다음을 통해 공유

Azure Portal을 사용하여 Azure Front Door에서 사용자 지정 도메인 구성

  • 아티클

애플리케이션 전송에 Azure Front Door를 사용하는 경우 고유한 도메인 이름을 사용자 요청에 표시하려면 사용자 지정 도메인이 필요합니다. 볼 수 있는 도메인 이름이 있다면 고객에게 편리하고 브랜딩 목적상 유용합니다.

Azure Front Door 표준/프리미엄 프로필을 만든 후 기본 프런트 엔드 호스트에는 하위 도메인 azurefd.net이 있습니다. 이 하위 도메인은 Azure Front Door 표준/프리미엄이 기본적으로 백 엔드에서 콘텐츠를 제공하는 경우 URL에 포함됩니다. 예제는 https://contoso-frontend.azurefd.net/activeusers.htm입니다.

사용자 편의를 위해 Azure Front Door는 사용자 지정 도메인을 기본 호스트에 연결하는 옵션을 제공합니다. 이 옵션을 사용하면 Azure Front Door가 소유한 도메인 이름 대신 URL에 사용자 지정 도메인을 사용하여 콘텐츠를 제공합니다. 예제는 https://www.contoso.com/photo.png입니다.

필수 조건

  • 이 자습서의 단계를 완료하려면 먼저 Azure Front Door 프로필을 만들어야 합니다. 자세한 내용은 빠른 시작: Azure Front Door 표준/프리미엄 만들기를 참고하세요.
  • 사용자 지정 도메인이 없으면 먼저 도메인 공급자를 통해 구매해야 합니다. 예를 들어 사용자 지정 도메인 이름 구매를 참조하세요.
  • Azure를 사용하여 DNS 도메인을 호스트하는 경우 도메인 공급자의 DNS(Domain Name System)를 Azure DNS에 위임해야 합니다. 자세한 내용은 Azure DNS에 도메인 위임을 참조하세요. 그렇지 않으면 도메인 공급자를 사용하여 DNS 도메인을 처리하는 경우 DNS TXT 레코드를 입력하여 도메인의 유효성을 수동으로 확인해야 합니다.

새 사용자 지정 도메인 추가

참고 항목

사용자 지정 도메인이 Azure Front Door 또는 Microsoft CDN 프로필에서 이미 유효성이 검사된 경우 다른 프로필에 추가할 수 없습니다.

사용자 지정 도메인은 Azure Front Door 프로필의 도메인 창에서 구성됩니다. 엔드포인트 연결 전에 사용자 지정 도메인을 설정하고 유효성을 검사할 수 있습니다. 사용자 지정 도메인 및 해당 하위 도메인은 한 번에 하나의 단일 엔드포인트에만 연결될 수 있습니다. 그러나 동일한 사용자 지정 도메인의 다른 하위 도메인은 다른 Azure Front Door 프로필에 사용할 수 있습니다. 여러 하위 도메인이 있는 사용자 지정 도메인을 동일한 Azure Front Door 엔드포인트에 매핑할 수도 있습니다.

  1. 설정에서 Azure Front Door 프로필에 대한 도메인을 선택합니다. + 추가를 선택합니다.

    도메인 방문 창의 도메인 추가 단추를 보여 주는 스크린샷.

  2. 도메인 추가 창에서 도메인 형식을 선택합니다. 비 Azure 유효성 검사된 도메인 또는 Azure의 사전 유효성 검사된 도메인을 선택할 수 있습니다.

    • 비 Azure 유효성 검사 도메인은 소유권 유효성 검사가 필요한 도메인입니다. 비 Azure 유효성 검사된 도메인을 선택하는 경우 Azure 관리 DNS 옵션을 사용하는 것이 좋습니다. 자체 DNS 공급자를 사용할 수도 있습니다. Azure 관리형 DNS를 선택하는 경우 기존 DNS 영역을 선택합니다. 그런 다음, 기존 사용자 지정 하위 도메인을 선택하거나 새로 만듭니다. 다른 DNS 공급자를 사용하는 경우 사용자 지정 도메인 이름을 수동으로 입력합니다. 그런 다음, 추가를 선택하여 사용자 지정 도메인을 추가합니다.

      도메인 추가 창을 보여 주는 스크린샷.

    • Azure 사전 유효성 검사 도메인은 다른 Azure 서비스에서 이미 유효성을 검사한 도메인입니다. 이 옵션을 선택하면 Azure Front Door에서 도메인 소유권 유효성 검사가 필요하지 않습니다. 다른 Azure 서비스에서 유효성이 검사된 도메인의 드롭다운 목록이 표시됩니다.

      도메인 추가 창의 사전 유효성 검사된 사용자 지정 도메인을 보여 주는 스크린샷.

    참고 항목

    • Azure Front Door는 Azure 관리 인증서와 BYOC(Bring Your Own Certificate)를 모두 지원합니다. 비 Azure 유효성 검사된 도메인의 경우 Azure 관리 인증서는 Azure Front Door에서 발급되고 관리됩니다. Azure 사전 유효성 검사 도메인의 경우 Azure 관리형 인증서가 발급되고 도메인의 유효성을 검사하는 Azure 서비스에서 관리됩니다. 자체 인증서를 사용하려면 사용자 지정 도메인에서 HTTPS 구성을 참조하세요.
    • Azure Front Door는 서로 다른 구독에서 Azure 사전 유효성 검사 도메인 및 Azure DNS 영역을 지원합니다.
    • 현재 Azure의 사전 유효성이 검사된 도메인은 Azure Static Web Apps에서 유효성이 검사된 도메인만 지원합니다.

    새 사용자 지정 도메인의 유효성 검사 상태가 제출 중입니다.

    도메인 유효성 검사 상태가 제출 중임을 보여 주는 스크린샷.

    참고 항목

    • 2023년 9월부터 Azure Front Door는 이제 BYOC 기반 도메인 소유권 유효성 검사를 지원합니다. Azure Front Door는 제공된 인증서의 CN(인증서 이름) 또는 SAN(주체 대체 이름)이 사용자 지정 도메인과 일치하는 경우 도메인 소유권을 자동으로 승인합니다. Azure 관리 인증서를 선택하면 도메인 소유권이 DNS TXT 레코드를 통해 계속 유효성 검사됩니다.
    • BYOC 기반 유효성 검사가 지원되기 전에 도메인 유효성 검사 상태가 승인됨이 아닌 사용자 지정 도메인의 경우, 포털에서 유효성 검사 상태>유효성 다시 검사를 선택하여 도메인 소유권 유효성 검사의 자동 승인을 실행해야 합니다. 명령줄 도구를 사용 중인 경우 빈 PATCH 요청을 도메인 API로 전송하여 도메인 유효성 검사를 트리거할 수 있습니다.
    • Azure의 사전 유효성 검사된 도메인의 유효성 검사 상태는 보류 중입니다. 몇 분 후에 자동으로 승인됨으로 변경됩니다. 유효성 검사가 승인되면 Front Door 엔드포인트에 사용자 지정 도메인 연결로 건너뛰고 나머지 단계를 완료합니다.

    몇 분 후에 유효성 검사 상태가 보류 중으로 변경됩니다.

    도메인 유효성 검사 상태가 보류 중임을 보여 주는 스크린샷.

  3. 보류 중 유효성 검사 상태를 선택합니다. 사용자 지정 도메인의 유효성을 검사하는 데 필요한 DNS TXT 레코드 정보가 포함된 새 창이 나타납니다. TXT 레코드는 _dnsauth.<your_subdomain> 형식입니다. Azure DNS 기반 영역을 사용하는 경우 추가를 선택합니다. 표시되는 레코드 값이 있는 새 TXT 레코드가 Azure DNS 영역에 만들어집니다. 다른 DNS 공급자를 사용하는 경우 창에 표시된 레코드 값을 사용하여 _dnsauth.<your_subdomain>이라는 새 TXT 레코드를 수동으로 만듭니다.

    사용자 지정 도메인 유효성 검사 창을 보여 주는 스크린샷.

  4. 사용자 지정 도메인 목록 시작 창으로 돌아가려면 창을 닫으세요. 사용자 지정 도메인의 프로비전 상태가 프로비전됨으로 변경되어야 합니다. 유효성 검사 상태가 승인됨으로 변경되어야 합니다.

    프로비전 상태와 승인됨 상태를 보여 주는 스크린샷.

도메인 유효성 검사 상태에 대한 자세한 내용은 Azure Front Door의 도메인을 참조하세요.

사용자 지정 도메인을 Azure Front Door 엔드포인트와 연결

사용자 지정 도메인의 유효성을 검사한 후 Azure Front Door 표준/프리미엄 엔드포인트에 연결할 수 있습니다.

  1. 연결되지 않음 링크를 선택하여 엔드포인트 및 경로 연결 창을 엽니다. 도메인을 연결하려는 엔드포인트와 경로를 선택합니다. 그런 다음, 연결을 선택하여 구성을 업데이트합니다.

    엔드포인트 및 경로 연결 창을 보여 주는 스크린샷.

    사용자 지정 도메인이 현재 연결되어 있는 엔드포인트를 반영하도록 엔드포인트 연결 상태가 변경되어야 합니다.

    엔드포인트 연결 링크를 보여 주는 스크린샷.

  2. DNS 상태 링크를 선택합니다.

    DNS 상태 링크를 보여 주는 스크린샷.

    참고 항목

    Azure 사전 유효성 검사 도메인의 경우 DNS 호스팅 서비스로 이동하여 이 도메인에 대한 CNAME 레코드를 다른 Azure 서비스 엔드포인트에서 Azure Front Door 엔드포인트로 수동으로 업데이트합니다. 이 단계는 도메인이 Azure DNS 또는 다른 DNS 서비스로 호스트되는지 여부에 관계없이 필요합니다. DNS 상태 열에서 CNAME을 업데이트하는 링크는 이 유형의 도메인에 사용할 수 없습니다.

  3. 트래픽 흐름이 시작되기 전에 제공해야 하는 CNAME 레코드 정보가 포함된 CNAME 레코드 추가 또는 업데이트 창이 나타납니다. Azure DNS 호스트된 영역을 사용하는 경우 창에서 추가를 선택하여 CNAME 레코드를 만들 수 있습니다. 다른 DNS 공급자를 사용하는 경우 창에 표시된 대로 CNAME 레코드 이름과 값을 수동으로 입력해야 합니다.

    CNAME 레코드 추가 또는 업데이트 창을 보여 주는 스크린샷.

  4. CNAME 레코드가 만들어지고 사용자 지정 도메인이 Azure Front Door 엔드포인트와 연결되면 트래픽 흐름이 시작됩니다.

    참고 항목

    • HTTPS를 사용하는 경우 모든 가장자리 위치로 전파가 수행되기 때문에 인증서 프로비전 및 전파에 몇 분 정도 걸릴 수 있습니다.
    • 도메인 CNAME이 간접적으로 Azure Front Door 엔드포인트를 가리키는 경우(예: 다중 CDN 장애 조치를 위해 Azure Traffic Manager를 사용하는 경우), DNS 상태 열은 CNAME/별칭 레코드가 현재 검색되지 않음으로표시됩니다. 이 경우 Azure Front Door는 CNAME 레코드를 100% 검색할 수 없습니다. Azure Front Door 엔드포인트를 Traffic Manager로 구성했는데도 이 메시지가 계속 표시된다고 해서 올바르게 설정하지 않았다는 의미는 아닙니다. 사용자의 추가 작업은 필요하지 않습니다.

사용자 지정 도메인 확인

사용자 지정 도메인의 유효성을 검사하고 연결한 후 사용자 지정 도메인이 엔드포인트에 올바르게 참조되는지 유효성을 검사합니다.

유효성 검사되고 연결된 사용자 지정 도메인을 보여 주는 스크린샷.

마지막으로 브라우저를 사용하여 애플리케이션 콘텐츠가 제공되고 있는지 확인합니다.

다음 단계