Een aangepast domein configureren in Azure Front Door met behulp van Azure Portal
Wanneer u Azure Front Door gebruikt voor het leveren van toepassingen, kan met een aangepast domein uw eigen domeinnaam worden weergegeven in gebruikersaanvragen. Deze zichtbaarheid kan het gemak en de huisstijl van de ondersteuning verbeteren.
Na het maken van een Azure Front Door Standard-/Premium-profiel en -eindpunt is de eindpunthost standaard een subdomein van azurefd.net
. De URL kan er bijvoorbeeld als https://contoso-frontend-mdjf2jfgjf82mnzx.z01.azurefd.net/activeusers.htm
volgt uitzien.
Als u uw URL's gebruiksvriendelijker en merkvriendelijker wilt maken, kunt u met Azure Front Door een aangepast domein koppelen. Op deze manier kan uw inhoud worden geleverd met behulp van een aangepast domein in de URL, zoals https://www.contoso.com/photo.png
, in plaats van het standaard Azure Front Door-domein.
Vereisten
- Zorg ervoor dat u een Azure Front Door-profiel hebt ingesteld. Raadpleeg de quickstart: Een Azure Front Door Standard/Premium maken voor hulp.
- Haal een aangepast domein op als u er geen hebt. U kunt er een kopen bij een domeinprovider. Zie bijvoorbeeld Een aangepaste domeinnaam kopen.
- Als uw DNS-domeinen worden gehost in Azure, delegeert u de DNS van de domeinprovider naar Azure DNS. Zie Een domein delegeren naar Azure DNS voor instructies. Als u een andere domeinprovider voor DNS gebruikt, valideert u het domein handmatig door de vereiste DNS TXT-records in te voeren.
Een nieuw aangepast domein toevoegen
Notitie
Als een aangepast domein al is gevalideerd in een Azure Front Door- of Microsoft CDN-profiel, kan dit niet worden toegevoegd aan een ander profiel.
Als u een aangepast domein wilt configureren, gaat u naar het deelvenster Domeinen van uw Azure Front Door-profiel. U kunt een aangepast domein instellen en valideren voordat u dit aan een eindpunt kunt koppelen. Een aangepast domein en het subdomein kunnen alleen aan één eindpunt tegelijk worden gekoppeld. Verschillende subdomeinen van hetzelfde aangepaste domein kunnen echter worden gebruikt voor verschillende Azure Front Door-profielen. U kunt aangepaste domeinen met verschillende subdomeinen ook toewijzen aan hetzelfde Azure Front Door-eindpunt.
Selecteer onder Instellingen de optie Domeinen voor uw Azure Front Door-profiel. Selecteer vervolgens + Toevoegen.
Selecteer in het deelvenster Een domein toevoegen het domeintype. U kunt een niet-Azure-gevalideerd domein of een vooraf gevalideerd Azure-domein kiezen.
Niet-Azure-gevalideerd domein: voor het domein is eigendomsvalidatie vereist. U wordt aangeraden de door Azure beheerde DNS-optie te gebruiken. U kunt ook uw eigen DNS-provider gebruiken. Als u door Azure beheerde DNS kiest, selecteert u een bestaande DNS-zone en selecteert u een bestaand aangepast subdomein of maakt u een nieuw subdomein. Als u een andere DNS-provider gebruikt, voert u handmatig de aangepaste domeinnaam in. Selecteer Vervolgens Toevoegen om uw aangepaste domein toe te voegen.
Vooraf gevalideerd azure-domein: het domein is al gevalideerd door een andere Azure-service, dus validatie van domeineigendom is niet vereist van Azure Front Door. Er wordt een vervolgkeuzelijst met gevalideerde domeinen door verschillende Azure-services weergegeven.
Notitie
- Azure Front Door ondersteunt zowel door Azure beheerde certificaten als BYOCs (Bring Your Own Certificates). Voor niet-Azure-gevalideerde domeinen worden door Azure beheerde certificaten uitgegeven en beheerd door Azure Front Door. Voor vooraf gevalideerde Azure-domeinen wordt het door Azure beheerde certificaat uitgegeven en beheerd door de Azure-service waarmee het domein wordt gevalideerd. Als u uw eigen certificaat wilt gebruiken, raadpleegt u HTTPS configureren voor een aangepast domein.
- Azure Front Door ondersteunt vooraf gevalideerde Azure-domeinen en Azure DNS-zones in verschillende abonnementen.
- Momenteel ondersteunen vooraf gevalideerde Azure-domeinen alleen domeinen die zijn gevalideerd door Azure Static Web Apps.
Een nieuw aangepast domein heeft in eerste instantie de validatiestatus Verzenden.
Notitie
- Vanaf september 2023 ondersteunt Azure Front Door op BYOC gebaseerde validatie van domeineigendom. Azure Front Door keurt automatisch het eigendom van het domein goed als de certificaatnaam (CN) of de alternatieve onderwerpnaam (SAN) van het opgegeven certificaat overeenkomt met het aangepaste domein. Wanneer u een beheerd Azure-certificaat selecteert, wordt het eigendom van het domein gevalideerd via de DNS TXT-record.
- Voor aangepaste domeinen die zijn gemaakt vóór validatieondersteuning op basis van BYOC, als de status van de domeinvalidatie iets anders is dan Goedgekeurd, activeert u automatische goedkeuring door validatiestatus>opnieuw te selecteren in de portal. Als u het opdrachtregelprogramma gebruikt, activeert u domeinvalidatie door een lege
PATCH
aanvraag naar de domein-API te verzenden. - Een vooraf gevalideerd Azure-domein heeft de validatiestatus In behandeling. Deze wordt na enkele minuten automatisch gewijzigd in Goedgekeurd . Zodra dit is goedgekeurd, gaat u verder met het koppelen van het aangepaste domein aan uw Front Door-eindpunt en voert u de resterende stappen uit.
Na enkele minuten wordt de validatiestatus gewijzigd in In behandeling.
Selecteer de validatiestatus In behandeling . Er wordt een nieuw deelvenster weergegeven met de DNS TXT-recordgegevens die nodig zijn om het aangepaste domein te valideren. De TXT-record heeft de indeling
_dnsauth.<your_subdomain>
.- Als u een zone op basis van Azure DNS gebruikt, selecteert u Toevoegen om een nieuwe TXT-record te maken met de opgegeven waarde in de Azure DNS-zone.
- Als u een andere DNS-provider gebruikt, maakt u handmatig een nieuwe TXT-record met de naam
_dnsauth.<your_subdomain>
met de waarde die wordt weergegeven in het deelvenster.
Sluit het deelvenster om terug te keren naar de lijst met aangepaste domeinen. De inrichtingsstatus van het aangepaste domein moet worden gewijzigd in Ingericht en de validatiestatus moet worden gewijzigd in Goedgekeurd.
Zie Domeinen in Azure Front Door voor meer informatie over domeinvalidatiestatussen.
Het aangepaste domein koppelen aan uw Azure Front Door-eindpunt
Nadat u uw aangepaste domein hebt geverifieerd, kunt u dit koppelen aan uw Azure Front Door Standard-/Premium-eindpunt.
Selecteer de koppeling Niet-gekoppeld om het deelvenster Eindpunt koppelen en routes te openen. Selecteer het eindpunt en de routes die u aan het domein wilt koppelen en selecteer Koppelen om uw configuratie bij te werken.
De status van de eindpuntkoppeling wordt bijgewerkt om het eindpunt weer te geven dat momenteel is gekoppeld aan het aangepaste domein.
Selecteer de DNS-statuskoppeling .
Notitie
Werk voor een vooraf gevalideerd Azure-domein de CNAME-record van het andere Azure-service-eindpunt handmatig bij naar het Azure Front Door-eindpunt in uw DNS-hostingservice. Deze stap is vereist, ongeacht of het domein wordt gehost met Azure DNS of een andere DNS-service. De koppeling om de CNAME bij te werken vanuit de kolom DNS-status is niet beschikbaar voor dit type domein.
Het deelvenster CNAME-record toevoegen of bijwerken wordt weergegeven met de benodigde CNAME-recordgegevens . Als u azure DNS-gehoste zones gebruikt, kunt u de CNAME-records maken door op Toevoegen in het deelvenster te klikken. Als u een andere DNS-provider gebruikt, voert u de CNAME-recordnaam en -waarde handmatig in, zoals wordt weergegeven in het deelvenster.
Zodra de CNAME-record is gemaakt en het aangepaste domein is gekoppeld aan het Azure Front Door-eindpunt, begint het verkeer te stromen.
Notitie
- Als HTTPS is ingeschakeld, kan het inrichten en doorgeven van certificaten enkele minuten duren, omdat deze wordt doorgegeven aan alle edge-locaties.
- Als uw domein-CNAME indirect naar een Azure Front Door-eindpunt wordt verwezen, zoals via Azure Traffic Manager voor failover met meerdere CDN's, kan in de kolom DNS-status CNAME/Aliasrecord worden weergegeven die momenteel niet is gedetecteerd. Azure Front Door kan in dit scenario geen 100% detectie van de CNAME-record garanderen. Als u een Azure Front Door-eindpunt hebt geconfigureerd voor Traffic Manager en dit bericht nog steeds ziet, betekent dit niet per se dat er een probleem is met uw installatie. Er is geen verdere actie vereist.
Het aangepaste domein verifiëren
Controleer na het valideren en koppelen van het aangepaste domein of het aangepaste domein correct naar uw eindpunt wordt verwezen.
Controleer ten slotte of uw toepassingsinhoud wordt geleverd met behulp van een browser.
Volgende stappen
- Meer informatie over het inschakelen van HTTPS voor uw aangepaste domein.
- Meer informatie over aangepaste domeinen in Azure Front Door.
- Meer informatie over end-to-end TLS met Azure Front Door.