カスタム ドメインは、BLOB サービス エンドポイントまたは 静的 Web サイト エンドポイントにマップできます。
注
このマッピングは、サブドメイン (例: www.contoso.com) に対してのみ機能します。 ルート ドメインで Web エンドポイントを使用できるようにする場合 (例: contoso.com)、Azure CDN を使用する必要があります。 ガイダンスについては、この記事の「 HTTPS が有効になっているカスタム ドメインをマップ する」セクションを参照してください。 カスタム ドメインのルート ドメインを有効にするには、この記事のそのセクションに進むため、HTTPS を有効にするためのそのセクション内の手順は省略可能です。
HTTP のみを有効にしてカスタム ドメインをマップする
この方法は簡単ですが、HTTP アクセスのみを有効にします。 ストレージ アカウントが HTTPS 経由の 安全な転送を必要と するように構成されている場合は、カスタム ドメインに対して HTTPS アクセスを有効にする必要があります。
HTTPS アクセスを有効にするには、この記事の「 HTTPS が有効になっているカスタム ドメインをマップ する」セクションを参照してください。
カスタム ドメインをマップする
Von Bedeutung
構成を完了すると、ユーザーはカスタム ドメインを短時間使用できなくなります。 現在、ダウンタイムを必要としないサービス レベル アグリーメント (SLA) を持つアプリケーションがドメインでサポートされている場合は、この記事の「 ダウンタイムのないカスタム ドメインをマップ する」セクションの手順に従って、DNS マッピングの実行中にユーザーがドメインにアクセスできることを確認します。
ユーザーがドメインを短時間使用できないことを気にしていない場合は、次の手順に従います。
✔️ 手順 1: ストレージ エンドポイントのホスト名を取得します。
✔️ 手順 2: ドメイン プロバイダーで正規名 (CNAME) レコードを作成します。
✔️ 手順 3: カスタム ドメインを Azure に登録する。
✔️ 手順 4: カスタム ドメインをテストする。
手順 1: ストレージ エンドポイントのホスト名を取得する
ホスト名は、プロトコル識別子と末尾のスラッシュのないストレージ エンドポイント URL です。
Azure portal で、ストレージ アカウントに移動します。
メニュー ウィンドウの [設定] で、[エンドポイント] を選択 します。
BLOB サービス エンドポイントまたは静的 Web サイト エンドポイントの値をテキスト ファイルにコピーします。
注
Data Lake ストレージ エンドポイントはサポートされていません (例:
https://mystorageaccount.dfs.core.windows.net/)。プロトコル識別子 (例:
HTTPS) と末尾のスラッシュをその文字列から削除します。 次の表に例を示します。エンドポイントの種類 エンドポイント ホスト名 BLOB サービス https://mystorageaccount.blob.core.windows.net/mystorageaccount.blob.core.windows.net静的 Web サイト https://mystorageaccount.z5.web.core.windows.net/mystorageaccount.z5.web.core.windows.netこの値は後で使用できるように別に設定します。
手順 2: ドメイン プロバイダーで正規名 (CNAME) レコードを作成する
ホスト名を指す CNAME レコードを作成します。 CNAME レコードは、ソース ドメイン名を宛先ドメイン名にマップするドメイン ネーム システム (DNS) レコードの一種です。
注
CNAME レコードには、パブリック ネットワークからアクセスできる必要があります。 CNAME レコードがプライベートの場合、Azure への登録は成功しません。
ドメイン レジストラーの Web サイトにサインインし、DNS 設定を管理するためのページに移動します。
このページは、 ドメイン名、 DNS、または ネーム サーバー管理という名前のセクションにあります。
CNAME レコードを管理するためのセクションを見つけます。
詳細設定ページに移動し、 CNAME、 エイリアス、または サブドメインを探す必要がある場合があります。
CNAME レコードを作成します。 そのレコードの一部として、次の項目を指定します。
wwwやphotosなどのサブドメイン エイリアス。 サブドメインは必須です。ルート ドメインはサポートされていません。この記事の「 ストレージ エンドポイントのホスト名を取得する 」セクションで取得したホスト名。
手順 3: カスタム ドメインを Azure に登録する
Azure portal で、ストレージ アカウントに移動します。
メニュー ウィンドウの [ セキュリティとネットワーク] で、[ ネットワーク] を選択します。
[ネットワーク] ページ で 、[ カスタム ドメイン ] タブを選択します。
注
このオプションは、階層型名前空間機能が有効になっているアカウントには表示されません。 これらのアカウントの場合は、PowerShell または Azure CLI を使用してこの手順を完了します。
[ ドメイン名 ] テキスト ボックスに、サブドメインを含むカスタム ドメインの名前を入力します。
たとえば、ドメインが contoso.com で、サブドメインのエイリアスが www の場合は、「
www.contoso.com」と入力します。 サブドメインが 写真の場合は、「photos.contoso.com」と入力します。カスタム ドメインを登録するには、[ 保存 ] ボタンを選択します。
CNAME レコードがドメイン ネーム サーバー (DNS) 経由で伝達された後、ユーザーが適切なアクセス許可を持っている場合は、カスタム ドメインを使用して BLOB データを表示できます。
手順 4: カスタム ドメインをテストする
カスタム ドメインが BLOB サービス エンドポイントにマップされていることを確認するには、ストレージ アカウント内のパブリック コンテナーに BLOB を作成します。 次に、Web ブラウザーで、次の形式の URI を使用して BLOB にアクセスします。 http://<subdomain.customdomain>/<mycontainer>/<myblob>
たとえば、myformsドメイン内の コンテナー内の Web フォームにアクセスするには、次の URI を使用できます。http://photos.contoso.com/myforms/applicationform.htm
ダウンタイムをゼロにしてカスタム ドメインをマップする
注
ユーザーがドメインを短時間使用できないことを気にしていない場合は、この記事の「 カスタム ドメインのマップ 」セクションの手順を使用することを検討してください。 手順を減らした方が簡単なアプローチです。
ドメインが現在、ダウンタイムを必要としないサービス レベル アグリーメント (SLA) を持つアプリケーションをサポートしている場合は、次の手順に従って、DNS マッピングの実行中にユーザーがドメインにアクセスできるようにします。
✔️ 手順 1: ストレージ エンドポイントのホスト名を取得します。
✔️ 手順 2: ドメイン プロバイダーで中間正規名 (CNAME) レコードを作成します。
✔️ 手順 3: カスタム ドメインを Azure に事前登録する。
✔️ 手順 4: ドメイン プロバイダーを使用して CNAME レコードを作成する。
✔️ 手順 5: カスタム ドメインをテストする。
手順 1: ストレージ エンドポイントのホスト名を取得する
ホスト名は、プロトコル識別子と末尾のスラッシュのないストレージ エンドポイント URL です。
Azure portal で、ストレージ アカウントに移動します。
メニュー ウィンドウの [設定] で、[エンドポイント] を選択 します。
BLOB サービス エンドポイントまたは静的 Web サイト エンドポイントの値をテキスト ファイルにコピーします。
プロトコル識別子 (例:
HTTPS) と末尾のスラッシュをその文字列から削除します。 次の表に例を示します。エンドポイントの種類 エンドポイント ホスト名 BLOB サービス https://mystorageaccount.blob.core.windows.net/mystorageaccount.blob.core.windows.net静的 Web サイト https://mystorageaccount.z5.web.core.windows.net/mystorageaccount.z5.web.core.windows.netこの値は後で使用できるように別に設定します。
手順 2: ドメイン プロバイダーで中間正規名 (CNAME) レコードを作成する
ホスト名を指す一時 CNAME レコードを作成します。 CNAME レコードは、ソース ドメイン名を宛先ドメイン名にマップする DNS レコードの一種です。
注
CNAME レコードには、パブリック ネットワークからアクセスできる必要があります。 CNAME レコードがプライベートの場合、Azure への登録は成功しません。
ドメイン レジストラーの Web サイトにサインインし、DNS 設定を管理するためのページに移動します。
このページは、 ドメイン名、 DNS、または ネーム サーバー管理という名前のセクションにあります。
CNAME レコードを管理するためのセクションを見つけます。
詳細設定ページに移動し、 CNAME、 エイリアス、または サブドメインを探す必要がある場合があります。
CNAME レコードを作成します。 そのレコードの一部として、次の項目を指定します。
wwwやphotosなどのサブドメイン エイリアス。 サブドメインは必須です。ルート ドメインはサポートされていません。asverifyサブドメインをエイリアスに追加します。 たとえば、asverify.wwwやasverify.photosなどです。この記事の「 ストレージ エンドポイントのホスト名を取得する 」セクションで取得したホスト名。
サブドメイン
asverifyをホスト名に追加します。 たとえば、asverify.mystorageaccount.blob.core.windows.netと指定します。
手順 3: カスタム ドメインを Azure に事前登録する
カスタム ドメインを Azure に事前登録すると、ドメインの DNS レコードを変更しなくても、カスタム ドメインを Azure で認識できます。 そうすることで、ドメインの DNS レコードを変更すると、ダウンタイムなしで BLOB エンドポイントにマップされます。
Azure portal で、ストレージ アカウントに移動します。
メニュー ウィンドウの [ セキュリティとネットワーク] で、[ ネットワーク] を選択します。
[ネットワーク] ページ で 、[ カスタム ドメイン ] タブを選択します。
注
このオプションは、階層型名前空間機能が有効になっているアカウントには表示されません。 これらのアカウントの場合は、PowerShell または Azure CLI を使用してこの手順を完了します。
[ ドメイン名 ] テキスト ボックスに、サブドメインを含むカスタム ドメインの名前を入力します。
たとえば、ドメインが contoso.com で、サブドメインのエイリアスが www の場合は、「
www.contoso.com」と入力します。 サブドメインが 写真の場合は、「photos.contoso.com」と入力します。[ 間接 CNAME 検証を使用 する] チェック ボックスをオンにします。
カスタム ドメインを登録するには、[ 保存 ] ボタンを選択します。
登録が成功すると、ストレージ アカウントが正常に更新されたことがポータルから通知されます。 カスタム ドメインは Azure によって検証されていますが、ドメイン プロバイダーで CNAME レコードを作成するまで、ドメインへのトラフィックはまだストレージ アカウントにルーティングされていません。 これは、次のセクションで行います。
手順 4: ドメイン プロバイダーを使用して CNAME レコードを作成する
ホスト名を指す一時 CNAME レコードを作成します。
ドメイン レジストラーの Web サイトにサインインし、DNS 設定を管理するためのページに移動します。
このページは、 ドメイン名、 DNS、または ネーム サーバー管理という名前のセクションにあります。
CNAME レコードを管理するためのセクションを見つけます。
詳細設定ページに移動し、 CNAME、 エイリアス、または サブドメインを探す必要がある場合があります。
CNAME レコードを作成します。 そのレコードの一部として、次の項目を指定します。
wwwやphotosなどのサブドメイン エイリアス。 サブドメインは必須です。ルート ドメインはサポートされていません。この記事の「 ストレージ エンドポイントのホスト名を取得する 」セクションで取得したホスト名。
手順 5: カスタム ドメインをテストする
カスタム ドメインが BLOB サービス エンドポイントにマップされていることを確認するには、ストレージ アカウント内のパブリック コンテナーに BLOB を作成します。 次に、Web ブラウザーで、次の形式の URI を使用して BLOB にアクセスします。 http://<subdomain.customdomain>/<mycontainer>/<myblob>
たとえば、myformsドメイン内の コンテナー内の Web フォームにアクセスするには、次の URI を使用できます。http://photos.contoso.com/myforms/applicationform.htm
カスタム ドメイン マッピングを削除する
カスタム ドメイン マッピングを削除するには、カスタム ドメインの登録を解除します。 次のいずれかの手順を使用します。
Azure portal で、ストレージ アカウントに移動します。
メニュー ウィンドウの [ セキュリティとネットワーク] で、[ ネットワーク] を選択します。
[ネットワーク] ページ で 、[ カスタム ドメイン ] タブを選択します。
カスタム ドメイン名を含むテキスト ボックスの内容をクリアします。
[保存] ボタンを選択します。
カスタム ドメインが正常に削除されると、ストレージ アカウントが正常に更新されたことを示すポータル通知が表示されます。
HTTPS を有効にしてカスタム ドメインをマップする
この方法にはさらに多くの手順が必要ですが、HTTPS アクセスが有効になります。 ユーザーが HTTPS を使用して BLOB または Web コンテンツにアクセスする必要がない場合は、この記事の「 HTTP のみを有効にしたカスタム ドメインをマップ する」セクションを参照してください。 このアプローチでは、Azure によって提供される Content Delivery Network サービスである Azure Front Door (推奨) または Azure CDN を使用します。
注
カスタム ドメイン マッピングでは、CNAME レコードを使用する必要があります。 CNAME レコードには、パブリック ネットワークからアクセスできる必要があります。 CNAME レコードがプライベートの場合、Azure への登録は成功しません。
Azure Front Door の使用
BLOB または Web サイト エンドポイントで Azure Front Door を有効にします。
手順については、 Azure ストレージ アカウントと Azure Front Door の統合に関するページを参照してください。
Azure Front Door カスタム ドメインで HTTPS を構成します。
注
静的 Web サイトを更新するときは、AFD エンドポイントを消去して、AFD エッジ POP のキャッシュされたコンテンツをクリアしてください。 詳細については、「 Azure Front Door でのキャッシュの消去」を参照してください。
(省略可能)次のガイダンスを確認します。
Azure CDN の使用
BLOB または Web エンドポイントで Azure CDN を有効にします。 詳細なガイダンスについては、 Azure ストレージ アカウントと Azure CDN の統合に関するページを参照してください。
Azure CDN カスタム ドメインで HTTPS を有効にします。
注
静的 Web サイトを更新するときは、CDN エンドポイントを削除して、CDN エッジ サーバー上のキャッシュされたコンテンツをクリアしてください。 詳細については、「 Azure CDN エンドポイントの消去」を参照してください。
(省略可能)次のガイダンスを確認します。
機能のサポート
Data Lake Storage Gen2、Network File System (NFS) 3.0 プロトコル、または SSH ファイル転送プロトコル (SFTP) を有効にすると、この機能のサポートが影響を受ける場合があります。 これらの機能のいずれかを有効にしている場合は、「Azure Storage アカウントでの Blob Storage 機能のサポート」 を参照して、この機能のサポートを評価してください。