Megosztás a következőn keresztül:

Egyéni tartomány konfigurálása az Azure Front Dooron az Azure Portal használatával

A következőkre vonatkozik: ✔️ Front Door Standard ✔️ Front Door Premium

Amikor az Azure Front Doort használja az alkalmazáskézbesítéshez, egy egyéni tartomány lehetővé teszi, hogy a saját tartományneve megjelenjen a felhasználói kérelmekben. Ez a láthatóság javíthatja az ügyfelek kényelmét, és támogathatja a márkaépítési erőfeszítéseket.

Alapértelmezés szerint, egy Azure Front Door Standard/Premium profil és végpont létrehozása után a végpont gazdagépe a(z) azurefd.net aldomain. Az URL-cím például így nézhet ki https://contoso-frontend-mdjf2jfgjf82mnzx.z01.azurefd.net/activeusers.htm.

Az URL-címeidet felhasználóbarátabbá és márkát erősítőbbé teheted azáltal, hogy az Azure Front Door lehetővé teszi egy egyéni tartomány társítását. Így a tartalom az alapértelmezett Azure Front Door-tartomány helyett az URL-címben, például https://www.contoso.com/photo.png, egy egyéni tartomány használatával kézbesíthető.

Előfeltételek

  • Egy Azure Front Door-profil. További információ : Rövid útmutató: Azure Front Door Standard/Premium létrehozása.
  • Egyéni domainnév. Ha nem rendelkezik egyéni tartománnyal, először meg kell vásárolnia egyet egy tartományszolgáltatótól. További információ: Egyéni tartománynév vásárlása.
  • Ha az Azure-t használja a DNS-tartományok üzemeltetéséhez, delegálnia kell a tartományszolgáltató tartománynévrendszerét (DNS) egy Azure DNS-nek. További információ: Delegate a domain to Azure DNS (Tartomány delegálása az Azure DNS-be). Ellenkező esetben, ha tartományszolgáltatót használ a DNS-tartomány kezeléséhez, manuálisan kell érvényesítenie a tartományt a kért DNS TXT-rekordok megadásával.

Új egyéni tartomány hozzáadása

Feljegyzés

Ha egy egyéni tartomány már érvényesítve van egy Azure Front Door- vagy Microsoft CDN-profilban, az nem vehető fel egy másik profilba.

Egyéni tartomány konfigurálásához lépjen az Azure Front Door-profil Tartományok paneljére. Mielőtt egyéni tartományt végponthoz társítana, állíthatja be és érvényesítheti azt. Egy egyéni tartománynév és annak altartományai egyszerre csak egy végponttal társíthatók. Az ugyanahhoz az egyéni tartományhoz tartozó különböző altartományok azonban különböző Azure Front Door-profilokhoz használhatók. Az egyéni tartományokat különböző altartományokkal is megfeleltetheti ugyanahhoz az Azure Front Door-végponthoz.

  1. A Beállítások területen válassza az Azure Front Door-profil tartományait. Ezután válassza a + Hozzáadás lehetőséget.

  2. A Tartomány hozzáadása panelen válassza ki a tartománytípust. Választhat nem Azure-beli érvényesített tartományt vagy előre ellenőrzött Azure-tartományt.

    • Nem Azure-beli érvényesített tartomány: A tartomány tulajdonjog-ellenőrzést igényel. Javasoljuk az Azure által felügyelt DNS-beállítás használatát. Saját DNS-szolgáltatót is használhat. Ha az Azure által felügyelt DNS-t választja, válasszon ki egy meglévő DNS-zónát, és válasszon ki egy meglévő egyéni altartományt, vagy hozzon létre egy újat. Ha másik DNS-szolgáltatót használ, manuálisan adja meg az egyéni tartománynevet. Ezután válassza a Hozzáadás lehetőséget az egyéni tartomány hozzáadásához.

      A Tartomány hozzáadása panel képernyőképe.

    • Az Azure előre érvényesített tartománya: A tartományt egy másik Azure-szolgáltatás már érvényesíti, így a tartomány tulajdonjogának érvényesítésére nincs szükség az Azure Front Doorból. Megjelenik a különböző Azure-szolgáltatások által érvényesített tartományok legördülő listája.

      A Tartomány hozzáadása panelen az előre meghatározott egyéni tartományokat bemutató képernyőkép.

    Feljegyzés

    • Az Azure Front Door támogatja az Azure által felügyelt tanúsítványokat és a Saját tanúsítványok (BYOC-k) használatát is. Nem Azure-beli ellenőrzött tartományok esetén az Azure által felügyelt tanúsítványokat az Azure Front Door állítja ki és kezeli. Az Azure előre meghatározott tartományai esetében az Azure által felügyelt tanúsítványt a tartományt érvényesítő Azure-szolgáltatás állítja ki és felügyeli. Ha saját tanúsítványt szeretne használni, olvassa el a HTTPS konfigurálása egyéni tartományon című témakört.
    • Az Azure Front Door különböző előfizetésekben támogatja az Azure előre meghatározott tartományait és Azure DNS-zónáit.
    • Az Azure előre meghatározott tartományai jelenleg csak az Azure Static Web Apps által ellenőrzött tartományokat támogatják.

    Egy új egyéni tartomány kezdetben a küldés ellenőrzési állapotával rendelkezik.

    Feljegyzés

    • 2023 szeptemberétől az Azure Front Door támogatja a BYOC-alapú tartomány tulajdonjogának érvényesítését. Az Azure Front Door automatikusan jóváhagyja a tartomány tulajdonjogát, ha a megadott tanúsítvány tanúsítványneve (CN) vagy tulajdonos alternatív neve (SAN) megfelel az egyéni tartománynak. Az Azure által felügyelt tanúsítvány kiválasztásakor a tartomány tulajdonjoga továbbra is érvényesítve lesz a DNS TXT rekordon keresztül.
    • A BYOC-alapú érvényesítési támogatás előtt létrehozott egyéni tartományok esetében, ha a tartományérvényesítési állapot nem jóváhagyott, akkor a portálon az Érvényesítési állapotaktiválja az automatikus jóváhagyást. Ha a parancssori eszközt használja, aktiválja a tartományérvényesítést egy üres PATCH kérés elküldésével a tartományi API-nak.
    • Az Előre meghatározott Azure-tartományok érvényesítési állapota függőben lesz. Néhány perc elteltével automatikusan jóváhagyott állapotba kerül. A jóváhagyást követően folytassa azzal, hogy az egyéni tartományt társítja a Front Door-végponttal, majd végezze el a fennmaradó lépéseket.

    Néhány perc múlva az érvényesítési állapot függőben lesz.

  3. Válassza ki a Függő érvényesítési állapotot. Megjelenik egy új panel az egyéni tartomány érvényesítéséhez szükséges DNS TXT rekordadatokkal. A TXT rekord formátuma _dnsauth.<your_subdomain>.

    • Ha Azure DNS-alapú zónát használ, válassza a Hozzáadás lehetőséget egy új TXT rekord létrehozásához az Azure DNS-zónában megadott értékkel.
    • Ha másik DNS-szolgáltatót használ, manuálisan hozzon létre egy új TXT rekordot _dnsauth.<your_subdomain> a panelen látható értékkel.

  4. Zárja be a panelt az egyéni tartományok listájához való visszatéréshez. Az egyéni tartomány kiépítési állapotának kiépítettre kell változnia, az érvényesítési állapotnak pedig Jóváhagyott értékre kell változnia.

További információ a tartományérvényesítési állapotokról: Tartományok az Azure Front Doorban.

A személyre szabott tartomány társítása az Azure Front Door-végponttal

Az egyéni tartomány érvényesítése után társíthatja az Azure Front Door Standard/Premium végponttal.

  1. Válassza a Társítás nélküli hivatkozást a Végpontok és útvonalak társítása panel megnyitásához. Válassza ki a tartományhoz társítani kívánt végpontot és útvonalakat, majd válassza a Társítás lehetőséget a konfiguráció frissítéséhez.

    Képernyőkép a Végpont és útvonalak társítása panelről.

    A végpont társításának állapota úgy frissül, hogy az tükrözze az egyéni tartományhoz jelenleg társított végpontot.

  2. Válassza ki a DNS-állapothivatkozást .

    Képernyőkép a DNS-állapot hivatkozásról.

    Feljegyzés

    Egy Előre értékelt Azure-tartomány esetében manuálisan frissítse a CNAME rekordot a másik Azure-szolgáltatásvégpontról az Azure Front Door-végpontra a DNS-üzemeltetési szolgáltatásban. Ez a lépés attól függetlenül szükséges, hogy a tartomány az Azure DNS-ben vagy más DNS-szolgáltatásban van-e üzemeltetve. Ehhez a tartománytípushoz nem érhető el a CNAME DNS-állapotoszlopból való frissítésére szolgáló hivatkozás.

  3. Megjelenik a CNAME rekord hozzáadása vagy frissítése panel a szükséges CNAME rekordadatokkal. Az Azure DNS által üzemeltetett zónák használata esetén a CNAME rekordokat a panel Hozzáadás gombjára kattintva hozhatja létre. Ha másik DNS-szolgáltatót használ, manuálisan adja meg a CNAME rekord nevét és értékét a panelen látható módon.

  4. Miután létrejött a CNAME rekord, és az egyéni tartomány az Azure Front Door-végponthoz van társítva, a forgalom elkezd áramlani.

    Feljegyzés

    • Ha a HTTPS engedélyezve van, a tanúsítványok kiépítése és propagálása eltarthat néhány percig, amíg az propagálja az összes peremhálózati helyre.
    • Ha a tartomány CNAME-je közvetetten egy Azure Front Door-végpontra mutat, például az Azure Traffic Manageren keresztül CDN-ek közötti feladatátvételhez, előfordulhat, hogy a DNS-állapot oszlopban a CNAME/Alias rekord jelenleg nem észlelhető. Az Azure Front Door ebben a forgatókönyvben nem tudja garantálni a CNAME rekord 100%-os észlelését. Ha konfigurált egy Azure Front Door-végpontot a Traffic Managerhez, és továbbra is látja ezt az üzenetet, az nem feltétlenül jelenti azt, hogy probléma merült fel a beállítással kapcsolatban. További művelet nem szükséges.

Az egyéni tartomány ellenőrzése

Az egyéni tartomány ellenőrzése és társítása után győződjön meg arról, hogy az egyéni tartomány helyesen hivatkozik a végpontra.

Képernyőkép az érvényesített és a társított egyéni tartományról.

Végül ellenőrizze, hogy az alkalmazás tartalma böngészővel van-e kézbesítve.

Kapcsolódó tartalom

  • Last updated on