カスタム ドメインを Azure Blob Storage エンドポイントにマップする
カスタム ドメインは、BLOB サービス エンドポイントまたは静的な Web サイトのエンドポイントにマップできます。
Note
このマッピングは、サブドメイン (例: www.contoso.com
) に対してのみ機能します。 Web エンドポイントをルート ドメイン (例: contoso.com
) で使用できるようにする場合、Azure CDN を使用する必要があります。 ガイダンスについては、この記事の「HTTPS が有効になっているカスタム ドメインをマップする」セクションを参照してください。 この記事のそのセクションに移動し、カスタム ドメインのルート ドメインを有効にするので、そのセクション内の HTTPS を有効にする手順を省略できます。
HTTP のみが有効になっているカスタム ドメインをマップする
この方法は簡単ですが、HTTP アクセスのみが有効になります。 ストレージ アカウントが HTTPS 経由のセキュリティで保護された転送を必要とするように構成されている場合は、カスタム ドメインの HTTPS アクセスを有効にする必要があります。
HTTPS アクセスを有効にするには、この記事の「HTTPS が有効になっているカスタム ドメインをマップする」セクションを参照してください。
カスタム ドメインをマップする
重要
構成を完了している間、ユーザーはカスタム ドメインを一時的に使用できなくなります。 ドメインが現在、ダウンタイムなしのサービス レベル アグリーメント (SLA) を締結しているアプリケーションをサポートしている場合は、この記事の「カスタム ドメインをダウンタイムなしでマップする」セクションの手順に従って、DNS マッピングの実行中にユーザーがドメインにアクセスできるようにします。
ユーザーがドメインを短時間利用できなくても構わない場合は、次の手順を実行します。
✔️ 手順 1: ストレージ エンドポイントのホスト名を取得する。
✔️ 手順 2: ドメイン プロバイダーで正規名 (CNAME) レコードを作成する。
✔️ 手順 3: カスタム ドメインを Azure に登録する。
✔️ 手順 4: カスタム ドメインをテストする。
手順 1:ストレージ エンドポイントのホスト名を取得する
ホスト名は、プロトコル識別子と末尾のスラッシュを含まないストレージ エンドポイントの URL です。
Azure portal で、ストレージ アカウントに移動します。
メニュー ウィンドウの [設定] で、 [エンドポイント] を選択します。
BLOB サービス エンドポイントまたは静的 Web サイト エンドポイントの値をテキスト ファイルにコピーします。
Note
Data Lake ストレージ エンドポイントはサポートされていません (例:
https://mystorageaccount.dfs.core.windows.net/
)。その文字列からプロトコル識別子 (例:
HTTPS
) と末尾のスラッシュを削除します。 次の表に例を示します。エンドポイントの種類 endpoint ホスト名 BLOB サービス https://mystorageaccount.blob.core.windows.net/
mystorageaccount.blob.core.windows.net
静的な Web サイト https://mystorageaccount.z5.web.core.windows.net/
mystorageaccount.z5.web.core.windows.net
この値は、後で使用するために取っておいてください。
手順 2:ドメイン プロバイダーで正規名 (CNAME) レコードを作成する
ホスト名を指す CNAME レコードを作成します。 CNAME レコードは、ソース ドメイン名を宛先ドメイン名にマップするドメイン ネーム システム (DNS) レコードの一種です。
ドメイン レジストラーの Web サイトにサインインし、DNS 設定を管理するためのページに移動します。
このページは、Domain Name、DNS、または Name Server Management というセクションにある可能性があります。
CNAME レコードの管理セクションを見つけます。
詳細設定ページに進み、CNAME、Alias、または Subdomains などを見つける必要があります。
CNAME レコードを作成します。 そのレコードの一部として、次の項目を指定します。
www
やphotos
などのサブドメイン エイリアス。 サブドメインは必須であり、ルート ドメインはサポートされていません。この記事の前半で既に説明した「ストレージ エンドポイントのホスト名を取得する」セクションで取得したホスト名。
手順 3:カスタム ドメインを Azure に登録する
Azure portal で、ストレージ アカウントに移動します。
メニュー ウィンドウの [セキュリティとネットワーク] で、 [ネットワーク] を選択します。
[ネットワーク] ページで、 [カスタム ドメイン] タブを選択します。
Note
このオプションは、階層型名前空間の機能が有効になっているアカウントでは表示されません。 これらのアカウントでは、PowerShell または Azure CLI のどちらかを使用してこの手順を実行します。
[ドメイン名] テキスト ボックスに、サブドメインを含むカスタム ドメインの名前を入力します。
たとえば、ドメインが contoso.com でサブドメイン エイリアスが www の場合、「
www.contoso.com
」と入力します。 サブドメインが photos の場合、「photos.contoso.com
」と入力します。カスタム ドメインを登録するには、 [保存] ボタンを選択します。
CNAME レコードがドメイン ネーム サーバー (DNS) を介して反映された後、ユーザーが適切なアクセス許可を持っている場合は、カスタム ドメインを使用して BLOB データを表示できます。
手順 4:カスタム ドメインのテスト
カスタム ドメインが Blob service エンドポイントにマッピングされていることを確認するために、ストレージ アカウント内のパブリック コンテナーに BLOB を作成します。 次に、Web ブラウザーで、次の形式の URI を使って BLOB にアクセスします。http://<subdomain.customdomain>/<mycontainer>/<myblob>
たとえば、photos.contoso.com カスタム サブドメインにある myforms
コンテナー内の Web フォームにアクセスするには、次の URI を使用します。http://photos.contoso.com/myforms/applicationform.htm
ダウンタイムなしでカスタム ドメインをマップする
Note
ユーザーがドメインを短時間使用できなくても構わない場合は、この記事の「カスタム ドメインをマップする」セクションの手順を使用することを検討してください。 これは、手順が少なくなっている、より簡単な方法です。
ドメインが現在、ダウンタイムなしのサービス レベル アグリーメント (SLA) を締結しているアプリケーションをサポートしている場合は、次の手順に従って、DNS マッピングの実行中にユーザーがドメインにアクセスできるようにします。
✔️ 手順 1: ストレージ エンドポイントのホスト名を取得する。
✔️ 手順 2: ドメイン プロバイダーで中間正規名 (CNAME) レコードを作成する。
✔️ 手順 3: カスタム ドメインを Azure に事前登録する。
✔️ 手順 4: ドメイン プロバイダーで CNAME レコードを作成する。
✔️ 手順 5: カスタム ドメインをテストする。
手順 1:ストレージ エンドポイントのホスト名を取得する
ホスト名は、プロトコル識別子と末尾のスラッシュを含まないストレージ エンドポイントの URL です。
Azure portal で、ストレージ アカウントに移動します。
メニュー ウィンドウの [設定] で、 [エンドポイント] を選択します。
BLOB サービス エンドポイントまたは静的 Web サイト エンドポイントの値をテキスト ファイルにコピーします。
その文字列からプロトコル識別子 (例:
HTTPS
) と末尾のスラッシュを削除します。 次の表に例を示します。エンドポイントの種類 endpoint ホスト名 BLOB サービス https://mystorageaccount.blob.core.windows.net/
mystorageaccount.blob.core.windows.net
静的な Web サイト https://mystorageaccount.z5.web.core.windows.net/
mystorageaccount.z5.web.core.windows.net
この値は、後で使用するために取っておいてください。
手順 2:ドメイン プロバイダーで中間正規名 (CNAME) レコードを作成する
ホスト名を指す一時的な CNAME レコードを作成します。 CNAME レコードは、ソース ドメイン名を宛先ドメイン名にマップする DNS レコードの一種です。
ドメイン レジストラーの Web サイトにサインインし、DNS 設定を管理するためのページに移動します。
このページは、Domain Name、DNS、または Name Server Management というセクションにある可能性があります。
CNAME レコードの管理セクションを見つけます。
詳細設定ページに進み、CNAME、Alias、または Subdomains などを見つける必要があります。
CNAME レコードを作成します。 そのレコードの一部として、次の項目を指定します。
www
やphotos
などのサブドメイン エイリアス。 サブドメインは必須であり、ルート ドメインはサポートされていません。asverify
サブドメインをエイリアスに追加します。 たとえば、asverify.www
やasverify.photos
などです。この記事の前半で既に説明した「ストレージ エンドポイントのホスト名を取得する」セクションで取得したホスト名。
サブドメイン
asverify
をホスト名に追加します。 (例:asverify.mystorageaccount.blob.core.windows.net
)。
手順 3:カスタム ドメインを Azure に事前登録する
カスタム ドメインを Azure に事前登録すると、ドメインの DNS レコードを変更しなくても、カスタム ドメインを Azure に認識させることができます。 このようにすると、ドメインの DNS レコードを変更したときにダウンタイムなしで BLOB エンドポイントにマッピングされます。
Azure portal で、ストレージ アカウントに移動します。
メニュー ウィンドウの [セキュリティとネットワーク] で、 [ネットワーク] を選択します。
[ネットワーク] ページで、 [カスタム ドメイン] タブを選択します。
Note
このオプションは、階層型名前空間の機能が有効になっているアカウントでは表示されません。 これらのアカウントでは、PowerShell または Azure CLI のどちらかを使用してこの手順を実行します。
[ドメイン名] テキスト ボックスに、サブドメインを含むカスタム ドメインの名前を入力します。
たとえば、ドメインが contoso.com でサブドメイン エイリアスが www の場合、「
www.contoso.com
」と入力します。 サブドメインが photos の場合、「photos.contoso.com
」と入力します。[Use indirect CNAME validation](間接 CNAME 検証を使用する) チェックボックスをオンにします。
カスタム ドメインを登録するには、 [保存] ボタンを選択します。
正常に登録された場合は、portal からストレージ アカウントが正常に更新されたことが通知されます。 カスタム ドメインは Azure によって確認されていますが、ドメインへのトラフィックは、ドメイン プロバイダーで CNAME レコードを作成するまでは、まだストレージ アカウントへはルーティングされません。 これは、次のセクションで行います。
手順 4:ドメイン プロバイダーで CNAME レコードを作成する
ホスト名を指す一時的な CNAME レコードを作成します。
ドメイン レジストラーの Web サイトにサインインし、DNS 設定を管理するためのページに移動します。
このページは、Domain Name、DNS、または Name Server Management というセクションにある可能性があります。
CNAME レコードの管理セクションを見つけます。
詳細設定ページに進み、CNAME、Alias、または Subdomains などを見つける必要があります。
CNAME レコードを作成します。 そのレコードの一部として、次の項目を指定します。
www
やphotos
などのサブドメイン エイリアス。 サブドメインは必須であり、ルート ドメインはサポートされていません。この記事で既に説明した「ストレージ エンドポイントのホスト名を取得する」セクションで取得したホスト名。
手順 5:カスタム ドメインのテスト
カスタム ドメインが Blob service エンドポイントにマッピングされていることを確認するために、ストレージ アカウント内のパブリック コンテナーに BLOB を作成します。 次に、Web ブラウザーで、次の形式の URI を使って BLOB にアクセスします。http://<subdomain.customdomain>/<mycontainer>/<myblob>
たとえば、photos.contoso.com カスタム サブドメインにある myforms
コンテナー内の Web フォームにアクセスするには、次の URI を使用します。http://photos.contoso.com/myforms/applicationform.htm
カスタム ドメインのマッピングを削除する
カスタム ドメインのマッピングを削除するには、カスタム ドメインの登録を解除します。 次の手順のいずれかを使用します。
Azure portal で、ストレージ アカウントに移動します。
メニュー ウィンドウの [セキュリティとネットワーク] で、 [ネットワーク] を選択します。
[ネットワーク] ページで、 [カスタム ドメイン] タブを選択します。
カスタム ドメイン名を含むテキスト ボックスの内容を消去します。
[保存] を選択します。
カスタム ドメインが正常に削除されたら、ストレージ アカウントが正常に更新されたことを伝えるポータルの通知が表示されます。
HTTPS が有効になっているカスタム ドメインをマップする
この方法では、さらに多くの手順が必要になりますが、HTTPS アクセスが可能になります。 ユーザーが HTTPS を使用して BLOB または Web コンテンツにアクセスする必要がない場合は、この記事の「HTTP のみが有効になっているカスタム ドメインをマップする」セクションを参照してください。 このアプローチには、Azure によって提供される Content Delivery Network サービスである Azure Front Door (推奨) または Azure CDN の使用が含まれます。
Azure Front Door の使用
BLOB または Web サイト エンドポイントで Azure Front Door を有効にします。
手順については、「Azure Storage アカウントを Azure Front Door と統合する」を参照してください。
Azure Front Door カスタム ドメインで HTTPS を構成します。
Note
静的 Web サイトを更新するときは、AFD エンドポイントを消去して、AFD エッジ POP 上のキャッシュされたコンテンツを必ずクリアしてください。 詳細については、「Azure Front Door でキャッシュを消去する」を参照してください。
(省略可能) 次のガイダンスを確認します。
Azure CDN の使用
BLOB または Web エンドポイントで Azure CDN を有効にします。 詳しくは、「Azure ストレージ アカウントと Azure CDN との統合」をご覧ください。
Azure CDN カスタム ドメインで HTTPS を有効にします。
Note
静的 Web サイトを更新するときは、CDN エンドポイントを消去して、CDN エッジ サーバー上のキャッシュされたコンテンツを必ず消去してください。 詳細については、「Azure CDN エンドポイントの消去」を参照してください。
(省略可能) 次のガイダンスを確認します。
機能サポート
Data Lake Storage Gen2、Network File System (NFS) 3.0 プロトコル、または SSH ファイル転送プロトコル (SFTP) を有効にすると、この機能のサポートが影響を受ける場合があります。 これらの機能のいずれかを有効にしている場合は、「Azure Storage アカウントでの Blob Storage 機能のサポート」 を参照して、この機能のサポートを評価してください。