다음을 통해 공유

Azure Container Apps에서 사용자 지정 do기본 이름 및 무료 관리되는 인증서

  • 아티클

Azure Container Apps를 사용하면 하나 이상의 사용자 지정 도메인을 Container Apps에 바인딩할 수 있습니다. 사용자 지정 작업에 대해 무료 관리되는 인증서를 자동으로 구성할 수 있습니다기본.

사용자 고유의 인증서를 사용하여 사용자 지정 do기본 설정하려면 Azure Container Apps에서 사용자 지정 do기본 이름 및 인증서를 참조하세요.

참고 항목

사용자 지정 환경 DNS 접미사를 구성하는 경우 이 접미사가 포함된 사용자 지정 도메인을 컨테이너 앱에 추가할 수 없습니다.

무료 인증서 요구 사항

Azure Container Apps는 사용자 지정 작업을 위한 무료 관리형 인증서를 제공합니다기본. 앱이 관리되는 인증서에 대한 요구 사항을 계속 충족하는 한 이 TLS/SSL 서버 인증서가 자동으로 갱신됩니다.

요구 사항은 다음과 같습니다.

  • 컨테이너 앱은 HTTP 수신을 사용하도록 설정되었으며 공개적으로 액세스할 수 있습니다.

  • apex do기본s의 경우 Container Apps 환경의 IP 주소를 가리키는 A 레코드가 있어야 합니다.

  • 하위 기본 경우 컨테이너 앱의 자동으로 생성된 do기본 이름에 직접 매핑된 CNAME 레코드가 있어야 합니다. 중간 CNAME 값에 매핑하면 인증서 발급과 갱신이 차단됩니다. CNAME 값의 예로는 트래픽 관리자, Cloudflare 및 유사한 서비스가 있습니다.

참고 항목

인증서 발급 및 후속 갱신이 성공적으로 진행되도록 하려면 관리되는 인증서가 할당될 때 항상 모든 요구 사항을 충족해야 합니다.

사용자 지정 할 일기본 및 관리되는 인증서 추가

  1. Azure Portal에서 컨테이너 앱으로 이동합니다.

  2. 설정 섹션에서 수신을 선택하여 앱에 HTTP 수신사용하도록 설정되어 있는지 확인합니다. 수신을 사용하도록 설정하지 않은 경우 다음 단계를 사용하여 사용하도록 설정합니다.

    1. HTTP 수신사용으로 설정합니다.
    2. 원하는 수신 트래픽 설정을 선택합니다.
    3. 대상 포트를 입력합니다.
    4. 저장을 선택합니다.

  3. 설정 섹션에서 사용자 지정 도메인을 선택합니다.

  4. 사용자 지정 도메인 추가를 선택합니다.

  5. 사용자 지정 do기본 및 인증서 추가 창의 TLS/SSL 인증서에서 관리되는 인증서를 선택합니다.

  6. 도메인에 추가하려는 도메인을 입력합니다.

  7. 도메인 형식에 따라 호스트 이름 레코드 종류를 선택합니다.

    도메인 유형 레코드 종류 주의
    apex 도메인 A 레코드 Apex 도메인은 도메인의 루트 수준에 있는 도메인입니다. 예를 들어, DNS 영역이 contoso.com이면 contoso.com이 apex 도메인입니다.
    하위 도메인 CNAME 하위 도메인은 다른 도메인의 일부인 도메인입니다. 예를 들어, DNS 영역이 contoso.com인 경우 www.contoso.com은 해당 영역에서 구성할 수 있는 하위 도메인의 예입니다.

  8. 도메인을 호스팅하는 DNS 공급자를 사용하여 도메인 유효성 검사 섹션에 표시된 값을 사용하여 선택한 호스트 이름 레코드 종류를 기반으로 DNS 레코드를 만듭니다. 레코드는 do기본 컨테이너 앱을 가리키고 사용자가 소유자인지 확인합니다.

    • A 레코드를 선택한 경우 다음 DNS 레코드를 만듭니다.

      레코드 종류 Host
      A @ Container Apps 환경의 IP 주소
      TXT asuid 도메인 확인 코드

    • CNAME을 선택한 경우 다음 DNS 레코드를 만듭니다.

      레코드 종류 Host
      CNAME 하위 도메인(예: www) 컨테이너 앱의 자동으로 생성된 <appname>.<region>.azurecontainerapps.io do기본
      TXT asuid. 뒤에 하위 도메인이 옵니다(예: asuid.www) 도메인 확인 코드

  9. 유효성 확인을 선택합니다.

  10. 유효성 검사가 성공하면 추가를 선택합니다.

    인증서를 발급하고 할 일기본 컨테이너 앱에 추가하는 데 몇 분 정도 걸릴 수 있습니다.

  11. 작업이 완료되면 사용자 지정 도메인 목록에 도메인 이름이 보안됨 상태로 표시됩니다. 도메인으로 이동하여 액세스 가능한지 확인합니다.

Container Apps는 apex do기본 및 subdo기본s를 지원합니다. 각 do기본 형식에는 다른 DNS 레코드 형식 및 유효성 검사 방법이 필요합니다.

도메인 유형 레코드 종류 유효성 검사 방법 주의
apex 도메인 A 레코드 HTTP Apex 도메인은 도메인의 루트 수준에 있는 도메인입니다. 예를 들어, DNS 영역이 contoso.com이면 contoso.com이 apex 도메인입니다.
하위 도메인 CNAME CNAME 하위 도메인은 다른 도메인의 일부인 도메인입니다. 예를 들어, DNS 영역이 contoso.com인 경우 www.contoso.com은 해당 영역에서 구성할 수 있는 하위 도메인의 예입니다.

  1. Azure CLI를 사용하여 Azure에 로그인합니다.

    az login

  2. 다음으로, CLI용 Azure Container Apps 확장을 설치합니다.

    az extension add --name containerapp --upgrade

  3. 컨테이너 앱에 HTTP 수신이 사용하도록 설정되어 있는지 확인합니다.

    az containerapp ingress show -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME>

    수신을 사용하도록 설정하지 않은 경우 다음 단계를 사용하여 사용하도록 설정합니다.

    az containerapp ingress enable -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME> \
        --type external --target-port <TARGET_PORT> --transport auto

    컨테이너 앱의 이름, <RESOURCE_GROUP_NAME> 컨테이너 앱이 포함된 리소스 그룹의 이름 및 <TARGET_PORT> 컨테이너 앱이 수신 대기 중인 포트로 바꿉 <CONTAINER_APP_NAME> 니다.

  4. apex do기본 구성하는 경우 Container Apps 환경의 IP 주소를 가져옵니다.

    az containerapp env show -n <ENVIRONMENT_NAME> -g <RESOURCE_GROUP_NAME> -o tsv --query "properties.staticIp"

    환경의 이름과 환경을 <RESOURCE_GROUP_NAME> 포함하는 리소스 그룹의 이름으로 바꿉 <ENVIRONMENT_NAME> 니다.

  5. 하위 기본 구성하는 경우 컨테이너 앱의 자동으로 생성된 do기본 가져옵니다.

    az containerapp show -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME> -o tsv --query "properties.configuration.ingress.fqdn"

    컨테이너 앱의 이름과 컨테이너 앱 <RESOURCE_GROUP_NAME> 이 포함된 리소스 그룹의 이름으로 바꿉 <CONTAINER_APP_NAME> 니다.

  6. do기본 확인 코드를 가져옵니다.

    az containerapp show -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME> -o tsv --query "properties.customDomainVerificationId"

    컨테이너 앱의 이름과 컨테이너 앱 <RESOURCE_GROUP_NAME> 이 포함된 리소스 그룹의 이름으로 바꿉 <CONTAINER_APP_NAME> 니다.

  7. do기본 호스팅하는 DNS 공급자를 사용하여 Do기본 유효성 검사 섹션에 표시된 값을 사용하여 선택한 레코드 유형에 따라 DNS 레코드를 만듭니다. 레코드는 도메인을 컨테이너 앱으로 가리키고 사용자가 해당 앱을 소유하고 있는지 확인합니다.

    • apex do기본 구성하는 경우 다음 DNS 레코드를 만듭니다.

      레코드 종류 Host
      A @ Container Apps 환경의 IP 주소
      TXT asuid 도메인 확인 코드

    • 하위 기본 구성하는 경우 다음 DNS 레코드를 만듭니다.

      레코드 종류 Host
      CNAME 하위 도메인(예: www) 컨테이너 앱의 자동 생성된 도메인
      TXT asuid. 뒤에 하위 도메인이 옵니다(예: asuid.www) 도메인 확인 코드

  8. 컨테이너 앱에 do기본 추가합니다.

    az containerapp hostname add --hostname <DOMAIN_NAME> -g <RESOURCE_GROUP_NAME> -n <CONTAINER_APP_NAME>

    추가할 do기본 이름, <RESOURCE_GROUP_NAME> 컨테이너 앱이 포함된 리소스 그룹의 이름 및 <CONTAINER_APP_NAME> 컨테이너 앱의 이름으로 바꿉 <DOMAIN_NAME> 니다.

  9. 관리되는 인증서를 구성하고 do기본 컨테이너 앱에 바인딩합니다.

    az containerapp hostname bind --hostname <DOMAIN_NAME> -g <RESOURCE_GROUP_NAME> -n <CONTAINER_APP_NAME> --environment <ENVIRONMENT_NAME> --validation-method <VALIDATION_METHOD>

    추가하려는 do기본 이름, <RESOURCE_GROUP_NAME> 컨테이너 앱이 포함된 리소스 그룹의 이름, <CONTAINER_APP_NAME> 컨테이너 앱의 이름 및 <ENVIRONMENT_NAME> 환경 이름으로 바꿉 <DOMAIN_NAME> 니다.

    • A 레코드<VALIDATION_METHOD>HTTP구성하는 경우 .
    • CNAME CNAME<VALIDATION_METHOD>구성하는 경우 .

    인증서를 발급하고 할 일기본 컨테이너 앱에 추가하는 데 몇 분 정도 걸릴 수 있습니다.

  10. 작업이 완료되면 할 일기본 이동하여 액세스할 수 있는지 확인합니다.

다음 단계

Azure Container Apps에서 인증