Configuración de un dominio personalizado en Azure Front Door mediante Azure Portal

Si usa Azure Front Door para la entrega de aplicaciones, será necesario un dominio personalizado si quiere que su nombre de dominio se vea en las solicitudes de usuario final. El hecho de tener un nombre de dominio visible puede ser cómodo para sus clientes y útil con fines de personalización de marca.

Después de crear un perfil de Azure Front Door Estándar/Premium, el host de front-end predeterminado tendrá el subdominio azurefd.net. Este subdominio se incluye en la dirección URL cuando Azure Front Door Estándar/Premium entrega contenido de su back-end de forma predeterminada. Un ejemplo es https://contoso-frontend.azurefd.net/activeusers.htm.

Para su comodidad, Azure Front Door permite asociar un dominio personalizado al host predeterminado. Con esta opción, se entrega el contenido con un dominio personalizado en la dirección URL en lugar de un nombre de dominio propietario de Azure Front Door. Un ejemplo es https://www.contoso.com/photo.png.

Requisitos previos

• Para poder completar los pasos de este tutorial, primero debe crear un perfil de Azure Front Door. Para más información, vea Inicio rápido: cómo crear un perfil de Azure Front Door Estándar/Premium.
• Si todavía no tiene un dominio personalizado, primero debe comprar uno a un proveedor de dominios. Por ejemplo, vea Compra de un nombre de dominio personalizado.
• Si usa Azure para hospedar sus dominios DNS, debe delegar el sistema de nombres de dominio (DNS) del proveedor de dominios en Azure DNS. Para más información, vea Delegación de un dominio en DNS de Azure. De lo contrario, si usa un proveedor de dominios para controlar el dominio DNS, debe validar manualmente el dominio. Para ello, debe escribir los registros TXT de DNS solicitados.

Adición de un nuevo dominio personalizado

Nota

Si se valida un dominio personalizado en un perfil de Azure Front Door o de Microsoft CDN, no se puede agregar a otro perfil.

Un dominio personalizado se configura en el panel Dominios del perfil de Azure Front Door. Se puede configurar y validar un dominio personalizado antes de la asociación de puntos de conexión. Un dominio personalizado y sus subdominio no se pueden asociar con más de un punto de conexión simultáneamente. Sin embargo, puede utilizar diferentes dominios desde el mismo dominio personalizado para distintos perfiles de Azure Front Door. También puede asignar dominios personalizados con diferentes subdominios al mismo punto de conexión de Azure Front Door.

1. En Configuración, seleccione Dominios para el perfil de Azure Front Door. Seguidamente, seleccione + Agregar.

   

2. En el panel Agregar un dominio, seleccione el tipo de dominio. Puede elegir Dominio validado que no es de Azure o Dominio de Azure validado previamente.

   • El dominio no validado por Azure es un dominio que requiere la validación de propiedad. Si selecciona Dominio validado que no es de Azure, le recomendamos usar la opción de DNS administrada por Azure. También puede usar su propio proveedor de DNS. Si elige un DNS administrado por Azure, seleccione una zona DNS existente. Seleccione un subdominio personalizado ya existente o cree uno nuevo. Si usa otro proveedor de DNS, escriba manualmente el nombre del dominio personalizado. Seleccione Agregar para agregar un dominio personalizado.

     

   • El dominio validado previamente por Azure es un dominio ya validado por otro servicio de Azure. Al seleccionar esta opción, Azure Front Door no requiere la validación de la propiedad del dominio. Aparecerá una lista desplegable de dominios validados por diferentes servicios de Azure.

     

   Nota:

   • Azure Front Door admite tanto certificados administrados por Azure como Bring Your Own Certificate (BYOCs). En el caso de los dominios validados que no son de Azure, el certificado administrado por Azure se emite y se administra mediante Azure Front Door. En el caso de los dominios validados previamente por Azure, el certificado administrado por Azure se emite y se administra mediante el servicio de Azure que valida el dominio. Para usar su propio certificado, consulte Configuración de HTTPS en un dominio personalizado.
   • Azure Front Door admite dominios validados previamente por Azure y zonas de Azure DNS en distintas suscripciones.
   • Actualmente, los dominios previamente validados de Azure solo admiten dominios validados por Azure Static Web Apps.

   Un nuevo dominio personalizado tiene un estado de validación En envío.

   

   Nota:

   • Desde septiembre de 2023, Azure Front Door admite la validación de propiedad de dominio basada en BYOC. Azure Front Door aprueba automáticamente la propiedad del dominio si el nombre del certificado (CN) o el nombre alternativo del firmante (SAN) del certificado proporcionado coincide con el dominio personalizado. Al seleccionar Certificado administrado de Azure, la propiedad del dominio continúa validándose a través del registro TXT de DNS.
   • En el caso de los dominios personalizados creados antes de que se admita la validación basada en BYOC y el estado de validación del dominio sea otro que no sea Aprobado, debe desencadenar la aprobación automática de la validación de la propiedad del dominio seleccionando Estado de validación>Revalidar en el portal. Si usa la herramienta de línea de comandos, puede desencadenar la validación de dominio mediante el envío de una solicitud PATCH vacía a la API de dominio.
   • Un dominio previamente validado de Azure tiene el estado de validación Pendiente. Cambia automáticamente a Aprobado después de unos minutos. Una vez aprobada la validación, vaya a Asociar el dominio personalizado al punto de conexión de Front Door y finalice los pasos restantes.

   Después de unos minutos, el estado de validación cambiará a Pendiente.

   

3. Seleccione el estado de validación Pendiente. Aparece un nuevo panel con la información del registro TXT de DNS necesaria para validar el dominio personalizado. El registro TXT tiene la forma _dnsauth.<your_subdomain>. Si usa una zona basada en Azure DNS, seleccione Agregar. Se crea un nuevo registro TXT con el valor de registro que aparece en la zona de Azure DNS. Si usa otro proveedor de DNS, cree manualmente un registro TXT denominado _dnsauth.<your_subdomain> con el valor de registro tal como se muestra en el panel.

   

4. Cierre el panel para volver al panel de aterrizaje de la lista de dominios personalizados. El estado de aprovisionamiento del dominio personalizado debe cambiar a Aprovisionado. El estado de validación debe cambiar a Aprobado.

   

Para obtener más información sobre los estados de validación de dominio, consulte Dominios en Azure Front Door.

Asociación del dominio personalizado con un punto de conexión de Azure Front Door

Una vez que haya validado un dominio personalizado, puede asociarlo al punto de conexión de Azure Front Door Estándar/Premium.

1. Seleccione el vínculo No asociado para abrir el panel Asociar punto de conexión y rutas. Seleccione un punto de conexión y las rutas con las que quiera asociar el dominio. A continuación, seleccione Asociar para actualizar la configuración.

   

   El estado Asociación del punto de conexión debe cambiar para reflejar el punto de conexión al que está asociado actualmente el dominio personalizado.

   

2. Seleccione el vínculo de Estado de DNS.

   

   Nota:

   En el caso de los dominios validados previamente por Azure, vaya al servicio de hospedaje DNS y actualice manualmente el registro CNAME de los dominios en cuestión desde el otro punto de conexión de servicio de Azure hasta el punto de conexión de Azure Front Door. Este paso es necesario, independientemente de si el dominio está hospedado con Azure DNS o con otro servicio DNS. El vínculo para actualizar el CNAME desde la columna Estado DNS no está disponible para este tipo de dominio.

3. Aparece el panel Agregar o actualizar registro CNAME y muestra la información del registro CNAME que se debe proporcionar para que el tráfico pueda empezar a fluir. Si usa zonas hospedadas de Azure DNS, podrá crear los registros CNAME seleccionando el botón Agregar del panel. Si usa otro proveedor de DNS, debe especificar manualmente el nombre y el valor del registro CNAME como se muestra en el panel.

   

4. Una vez que se haya creado el registro CNAME y el dominio personalizado se haya asociado al punto de conexión de Azure Front Door, el tráfico comenzará a fluir.

   Nota:

   • Si HTTPS está habilitado, es posible que la propagación y el aprovisionamiento de certificados tarden unos minutos en completarse, ya que la propagación se realiza a todas las ubicaciones perimetrales.
   • Si el dominio CNAME apunta indirectamente a un punto de conexión de Azure Front Door, por ejemplo, mediante Azure Traffic Manager para la conmutación por error de varias redes CDN, la columna Estado DNS se muestra como Registro CNAME/alias actualmente no detectado. Azure Front Door no puede garantizar la detección del 100 % del registro CNAME en este caso. Si ha configurado un punto de conexión de Azure Front Door en Traffic Manager y sigue viendo este mensaje, no significa que no se haya configurado correctamente. No es necesario que realice ninguna otra acción.

Comprobación del dominio personalizado

Después de validar y asociar el dominio personalizado, compruebe que este esté correctamente referenciado al punto de conexión.

Por último, compruebe que el contenido de la aplicación se sirva mediante un explorador.

Pasos siguientes

• Aprenda a habilitar HTTPS para su dominio personalizado.
• Más información sobre los dominios personalizados en Azure Front Door.
• Más información sobre TLS de un extremo a otro con Azure Front Door.