Konfigurowanie domeny niestandardowej w usłudze Azure Front Door przy użyciu witryny Azure Portal

Dotyczy: ✔️ Front Door Standard ✔️ Front Door Premium

W przypadku korzystania z usługi Azure Front Door do dostarczania aplikacji domena niestandardowa pozwala na to, aby własna nazwa domeny pojawiała się w żądaniach użytkowników. Ta widoczność może zwiększyć wygodę klientów i wspierać wysiłki związane z marką.

Domyślnie po utworzeniu profilu i punktu końcowego usługi Azure Front Door Standard/Premium host punktu końcowego jest poddomeną azurefd.net. Na przykład adres URL może wyglądać następująco: https://contoso-frontend-mdjf2jfgjf82mnzx.z01.azurefd.net/activeusers.htm.

Aby uczynić adresy URL bardziej przyjaznymi dla użytkownika i związanymi z marką, usługa Azure Front Door pozwala powiązać domenę niestandardową. W ten sposób zawartość może być dostarczana przy użyciu domeny niestandardowej w adresie URL, takiej jak https://www.contoso.com/photo.png, zamiast domyślnej domeny usługi Azure Front Door.

Wymagania wstępne

• Profil usługi Azure Front Door. Aby uzyskać więcej informacji, zobacz Szybki start: tworzenie usługi Azure Front Door Standard/Premium.
• Domena niestandardowa. Jeśli nie masz domeny niestandardowej, musisz najpierw kupić go od dostawcy domeny. Aby uzyskać więcej informacji, zobacz Kupowanie niestandardowej nazwy domeny.
• Jeśli używasz platformy Azure do hostowania domen DNS, musisz delegować system nazw domen dostawcy domeny (DNS) do usługi Azure DNS. Więcej informacji można znaleźć w temacie Delegowanie domeny do usługi DNS platformy Azure. W przeciwnym razie, jeśli używasz dostawcy domeny do obsługi domeny DNS, musisz ręcznie zweryfikować domenę, wprowadzając żądane rekordy TXT domeny DNS.

Dodawanie nowej domeny niestandardowej

Uwaga

Jeśli domena niestandardowa została już zweryfikowana w profilu usługi Azure Front Door lub Microsoft CDN, nie można dodać jej do innego profilu.

Aby skonfigurować domenę niestandardową, przejdź do okienka Domeny profilu usługi Azure Front Door. Możesz skonfigurować i zweryfikować domenę niestandardową przed skojarzeniem jej z punktem końcowym. Domena niestandardowa i jej domeny podrzędne mogą być skojarzone tylko z jednym punktem końcowym naraz. Jednak różne poddomeny z tej samej domeny niestandardowej mogą być używane dla różnych profilów usługi Azure Front Door. Można również mapować domeny niestandardowe z różnymi poddomenami na ten sam punkt końcowy usługi Azure Front Door.

1. W obszarze Ustawienia wybierz pozycję Domeny dla profilu usługi Azure Front Door. Następnie wybierz pozycję + Dodaj.

2. W okienku Dodawanie domeny wybierz typ domeny. Możesz wybrać domenę zweryfikowaną spoza platformy Azure lub wstępnie zweryfikowaną domenę platformy Azure.

   • Domena zweryfikowana przez platformę spoza platformy Azure: domena wymaga weryfikacji własności. Zalecamy użycie opcji DNS zarządzanej przez platformę Azure. Możesz również użyć własnego dostawcy DNS. W przypadku wybrania usługi DNS zarządzanej przez platformę Azure wybierz istniejącą strefę DNS i wybierz istniejącą domenę podrzędną niestandardową lub utwórz nową. Jeśli używasz innego dostawcy DNS, ręcznie wprowadź niestandardową nazwę domeny. Następnie wybierz pozycję Dodaj , aby dodać domenę niestandardową.

     

   • Wstępnie zweryfikowana domena platformy Azure: domena jest już weryfikowana przez inną usługę platformy Azure, więc weryfikacja własności domeny nie jest wymagana w usłudze Azure Front Door. Zostanie wyświetlona lista rozwijana zweryfikowanych domen według różnych usług platformy Azure.

     

   Uwaga

   • Usługa Azure Front Door obsługuje zarówno certyfikaty zarządzane przez platformę Azure, jak i byOCs (Bring Your Own Certificates). W przypadku domen niezweryfikowanych przez platformę Azure, certyfikaty zarządzane przez platformę Azure są wystawiane i zarządzane przez usługę Azure Front Door. W przypadku wstępnie zwartych domen platformy Azure certyfikat zarządzany przez platformę Azure jest wystawiany i zarządzany przez usługę platformy Azure, która weryfikuje domenę. Aby użyć własnego certyfikatu, zobacz Konfigurowanie protokołu HTTPS w domenie niestandardowej.
   • Usługa Azure Front Door obsługuje wstępnie zweryfikowane domeny platformy Azure i strefy Azure DNS w różnych subskrypcjach.
   • Obecnie domeny z prewalidacją platformy Azure obsługują tylko domeny weryfikowane przez usługę Azure Static Web Apps.

   Nowa domena niestandardowa początkowo ma stan Przesyłanie.

   Uwaga

   • Od września 2023 r. usługa Azure Front Door obsługuje weryfikację własności domeny opartej na protokole BYOC. Usługa Azure Front Door automatycznie zatwierdza własność domeny, jeśli nazwa certyfikatu (CN) lub alternatywna nazwa podmiotu (SAN) podanego certyfikatu jest zgodna z domeną niestandardową. Po wybraniu certyfikatu zarządzanego platformy Azure własność domeny będzie nadal weryfikowana za pośrednictwem rekordu TXT DNS.
   • W przypadku domen niestandardowych utworzonych przed obsługą weryfikacji opartych na protokole BYOC, jeśli stan weryfikacji domeny jest inny niż zatwierdzony, wyzwól automatyczne zatwierdzanie, wybierając Stan weryfikacji>Ponownie zweryfikuj w portalu. Jeśli używasz narzędzia wiersza polecenia, wyzwól walidację domeny, wysyłając puste PATCH żądanie do interfejsu API domeny.
   • Wstępnie zweryfikowana domena Azure będzie mieć stan Oczekujący. Zostanie ona automatycznie zmieniona na Zatwierdzone po kilku minutach. Po zatwierdzeniu przejdź do sekcji Kojarzenie domeny niestandardowej z punktem końcowym usługi Front Door i wykonaj pozostałe kroki.

   Po kilku minutach stan weryfikacji zmieni się na Oczekujące.

3. Wybierz stan Oczekującej weryfikacji. Zostanie wyświetlone nowe okienko z informacjami o rekordzie TXT DNS wymaganymi do zweryfikowania domeny niestandardowej. Rekord TXT ma format _dnsauth.<your_subdomain>.

   • Jeśli używasz strefy opartej na usłudze Azure DNS, wybierz pozycję Dodaj , aby utworzyć nowy rekord TXT z podaną wartością w strefie usługi Azure DNS.
   • Jeśli używasz innego dostawcy DNS, ręcznie utwórz nowy rekord TXT o nazwie _dnsauth.<your_subdomain> z wartością wyświetlaną w okienku.

4. Zamknij okienko, aby powrócić do listy domen niestandardowych. Stan aprowizacji domeny niestandardowej powinien ulec zmianie na Aprowizowanie, a stan weryfikacji powinien ulec zmianie na Zatwierdzone.

Aby uzyskać więcej informacji na temat stanów weryfikacji domeny, zobacz Domeny w usłudze Azure Front Door.

Kojarzenie domeny niestandardowej z punktem końcowym usługi Azure Front Door

Po zweryfikowaniu domeny niestandardowej możesz skojarzyć ją z punktem końcowym usługi Azure Front Door Standard/Premium.

1. Wybierz link Nieskojarzone, aby otworzyć okienko Kojarzenie punktu końcowego i tras. Wybierz punkt końcowy i trasy, które chcesz skojarzyć z domeną, a następnie wybierz pozycję Skojarz , aby zaktualizować konfigurację.

   

   Stan skojarzenia punktu końcowego jest aktualizowany, aby odzwierciedlić aktualnie skojarzony punkt końcowy z domeną niestandardową.

2. Wybierz link stanu DNS.

   

   Uwaga

   W przypadku wstępnie zatwierdzonej domeny platformy Azure ręcznie zaktualizuj rekord CNAME z innego punktu końcowego usługi Azure do punktu końcowego usługi Azure Front Door w swojej usłudze hostingu DNS. Ten krok jest wymagany niezależnie od tego, czy domena jest hostowana w usłudze Azure DNS, czy w innej usłudze DNS. Link do aktualizacji rekordu CNAME z kolumny stanu DNS nie jest dostępny dla tego typu domeny.

3. Pojawi się okienko Dodaj lub zaktualizuj rekord CNAME z niezbędnymi informacjami o rekordzie CNAME. Jeśli używasz stref hostowanych w usłudze Azure DNS, możesz utworzyć rekordy CNAME, klikając pozycję Dodaj w okienku. W przypadku korzystania z innego dostawcy DNS ręcznie wprowadź nazwę i wartość rekordu CNAME, jak pokazano w okienku.

4. Po utworzeniu rekordu CNAME i skojarzeniu domeny niestandardowej z punktem końcowym usługi Azure Front Door ruch zaczyna przepływać.

   Uwaga

   • Jeśli protokół HTTPS jest włączony, aprowizowanie i propagacja certyfikatów może potrwać kilka minut, gdy propaguje się do wszystkich lokalizacji brzegowych.
   • pl-PL: Jeśli domena CNAME jest pośrednio kierowana do punktu końcowego usługi Azure Front Door, na przykład poprzez usługę Azure Traffic Manager w celu przełączenia awaryjnego między wieloma sieciami CDN, kolumna stanu DNS może pokazywać rekord CNAME/Alias obecnie niewykryty. Usługa Azure Front Door nie może zagwarantować 100% wykrycia rekordu CNAME w tym scenariuszu. Jeśli skonfigurowano punkt końcowy usługi Azure Front Door do usługi Traffic Manager i nadal widzisz ten komunikat, niekoniecznie oznacza to, że występuje problem z konfiguracją. Nie są wymagane żadne dalsze działania.

Weryfikowanie domeny niestandardowej

Po zweryfikowaniu i skojarzeniu domeny niestandardowej upewnij się, że jest ona poprawnie przypisana do Twojego punktu końcowego.

Na koniec sprawdź, czy zawartość aplikacji jest obsługiwana przy użyciu przeglądarki.

Powiązana zawartość

• Włączanie protokołu HTTPS w domenie niestandardowej
• Domeny niestandardowe w usłudze Azure Front Door
• End-to-end TLS z usługą Azure Front Door