Azure Blob Storage 엔드포인트에 사용자 지정 도메인 매핑

사용자 지정 도메인을 Blob 서비스 엔드포인트 또는 정적 웹 사이트 엔드포인트에 매핑할 수 있습니다.

참고 항목

이 매핑은 하위 도메인(예:www.contoso.com)에만 적용됩니다. 웹 엔드포인트를 루트 도메인(예:contoso.com)에서 사용할 수 있도록 하려면 Azure CDN을 사용해야 합니다. 지침을 얻기 위해 이 문서의 HTTPS를 사용하여 사용자 지정 도메인 매핑 섹션을 참조하세요. 이 문서의 해당 섹션에서 사용자 지정 도메인의 루트 도메인을 사용하도록 설정하기 때문에 HTTPS를 사용하도록 설정하는 단계는 선택 사항입니다.

HTTP만 사용하는 사용자 지정 도메인 매핑

이 방법은 더 쉽지만 HTTP 액세스만 가능합니다. 스토리지 계정이 HTTPS를 통한 보안 전송을 요구하도록 구성된 경우 사용자 지정 도메인에 대한 HTTPS 액세스를 사용하도록 설정해야 합니다.

HTTPS 액세스를 사용하도록 설정하려면 이 문서의 HTTPS를 사용하도록 설정된 사용자 지정 도메인 매핑 섹션을 참조하세요.

사용자 지정 도메인 매핑

Important

구성을 완료하는 동안 사용자는 사용자 지정 도메인을 일시적으로 사용할 수 없습니다. 현재 도메인에서 가동 중지 시간이 0이어야 하는 SLA(서비스 수준 규약)를 사용하는 애플리케이션을 지원하는 경우 이 문서의 가동 중지 시간이 없는 사용자 지정 도메인 매핑 섹션의 단계에 따라 DNS 매핑이 수행되는 동안 사용자가 도메인에 액세스할 수 있는지 확인합니다.

사용자가 도메인을 일시적으로 사용할 수 없는 경우가 문제가 되지 않는다면 다음 단계를 수행합니다.

✔️ 1단계: 스토리지 엔드포인트의 호스트 이름을 가져옵니다.

✔️ 2단계: 도메인 공급자를 사용하여 CNAME(정식 이름) 레코드를 만듭니다.

✔️ 3단계: Azure에 사용자 지정 도메인을 등록합니다.

✔️ 4단계: 사용자 지정 도메인을 테스트합니다.

1단계: 스토리지 엔드포인트의 호스트 이름 가져오기

호스트 이름은 프로토콜 식별자 및 후행 슬래시가 없는 스토리지 엔드포인트 URL입니다.

1. Azure Portal에서 스토리지 계정으로 이동합니다.

2. 메뉴 창의 설정에서 엔드포인트를 선택합니다.

3. Blob 서비스 엔드포인트 또는 정적 웹 사이트 엔드포인트의 값을 텍스트 파일에 복사합니다.

   참고 항목

   데이터 레이크 스토리지 엔드포인트는 지원되지 않습니다(예: https://mystorageaccount.dfs.core.windows.net/).

4. 해당 문자열에서 프로토콜 식별자(예: HTTPS)와 후행 슬래시를 제거합니다. 예시는 다음 표를 참조하세요.

   엔드포인트 형식	endpoint	호스트 이름
   Blob 서비스	https://mystorageaccount.blob.core.windows.net/	mystorageaccount.blob.core.windows.net
   정적 웹 사이트	https://mystorageaccount.z5.web.core.windows.net/	mystorageaccount.z5.web.core.windows.net

   나중에 이 값을 따로 설정합니다.

2단계: 도메인 공급자를 사용하여 CNAME(정식 이름) 레코드 만들기

호스트 이름을 가리키는 CNAME 레코드를 만듭니다. CNAME 레코드는 원본 도메인 이름을 대상 도메인 이름에 매핑하는 DNS(Domain Name System) 레코드의 형식입니다.

1. 도메인 등록자의 웹 사이트에 로그인한 다음, DNS 설정 관리 페이지로 이동합니다.

   도메인 이름, DNS 또는 이름 서버 관리라는 섹션에서 해당 페이지를 찾을 수 있습니다.

2. CNAME 레코드를 관리하는 섹션을 찾습니다.

   고급 설정 페이지로 이동하여 CNAME, 별칭 또는 하위 도메인을 찾아야 할 수 있습니다.

3. CNAME 레코드를 만듭니다. 해당 레코드의 일부로 다음 항목을 제공합니다.

   • www 또는 photos와 같은 하위 도메인 별칭입니다. 하위 도메인은 필수이며 루트 도메인은 지원되지 않습니다.

   • 이 문서 앞부분의 스토리지 엔드포인트의 호스트 이름 가져오기 섹션에서 가져온 호스트 이름입니다.

3단계: Azure에 사용자 지정 도메인 등록

포털

1. Azure Portal에서 스토리지 계정으로 이동합니다.

2. 메뉴 창의 보안 + 네트워킹에서 네트워킹을 선택합니다.

3. 네트워킹 페이지에서 사용자 지정 도메인 탭을 선택합니다.

   참고 항목

   이 옵션은 계층 구조 네임스페이스 기능을 사용하도록 설정된 계정에는 표시되지 않습니다. 이러한 계정에 대해 PowerShell 또는 Azure CLI를 사용하여 이 단계를 완료합니다.

4. 도메인 이름 텍스트 상자에 하위 도메인을 포함하여 사용자 지정 도메인 이름을 입력합니다.

   예를 들어 도메인이 contoso.com이고 하위 도메인 별칭이 www이면 www.contoso.com을 입력합니다. 하위 도메인이 사진이면 photos.contoso.com을 입력합니다.

5. 사용자 지정 도메인을 등록하려면 저장 단추를 선택합니다.

   새 CNAME 레코드가 DNS(Domain Name Server)를 통해 전파된 후에는 적절한 사용 권한이 있는 사용자가 사용자 지정 도메인을 사용하여 Blob 데이터를 확인할 수 있습니다.

PowerShell

다음 PowerShell 명령을 실행 합니다.

Set-AzStorageAccount -ResourceGroupName <resource-group-name> -Name <storage-account-name> -CustomDomainName <custom-domain-name> -UseSubDomain $false

• <resource-group-name> 자리 표시자를 리소스 그룹의 이름으로 바꿉니다.

• <storage-account-name> 자리 표시자를 스토리지 계정 이름으로 바꿉니다.

• <custom-domain-name> 자리 표시자를 하위 도메인을 포함하는 사용자 지정 도메인의 이름으로 바꿉니다.

  예를 들어 도메인이 contoso.com이고 하위 도메인 별칭이 www이면 www.contoso.com을 입력합니다. 하위 도메인이 사진이면 photos.contoso.com을 입력합니다.

새 CNAME 레코드가 DNS(Domain Name Server)를 통해 전파된 후에는 적절한 사용 권한이 있는 사용자가 사용자 지정 도메인을 사용하여 Blob 데이터를 확인할 수 있습니다.

Azure CLI

다음 PowerShell 명령을 실행 합니다.

az storage account update \
   --resource-group <resource-group-name> \ 
   --name <storage-account-name> \
   --custom-domain <custom-domain-name> \
   --use-subdomain false

• <resource-group-name> 자리 표시자를 리소스 그룹의 이름으로 바꿉니다.

• <storage-account-name> 자리 표시자를 스토리지 계정 이름으로 바꿉니다.

• <custom-domain-name> 자리 표시자를 하위 도메인을 포함하는 사용자 지정 도메인의 이름으로 바꿉니다.

  예를 들어 도메인이 contoso.com이고 하위 도메인 별칭이 www이면 www.contoso.com을 입력합니다. 하위 도메인이 사진이면 photos.contoso.com을 입력합니다.

새 CNAME 레코드가 DNS(Domain Name Server)를 통해 전파된 후에는 적절한 사용 권한이 있는 사용자가 사용자 지정 도메인을 사용하여 Blob 데이터를 확인할 수 있습니다.

4단계: 사용자 지정 도메인 테스트

사용자 지정 도메인이 Blob 서비스 엔드포인트에 매핑되었는지 확인하려면 스토리지 계정 내의 공용 컨테이너에서 Blob을 만듭니다. 그런 다음, 웹 브라우저에서 http://<subdomain.customdomain>/<mycontainer>/<myblob> 형식의 URI를 사용하여 Blob에 액세스합니다.

예를 들어 photos.contoso.com 사용자 지정 하위 도메인의 myforms 컨테이너에서 웹 형식에 액세스하려면 다음 URI를 사용할 수 있습니다. http://photos.contoso.com/myforms/applicationform.htm

가동 중지 시간이 0인 사용자 지정 도메인 매핑

참고 항목

사용자가 도메인을 일시적으로 사용할 수 없는 경우가 문제가 되지 않는다면, 이 문서의 사용자 지정 도메인 매핑 섹션에 나오는 단계를 사용하는 것이 좋습니다. 이는 더 간단한 단계로 이루어진 쉬운 방법입니다.

현재 도메인에서 가동 중지 시간이 0이어야 하는 SLA(서비스 수준 규약)를 사용하는 애플리케이션을 지원하는 경우, DNS 매핑이 수행되는 동안 사용자가 도메인에 액세스할 수 있는지 확인하려면 다음 단계를 수행합니다.

✔️ 1단계: 스토리지 엔드포인트의 호스트 이름을 가져옵니다.

✔️ 2단계: 도메인 공급자를 사용하여 중간 CNAME(정식 이름) 레코드를 만듭니다.

✔️ 3단계: Azure에 사용자 지정 도메인을 사전 등록합니다.

✔️ 4단계: 도메인 공급자를 사용하여 CNAME 레코드를 만듭니다.

✔️ 5단계: 사용자 지정 도메인을 테스트합니다.

1단계: 스토리지 엔드포인트의 호스트 이름 가져오기

호스트 이름은 프로토콜 식별자 및 후행 슬래시가 없는 스토리지 엔드포인트 URL입니다.

1. Azure Portal에서 스토리지 계정으로 이동합니다.

2. 메뉴 창의 설정에서 엔드포인트를 선택합니다.

3. Blob 서비스 엔드포인트 또는 정적 웹 사이트 엔드포인트의 값을 텍스트 파일에 복사합니다.

4. 해당 문자열에서 프로토콜 식별자(예: HTTPS)와 후행 슬래시를 제거합니다. 예시는 다음 표를 참조하세요.

   엔드포인트 형식	endpoint	호스트 이름
   Blob 서비스	https://mystorageaccount.blob.core.windows.net/	mystorageaccount.blob.core.windows.net
   정적 웹 사이트	https://mystorageaccount.z5.web.core.windows.net/	mystorageaccount.z5.web.core.windows.net

   나중에 이 값을 따로 설정합니다.

2단계: 도메인 공급자를 사용하여 중간 CNAME(정식 이름) 레코드 만들기

호스트 이름을 가리키는 임시 CNAME 레코드를 만듭니다. CNAME 레코드는 원본 도메인을 대상 도메인 이름에 매핑하는 DNS 레코드의 형식입니다.

1. 도메인 등록자의 웹 사이트에 로그인한 다음, DNS 설정 관리 페이지로 이동합니다.

   도메인 이름, DNS 또는 이름 서버 관리라는 섹션에서 해당 페이지를 찾을 수 있습니다.

2. CNAME 레코드를 관리하는 섹션을 찾습니다.

   고급 설정 페이지로 이동하여 CNAME, 별칭 또는 하위 도메인을 찾아야 할 수 있습니다.

3. CNAME 레코드를 만듭니다. 해당 레코드의 일부로 다음 항목을 제공합니다.

   • www 또는 photos와 같은 하위 도메인 별칭입니다. 하위 도메인은 필수이며 루트 도메인은 지원되지 않습니다.

     asverify 하위 도메인을 별칭에 추가합니다. 예를 들어 asverify.www 또는 asverify.photos입니다.

   • 이 문서 앞부분의 스토리지 엔드포인트의 호스트 이름 가져오기 섹션에서 가져온 호스트 이름입니다.

     asverify 하위 도메인을 호스트 이름에 추가합니다. 예: asverify.mystorageaccount.blob.core.windows.net

3단계: Azure를 사용하여 사용자 지정 도메인 미리 등록

Azure에 사용자 지정 도메인을 미리 등록하는 경우 도메인에 대한 DNS 레코드를 수정하지 않고도 Azure에서 사용자 지정 도메인을 인식할 수 있도록 허용합니다. 도메인의 DNS 레코드를 수정하면 가동 중지 시간 없이 Blob 엔드포인트에 매핑됩니다.

포털

1. Azure Portal에서 스토리지 계정으로 이동합니다.

2. 메뉴 창의 보안 + 네트워킹에서 네트워킹을 선택합니다.

3. 네트워킹 페이지에서 사용자 지정 도메인 탭을 선택합니다.

   참고 항목

   이 옵션은 계층 구조 네임스페이스 기능을 사용하도록 설정된 계정에는 표시되지 않습니다. 이러한 계정에 대해 PowerShell 또는 Azure CLI를 사용하여 이 단계를 완료합니다.

4. 도메인 이름 텍스트 상자에 하위 도메인을 포함하여 사용자 지정 도메인 이름을 입력합니다.

   예를 들어 도메인이 contoso.com이고 하위 도메인 별칭이 www이면 www.contoso.com을 입력합니다. 하위 도메인이 사진이면 photos.contoso.com을 입력합니다.

5. 간접 CNAME 유효성 검사 사용 확인란을 선택합니다.

6. 사용자 지정 도메인을 등록하려면 저장 단추를 선택합니다.

   등록에 성공한 경우 포털에서 스토리지 계정이 성공적으로 업데이트되었음을 알립니다. 사용자 지정 도메인이 Azure에서 확인되었지만 도메인 공급자를 사용하여 CNAME 레코드를 만들 때까지 도메인에 대한 트래픽은 아직 스토리지 계정으로 라우팅되지 않습니다. 다음 섹션에서 구성을 완료합니다.

PowerShell

다음 PowerShell 명령을 실행 합니다.

Set-AzStorageAccount -ResourceGroupName <resource-group-name> -Name <storage-account-name> -CustomDomainName <custom-domain-name> -UseSubDomain $true

• <resource-group-name> 자리 표시자를 리소스 그룹의 이름으로 바꿉니다.

• <storage-account-name> 자리 표시자를 스토리지 계정 이름으로 바꿉니다.

• <custom-domain-name> 자리 표시자를 하위 도메인을 포함하는 사용자 지정 도메인의 이름으로 바꿉니다.

  예를 들어 도메인이 contoso.com이고 하위 도메인 별칭이 www이면 www.contoso.com을 입력합니다. 하위 도메인이 사진이면 photos.contoso.com을 입력합니다.

도메인에 대한 트래픽은 도메인 공급자를 사용하여 CNAME 레코드를 만들 때까지 아직 스토리지 계정으로 라우팅되지 않습니다. 다음 섹션에서 구성을 완료합니다.

Azure CLI

다음 PowerShell 명령을 실행 합니다.

az storage account update \
   --resource-group <resource-group-name> \ 
   --name <storage-account-name> \
   --custom-domain <custom-domain-name> \
   --use-subdomain true

• <resource-group-name> 자리 표시자를 리소스 그룹의 이름으로 바꿉니다.

• <storage-account-name> 자리 표시자를 스토리지 계정 이름으로 바꿉니다.

• <custom-domain-name> 자리 표시자를 하위 도메인을 포함하는 사용자 지정 도메인의 이름으로 바꿉니다.

  예를 들어 도메인이 contoso.com이고 하위 도메인 별칭이 www이면 www.contoso.com을 입력합니다. 하위 도메인이 사진이면 photos.contoso.com을 입력합니다.

도메인에 대한 트래픽은 도메인 공급자를 사용하여 CNAME 레코드를 만들 때까지 아직 스토리지 계정으로 라우팅되지 않습니다. 다음 섹션에서 구성을 완료합니다.

4단계: 도메인 공급자를 사용하여 CNAME 레코드 만들기

호스트 이름을 가리키는 임시 CNAME 레코드를 만듭니다.

1. 도메인 등록자의 웹 사이트에 로그인한 다음, DNS 설정 관리 페이지로 이동합니다.

   도메인 이름, DNS 또는 이름 서버 관리라는 섹션에서 해당 페이지를 찾을 수 있습니다.

2. CNAME 레코드를 관리하는 섹션을 찾습니다.

   고급 설정 페이지로 이동하여 CNAME, 별칭 또는 하위 도메인을 찾아야 할 수 있습니다.

3. CNAME 레코드를 만듭니다. 해당 레코드의 일부로 다음 항목을 제공합니다.

   • www 또는 photos와 같은 하위 도메인 별칭입니다. 하위 도메인은 필수이며 루트 도메인은 지원되지 않습니다.

   • 이 문서 앞부분의 스토리지 엔드포인트의 호스트 이름 가져오기 섹션에서 가져온 호스트 이름입니다.

5단계: 사용자 지정 도메인 테스트

사용자 지정 도메인이 Blob 서비스 엔드포인트에 매핑되었는지 확인하려면 스토리지 계정 내의 공용 컨테이너에서 Blob을 만듭니다. 그런 다음, 웹 브라우저에서 http://<subdomain.customdomain>/<mycontainer>/<myblob> 형식의 URI를 사용하여 Blob에 액세스합니다.

예를 들어 photos.contoso.com 사용자 지정 하위 도메인의 myforms 컨테이너에서 웹 형식에 액세스하려면 다음 URI를 사용할 수 있습니다. http://photos.contoso.com/myforms/applicationform.htm

사용자 지정 도메인 매핑 제거

사용자 지정 도메인 매핑을 제거하려면 사용자 지정 도메인의 등록을 취소합니다. 다음 절차 중 하나를 수행하세요.

포털

1. Azure Portal에서 스토리지 계정으로 이동합니다.

2. 메뉴 창의 보안 + 네트워킹에서 네트워킹을 선택합니다.

3. 네트워킹 페이지에서 사용자 지정 도메인 탭을 선택합니다.

4. 사용자 지정 도메인 이름이 포함된 텍스트 상자의 콘텐츠를 지웁니다.

5. 저장 단추를 선택합니다.

사용자 지정 도메인이 성공적으로 제거된 경우 스토리지 계정이 성공적으로 업데이트되었다는 포털 알림이 표시됩니다.

PowerShell

참고 항목

Azure Az PowerShell 모듈을 사용하여 Azure와 상호 작용하는 것이 좋습니다. 시작하려면 Azure PowerShell 설치를 참조하세요. Az PowerShell 모듈로 마이그레이션하는 방법에 대한 자세한 내용은 Azure PowerShell을 AzureRM에서 Azure로 마이그레이션을 참조하세요.

사용자 지정 도메인 등록을 제거하려면 Set-AzStorageAccount PowerShell cmdlet을 사용한 다음, -CustomDomainName 인수 값에 빈 문자열("")을 지정합니다.

• 명령 형식:

  Set-AzStorageAccount `
      -ResourceGroupName "<resource-group-name>" `
      -AccountName "<storage-account-name>" `
      -CustomDomainName ""
  

• 명령 예:

  Set-AzStorageAccount `
      -ResourceGroupName "myresourcegroup" `
      -AccountName "mystorageaccount" `
      -CustomDomainName ""
  

Azure CLI

사용자 지정 도메인 등록을 제거하려면 az storage account update CLI 명령을 사용한 다음, --custom-domain 인수 값에 빈 문자열("")을 지정합니다.

• 명령 형식:

  az storage account update \
      --name <storage-account-name> \
      --resource-group <resource-group-name> \
      --custom-domain ""
  

• 명령 예:

  az storage account update \
      --name mystorageaccount \
      --resource-group myresourcegroup \
      --custom-domain ""
  

사용하는 것으로 설정된 HTTPS로 사용자 지정 도메인 매핑

이 방법은 더 많은 단계가 필요하지만 HTTPS 액세스를 사용할 수 있게 합니다. 사용자가 HTTPS를 사용하여 Blob 또는 웹 콘텐츠에 액세스하지 않아도 되는 경우, 이 문서의 HTTP만 사용하도록 설정된 사용자 지정 도메인 매핑 섹션을 참조하세요. 이 접근 방식에는 Azure에서 제공하는 Content Delivery Network 서비스인 Azure Front Door(기본 설정) 또는 Azure CDN을 사용하는 것이 포함됩니다.

Azure Front Door 사용

1. Blob 또는 웹 사이트 엔드포인트에서 Azure Front Door를 사용하도록 설정합니다.

   단계는 Azure Front Door와 Azure Storage 계정 통합을 참조하세요.

2. Azure Front Door에서 사용자 지정 도메인 구성.

3. Azure Front Door 사용자 지정 도메인에서 HTTPS 구성.

   참고 항목

   정적 웹 사이트를 업데이트하는 경우 AFD 엔드포인트를 제거하여 AFD 에지 POP에서 캐시된 콘텐츠를 지워야 합니다. 자세한 내용은 Azure Front Door에서 캐시 제거를 참조하세요.

4. (선택 사항) 다음 지침을 검토합니다.

   • Azure Storage Blob으로 Azure Front Door를 사용하는 방법을 알아봅니다.
   • Azure Blob Storage로 Azure Front Door Private Link를 사용하도록 설정하는 방법을 알아봅니다.
   • Storage 정적 웹 사이트로 Azure Front Door Private Link를 사용하도록 설정하는 방법을 알아봅니다.
   • AFD를 사용하는 HTTP에서 HTTPS로의 리디렉션.
   • Front Door 청구.

Azure CDN 사용

1. Blob 또는 웹 엔드포인트에서 Azure CDN을 사용하도록 설정합니다. 단계별 참고 자료는 Azure CDN과 Azure 스토리지 계정 통합을 참조하세요.

2. Azure CDN 콘텐츠를 사용자 지정 도메인에 매핑합니다.

3. Azure CDN 사용자 지정 도메인에서 HTTPS를 사용하도록 설정합니다.

   참고 항목

   정적 웹 사이트를 업데이트하는 경우 CDN 엔드포인트를 제거하여 CDN 에지 서버에서 캐시된 콘텐츠를 지워야 합니다. 자세한 내용은 Azure CDN 엔드포인트 제거를 참조하세요.

4. (선택 사항) 다음 지침을 검토합니다.

   • Azure CDN을 사용하는 SAS(공유 액세스 서명) 토큰.

   • Azure CDN을 사용하는 HTTP에서 HTTPS로의 리디렉션.

   • Azure CDN과 Blob Storage를 사용하는 경우 가격 책정 및 청구.

기능 지원

이 기능에 대한 지원은 Data Lake Storage Gen2, NFS(네트워크 파일 시스템) 3.0 프로토콜 또는 SSH SFTP(파일 전송 프로토콜)를 사용하도록 설정하면 영향을 받을 수 있습니다. 이러한 기능을 사용하도록 설정한 경우 Azure Storage 계정의 Blob Storage 기능 지원을 참조하여 이 기능에 대한 지원을 평가합니다.

다음 단계

• Azure Blob Storage의 정적 웹 사이트 호스팅에 대해 알아봅니다.