Sie weiter oben in diesem Artikel im Abschnitt Abrufen des Hostnamens Ihres Speicherendpunkts erhalten haben.

      Fügen Sie dem Hostnamen die Unterdomäne asverify hinzu. Beispiel: asverify.mystorageaccount.blob.core.windows.net.

Schritt 3: Vorabregistrieren Ihrer benutzerdefinierten Domäne bei Azure

Wenn Sie Ihre benutzerdefinierte Domäne vorab bei Azure registrieren, kann Azure Ihre benutzerdefinierte Domäne erkennen, ohne dass der DNS-Eintrag für die Domäne geändert werden muss. Auf diese Weise wird die Domäne dem Blob-Endpunkt ohne Ausfallzeit zugeordnet, wenn Sie den DNS-Eintrag für die Domäne ändern.

  1. Wechseln Sie im Azure-Portal zu Ihrem Speicherkonto.

  2. Wählen Sie im Menübereich unter Sicherheit + Netzwerkbetrieb die Option Netzwerk aus.

  3. Wählen Sie auf der Seite Netzwerk die Registerkarte Benutzerdefinierte Domäne aus.

    Hinweis

    Diese Option wird nicht in Konten angezeigt, für die das Feature für hierarchische Namespaces aktiviert ist. Verwenden Sie zum Ausführen dieses Schritts für diese Konten entweder PowerShell oder die Azure CLI.

  4. Geben Sie im Textfeld Domänenname den Namen Ihrer benutzerdefinierten Domäne einschließlich der Unterdomäne ein.

    Wenn Ihre Domäne beispielsweise contoso.com und Ihr Unterdomänenalias www lautet, geben Sie www.contoso.com ein. Lautet Ihre Unterdomäne photos, geben Sie photos.contoso.com ein.

  5. Aktivieren Sie das Kontrollkästchen Indirekte CNAME-Überprüfung verwenden.

  6. Wählen Sie zum Registrieren der benutzerdefinierten Domäne die Schaltfläche Speichern aus.

    Wenn die Registrierung erfolgreich ist, werden Sie im Portal benachrichtigt, dass Ihr Speicherkonto erfolgreich aktualisiert wurde. Ihre benutzerdefinierte Domäne wurde von Azure überprüft, aber der Datenverkehr an Ihre Domäne wird erst dann an Ihr Speicherkonto geleitet, nachdem Sie einen CNAME-Eintrag bei Ihrem Domänenanbieter erstellt haben. Dies erledigen Sie im nächsten Abschnitt.

Schritt 4: Erstellen eines CNAME-Eintrags bei Ihrem Domänenanbieter

Erstellen Sie einen temporären CNAME-Eintrag, der auf Ihren Hostnamen verweist.

  1. Melden Sie sich bei der Website Ihrer Domänenregistrierungsstelle an, und navigieren Sie dann zur Seite zum Verwalten von DNS-Einstellungen.

    Diese Seite finden Sie beispielsweise in einem Abschnitt mit der Bezeichnung Domänenname, DNS oder Namenserververwaltung.

  2. Suchen Sie den Abschnitt zum Verwalten von CNAME-Einträgen.

    Möglicherweise müssen Sie eine Seite mit erweiterten Einstellungen aufrufen und nach CNAME, Alias oder Unterdomänen suchen.

  3. Erstellen Sie einen CNAME-Eintrag. Geben Sie als Teil dieses Eintrags die folgenden Elemente an:

    • Den Unterdomänenalias, z. B. www oder photos. Die Unterdomäne ist erforderlich, Stammdomänen werden nicht unterstützt.

    • Den Hostnamen, den Sie weiter oben in diesem Artikel im Abschnitt Abrufen des Hostnamens Ihres Speicherendpunkts erhalten haben.

Schritt 5: Testen Ihrer benutzerdefinierten Domäne

Um zu bestätigen, dass Ihre benutzerdefinierte Domäne dem Endpunkt Ihres Blobdiensts zugeordnet ist, erstellen Sie einen Blob in einem öffentlichen Container in Ihrem Speicherkonto. Greifen Sie anschließend in einem Webbrowser mit einem URI im folgenden Format auf den Blob zu: http://<subdomain.customdomain>/<mycontainer>/<myblob>

Sie können beispielsweise den folgenden URI verwenden, um auf ein Webformular im Container myforms in der benutzerdefinierten Unterdomäne photos.contoso.com zuzugreifen: http://photos.contoso.com/myforms/applicationform.htm

Entfernen der Zuordnung einer benutzerdefinierten Domäne

Wenn Sie die Zuordnung einer benutzerdefinierten Domäne entfernen möchten, müssen Sie die Registrierung der benutzerdefinierten Domäne aufheben. Wenden Sie eines der folgenden Verfahren an.

  1. Wechseln Sie im Azure-Portal zu Ihrem Speicherkonto.

  2. Wählen Sie im Menübereich unter Sicherheit + Netzwerkbetrieb die Option Netzwerk aus.

  3. Wählen Sie auf der Seite Netzwerk die Registerkarte Benutzerdefinierte Domäne aus.

  4. Löschen Sie den Inhalt des Textfelds, das den Namen der benutzerdefinierten Domäne enthält.

  5. Wählen Sie die Schaltfläche Speichern aus.

Wenn die benutzerdefinierte Domäne erfolgreich entfernt wurde, wird in einer Portalbenachrichtigung angezeigt, dass Ihr Speicherkonto erfolgreich aktualisiert wurde.

Zuordnen einer benutzerdefinierten Domäne mit aktiviertem HTTPS

Bei diesem Ansatz müssen mehr Schritte ausgeführt werden, aber dabei wird HTTPS-Zugriff aktiviert.

Wenn die Benutzer nicht über HTTPS auf Ihren Blob- oder Webinhalt zugreifen müssen, lesen Sie den Abschnitt Zuordnen einer benutzerdefinierten Domäne nur mit aktiviertem HTTP in diesem Artikel.

  1. Aktivieren Sie Azure CDN für Ihren Blob- oder Webendpunkt.

    Lesen Sie bei Verwendung eines Blob Storage-Endpunkts den Artikel Integrieren eines Azure-Speicherkontos in Azure CDN.

    Lesen Sie bei Verwendung eines Endpunkts einer statischen Website den Artikel Integrieren einer statischen Website in Azure CDN.

  2. Zuordnen von CDN-Inhalt (Content Delivery Network) zu einer benutzerdefinierten Domäne.

  3. Aktivieren von HTTPS für eine benutzerdefinierte Azure CDN-Domäne.

    Hinweis

    Wenn Sie Ihre statische Website aktualisieren, stellen Sie sicher, dass Sie zwischengespeicherte Inhalte auf den CDN-Edge-Servern löschen, indem Sie den CDN-Endpunkt bereinigen. Weitere Informationen finden Sie unter Löschen eines Azure CDN-Endpunkts.

  4. (Optional) Lesen Sie die folgenden Anleitungen:

Featureunterstützung

Die Unterstützung für dieses Features kann durch die Aktivierung von Data Lake Storage Gen2, dem Network File System (NFS) 3.0-Protokoll oder dem SSH File Transfer Protocol (SFTP) beeinträchtigt werden.

Wenn Sie eine dieser Funktionen aktiviert haben, lesen Sie bitte den Abschnitt Unterstützung der Blob Storage-Funktion in Azure Storage-Konten, um die Unterstützung für dieses Features zu bewerten.

Nächste Schritte