Azure Portal을 사용하여 Azure Front Door에서 사용자 지정 도메인 구성

아티클
03/25/2023

애플리케이션 전송에 Azure Front Door를 사용하는 경우 고유한 도메인 이름을 최종 사용자 요청에 표시하려면 사용자 지정 도메인이 필요합니다. 볼 수 있는 도메인 이름이 있다면 고객에게 편리하고 브랜딩 목적상 유용합니다.

Azure Front Door 표준/프리미엄 프로필을 만든 후 기본 프런트 엔드 호스트는 azurefd.net의 하위 도메인을 갖게 됩니다. 이 하위 도메인은 Azure Front Door 표준/프리미엄이 기본적으로 백 엔드에서 콘텐츠를 제공하는 경우 URL에 포함됩니다. 예들 들어 https://contoso-frontend.azurefd.net/activeusers.htm입니다. 사용자 편의를 위해 Azure Front Door는 사용자 지정 도메인을 기본 호스트에 연결하는 옵션을 제공합니다. 이 옵션을 사용하면 Azure Front Door 소유 도메인 이름 대신 URL에 사용자 지정 도메인을 사용하여 콘텐츠를 제공합니다. 예들 들어 https://www.contoso.com/photo.png입니다.

사전 요구 사항

이 자습서의 단계를 완료하려면 먼저 Azure Front Door 프로필을 만들어야 합니다. 자세한 내용은 빠른 시작: Front Door 표준/프리미엄 만들기를 참조하세요.
사용자 지정 도메인이 없으면 먼저 도메인 공급자를 통해 구매해야 합니다. 예를 들어 사용자 지정 도메인 이름 구매를 참조하세요.
Azure를 사용하여 DNS 도메인을 호스트하는 경우 도메인 공급자의 DNS(Domain Name System)를 Azure DNS에 위임해야 합니다. 자세한 내용은 Azure DNS에 도메인 위임을 참조하세요. 그렇지 않으면 도메인 공급자를 사용하여 DNS 도메인을 처리하는 경우 DNS TXT 레코드를 입력하여 도메인의 유효성을 수동으로 확인해야 합니다.

새 사용자 지정 도메인 추가

참고

사용자 지정 도메인이 Azure Front Door 또는 Microsoft CDN 프로필에서 이미 유효성이 검사된 경우 다른 프로필에 추가할 수 없습니다.

사용자 지정 도메인은 Azure Front Door 프로필의 도메인 페이지에서 구성됩니다. 엔드포인트 연결 전에 사용자 지정 도메인을 설정하고 유효성을 검사할 수 있습니다. 사용자 지정 도메인 및 해당 하위 도메인은 한 번에 하나의 단일 엔드포인트에만 연결될 수 있습니다. 그러나 동일한 사용자 지정 도메인의 다른 하위 도메인은 다른 Azure Front Door 프로필에 사용할 수 있습니다. 여러 하위 도메인이 있는 사용자 지정 도메인을 동일한 Azure Front Door 엔드포인트에 매핑할 수도 있습니다.

Azure Front Door 프로필 설정에서 도메인을 선택한 다음 + 추가 단추를 선택합니다.
도메인 추가 페이지에서 도메인 유형을 선택합니다. 비 Azure 유효성 검사 도메인 또는 Azure 사전 유효성 검사 도메인 중에서 선택할 수 있습니다.
- 비 Azure 유효성 검사 도메인은 소유권 유효성 검사가 필요한 도메인입니다. 비 Azure 유효성 검사 도메인을 선택하는 경우 권장되는 DNS 관리 옵션은 Azure 관리 DNS를 사용하는 것입니다. 자체 DNS 공급자를 사용할 수도 있습니다. Azure 관리형 DNS를 선택하는 경우 기존 DNS 영역을 선택합니다. 그런 다음, 기존 사용자 지정 하위 도메인을 선택하거나 새로 만듭니다. 다른 DNS 공급자를 사용하는 경우 사용자 지정 도메인 이름을 수동으로 입력합니다. 그런 다음, 추가를 선택하여 사용자 지정 도메인을 추가합니다.
- Azure 사전 유효성 검사 도메인은 다른 Azure 서비스에서 이미 유효성을 검사한 도메인입니다. 이 옵션을 선택하면 Azure Front Door에서 도메인 소유권 유효성 검사가 필요하지 않습니다. 다른 Azure 서비스에서 유효성이 검사된 도메인의 드롭다운 목록이 표시됩니다.
참고
- Azure Front Door는 Azure 관리형 인증서와 Bring Your Own 인증서를 모두 지원합니다. 비 Azure 유효성 검사 도메인의 경우 Azure Front Door에서 Azure 관리 인증서를 발급 및 관리합니다. Azure 사전 유효성 검사 도메인의 경우 Azure 관리형 인증서가 발급되고 도메인의 유효성을 검사하는 Azure 서비스에서 관리됩니다. 자체 인증서를 사용하려면 사용자 지정 도메인에서 HTTPS 구성을 참조하세요.
- Azure Front Door는 서로 다른 구독에서 Azure 사전 유효성 검사 도메인 및 Azure DNS 영역을 지원합니다.
- 현재 Azure 사전 유효성 검사 도메인은 정적 웹앱에서 유효성을 검사한 도메인만 지원합니다.
새 사용자 지정 도메인의 유효성 검사 상태가 제출 중입니다.

참고

Azure 사전 유효성 검사 도메인은 유효성 검사 상태가 보류 중이며 몇 분 후에 자동으로 승인됨으로 변경됩니다. 유효성 검사가 승인되면 사용자 지정 도메인을 Front Door 엔드포인트에 연결로 건너뛰고 나머지 단계를 완료합니다.

유효성 검사 상태는 몇 분 후에 보류 중으로 변경됩니다.
보류 중 유효성 검사 상태를 선택합니다. 사용자 지정 도메인의 유효성을 검사하는 데 필요한 DNS TXT 레코드 정보가 포함된 새 페이지가 표시됩니다. TXT 레코드는 _dnsauth.<your_subdomain> 형식입니다. Azure DNS 기반 영역을 사용하는 경우 추가 단추를 선택하면 표시된 레코드 값을 포함하는 새 TXT 레코드가 Azure DNS 영역에 만들어집니다. 다른 DNS 공급자를 사용하는 경우 페이지에 표시된 대로 레코드 값을 사용하여 이름 _dnsauth.<your_subdomain>에 대한 새 TXT 레코드를 수동으로 만듭니다.
사용자 지정 도메인 목록 방문 페이지로 돌아가려면 페이지를 닫습니다. 사용자 지정 도메인의 프로비전 상태가 프로비전됨으로 변경되고 유효성 검사 상태가 승인됨으로 변경되어야 합니다.

도메인 유효성 검사 상태에 대한 자세한 내용은 Azure Front Door의 도메인을 참조하세요.

사용자 지정 도메인을 Azure Front Door 엔드포인트와 연결

사용자 지정 도메인의 유효성을 검사한 후 Azure Front Door 표준/프리미엄 엔드포인트에 연결할 수 있습니다.

연결되지 않음 링크를 선택하여 엔드포인트 및 경로 연결 페이지를 엽니다. 도메인을 연결할 엔드포인트와 경로를 선택합니다. 그런 다음, 연결을 선택하여 구성을 업데이트합니다.

사용자 지정 도메인이 현재 연결되어 있는 엔드포인트를 반영하도록 엔드포인트 연결 상태가 변경되어야 합니다.
DNS 상태 링크를 선택합니다.

참고

Azure 사전 유효성 검사 도메인의 경우 DNS 호스팅 서비스로 이동하여 이 도메인에 대한 CNAME 레코드를 다른 Azure 서비스 엔드포인트에서 Azure Front Door 엔드포인트로 수동으로 업데이트합니다. 이 단계는 도메인이 Azure DNS 또는 다른 DNS 서비스로 호스트되는지 여부에 관계없이 필요합니다. DNS 상태 열에서 CNAME을 업데이트하는 링크는 이 유형의 도메인에 사용할 수 없습니다.
CNAME 레코드 추가 또는 업데이트 페이지가 표시되고 트래픽 흐름을 시작하기 전에 제공해야 하는 CNAME 레코드 정보가 표시됩니다. Azure DNS 호스팅 영역을 사용하는 경우 페이지에서 추가 단추를 선택하여 CNAME 레코드를 만들 수 있습니다. 다른 DNS 공급자를 사용하는 경우 페이지에 표시된 대로 CNAME 레코드 이름과 값을 수동으로 입력해야 합니다.
CNAME 레코드가 만들어지고 사용자 지정 도메인이 Azure Front Door 엔드포인트에 연결되면 트래픽 흐름이 시작됩니다.

참고

HTTPS를 사용하는 경우 모든 가장자리 위치로 전파가 수행되기 때문에 인증서 프로비전 및 전파에 몇 분 정도 걸릴 수 있습니다.