Partager via


Mapper un domaine personnalisé à un point de terminaison de Stockage Blob Azure

Vous pouvez mapper un domaine personnalisé à un point de terminaison de service blob ou de site web statique.

Notes

Ce mappage fonctionne uniquement pour des sous-domaines (par exemple, www.contoso.com). Si vous souhaitez que votre point de terminaison web soit disponible sur le domaine racine (par exemple, contoso.com), vous devez utiliser Azure CDN. Pour obtenir de l’aide, voir la section Mapper un domaine personnalisé avec le protocole HTTPS activé de cet article. Étant donné que vous accédez à cette section de l’article pour activer le domaine racine de votre domaine personnalisé, l’étape de cette section visant à activer le protocole HTTPS est facultative.

Mapper un domaine personnalisé avec uniquement le protocole HTTP activé

Cette approche est plus simple mais active uniquement l’accès HTTP. Si le compte de stockage est configuré pour exiger un transfert sécurisé sur HTTPS, vous devez activer l’accès HTTPS pour votre domaine personnalisé.

Pour activer l’accès HTTPS, voir la section Mapper un domaine personnalisé avec le protocole HTTPS activé de cet article.

Mapper un domaine personnalisé

Important

Votre domaine personnalisé est brièvement indisponible pour les utilisateurs pendant que vous effectuez la configuration. Si votre domaine prend actuellement en charge une application adossée à un contrat de niveau de service (SLA) interdisant tout temps d’arrêt, suivez les étapes décrites dans la section Mapper un domaine personnalisé sans temps d’arrêt de cet article pour vous assurer que les utilisateurs puissent accéder à votre domaine pendant l’exécution du mappage DNS.

Si vous ne vous souciez pas du fait que le domaine soit brièvement indisponible pour vos utilisateurs, procédez comme suit.

✔️ Étape 1 : Obtenez le nom d’hôte de votre point de terminaison de stockage.

✔️ Étape 2 : Créez un enregistrement de nom canonique (CNAME) auprès de votre fournisseur de domaine.

✔️ Étape 3 : Inscrivez le domaine personnalisé auprès d’Azure.

✔️ Étape 4 : Testez votre domaine personnalisé.

Étape 1 : Récupérez le nom d’hôte de votre point de terminaison de stockage.

Le nom d’hôte est l’URL du point de terminaison de stockage sans l’identificateur de protocole et la barre oblique finale.

  1. Dans le portail Azure, accédez à votre compte de stockage.

  2. Dans le volet du menu, sous Paramètres, sélectionnez Points de terminaison.

  3. Copiez la valeur du point de terminaison Service Blob ou du point de terminaison Site web statique dans un fichier texte.

    Notes

    Le point de terminaison de stockage Data Lake n’est pas pris en charge (par exemple, https://mystorageaccount.dfs.core.windows.net/).

  4. Supprimez de cette chaîne l’identificateur de protocole (par exemple, HTTPS) et la barre oblique finale. Le tableau suivant contient des exemples.

    Type de point de terminaison endpoint nom de l’hôte
    service blob https://mystorageaccount.blob.core.windows.net/ mystorageaccount.blob.core.windows.net
    site web statique https://mystorageaccount.z5.web.core.windows.net/ mystorageaccount.z5.web.core.windows.net

    Mettez cette valeur de côté pour plus tard.

Étape 2 : Créez un enregistrement de nom canonique (CNAME) auprès de votre fournisseur de domaine.

Créez un enregistrement CNAME pointant vers votre nom d’hôte. Un enregistrement CNAME est un type d’enregistrement DNS qui mappe un nom de domaine source à un nom de domaine de destination.

  1. Connectez-vous au site web de votre bureau d’enregistrement de domaines, puis accédez à la page de gestion du paramètre DNS.

    Vous pourrez trouver cette page dans une section intitulée Domain Name, DNS ou Name Server Management.

  2. Recherchez la section dédiée à la gestion des enregistrements CNAME.

    Pour cela, accédez à une page de paramètres avancés et recherchez CNAME, Alias ou Sous-domaines.

  3. Créez un enregistrement CNAME. Dans le cadre de cet enregistrement, fournissez les éléments suivants :

Étape 3 : Inscrivez votre domaine personnalisé auprès d’Azure.

  1. Dans le portail Azure, accédez à votre compte de stockage.

  2. Dans le volet du menu, sous Sécurité + mise en réseau, sélectionnez Mise en réseau.

  3. Dans la page Réseau, choisissez l’onglet Domaine personnalisé.

    Notes

    Cette option ne figure pas dans les comptes pour lesquels la fonctionnalité d’espace de noms hiérarchique est activée. Avec ces comptes, utilisez PowerShell ou Azure CLI pour effectuer cette étape.

  4. Dans la zone de texte Nom de domaine, entrez le nom de votre domaine personnalisé, en incluant le sous-domaine.

    Par exemple, si votre domaine est contoso.com et votre alias de sous-domaine www, entrez www.contoso.com. Si votre sous-domaine est photos, entrez photos.contoso.com.

  5. Pour inscrire le domaine personnalisé, choisissez le bouton Enregistrer.

    Une fois l’enregistrement CNAME propagé via les serveurs de noms de domaine (DNS), vos utilisateurs disposant des autorisations appropriées peuvent afficher les données blob à l’aide du domaine personnalisé.

Étape 4 : Tester votre domaine personnalisé

Pour confirmer que votre domaine personnalisé est mappé à votre point de terminaison de service blob, créez un objet blob dans un conteneur public au sein de votre compte de stockage. Dans un navigateur web, utilisez un URI au format suivant pour accéder à l’objet blob : http://<subdomain.customdomain>/<mycontainer>/<myblob>

Pour accéder à un formulaire web dans le conteneur myforms dans le sous-domaine personnalisé photos.contoso.com, vous pouvez par exemple utiliser l’URI suivant : http://photos.contoso.com/myforms/applicationform.htm

Mapper un domaine personnalisé sans temps d’arrêt

Notes

Si vous ne vous souciez pas du fait que le domaine soit brièvement indisponible pour vos utilisateurs, vous pouvez suivre les étapes décrites dans la section Mapper un domaine personnalisé de cet article. Il s’agit d’une approche plus simple, nécessitant moins d’étapes.

Si votre domaine prend actuellement en charge une application adossée à un contrat de niveau de service (SLA) interdisant tout temps d’arrêt, suivez ces étapes pour vous assurer que les utilisateurs puissent accéder à votre domaine pendant l’exécution du mappage DNS.

✔️ Étape 1 : Obtenez le nom d’hôte de votre point de terminaison de stockage.

✔️ Étape 2 : Créez un enregistrement de nom canonique (CNAME) intermédiaire auprès de votre fournisseur de domaine.

✔️ Étape 3 : Préinscrivez le domaine personnalisé auprès d’Azure.

✔️ Étape 4 : Créez un enregistrement CNAME auprès de votre fournisseur de domaine.

✔️ Étape 5 : Testez votre domaine personnalisé.

Étape 1 : Récupérez le nom d’hôte de votre point de terminaison de stockage.

Le nom d’hôte est l’URL du point de terminaison de stockage sans l’identificateur de protocole et la barre oblique finale.

  1. Dans le portail Azure, accédez à votre compte de stockage.

  2. Dans le volet du menu, sous Paramètres, sélectionnez Points de terminaison.

  3. Copiez la valeur du point de terminaison Service Blob ou du point de terminaison Site web statique dans un fichier texte.

  4. Supprimez de cette chaîne l’identificateur de protocole (par exemple, HTTPS) et la barre oblique finale. Le tableau suivant contient des exemples.

    Type de point de terminaison endpoint nom de l’hôte
    service blob https://mystorageaccount.blob.core.windows.net/ mystorageaccount.blob.core.windows.net
    site web statique https://mystorageaccount.z5.web.core.windows.net/ mystorageaccount.z5.web.core.windows.net

    Mettez cette valeur de côté pour plus tard.

Étape 2 : Créer un enregistrement de nom canonique (CNAME) intermédiaire auprès de votre fournisseur de domaine

Créez un enregistrement CNAME temporaire pointant vers votre nom d’hôte. Un enregistrement CNAME est un type de fonctionnalité DNS (Domain Name System) qui mappe un nom de domaine source à un nom de domaine de destination.

  1. Connectez-vous au site web de votre bureau d’enregistrement de domaines, puis accédez à la page de gestion du paramètre DNS.

    Vous pourrez trouver cette page dans une section intitulée Domain Name, DNS ou Name Server Management.

  2. Recherchez la section dédiée à la gestion des enregistrements CNAME.

    Pour cela, accédez à une page de paramètres avancés et recherchez CNAME, Alias ou Sous-domaines.

  3. Créez un enregistrement CNAME. Dans le cadre de cet enregistrement, fournissez les éléments suivants :

    • L’alias de sous-domaine tel que www ou photos. Le sous-domaine est requis, les domaines racines ne sont pas pris en charge.

      Ajoutez le sous-domaine asverify à l’alias. Par exemple, asverify.www ou asverify.photos.

    • Le nom d’hôte que vous avez obtenu dans le cadre de la section Récupérez le nom d’hôte de votre point de terminaison de stockage plus haut dans cet article.

      Ajoutez le sous-domaine asverify au nom d’hôte. Par exemple : asverify.mystorageaccount.blob.core.windows.net.

Étape 3 : Pré-inscrivez votre domaine personnalisé auprès d’Azure.

Lorsque vous pré-enregistrez votre domaine personnalisé auprès d’Azure, vous permettez à Azure de reconnaître votre domaine personnalisé sans avoir à modifier l’enregistrement DNS du domaine. Ainsi, lorsque vous modifiez l’enregistrement DNS pour le domaine, il est mappé au point de terminaison d’objet blob sans temps d’arrêt.

  1. Dans le portail Azure, accédez à votre compte de stockage.

  2. Dans le volet du menu, sous Sécurité + mise en réseau, sélectionnez Mise en réseau.

  3. Dans la page Réseau, choisissez l’onglet Domaine personnalisé.

    Notes

    Cette option ne figure pas dans les comptes pour lesquels la fonctionnalité d’espace de noms hiérarchique est activée. Avec ces comptes, utilisez PowerShell ou Azure CLI pour effectuer cette étape.

  4. Dans la zone de texte Nom de domaine, entrez le nom de votre domaine personnalisé, en incluant le sous-domaine.

    Par exemple, si votre domaine est contoso.com et votre alias de sous-domaine www, entrez www.contoso.com. Si votre sous-domaine est photos, entrez photos.contoso.com.

  5. Cochez la case Utiliser la validation CNAME indirecte.

  6. Pour inscrire le domaine personnalisé, choisissez le bouton Enregistrer.

    Si l’inscription réussit, une notification de portail apparaît, indiquant que votre compte de stockage a été correctement mis à jour. Votre domaine personnalisé a été vérifié par Azure, toutefois, le trafic en direction de votre domaine ne sera routé vers votre compte de stockage que lorsque vous aurez créé un enregistrement CNAME avec votre fournisseur de domaine. Vous le ferez dans la section suivante.

Étape 4 : Créez un enregistrement CNAME auprès de votre fournisseur de domaine.

Créez un enregistrement CNAME temporaire pointant vers votre nom d’hôte.

  1. Connectez-vous au site web de votre bureau d’enregistrement de domaines, puis accédez à la page de gestion du paramètre DNS.

    Vous pourrez trouver cette page dans une section intitulée Domain Name, DNS ou Name Server Management.

  2. Recherchez la section dédiée à la gestion des enregistrements CNAME.

    Pour cela, accédez à une page de paramètres avancés et recherchez CNAME, Alias ou Sous-domaines.

  3. Créez un enregistrement CNAME. Dans le cadre de cet enregistrement, fournissez les éléments suivants :

Étape 5 : Tester votre domaine personnalisé

Pour confirmer que votre domaine personnalisé est mappé à votre point de terminaison de service blob, créez un objet blob dans un conteneur public au sein de votre compte de stockage. Dans un navigateur web, utilisez un URI au format suivant pour accéder à l’objet blob : http://<subdomain.customdomain>/<mycontainer>/<myblob>

Pour accéder à un formulaire web dans le conteneur myforms dans le sous-domaine personnalisé photos.contoso.com, vous pouvez par exemple utiliser l’URI suivant : http://photos.contoso.com/myforms/applicationform.htm

Supprimer un mappage de domaine personnalisé

Pour supprimer un mappage de domaine personnalisé, annulez l’inscription du domaine personnalisé. Suivez l’une des procédures suivantes.

  1. Dans le portail Azure, accédez à votre compte de stockage.

  2. Dans le volet du menu, sous Sécurité + mise en réseau, sélectionnez Mise en réseau.

  3. Dans la page Réseau, choisissez l’onglet Domaine personnalisé.

  4. Effacez le contenu de la zone de texte contenant le nom de votre domaine personnalisé.

  5. Sélectionnez le bouton Enregistrer.

Une fois le domaine personnalisé supprimé, une notification de portail apparaît, indiquant que votre compte de stockage a été correctement mis à jour.

Mapper un domaine personnalisé avec le protocole HTTPS activé

Cette approche implique davantage d’étapes, mais active l’accès HTTPS. Si vous n’avez pas besoin que les utilisateurs accèdent à votre objet blob ou à votre contenu web en utilisant le protocole HTTPS, consultez la section Mapper un domaine personnalisé avec uniquement le protocole HTTP activé de cet article. L’approche implique l’utilisation d’Azure Front Door (préféré) ou d’Azure CDN, qui sont des services de réseau de distribution de contenu proposés par Azure.

Utilisation d’Azure Front Door

  1. Activez Azure Front Door sur votre point de terminaison d’objet blob ou de site web.

    Pour connaître la procédure à suivre, consultez Intégrer un compte Stockage Azure à Azure Front Door.

  2. Configurer un domaine personnalisé dans Azure Front Door

  3. Configurez HTTPS dans un domaine personnalisé Azure Front Door.

    Remarque

    Lorsque vous mettez à jour votre site web statique, veillez à effacer le contenu mis en cache sur les POP Edge AFD en vidant le point de terminaison AFD. Pour plus d’informations, consultez Purge du cache dans Azure Front Door.

  4. (Facultatif) Passez en revue les instructions suivantes :

Utilisation d’Azure CDN

  1. Activez Azure CDN sur votre objet blob ou votre point de terminaison web. Pour obtenir des instructions pas à pas, consultez Intégrer un compte Stockage Azure à Azure CDN.

  2. Mapper du contenu CDN Azure avec un domaine personnalisé.

  3. Activer le protocole HTTPS sur un domaine personnalisé CDN Azure.

    Notes

    Lorsque vous mettez à jour votre site web statique, veillez à effacer le contenu mis en cache sur les serveurs Edge du CDN en vidant le point de terminaison CDN. Pour plus d’informations, consultez Purger un point de terminaison CDN Azure.

  4. (Facultatif) Passez en revue les instructions suivantes :

Prise en charge des fonctionnalités

La prise en charge de cette fonctionnalité peut être impactée par l’activation de Data Lake Storage Gen2, du protocole NFS (Network File System) 3.0 ou du protocole SFTP (SSH File Transfer Protocol). Si vous avez activé l’une de ces fonctionnalités, consultez Prise en charge des fonctionnalités Stockage Blob dans les comptes Stockage Azure pour évaluer la prise en charge de cette fonctionnalité.

Étapes suivantes