Mapper un domaine personnalisé à un point de terminaison de Stockage Blob Azure
Article
Vous pouvez mapper un domaine personnalisé à un point de terminaison de service blob ou de site web statique.
Note
Ce mappage fonctionne uniquement pour des sous-domaines (par exemple, www.contoso.com). Si vous souhaitez que votre point de terminaison web soit disponible sur le domaine racine (par exemple, contoso.com), vous devez utiliser Azure CDN. Pour obtenir de l’aide, voir la section Mapper un domaine personnalisé avec le protocole HTTPS activé de cet article. Étant donné que vous accédez à cette section de l’article pour activer le domaine racine de votre domaine personnalisé, l’étape de cette section visant à activer le protocole HTTPS est facultative.
Mapper un domaine personnalisé avec uniquement le protocole HTTP activé
Cette approche est plus simple mais active uniquement l’accès HTTP. Si le compte de stockage est configuré pour exiger un transfert sécurisé sur HTTPS, vous devez activer l’accès HTTPS pour votre domaine personnalisé.
Votre domaine personnalisé est brièvement indisponible pour les utilisateurs pendant que vous effectuez la configuration. Si votre domaine prend actuellement en charge une application adossée à un contrat de niveau de service (SLA) interdisant tout temps d’arrêt, suivez les étapes décrites dans la section Mapper un domaine personnalisé sans temps d’arrêt de cet article pour vous assurer que les utilisateurs puissent accéder à votre domaine pendant l’exécution du mappage DNS.
Si vous ne vous souciez pas du fait que le domaine soit brièvement indisponible pour vos utilisateurs, procédez comme suit.
✔️ Étape 1 : Obtenez le nom d’hôte de votre point de terminaison de stockage.
✔️ Étape 2 : Créez un enregistrement de nom canonique (CNAME) auprès de votre fournisseur de domaine.
✔️ Étape 3 : Inscrivez le domaine personnalisé auprès d’Azure.
✔️ Étape 4 : Testez votre domaine personnalisé.
Étape 1 : Récupérez le nom d’hôte de votre point de terminaison de stockage.
Le nom d’hôte est l’URL du point de terminaison de stockage sans l’identificateur de protocole et la barre oblique finale.
Dans le portail Azure, accédez à votre compte de stockage.
Dans le volet du menu, sous Paramètres, sélectionnez Points de terminaison.
Copiez la valeur du point de terminaison Service Blob ou du point de terminaison Site web statique dans un fichier texte.
Note
Le point de terminaison de stockage Data Lake n’est pas pris en charge (par exemple, https://mystorageaccount.dfs.core.windows.net/).
Supprimez de cette chaîne l’identificateur de protocole (par exemple, HTTPS) et la barre oblique finale. Le tableau suivant contient des exemples.
Type de point de terminaison
endpoint
nom de l’hôte
service blob
https://mystorageaccount.blob.core.windows.net/
mystorageaccount.blob.core.windows.net
site web statique
https://mystorageaccount.z5.web.core.windows.net/
mystorageaccount.z5.web.core.windows.net
Mettez cette valeur de côté pour plus tard.
Étape 2 : Créez un enregistrement de nom canonique (CNAME) auprès de votre fournisseur de domaine.
Créez un enregistrement CNAME pointant vers votre nom d’hôte. Un enregistrement CNAME est un type d’enregistrement DNS qui mappe un nom de domaine source à un nom de domaine de destination.
Connectez-vous au site web de votre bureau d’enregistrement de domaines, puis accédez à la page de gestion du paramètre DNS.
Vous pourrez trouver cette page dans une section intitulée Domain Name, DNS ou Name Server Management.
Recherchez la section dédiée à la gestion des enregistrements CNAME.
Pour cela, accédez à une page de paramètres avancés et recherchez CNAME, Alias ou Sous-domaines.
Créez un enregistrement CNAME. Dans le cadre de cet enregistrement, fournissez les éléments suivants :
L’alias de sous-domaine tel que www ou photos. Le sous-domaine est requis, les domaines racines ne sont pas pris en charge.
Dans le portail Azure, accédez à votre compte de stockage.
Dans le volet du menu, sous Sécurité + mise en réseau, sélectionnez Mise en réseau.
Dans la page Réseau, choisissez l’onglet Domaine personnalisé.
Note
Cette option ne figure pas dans les comptes pour lesquels la fonctionnalité d’espace de noms hiérarchique est activée. Avec ces comptes, utilisez PowerShell ou Azure CLI pour effectuer cette étape.
Dans la zone de texte Nom de domaine, entrez le nom de votre domaine personnalisé, en incluant le sous-domaine.
Par exemple, si votre domaine est contoso.com et votre alias de sous-domaine www, entrez www.contoso.com. Si votre sous-domaine est photos, entrez photos.contoso.com.
Pour inscrire le domaine personnalisé, choisissez le bouton Enregistrer.
Une fois l’enregistrement CNAME propagé via les serveurs de noms de domaine (DNS), vos utilisateurs disposant des autorisations appropriées peuvent afficher les données blob à l’aide du domaine personnalisé.
Remplacez l’espace réservé <resource-group-name> par le nom du groupe de ressources.
Remplacez l’espace réservé <storage-account-name> par le nom du compte de stockage.
Remplacez l’espace réservé <custom-domain-name> par le nom de votre domaine personnalisé, y compris le sous-domaine.
Par exemple, si votre domaine est contoso.com et votre alias de sous-domaine www, entrez www.contoso.com. Si votre sous-domaine est photos, entrez photos.contoso.com.
Une fois l’enregistrement CNAME propagé via les serveurs de noms de domaine (DNS), vos utilisateurs disposant des autorisations appropriées peuvent afficher les données blob à l’aide du domaine personnalisé.
Remplacez l’espace réservé <resource-group-name> par le nom du groupe de ressources.
Remplacez l’espace réservé <storage-account-name> par le nom du compte de stockage.
Remplacez l’espace réservé <custom-domain-name> par le nom de votre domaine personnalisé, y compris le sous-domaine.
Par exemple, si votre domaine est contoso.com et votre alias de sous-domaine www, entrez www.contoso.com. Si votre sous-domaine est photos, entrez photos.contoso.com.
Une fois l’enregistrement CNAME propagé via les serveurs de noms de domaine (DNS), vos utilisateurs disposant des autorisations appropriées peuvent afficher les données blob à l’aide du domaine personnalisé.
Étape 4 : Tester votre domaine personnalisé
Pour confirmer que votre domaine personnalisé est mappé à votre point de terminaison de service blob, créez un objet blob dans un conteneur public au sein de votre compte de stockage. Dans un navigateur web, utilisez un URI au format suivant pour accéder à l’objet blob : http://<subdomain.customdomain>/<mycontainer>/<myblob>
Pour accéder à un formulaire web dans le conteneur myforms dans le sous-domaine personnalisé photos.contoso.com, vous pouvez par exemple utiliser l’URI suivant : http://photos.contoso.com/myforms/applicationform.htm
Mapper un domaine personnalisé sans temps d’arrêt
Note
Si vous ne vous souciez pas du fait que le domaine soit brièvement indisponible pour vos utilisateurs, vous pouvez suivre les étapes décrites dans la section Mapper un domaine personnalisé de cet article. Il s’agit d’une approche plus simple, nécessitant moins d’étapes.
Si votre domaine prend actuellement en charge une application adossée à un contrat de niveau de service (SLA) interdisant tout temps d’arrêt, suivez ces étapes pour vous assurer que les utilisateurs puissent accéder à votre domaine pendant l’exécution du mappage DNS.
✔️ Étape 1 : Obtenez le nom d’hôte de votre point de terminaison de stockage.
✔️ Étape 2 : Créez un enregistrement de nom canonique (CNAME) intermédiaire auprès de votre fournisseur de domaine.
✔️ Étape 3 : Préinscrivez le domaine personnalisé auprès d’Azure.
✔️ Étape 4 : Créez un enregistrement CNAME auprès de votre fournisseur de domaine.
✔️ Étape 5 : Testez votre domaine personnalisé.
Étape 1 : Récupérez le nom d’hôte de votre point de terminaison de stockage.
Le nom d’hôte est l’URL du point de terminaison de stockage sans l’identificateur de protocole et la barre oblique finale.
Dans le portail Azure, accédez à votre compte de stockage.
Dans le volet du menu, sous Paramètres, sélectionnez Points de terminaison.
Copiez la valeur du point de terminaison Service Blob ou du point de terminaison Site web statique dans un fichier texte.
Supprimez de cette chaîne l’identificateur de protocole (par exemple, HTTPS) et la barre oblique finale. Le tableau suivant contient des exemples.
Type de point de terminaison
endpoint
nom de l’hôte
service blob
https://mystorageaccount.blob.core.windows.net/
mystorageaccount.blob.core.windows.net
site web statique
https://mystorageaccount.z5.web.core.windows.net/
mystorageaccount.z5.web.core.windows.net
Mettez cette valeur de côté pour plus tard.
Étape 2 : Créer un enregistrement de nom canonique (CNAME) intermédiaire auprès de votre fournisseur de domaine
Créez un enregistrement CNAME temporaire pointant vers votre nom d’hôte. Un enregistrement CNAME est un type de fonctionnalité DNS (Domain Name System) qui mappe un nom de domaine source à un nom de domaine de destination.
Connectez-vous au site web de votre bureau d’enregistrement de domaines, puis accédez à la page de gestion du paramètre DNS.
Vous pourrez trouver cette page dans une section intitulée Domain Name, DNS ou Name Server Management.
Recherchez la section dédiée à la gestion des enregistrements CNAME.
Pour cela, accédez à une page de paramètres avancés et recherchez CNAME, Alias ou Sous-domaines.
Créez un enregistrement CNAME. Dans le cadre de cet enregistrement, fournissez les éléments suivants :
L’alias de sous-domaine tel que www ou photos. Le sous-domaine est requis, les domaines racines ne sont pas pris en charge.
Ajoutez le sous-domaine asverify à l’alias. Par exemple, asverify.www ou asverify.photos.
Lorsque vous pré-enregistrez votre domaine personnalisé auprès d’Azure, vous permettez à Azure de reconnaître votre domaine personnalisé sans avoir à modifier l’enregistrement DNS du domaine. Ainsi, lorsque vous modifiez l’enregistrement DNS pour le domaine, il est mappé au point de terminaison d’objet blob sans temps d’arrêt.
Dans le portail Azure, accédez à votre compte de stockage.
Dans le volet du menu, sous Sécurité + mise en réseau, sélectionnez Mise en réseau.
Dans la page Réseau, choisissez l’onglet Domaine personnalisé.
Note
Cette option ne figure pas dans les comptes pour lesquels la fonctionnalité d’espace de noms hiérarchique est activée. Avec ces comptes, utilisez PowerShell ou Azure CLI pour effectuer cette étape.
Dans la zone de texte Nom de domaine, entrez le nom de votre domaine personnalisé, en incluant le sous-domaine.
Par exemple, si votre domaine est contoso.com et votre alias de sous-domaine www, entrez www.contoso.com. Si votre sous-domaine est photos, entrez photos.contoso.com.
Cochez la case Utiliser la validation CNAME indirecte.
Pour inscrire le domaine personnalisé, choisissez le bouton Enregistrer.
Si l’inscription réussit, une notification de portail apparaît, indiquant que votre compte de stockage a été correctement mis à jour. Votre domaine personnalisé a été vérifié par Azure, toutefois, le trafic en direction de votre domaine ne sera routé vers votre compte de stockage que lorsque vous aurez créé un enregistrement CNAME avec votre fournisseur de domaine. Vous le ferez dans la section suivante.
Remplacez l’espace réservé <resource-group-name> par le nom du groupe de ressources.
Remplacez l’espace réservé <storage-account-name> par le nom du compte de stockage.
Remplacez l’espace réservé <custom-domain-name> par le nom de votre domaine personnalisé, y compris le sous-domaine.
Par exemple, si votre domaine est contoso.com et votre alias de sous-domaine www, entrez www.contoso.com. Si votre sous-domaine est photos, entrez photos.contoso.com.
Le trafic en direction de votre domaine ne sera routé vers votre compte de stockage que lorsque vous aurez créé un enregistrement CNAME avec votre fournisseur de domaine. Vous le ferez dans la section suivante.
Remplacez l’espace réservé <resource-group-name> par le nom du groupe de ressources.
Remplacez l’espace réservé <storage-account-name> par le nom du compte de stockage.
Remplacez l’espace réservé <custom-domain-name> par le nom de votre domaine personnalisé, y compris le sous-domaine.
Par exemple, si votre domaine est contoso.com et votre alias de sous-domaine www, entrez www.contoso.com. Si votre sous-domaine est photos, entrez photos.contoso.com.
Le trafic en direction de votre domaine ne sera routé vers votre compte de stockage que lorsque vous aurez créé un enregistrement CNAME avec votre fournisseur de domaine. Vous le ferez dans la section suivante.
Étape 4 : Créez un enregistrement CNAME auprès de votre fournisseur de domaine.
Créez un enregistrement CNAME temporaire pointant vers votre nom d’hôte.
Connectez-vous au site web de votre bureau d’enregistrement de domaines, puis accédez à la page de gestion du paramètre DNS.
Vous pourrez trouver cette page dans une section intitulée Domain Name, DNS ou Name Server Management.
Recherchez la section dédiée à la gestion des enregistrements CNAME.
Pour cela, accédez à une page de paramètres avancés et recherchez CNAME, Alias ou Sous-domaines.
Créez un enregistrement CNAME. Dans le cadre de cet enregistrement, fournissez les éléments suivants :
L’alias de sous-domaine tel que www ou photos. Le sous-domaine est requis, les domaines racines ne sont pas pris en charge.
Pour confirmer que votre domaine personnalisé est mappé à votre point de terminaison de service blob, créez un objet blob dans un conteneur public au sein de votre compte de stockage. Dans un navigateur web, utilisez un URI au format suivant pour accéder à l’objet blob : http://<subdomain.customdomain>/<mycontainer>/<myblob>
Pour accéder à un formulaire web dans le conteneur myforms dans le sous-domaine personnalisé photos.contoso.com, vous pouvez par exemple utiliser l’URI suivant : http://photos.contoso.com/myforms/applicationform.htm
Supprimer un mappage de domaine personnalisé
Pour supprimer un mappage de domaine personnalisé, annulez l’inscription du domaine personnalisé. Suivez l’une des procédures suivantes.
Pour supprimer une inscription de domaine personnalisé, utilisez l’applet de commande PowerShell Set-AzStorageAccount, puis spécifiez une chaîne vide ("") pour la valeur d’argument -CustomDomainName.
Pour supprimer une inscription de domaine personnalisé, utilisez la commande d’interface de ligne de commande az storage account update et spécifiez une chaîne vide ("") pour la valeur d’argument --custom-domain.
Mapper un domaine personnalisé avec le protocole HTTPS activé
Cette approche implique davantage d’étapes, mais active l’accès HTTPS.
Si vous n’avez pas besoin que les utilisateurs accèdent à votre objet blob ou à votre contenu web en utilisant le protocole HTTPS, consultez la section Mapper un domaine personnalisé avec uniquement le protocole HTTP activé de cet article.
L’approche implique l’utilisation d’Azure Front Door (préféré) ou d’Azure CDN, qui sont des services de réseau de distribution de contenu proposés par Azure.
Utilisation d’Azure Front Door
Activez Azure Front Door sur votre point de terminaison d’objet blob ou de site web.
Lorsque vous mettez à jour votre site web statique, veillez à effacer le contenu mis en cache sur les POP Edge AFD en vidant le point de terminaison AFD. Pour plus d’informations, consultez Purge du cache dans Azure Front Door.
(Facultatif) Passez en revue les instructions suivantes :
Lorsque vous mettez à jour votre site web statique, veillez à effacer le contenu mis en cache sur les serveurs Edge du CDN en vidant le point de terminaison CDN. Pour plus d’informations, consultez Purger un point de terminaison CDN Azure.
(Facultatif) Passez en revue les instructions suivantes :
La prise en charge de cette fonctionnalité peut être impactée par l’activation de Data Lake Storage Gen2, du protocole NFS (Network File System) 3.0 ou du protocole SFTP (SSH File Transfer Protocol). Si vous avez activé l’une de ces fonctionnalités, consultez Prise en charge des fonctionnalités Stockage Blob dans les comptes Stockage Azure pour évaluer la prise en charge de cette fonctionnalité.
Découvrez comment créer et utiliser un réseau de distribution de contenu (CDN) au sein d’Azure pour héberger des ressources couramment utilisées, comme les images d’un site web. Le module couvre Azure CDN et utilise Stockage Blob comme modèle de stockage sous-jacent pour des données stables ou non volatiles.