다음을 통해 공유

Azure Blob Storage 엔드포인트에 사용자 지정 도메인 매핑

사용자 지정 도메인을 Blob 서비스 엔드포인트 또는 정적 웹 사이트 엔드포인트에 매핑할 수 있습니다.

비고

이 매핑은 하위 도메인에 대해서만 작동합니다(예: www.contoso.com). 루트 도메인(예: contoso.com)에서 웹 엔드포인트를 사용할 수 있도록 하려면 Azure CDN을 사용해야 합니다. 지침은 이 문서의 HTTPS 사용 섹션을 사용하여 사용자 지정 도메인 매핑 을 참조하세요. 사용자 지정 도메인의 루트 도메인을 사용하도록 설정하려면 이 문서의 해당 섹션으로 이동하므로 HTTPS를 사용하도록 설정하기 위한 해당 섹션 내의 단계는 선택 사항입니다.

HTTP만 사용하도록 설정된 사용자 지정 도메인 매핑

이 방법은 더 쉽지만 HTTP 액세스만 사용할 수 있습니다. 스토리지 계정이 HTTPS를 통한 보안 전송을 요구 하도록 구성된 경우 사용자 지정 도메인에 대해 HTTPS 액세스를 사용하도록 설정해야 합니다.

HTTPS 액세스를 사용하도록 설정하려면 이 문서의 HTTPS 사용 섹션을 사용하여 사용자 지정 도메인 매핑 을 참조하세요.

사용자 지정 도메인 매핑

중요합니다

구성을 완료하는 동안 사용자가 사용자 지정 도메인을 잠시 사용할 수 없게 됩니다. 도메인이 현재 가동 중지 시간이 0인 SLA(서비스 수준 계약)를 사용하는 애플리케이션을 지원하는 경우 이 문서의 가동 중지 시간 섹션이 없는 사용자 지정 도메인 매핑 의 단계를 수행하여 DNS 매핑이 진행되는 동안 사용자가 도메인에 액세스할 수 있도록 합니다.

사용자가 도메인을 잠시 사용할 수 없다는 것을 걱정하지 않는 경우 다음 단계를 수행합니다.

✔️ 1단계: 스토리지 엔드포인트의 호스트 이름을 가져옵니다.

✔️ 2단계: 도메인 공급자를 사용하여 CNAME(정식 이름) 레코드를 만듭니다.

✔️ 3단계: Azure에 사용자 지정 도메인을 등록합니다.

✔️ 4단계: 사용자 지정 도메인을 테스트합니다.

1단계: 스토리지 엔드포인트의 호스트 이름 가져오기

호스트 이름은 프로토콜 식별자와 후행 슬래시가 없는 스토리지 엔드포인트 URL입니다.

  1. Azure Portal에서 스토리지 계정으로 이동합니다.

  2. 메뉴 창의 설정에서 엔드포인트를 선택합니다.

  3. Blob 서비스 엔드포인트 또는 정적 웹 사이트 엔드포인트의 값을 텍스트 파일에 복사합니다.

    비고

    Data Lake Storage 엔드포인트는 지원되지 않습니다(예: https://mystorageaccount.dfs.core.windows.net/).

  4. 해당 문자열에서 프로토콜 식별자(예: HTTPS)와 후행 슬래시를 제거합니다. 다음 표에는 예제가 포함되어 있습니다.

    엔드포인트 유형 끝점 호스트 이름
    Blob 서비스 https://mystorageaccount.blob.core.windows.net/ mystorageaccount.blob.core.windows.net
    정적 웹 사이트 https://mystorageaccount.z5.web.core.windows.net/ mystorageaccount.z5.web.core.windows.net

    나중에 이 값을 따로 설정합니다.

2단계: 도메인 공급자를 사용하여 CNAME(정식 이름) 레코드 만들기

호스트 이름을 가리키는 CNAME 레코드를 만듭니다. CNAME 레코드는 원본 도메인 이름을 대상 도메인 이름에 매핑하는 DNS(Domain Name System) 레코드의 형식입니다.

비고

공용 네트워크에서 CNAME 레코드에 액세스할 수 있어야 합니다. CNAME 레코드가 프라이빗인 경우 Azure에 대한 등록은 성공하지 않습니다.

  1. 도메인 등록 기관의 웹 사이트에 로그인한 다음, DNS 설정을 관리하기 위한 페이지로 이동합니다.

    도메인 이름, DNS 또는 이름 서버 관리 섹션의 페이지를 찾을 수 있습니다.

  2. CNAME 레코드를 관리하기 위한 섹션을 찾습니다.

    고급 설정 페이지로 이동하여 CNAME, 별칭 또는 하위 도메인을 찾아야 할 수 있습니다.

  3. CNAME 레코드를 만듭니다. 해당 레코드의 일부로 다음 항목을 제공합니다.

3단계: Azure에 사용자 지정 도메인 등록

  1. Azure Portal에서 스토리지 계정으로 이동합니다.

  2. 메뉴 창의 보안 + 네트워킹 아래에서 네트워킹을 선택합니다.

  3. 네트워킹 페이지에서 사용자 지정 도메인 탭을 선택합니다.

    비고

    이 옵션은 계층 구조 네임스페이스 기능을 사용하도록 설정된 계정에 표시되지 않습니다. 이러한 계정의 경우 PowerShell 또는 Azure CLI를 사용하여 이 단계를 완료합니다.

  4. 도메인 이름 텍스트 상자에 하위 도메인을 포함하여 사용자 지정 도메인의 이름을 입력합니다.

    예를 들어 도메인이 contoso.com 하위 도메인 별칭이 www인 경우 .www.contoso.com 하위 도메인이 사진인 경우 를 입력합니다 photos.contoso.com.

  5. 사용자 지정 도메인을 등록하려면 저장 단추를 선택합니다.

    CNAME 레코드가 DNS(도메인 이름 서버)를 통해 전파된 후 사용자에게 적절한 권한이 있는 경우 사용자 지정 도메인을 사용하여 Blob 데이터를 볼 수 있습니다.

4단계: 사용자 지정 도메인 테스트

사용자 지정 도메인이 Blob 서비스 엔드포인트에 매핑되어 있는지 확인하려면 스토리지 계정 내의 공용 컨테이너에 Blob을 만듭니다. 그런 다음 웹 브라우저에서 다음 형식의 URI를 사용하여 Blob에 액세스합니다. http://<subdomain.customdomain>/<mycontainer>/<myblob>

예를 들어 myforms 하위 도메인의 컨테이너에서 웹 양식에 액세스하려면 다음 URI를 사용할 수 있습니다.http://photos.contoso.com/myforms/applicationform.htm

가동 중지 시간이 0인 사용자 지정 도메인 매핑

비고

사용자가 도메인을 잠시 사용할 수 없다는 것을 걱정하지 않는 경우 이 문서의 사용자 지정 도메인 매핑 섹션에 있는 단계를 사용하는 것이 좋습니다. 더 적은 단계를 사용하는 더 간단한 방법입니다.

도메인이 현재 가동 중지 시간이 0인 SLA(서비스 수준 계약)를 사용하는 애플리케이션을 지원하는 경우 다음 단계에 따라 DNS 매핑이 수행되는 동안 사용자가 도메인에 액세스할 수 있는지 확인합니다.

✔️ 1단계: 스토리지 엔드포인트의 호스트 이름을 가져옵니다.

✔️ 2단계: 도메인 공급자를 사용하여 CNAME(중간 정식 이름) 레코드를 만듭니다.

✔️ 3단계: Azure에 사용자 지정 도메인을 미리 등록합니다.

✔️ 4단계: 도메인 공급자를 사용하여 CNAME 레코드를 만듭니다.

✔️ 5단계: 사용자 지정 도메인을 테스트합니다.

1단계: 스토리지 엔드포인트의 호스트 이름 가져오기

호스트 이름은 프로토콜 식별자와 후행 슬래시가 없는 스토리지 엔드포인트 URL입니다.

  1. Azure Portal에서 스토리지 계정으로 이동합니다.

  2. 메뉴 창의 설정에서 엔드포인트를 선택합니다.

  3. Blob 서비스 엔드포인트 또는 정적 웹 사이트 엔드포인트의 값을 텍스트 파일에 복사합니다.

  4. 해당 문자열에서 프로토콜 식별자(예: HTTPS)와 후행 슬래시를 제거합니다. 다음 표에는 예제가 포함되어 있습니다.

    엔드포인트 유형 끝점 호스트 이름
    Blob 서비스 https://mystorageaccount.blob.core.windows.net/ mystorageaccount.blob.core.windows.net
    정적 웹 사이트 https://mystorageaccount.z5.web.core.windows.net/ mystorageaccount.z5.web.core.windows.net

    나중에 이 값을 따로 설정합니다.

2단계: 도메인 공급자를 사용하여 중간 CNAME(정식 이름) 레코드 만들기

호스트 이름을 가리키는 임시 CNAME 레코드를 만듭니다. CNAME 레코드는 원본 도메인을 대상 도메인 이름에 매핑하는 DNS 레코드의 형식입니다.

비고

공용 네트워크에서 CNAME 레코드에 액세스할 수 있어야 합니다. CNAME 레코드가 프라이빗인 경우 Azure에 대한 등록은 성공하지 않습니다.

  1. 도메인 등록 기관의 웹 사이트에 로그인한 다음, DNS 설정을 관리하기 위한 페이지로 이동합니다.

    도메인 이름, DNS 또는 이름 서버 관리 섹션의 페이지를 찾을 수 있습니다.

  2. CNAME 레코드를 관리하기 위한 섹션을 찾습니다.

    고급 설정 페이지로 이동하여 CNAME, 별칭 또는 하위 도메인을 찾아야 할 수 있습니다.

  3. CNAME 레코드를 만듭니다. 해당 레코드의 일부로 다음 항목을 제공합니다.

    • 하위 도메인 별칭(예: www 또는 photos. 하위 도메인은 필수이며 루트 도메인은 지원되지 않습니다.

      별칭에 asverify 하위 도메인을 추가합니다. 예를 들어 asverify.www 또는 asverify.photos입니다.

    • 이 문서의 앞부분에 있는 스토리지 엔드포인트의 호스트 이름 가져오기 섹션에서 가져온 호스트 이름 입니다.

      호스트 이름에 하위 도메인 asverify 을 추가합니다. 예: asverify.mystorageaccount.blob.core.windows.net.

3단계: Azure에 사용자 지정 도메인 사전 등록

Azure에 사용자 지정 도메인을 미리 등록하면 도메인에 대한 DNS 레코드를 수정하지 않고도 Azure에서 사용자 지정 도메인을 인식할 수 있습니다. 이렇게 하면 도메인에 대한 DNS 레코드를 수정할 때 가동 중지 시간 없이 Blob 엔드포인트에 매핑됩니다.

  1. Azure Portal에서 스토리지 계정으로 이동합니다.

  2. 메뉴 창의 보안 + 네트워킹 아래에서 네트워킹을 선택합니다.

  3. 네트워킹 페이지에서 사용자 지정 도메인 탭을 선택합니다.

    비고

    이 옵션은 계층 구조 네임스페이스 기능을 사용하도록 설정된 계정에 표시되지 않습니다. 이러한 계정의 경우 PowerShell 또는 Azure CLI를 사용하여 이 단계를 완료합니다.

  4. 도메인 이름 텍스트 상자에 하위 도메인을 포함하여 사용자 지정 도메인의 이름을 입력합니다.

    예를 들어 도메인이 contoso.com 하위 도메인 별칭이 www인 경우 .www.contoso.com 하위 도메인이 사진인 경우 를 입력합니다 photos.contoso.com.

  5. 간접 CNAME 유효성 검사 사용 확인란을 선택합니다.

  6. 사용자 지정 도메인을 등록하려면 저장 단추를 선택합니다.

    등록에 성공하면 포털에서 스토리지 계정이 성공적으로 업데이트되었음을 알 수 있습니다. 사용자 지정 도메인은 Azure에서 확인되었지만 도메인 공급자를 사용하여 CNAME 레코드를 만들 때까지 도메인에 대한 트래픽은 아직 스토리지 계정으로 라우팅되지 않습니다. 다음 섹션에서 구성을 완료합니다.

4단계: 도메인 공급자를 사용하여 CNAME 레코드 만들기

호스트 이름을 가리키는 임시 CNAME 레코드를 만듭니다.

  1. 도메인 등록 기관의 웹 사이트에 로그인한 다음, DNS 설정을 관리하기 위한 페이지로 이동합니다.

    도메인 이름, DNS 또는 이름 서버 관리 섹션의 페이지를 찾을 수 있습니다.

  2. CNAME 레코드를 관리하기 위한 섹션을 찾습니다.

    고급 설정 페이지로 이동하여 CNAME, 별칭 또는 하위 도메인을 찾아야 할 수 있습니다.

  3. CNAME 레코드를 만듭니다. 해당 레코드의 일부로 다음 항목을 제공합니다.

5단계: 사용자 지정 도메인 테스트

사용자 지정 도메인이 Blob 서비스 엔드포인트에 매핑되어 있는지 확인하려면 스토리지 계정 내의 공용 컨테이너에 Blob을 만듭니다. 그런 다음 웹 브라우저에서 다음 형식의 URI를 사용하여 Blob에 액세스합니다. http://<subdomain.customdomain>/<mycontainer>/<myblob>

예를 들어 myforms 하위 도메인의 컨테이너에서 웹 양식에 액세스하려면 다음 URI를 사용할 수 있습니다.http://photos.contoso.com/myforms/applicationform.htm

사용자 지정 도메인 매핑 제거

사용자 지정 도메인 매핑을 제거하려면 사용자 지정 도메인의 등록을 취소합니다. 다음 절차 중 하나를 사용합니다.

  1. Azure Portal에서 스토리지 계정으로 이동합니다.

  2. 메뉴 창의 보안 + 네트워킹 아래에서 네트워킹을 선택합니다.

  3. 네트워킹 페이지에서 사용자 지정 도메인 탭을 선택합니다.

  4. 사용자 지정 도메인 이름이 포함된 텍스트 상자의 내용을 지웁니다.

  5. 저장 단추를 선택합니다.

사용자 지정 도메인이 성공적으로 제거되면 스토리지 계정이 성공적으로 업데이트되었다는 포털 알림이 표시됩니다.

HTTPS를 사용하도록 설정된 사용자 지정 도메인 매핑

이 방법은 더 많은 단계를 포함하지만 HTTPS 액세스를 가능하게 합니다. 사용자가 HTTPS를 사용하여 Blob 또는 웹 콘텐츠에 액세스할 필요가 없는 경우 이 문서의 HTTP 사용 섹션만 사용하여 사용자 지정 도메인 매핑 을 참조하세요. 이 접근 방식에는 Azure에서 제공하는 Content Delivery Network 서비스인 Azure Front Door(기본 설정) 또는 Azure CDN 을 사용하는 것이 포함됩니다.

비고

사용자 지정 도메인 매핑을 사용하려면 CNAME 레코드를 사용해야 합니다. 공용 네트워크에서 CNAME 레코드에 액세스할 수 있어야 합니다. CNAME 레코드가 프라이빗인 경우 Azure에 대한 등록은 성공하지 않습니다.

Azure Front Door 사용

  1. Blob 또는 웹 사이트 엔드포인트에서 Azure Front Door 를 사용하도록 설정합니다.

    단계는 Azure Front Door와 Azure Storage 계정 통합을 참조하세요.

  2. Azure Front Door에서 사용자 지정 도메인을 구성합니다.

  3. Azure Front Door 사용자 지정 도메인에서 HTTPS를 구성합니다.

    비고

    정적 웹 사이트를 업데이트할 때 AFD 엔드포인트를 제거하여 AFD 에지 POP에서 캐시된 콘텐츠를 지워야 합니다. 자세한 내용은 Azure Front Door의 캐시 제거를 참조하세요.

  4. (선택 사항) 다음 지침을 검토합니다.

Azure CDN 사용

  1. Blob 또는 웹 엔드포인트에서 Azure CDN 을 사용하도록 설정합니다. 단계별 지침은 Azure CDN과 Azure Storage 계정 통합을 참조하세요.

  2. Azure CDN 콘텐츠를 사용자 지정 도메인에 매핑합니다.

  3. Azure CDN 사용자 지정 도메인에서 HTTPS를 사용하도록 설정합니다.

    비고

    정적 웹 사이트를 업데이트할 때 CDN 엔드포인트를 제거하여 CDN 에지 서버에서 캐시된 콘텐츠를 지워야 합니다. 자세한 내용은 Azure CDN 엔드포인트 제거를 참조하세요.

  4. (선택 사항) 다음 지침을 검토합니다.

기능 지원

이 기능에 대한 지원은 Data Lake Storage Gen2, NFS(네트워크 파일 시스템) 3.0 프로토콜 또는 SSH SFTP(파일 전송 프로토콜)를 사용하도록 설정하면 영향을 받을 수 있습니다. 이러한 기능을 사용하도록 설정한 경우 Azure Storage 계정의 Blob Storage 기능 지원을 참조하여 이 기능에 대한 지원을 평가합니다.

다음 단계

  • Last updated on