Przypisanie domeny niestandardowej do punktu końcowego usługi Azure Blob Storage

Domenę niestandardową można zmapować do punktu końcowego usługi obiektów blob lub statycznego punktu końcowego witryny internetowej.

Uwaga / Notatka

To mapowanie działa tylko w przypadku poddomen (na przykład: www.contoso.com). Jeśli chcesz, aby internetowy punkt końcowy był dostępny w domenie głównej (na przykład: contoso.com), musisz użyć usługi Azure CDN. Aby uzyskać wskazówki, zobacz sekcję Mapuj domenę niestandardową z włączonym protokołem HTTPS w tym artykule. Ponieważ przechodzisz do tej części artykułu, aby włączyć główną domenę swojej niestandardowej domeny, krok dotyczący włączania protokołu HTTPS w tej sekcji jest opcjonalny.

Mapuj domenę niestandardową tylko z włączonym protokołem HTTP

Takie podejście jest łatwiejsze, ale umożliwia tylko dostęp HTTP. Jeśli konto magazynu jest skonfigurowane tak, aby wymagać bezpiecznego transferu za pośrednictwem protokołu HTTPS, należy włączyć dostęp HTTPS dla domeny niestandardowej.

Aby włączyć dostęp za pośrednictwem protokołu HTTPS, zobacz sekcję Mapuj domenę niestandardową z włączonym protokołem HTTPS w tym artykule.

Mapuj domenę niestandardową

Ważne

Domena niestandardowa będzie krótko niedostępna dla użytkowników podczas wykonywania konfiguracji. Jeśli domena obsługuje obecnie aplikację z umową dotyczącą poziomu usług (SLA), która wymaga zerowego przestoju, wykonaj kroki opisane w sekcji Mapowanie domeny niestandardowej z zerowym przestojem w tym artykule, aby upewnić się, że użytkownicy będą mogli uzyskiwać dostęp do domeny podczas mapowania DNS.

Jeśli nie masz pewności, że domena jest krótko niedostępna dla użytkowników, wykonaj następujące kroki.

✔️ Krok 1: Pobierz nazwę hosta punktu końcowego magazynu.

✔️ Krok 2. Utworzenie rekordu nazwy kanonicznej (CNAME) u dostawcy domeny.

✔️ Krok 3. Rejestrowanie domeny niestandardowej na platformie Azure.

✔️ Krok 4. Testowanie domeny niestandardowej.

Krok 1: Uzyskanie nazwy hosta punktu końcowego magazynu

Nazwa hosta to adres URL punktu końcowego magazynowania bez identyfikatora protokołu i bez ukośnika na końcu.

1. W portalu Azure przejdź do swojego konta przechowywania.

2. W okienku menu w obszarze Ustawienia wybierz pozycję Punkty końcowe.

3. Skopiuj wartość punktu końcowego usługi Blob Service lub punktu końcowego statycznej witryny internetowej do pliku tekstowego.

   Uwaga / Notatka

   Punkt końcowy magazynu Data Lake nie jest obsługiwany (na przykład: https://mystorageaccount.dfs.core.windows.net/).

4. Usuń identyfikator protokołu (na przykład: HTTPS) i końcowy ukośnik z tego ciągu. Poniższa tabela zawiera przykłady.

   Typ punktu końcowego	punkt końcowy	nazwa hosta
   Usługa obiektów blob	https://mystorageaccount.blob.core.windows.net/	mystorageaccount.blob.core.windows.net
   statyczna witryna internetowa	https://mystorageaccount.z5.web.core.windows.net/	mystorageaccount.z5.web.core.windows.net

   Ustaw tę wartość na później.

Krok 2. Tworzenie rekordu nazwy kanonicznej (CNAME) u dostawcy domeny

Utwórz rekord CNAME, aby wskazać nazwę hosta. Rekord CNAME jest typem rekordu systemu nazw domen (DNS), który mapuje nazwę domeny źródłowej na docelową nazwę domeny.

Uwaga / Notatka

Rekordy CNAME muszą być dostępne dla sieci publicznych. Jeśli rekordy CNAME są prywatne, rejestracja na platformie Azure nie powiedzie się.

1. Zaloguj się do witryny internetowej rejestratora domen, a następnie przejdź do strony zarządzania ustawieniami DNS.

   Stronę można znaleźć w sekcji o nazwie Nazwa domeny, DNS lub Zarządzanie serwerem nazw.

2. Znajdź sekcję dotyczącą zarządzania rekordami CNAME.

   Może być konieczne przejście do strony ustawień zaawansowanych i wyszukanie rekordu CNAME, aliasu lub poddomeny.

3. Utwórz rekord CNAME. W ramach tego zapisu podaj następujące elementy:

   • Alias poddomeny, taki jak www lub photos. Domena podrzędna jest wymagana, domeny główne nie są obsługiwane.

   • Nazwa hosta uzyskana w sekcji Pobieranie nazwy hosta punktu końcowego magazynu we wcześniejszej części tego artykułu.

Krok 3. Rejestrowanie domeny niestandardowej na platformie Azure

Portal

1. W portalu Azure przejdź do swojego konta przechowywania.

2. W okienku menu w obszarze Zabezpieczenia i sieć wybierz pozycję Sieć.

3. Na stronie Sieć wybierz kartę Domena niestandardowa .

   Uwaga / Notatka

   Ta opcja nie jest wyświetlana na kontach z włączoną funkcją hierarchicznej przestrzeni nazw. W przypadku tych kont użyj programu PowerShell lub interfejsu wiersza polecenia platformy Azure, aby wykonać ten krok.

4. W polu tekstowym Nazwa domeny wprowadź nazwę domeny niestandardowej, w tym poddomenę.

   Jeśli na przykład domena jest contoso.com, a alias poddomeny to www, wprowadź .www.contoso.com Jeśli Twoja poddomena to zdjęcia, wprowadź photos.contoso.com.

5. Aby zarejestrować domenę niestandardową, wybierz przycisk Zapisz .

   Po propagacji rekordu CNAME przez serwery DNS, jeśli użytkownicy posiadają odpowiednie uprawnienia, mogą wyświetlać dane blob, korzystając z domeny niestandardowej.

PowerShell

Uruchom następujące polecenie programu PowerShell

Set-AzStorageAccount -ResourceGroupName <resource-group-name> -Name <storage-account-name> -CustomDomainName <custom-domain-name> -UseSubDomain $false

• <resource-group-name> Zastąp symbol zastępczy nazwą grupy zasobów.

• Zastąp symbol zastępczy <storage-account-name> nazwą konta magazynowego.

• Zastąp zastępczy element <custom-domain-name> nazwą swojej niestandardowej domeny, w tym subdomeny.

  Jeśli na przykład domena jest contoso.com, a alias poddomeny to www, wprowadź .www.contoso.com Jeśli Twoja poddomena to zdjęcia, wprowadź photos.contoso.com.

Po propagacji rekordu CNAME przez serwery DNS, jeśli użytkownicy posiadają odpowiednie uprawnienia, mogą wyświetlać dane blob, korzystając z domeny niestandardowej.

Interfejs wiersza polecenia platformy Azure

Uruchom następujące polecenie programu PowerShell

az storage account update \
   --resource-group <resource-group-name> \ 
   --name <storage-account-name> \
   --custom-domain <custom-domain-name> \
   --use-subdomain false

• <resource-group-name> Zastąp symbol zastępczy nazwą grupy zasobów.

• Zastąp symbol zastępczy <storage-account-name> nazwą konta magazynowego.

• Zastąp zastępczy element <custom-domain-name> nazwą swojej niestandardowej domeny, w tym subdomeny.

  Jeśli na przykład domena jest contoso.com, a alias poddomeny to www, wprowadź .www.contoso.com Jeśli Twoja poddomena to zdjęcia, wprowadź photos.contoso.com.

Po propagacji rekordu CNAME przez serwery DNS, jeśli użytkownicy posiadają odpowiednie uprawnienia, mogą wyświetlać dane blob, korzystając z domeny niestandardowej.

Krok 4. Testowanie domeny niestandardowej

Aby potwierdzić, że domena własna jest mapowana na punkt końcowy usługi obiektów blob, utwórz obiekt blob w publicznym kontenerze na koncie magazynowym. Następnie w przeglądarce internetowej uzyskaj dostęp do obiektu blob przy użyciu identyfikatora URI w następującym formacie: http://<subdomain.customdomain>/<mycontainer>/<myblob>

Aby na przykład uzyskać dostęp do formularza internetowego w kontenerze znajdującym się w niestandardowej poddomenie myforms, możesz skorzystać z następującego identyfikatora URI:

Zamapuj domenę niestandardową z zerowym przestojem

Uwaga / Notatka

Jeśli nie masz pewności, że domena jest krótko niedostępna dla użytkowników, rozważ wykonanie kroków opisanych w sekcji Mapuj domenę niestandardową w tym artykule. Jest to prostsze podejście z mniejszą liczbą kroków.

Jeśli domena obsługuje obecnie aplikację z umową dotyczącą poziomu usług (SLA), która wymaga zerowego przestoju, wykonaj następujące kroki, aby upewnić się, że użytkownicy mogą uzyskiwać dostęp do domeny podczas mapowania DNS.

✔️ Krok 1: Pobierz nazwę hosta punktu końcowego magazynu.

✔️ Krok 2. Utworzenie pośredniego rekordu nazwy kanonicznej (CNAME) u dostawcy domeny.

✔️ Krok 3. Wstępne zarejestrowanie domeny niestandardowej na platformie Azure.

✔️ Krok 4. Utworzenie rekordu CNAME u dostawcy domeny.

✔️ Krok 5. Testowanie domeny niestandardowej.

Krok 1: Uzyskanie nazwy hosta punktu końcowego magazynu

Nazwa hosta to adres URL punktu końcowego magazynowania bez identyfikatora protokołu i bez ukośnika na końcu.

1. W portalu Azure przejdź do swojego konta przechowywania.

2. W okienku menu w obszarze Ustawienia wybierz pozycję Punkty końcowe.

3. Skopiuj wartość punktu końcowego usługi Blob Service lub punktu końcowego statycznej witryny internetowej do pliku tekstowego.

4. Usuń identyfikator protokołu (na przykład: HTTPS) i końcowy ukośnik z tego ciągu. Poniższa tabela zawiera przykłady.

   Typ punktu końcowego	punkt końcowy	nazwa hosta
   Usługa obiektów blob	https://mystorageaccount.blob.core.windows.net/	mystorageaccount.blob.core.windows.net
   statyczna witryna internetowa	https://mystorageaccount.z5.web.core.windows.net/	mystorageaccount.z5.web.core.windows.net

   Ustaw tę wartość na później.

Krok 2. Tworzenie pośredniego rekordu nazwy kanonicznej (CNAME) u dostawcy domeny

Utwórz tymczasowy rekord CNAME, aby wskazać nazwę hosta. Rekord CNAME jest typem rekordu DNS, który mapuje nazwę domeny źródłowej na nazwę domeny docelowej.

Uwaga / Notatka

Rekordy CNAME muszą być dostępne dla sieci publicznych. Jeśli rekordy CNAME są prywatne, rejestracja na platformie Azure nie powiedzie się.

1. Zaloguj się do witryny internetowej rejestratora domen, a następnie przejdź do strony zarządzania ustawieniami DNS.

   Stronę można znaleźć w sekcji o nazwie Nazwa domeny, DNS lub Zarządzanie serwerem nazw.

2. Znajdź sekcję dotyczącą zarządzania rekordami CNAME.

   Może być konieczne przejście do strony ustawień zaawansowanych i wyszukanie rekordu CNAME, aliasu lub poddomeny.

3. Utwórz rekord CNAME. W ramach tego zapisu podaj następujące elementy:

   • Alias poddomeny, taki jak www lub photos. Domena podrzędna jest wymagana, domeny główne nie są obsługiwane.

     Dodaj poddomenę asverify do aliasu. Na przykład: asverify.www lub asverify.photos.

   • Nazwa hosta uzyskana w sekcji Pobieranie nazwy hosta punktu końcowego magazynu we wcześniejszej części tego artykułu.

     Dodaj poddomenę asverify do nazwy hosta. Na przykład: asverify.mystorageaccount.blob.core.windows.net.

Krok 3. Wstępne rejestrowanie domeny niestandardowej za pomocą platformy Azure

Podczas wstępnego rejestrowania domeny niestandardowej na platformie Azure możesz zezwolić platformie Azure na rozpoznawanie domeny niestandardowej bez konieczności modyfikowania rekordu DNS dla domeny. W ten sposób, gdy zmodyfikujesz rekord DNS dla domeny, zostanie on przypisany do punktu końcowego blob bez przestoju.

Portal

1. W portalu Azure przejdź do swojego konta przechowywania.

2. W okienku menu w obszarze Zabezpieczenia i sieć wybierz pozycję Sieć.

3. Na stronie Sieć wybierz kartę Domena niestandardowa .

   Uwaga / Notatka

   Ta opcja nie jest wyświetlana na kontach z włączoną funkcją hierarchicznej przestrzeni nazw. W przypadku tych kont użyj programu PowerShell lub interfejsu wiersza polecenia platformy Azure, aby wykonać ten krok.

4. W polu tekstowym Nazwa domeny wprowadź nazwę domeny niestandardowej, w tym poddomenę.

   Jeśli na przykład domena jest contoso.com, a alias poddomeny to www, wprowadź .www.contoso.com Jeśli Twoja poddomena to zdjęcia, wprowadź photos.contoso.com.

5. Zaznacz pole wyboru Użyj pośredniej walidacji CNAME.

6. Aby zarejestrować domenę niestandardową, wybierz przycisk Zapisz .

   Jeśli rejestracja zakończy się pomyślnie, portal poinformuje Cię o pomyślnym zaktualizowaniu konta pamięci masowej. Domena niestandardowa została zweryfikowana przez platformę Azure, ale ruch do domeny nie jest jeszcze kierowany do konta magazynowego do momentu utworzenia rekordu CNAME u dostawcy domeny. Zrobisz to w następnej sekcji.

PowerShell

Uruchom następujące polecenie programu PowerShell

Set-AzStorageAccount -ResourceGroupName <resource-group-name> -Name <storage-account-name> -CustomDomainName <custom-domain-name> -UseSubDomain $true

• <resource-group-name> Zastąp symbol zastępczy nazwą grupy zasobów.

• Zastąp symbol zastępczy <storage-account-name> nazwą konta magazynowego.

• Zastąp zastępczy element <custom-domain-name> nazwą swojej niestandardowej domeny, w tym subdomeny.

  Jeśli na przykład domena jest contoso.com, a alias poddomeny to www, wprowadź .www.contoso.com Jeśli Twoja poddomena to zdjęcia, wprowadź photos.contoso.com.

Ruch do Twojej domeny nie jest jeszcze przekierowywany do konta magazynu, dopóki nie utworzysz rekordu CNAME u swojego dostawcy domeny. Zrobisz to w następnej sekcji.

Interfejs wiersza polecenia platformy Azure

Uruchom następujące polecenie programu PowerShell

az storage account update \
   --resource-group <resource-group-name> \ 
   --name <storage-account-name> \
   --custom-domain <custom-domain-name> \
   --use-subdomain true

• <resource-group-name> Zastąp symbol zastępczy nazwą grupy zasobów.

• Zastąp symbol zastępczy <storage-account-name> nazwą konta magazynowego.

• Zastąp zastępczy element <custom-domain-name> nazwą swojej niestandardowej domeny, w tym subdomeny.

  Jeśli na przykład domena jest contoso.com, a alias poddomeny to www, wprowadź .www.contoso.com Jeśli Twoja poddomena to zdjęcia, wprowadź photos.contoso.com.

Ruch do Twojej domeny nie jest jeszcze przekierowywany do konta magazynu, dopóki nie utworzysz rekordu CNAME u swojego dostawcy domeny. Zrobisz to w następnej sekcji.

Krok 4. Tworzenie rekordu CNAME u dostawcy domeny

Utwórz tymczasowy rekord CNAME, aby wskazać nazwę hosta.

1. Zaloguj się do witryny internetowej rejestratora domen, a następnie przejdź do strony zarządzania ustawieniami DNS.

   Stronę można znaleźć w sekcji o nazwie Nazwa domeny, DNS lub Zarządzanie serwerem nazw.

2. Znajdź sekcję dotyczącą zarządzania rekordami CNAME.

   Może być konieczne przejście do strony ustawień zaawansowanych i wyszukanie rekordu CNAME, aliasu lub poddomeny.

3. Utwórz rekord CNAME. W ramach tego zapisu podaj następujące elementy:

   • Alias poddomeny, taki jak www lub photos. Domena podrzędna jest wymagana, domeny główne nie są obsługiwane.

   • Nazwa hosta uzyskana w sekcji Pobieranie nazwy hosta punktu końcowego magazynu we wcześniejszej części tego artykułu.

Krok 5. Testowanie domeny niestandardowej

Aby potwierdzić, że domena własna jest mapowana na punkt końcowy usługi obiektów blob, utwórz obiekt blob w publicznym kontenerze na koncie magazynowym. Następnie w przeglądarce internetowej uzyskaj dostęp do obiektu blob przy użyciu identyfikatora URI w następującym formacie: http://<subdomain.customdomain>/<mycontainer>/<myblob>

Aby na przykład uzyskać dostęp do formularza internetowego w kontenerze znajdującym się w niestandardowej poddomenie myforms, możesz skorzystać z następującego identyfikatora URI:

Usuń mapowanie domeny niestandardowej

Aby usunąć mapowanie domeny niestandardowej, wyrejestruj domenę niestandardową. Użyj jednej z poniższych procedur.

Portal

1. W portalu Azure przejdź do swojego konta przechowywania.

2. W okienku menu w obszarze Zabezpieczenia i sieć wybierz pozycję Sieć.

3. Na stronie Sieć wybierz kartę Domena niestandardowa .

4. Wyczyść zawartość pola tekstowego zawierającego własną niestandardową nazwę domeny.

5. Wybierz przycisk Zapisz .

Po pomyślnym usunięciu domeny niestandardowej zobaczysz powiadomienie w portalu, informujące o pomyślnym zaktualizowaniu konta przechowywania.

PowerShell

Uwaga / Notatka

Zalecamy użycie modułu Azure Az PowerShell do interakcji z Azure. Aby rozpocząć, zobacz Instalowanie programu Azure PowerShell. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az PowerShell, zobacz Migracja programu Azure PowerShell z modułu AzureRM do modułu Az.

Aby usunąć rejestrację domeny niestandardowej, użyj polecenia cmdlet Set-AzStorageAccount programu PowerShell, a następnie określ pusty ciąg ("") dla wartości argumentu -CustomDomainName .

• Format polecenia:

  Set-AzStorageAccount `
      -ResourceGroupName "<resource-group-name>" `
      -AccountName "<storage-account-name>" `
      -CustomDomainName ""
  

• Przykład polecenia:

  Set-AzStorageAccount `
      -ResourceGroupName "myresourcegroup" `
      -AccountName "mystorageaccount" `
      -CustomDomainName ""
  

Interfejs wiersza polecenia platformy Azure

Aby usunąć rejestrację domeny niestandardowej, użyj polecenia az storage account update CLI, a następnie określ pusty ciąg ("") dla wartości argumentu --custom-domain .

• Format polecenia:

  az storage account update \
      --name <storage-account-name> \
      --resource-group <resource-group-name> \
      --custom-domain ""
  

• Przykład polecenia:

  az storage account update \
      --name mystorageaccount \
      --resource-group myresourcegroup \
      --custom-domain ""
  

Mapuj domenę niestandardową z włączonym protokołem HTTPS

Takie podejście obejmuje więcej kroków, ale umożliwia dostęp za pośrednictwem protokołu HTTPS. Jeśli nie potrzebujesz, aby użytkownicy uzyskiwali dostęp do obiektu blob lub zawartości internetowej za pomocą protokołu HTTPS, zobacz sekcję Mapowanie domeny niestandardowej z włączoną obsługą tylko protokołu HTTP wewnątrz tego artykułu. Podejście obejmuje użycie usługi Azure Front Door (preferowane) lub Azure CDN , które są usługami Content Delivery Network oferowanymi przez platformę Azure.

Uwaga / Notatka

Mapowanie domeny niestandardowej wymaga użycia rekordów CNAME. Rekordy CNAME muszą być dostępne dla sieci publicznych. Jeśli rekordy CNAME są prywatne, rejestracja na platformie Azure nie powiedzie się.

Korzystanie z usługi Azure Front Door

1. Włącz Azure Front Door na swoim punkcie końcowym blobu lub witryny internetowej.

   Aby uzyskać instrukcje, zobacz Integrowanie konta usługi Azure Storage z usługą Azure Front Door.

2. Konfigurowanie domeny niestandardowej w usłudze Azure Front Door.

3. Konfigurowanie protokołu HTTPS w domenie niestandardowej usługi Azure Front Door.

   Uwaga / Notatka

   Podczas aktualizowania statycznej witryny internetowej pamiętaj o wyczyszczeniu buforowanej zawartości na punktach dostępowych (POP) usługi AFD przez usunięcie punktu końcowego AFD. Aby uzyskać więcej informacji, zobacz Przeczyszczanie pamięci podręcznej w usłudze Azure Front Door.

4. (Opcjonalnie) Zapoznaj się z następującymi wskazówkami:

   • Dowiedz się, jak używać Azure Front Door z obiektami blob Azure Storage.
   • Dowiedz się, jak włączyć usługę Azure Front Door Private Link za pomocą usługi Azure Blob Storage.
   • Dowiedz się, jak włączyć Azure Front Door Private Link za pomocą statycznej witryny internetowej Storage.
   • Przekierowywanie z HTTP na HTTPS w AFD.
   • Rozliczenia usługi Front Door.

Korzystanie z usługi Azure CDN

1. Włącz usługę Azure CDN w obiekcie blob lub internetowym punkcie końcowym. Aby uzyskać szczegółowe wskazówki, zobacz Integrowanie konta usługi Azure Storage z usługą Azure CDN.

2. Przypisz zawartość usługi Azure CDN do domeny niestandardowej.

3. Włącz protokół HTTPS w domenie niestandardowej usługi Azure CDN.

   Uwaga / Notatka

   Podczas aktualizowania statycznej witryny internetowej pamiętaj o wyczyszczenie buforowanej zawartości na serwerach brzegowych usługi CDN przez przeczyszczenie punktu końcowego usługi CDN. Aby uzyskać więcej informacji, zobacz Oczyszczanie punktu końcowego Azure CDN.

4. (Opcjonalnie) Zapoznaj się z następującymi wskazówkami:

   • Tokeny współdzielonego dostępu (SAS) z usługą Azure CDN.

   • Przekierowywanie HTTP-to-HTTPS za pomocą usługi Azure CDN.

   • Cennik i rozliczenia w przypadku korzystania z usługi Blob Storage z usługą Azure CDN.

Obsługa funkcji

Może to mieć wpływ na obsługę tej funkcji przez włączenie protokołu Data Lake Storage Gen2, sieciowego systemu plików (NFS) 3.0 lub protokołu SSH File Transfer Protocol (SFTP). Jeśli włączono dowolną z tych funkcji, zobacz Obsługa funkcji usługi Blob Storage na kontach usługi Azure Storage, aby ocenić obsługę tej funkcji.

Dalsze kroki

• Dowiedz się więcej na temat hostowania statycznej witryny internetowej w usłudze Azure Blob Storage