Mapowanie domeny niestandardowej na punkt końcowy usługi Azure Blob Storage

Domenę niestandardową można mapować na punkt końcowy usługi obiektów blob lub statyczny punkt końcowy witryny internetowej .

Uwaga

To mapowanie działa tylko w przypadku poddomen (na przykład: www.contoso.com). Jeśli chcesz, aby internetowy punkt końcowy był dostępny w domenie głównej (na przykład: contoso.com), musisz użyć usługi Azure CDN. Aby uzyskać wskazówki, zobacz sekcję Mapuj domenę niestandardową z włączonym protokołem HTTPS w tym artykule. Ponieważ przejdziesz do tej sekcji tego artykułu, aby włączyć domenę główną domeny niestandardowej, krok w tej sekcji dotyczący włączania protokołu HTTPS jest opcjonalny.

Mapuj domenę niestandardową tylko z włączonym protokołem HTTP

Takie podejście jest łatwiejsze, ale umożliwia tylko dostęp HTTP. Jeśli konto magazynu jest skonfigurowane tak, aby wymagać bezpiecznego transferu za pośrednictwem protokołu HTTPS, należy włączyć dostęp HTTPS dla domeny niestandardowej.

Aby włączyć dostęp za pośrednictwem protokołu HTTPS, zobacz sekcję Mapuj domenę niestandardową z włączonym protokołem HTTPS w tym artykule.

Mapuj domenę niestandardową

Ważne

Domena niestandardowa będzie krótko niedostępna dla użytkowników podczas wykonywania konfiguracji. Jeśli domena obsługuje obecnie aplikację z umową dotyczącą poziomu usług (SLA), która wymaga zerowego przestoju, wykonaj kroki opisane w sekcji Mapowanie domeny niestandardowej z zerowym przestojem w tym artykule, aby upewnić się, że użytkownicy będą mogli uzyskiwać dostęp do domeny podczas mapowania DNS.

Jeśli nie masz pewności, że domena jest krótko niedostępna dla użytkowników, wykonaj następujące kroki.

✔️ Krok 1. Pobieranie nazwy hosta punktu końcowego magazynu.

✔️ Krok 2. Utworzenie rekordu nazwy kanonicznej (CNAME) u dostawcy domeny.

✔️ Krok 3. Rejestrowanie domeny niestandardowej na platformie Azure.

✔️ Krok 4. Testowanie domeny niestandardowej.

Krok 1. Pobieranie nazwy hosta punktu końcowego magazynu

Nazwa hosta jest adresem URL punktu końcowego magazynu bez identyfikatora protokołu i ukośnika końcowego.

1. W witrynie Azure Portal przejdź do konta magazynu.

2. W okienku menu w obszarze Ustawienia wybierz pozycję Punkty końcowe.

3. Skopiuj wartość punktu końcowego usługi Blob Service lub punktu końcowego statycznej witryny internetowej do pliku tekstowego.

   Uwaga

   Punkt końcowy magazynu usługi Data Lake nie jest obsługiwany (na przykład: https://mystorageaccount.dfs.core.windows.net/).

4. Usuń identyfikator protokołu (na przykład: HTTPS) i końcowy ukośnik z tego ciągu. Poniższa tabela zawiera przykłady.

   Typ punktu końcowego	endpoint	nazwa hosta
   Usługa obiektów blob	https://mystorageaccount.blob.core.windows.net/	mystorageaccount.blob.core.windows.net
   statyczna witryna internetowa	https://mystorageaccount.z5.web.core.windows.net/	mystorageaccount.z5.web.core.windows.net

   Ustaw tę wartość na później.

Krok 2. Tworzenie rekordu nazwy kanonicznej (CNAME) u dostawcy domeny

Utwórz rekord CNAME, aby wskazać nazwę hosta. Rekord CNAME jest typem rekordu systemu nazw domen (DNS), który mapuje nazwę domeny źródłowej na docelową nazwę domeny.

1. Zaloguj się do witryny internetowej rejestratora domen, a następnie przejdź do strony zarządzania ustawieniami DNS.

   Stronę można znaleźć w sekcji o nazwie Nazwa domeny, DNS lub Zarządzanie serwerem nazw.

2. Znajdź sekcję dotyczącą zarządzania rekordami CNAME.

   Może być konieczne przejście do strony ustawień zaawansowanych i wyszukanie rekordu CNAME, aliasu lub poddomeny.

3. Utwórz rekord CNAME. W ramach tego rekordu podaj następujące elementy:

   • Alias poddomeny, taki jak www lub photos. Domena podrzędna jest wymagana, domeny główne nie są obsługiwane.

   • Nazwa hosta uzyskana w sekcji Pobieranie nazwy hosta punktu końcowego magazynu we wcześniejszej części tego artykułu.

Krok 3. Rejestrowanie domeny niestandardowej na platformie Azure

Portal

1. W witrynie Azure Portal przejdź do konta magazynu.

2. W okienku menu w obszarze Zabezpieczenia i sieć wybierz pozycję Sieć.

3. Na stronie Sieć wybierz kartę Domena niestandardowa.

   Uwaga

   Ta opcja nie jest wyświetlana na kontach z włączoną funkcją hierarchicznej przestrzeni nazw. W przypadku tych kont użyj programu PowerShell lub interfejsu wiersza polecenia platformy Azure, aby wykonać ten krok.

4. W polu tekstowym Nazwa domeny wprowadź nazwę domeny niestandardowej, w tym poddomenę.

   Jeśli na przykład domena jest contoso.com, a alias poddomeny to www, wprowadź .www.contoso.com Jeśli poddomena to zdjęcia, wprowadź .photos.contoso.com

5. Aby zarejestrować domenę niestandardową , wybierz przycisk Zapisz .

   Po propagacji rekordu CNAME za pośrednictwem serwerów nazw domen (DNS) i jeśli użytkownicy mają odpowiednie uprawnienia, mogą wyświetlać dane obiektów blob przy użyciu domeny niestandardowej.

Program PowerShell

Uruchom następujące polecenie programu PowerShell

Set-AzStorageAccount -ResourceGroupName <resource-group-name> -Name <storage-account-name> -CustomDomainName <custom-domain-name> -UseSubDomain $false

• <resource-group-name> Zastąp symbol zastępczy nazwą grupy zasobów.

• Zastąp <storage-account-name> symbol zastępczy nazwą konta magazynu.

• Zastąp <custom-domain-name> symbol zastępczy nazwą domeny niestandardowej, w tym poddomeną.

  Jeśli na przykład domena jest contoso.com, a alias poddomeny to www, wprowadź .www.contoso.com Jeśli poddomena to zdjęcia, wprowadź .photos.contoso.com

Po propagacji rekordu CNAME za pośrednictwem serwerów nazw domen (DNS) i jeśli użytkownicy mają odpowiednie uprawnienia, mogą wyświetlać dane obiektów blob przy użyciu domeny niestandardowej.

Interfejs wiersza polecenia platformy Azure

Uruchom następujące polecenie programu PowerShell

az storage account update \
   --resource-group <resource-group-name> \ 
   --name <storage-account-name> \
   --custom-domain <custom-domain-name> \
   --use-subdomain false

• <resource-group-name> Zastąp symbol zastępczy nazwą grupy zasobów.

• Zastąp <storage-account-name> symbol zastępczy nazwą konta magazynu.

• Zastąp <custom-domain-name> symbol zastępczy nazwą domeny niestandardowej, w tym poddomeną.

  Jeśli na przykład domena jest contoso.com, a alias poddomeny to www, wprowadź .www.contoso.com Jeśli poddomena to zdjęcia, wprowadź .photos.contoso.com

Po propagacji rekordu CNAME za pośrednictwem serwerów nazw domen (DNS) i jeśli użytkownicy mają odpowiednie uprawnienia, mogą wyświetlać dane obiektów blob przy użyciu domeny niestandardowej.

Krok 4. Testowanie domeny niestandardowej

Aby potwierdzić, że domena niestandardowa jest mapowana na punkt końcowy usługi obiektów blob, utwórz obiekt blob w publicznym kontenerze na koncie magazynu. Następnie w przeglądarce internetowej uzyskaj dostęp do obiektu blob przy użyciu identyfikatora URI w następującym formacie: http://<subdomain.customdomain>/<mycontainer>/<myblob>

Aby na przykład uzyskać dostęp do formularza internetowego w kontenerze myforms w photos.contoso.com niestandardowej poddomeny, możesz użyć następującego identyfikatora URI: http://photos.contoso.com/myforms/applicationform.htm

Mapuj domenę niestandardową z zerowym przestojem

Uwaga

Jeśli nie masz pewności, że domena jest krótko niedostępna dla użytkowników, rozważ wykonanie kroków opisanych w sekcji Mapuj domenę niestandardową w tym artykule. Jest to prostsze podejście z mniejszą liczbą kroków.

Jeśli domena obsługuje obecnie aplikację z umową dotyczącą poziomu usług (SLA), która wymaga zerowego przestoju, wykonaj następujące kroki, aby upewnić się, że użytkownicy mogą uzyskiwać dostęp do domeny podczas mapowania DNS.

✔️ Krok 1. Pobieranie nazwy hosta punktu końcowego magazynu.

✔️ Krok 2. Utworzenie pośredniego rekordu nazwy kanonicznej (CNAME) u dostawcy domeny.

✔️ Krok 3. Wstępne zarejestrowanie domeny niestandardowej na platformie Azure.

✔️ Krok 4. Utworzenie rekordu CNAME u dostawcy domeny.

✔️ Krok 5. Testowanie domeny niestandardowej.

Krok 1. Pobieranie nazwy hosta punktu końcowego magazynu

Nazwa hosta jest adresem URL punktu końcowego magazynu bez identyfikatora protokołu i ukośnika końcowego.

1. W witrynie Azure Portal przejdź do konta magazynu.

2. W okienku menu w obszarze Ustawienia wybierz pozycję Punkty końcowe.

3. Skopiuj wartość punktu końcowego usługi Blob Service lub punktu końcowego statycznej witryny internetowej do pliku tekstowego.

4. Usuń identyfikator protokołu (na przykład: HTTPS) i końcowy ukośnik z tego ciągu. Poniższa tabela zawiera przykłady.

   Typ punktu końcowego	endpoint	nazwa hosta
   Usługa obiektów blob	https://mystorageaccount.blob.core.windows.net/	mystorageaccount.blob.core.windows.net
   statyczna witryna internetowa	https://mystorageaccount.z5.web.core.windows.net/	mystorageaccount.z5.web.core.windows.net

   Ustaw tę wartość na później.

Krok 2. Tworzenie pośredniego rekordu nazwy kanonicznej (CNAME) u dostawcy domeny

Utwórz tymczasowy rekord CNAME, aby wskazać nazwę hosta. Rekord CNAME jest typem rekordu DNS, który mapuje nazwę domeny źródłowej na nazwę domeny docelowej.

1. Zaloguj się do witryny internetowej rejestratora domen, a następnie przejdź do strony zarządzania ustawieniami DNS.

   Stronę można znaleźć w sekcji o nazwie Nazwa domeny, DNS lub Zarządzanie serwerem nazw.

2. Znajdź sekcję dotyczącą zarządzania rekordami CNAME.

   Może być konieczne przejście do strony ustawień zaawansowanych i wyszukanie rekordu CNAME, aliasu lub poddomeny.

3. Utwórz rekord CNAME. W ramach tego rekordu podaj następujące elementy:

   • Alias poddomeny, taki jak www lub photos. Domena podrzędna jest wymagana, domeny główne nie są obsługiwane.

     Dodaj poddomenę asverify do aliasu. Na przykład: asverify.www lub asverify.photos.

   • Nazwa hosta uzyskana w sekcji Pobieranie nazwy hosta punktu końcowego magazynu we wcześniejszej części tego artykułu.

     Dodaj poddomenę asverify do nazwy hosta. Na przykład: asverify.mystorageaccount.blob.core.windows.net.

Krok 3. Wstępne rejestrowanie domeny niestandardowej za pomocą platformy Azure

Podczas wstępnego rejestrowania domeny niestandardowej na platformie Azure możesz zezwolić platformie Azure na rozpoznawanie domeny niestandardowej bez konieczności modyfikowania rekordu DNS dla domeny. W ten sposób, gdy zmodyfikujesz rekord DNS dla domeny, zostanie on zamapowany na punkt końcowy obiektu blob bez przestoju.

Portal

1. W witrynie Azure Portal przejdź do konta magazynu.

2. W okienku menu w obszarze Zabezpieczenia i sieć wybierz pozycję Sieć.

3. Na stronie Sieć wybierz kartę Domena niestandardowa.

   Uwaga

   Ta opcja nie jest wyświetlana na kontach z włączoną funkcją hierarchicznej przestrzeni nazw. W przypadku tych kont użyj programu PowerShell lub interfejsu wiersza polecenia platformy Azure, aby wykonać ten krok.

4. W polu tekstowym Nazwa domeny wprowadź nazwę domeny niestandardowej, w tym poddomenę.

   Jeśli na przykład domena jest contoso.com, a alias poddomeny to www, wprowadź .www.contoso.com Jeśli poddomena to zdjęcia, wprowadź .photos.contoso.com

5. Zaznacz pole wyboru Użyj pośredniej weryfikacji rekordu CNAME.

6. Aby zarejestrować domenę niestandardową , wybierz przycisk Zapisz .

   Jeśli rejestracja zakończy się pomyślnie, portal powiadomi Cię o pomyślnym zaktualizowaniu konta magazynu. Domena niestandardowa została zweryfikowana przez platformę Azure, ale ruch do domeny nie jest jeszcze kierowany do konta magazynu do momentu utworzenia rekordu CNAME u dostawcy domeny. Zrobisz to w następnej sekcji.

Program PowerShell

Uruchom następujące polecenie programu PowerShell

Set-AzStorageAccount -ResourceGroupName <resource-group-name> -Name <storage-account-name> -CustomDomainName <custom-domain-name> -UseSubDomain $true

• <resource-group-name> Zastąp symbol zastępczy nazwą grupy zasobów.

• Zastąp <storage-account-name> symbol zastępczy nazwą konta magazynu.

• Zastąp <custom-domain-name> symbol zastępczy nazwą domeny niestandardowej, w tym poddomeną.

  Jeśli na przykład domena jest contoso.com, a alias poddomeny to www, wprowadź .www.contoso.com Jeśli poddomena to zdjęcia, wprowadź .photos.contoso.com

Ruch do domeny nie jest jeszcze kierowany do konta magazynu do momentu utworzenia rekordu CNAME u dostawcy domeny. Zrobisz to w następnej sekcji.

Interfejs wiersza polecenia platformy Azure

Uruchom następujące polecenie programu PowerShell

az storage account update \
   --resource-group <resource-group-name> \ 
   --name <storage-account-name> \
   --custom-domain <custom-domain-name> \
   --use-subdomain true

• <resource-group-name> Zastąp symbol zastępczy nazwą grupy zasobów.

• Zastąp <storage-account-name> symbol zastępczy nazwą konta magazynu.

• Zastąp <custom-domain-name> symbol zastępczy nazwą domeny niestandardowej, w tym poddomeną.

  Jeśli na przykład domena jest contoso.com, a alias poddomeny to www, wprowadź .www.contoso.com Jeśli poddomena to zdjęcia, wprowadź .photos.contoso.com

Ruch do domeny nie jest jeszcze kierowany do konta magazynu do momentu utworzenia rekordu CNAME u dostawcy domeny. Zrobisz to w następnej sekcji.

Krok 4. Tworzenie rekordu CNAME u dostawcy domeny

Utwórz tymczasowy rekord CNAME, aby wskazać nazwę hosta.

1. Zaloguj się do witryny internetowej rejestratora domen, a następnie przejdź do strony zarządzania ustawieniami DNS.

   Stronę można znaleźć w sekcji o nazwie Nazwa domeny, DNS lub Zarządzanie serwerem nazw.

2. Znajdź sekcję dotyczącą zarządzania rekordami CNAME.

   Może być konieczne przejście do strony ustawień zaawansowanych i wyszukanie rekordu CNAME, aliasu lub poddomeny.

3. Utwórz rekord CNAME. W ramach tego rekordu podaj następujące elementy:

   • Alias poddomeny, taki jak www lub photos. Domena podrzędna jest wymagana, domeny główne nie są obsługiwane.

   • Nazwa hosta uzyskana w sekcji Pobieranie nazwy hosta punktu końcowego magazynu we wcześniejszej części tego artykułu.

Krok 5. Testowanie domeny niestandardowej

Aby potwierdzić, że domena niestandardowa jest mapowana na punkt końcowy usługi obiektów blob, utwórz obiekt blob w publicznym kontenerze na koncie magazynu. Następnie w przeglądarce internetowej uzyskaj dostęp do obiektu blob przy użyciu identyfikatora URI w następującym formacie: http://<subdomain.customdomain>/<mycontainer>/<myblob>

Aby na przykład uzyskać dostęp do formularza internetowego w kontenerze myforms w photos.contoso.com niestandardowej poddomeny, możesz użyć następującego identyfikatora URI: http://photos.contoso.com/myforms/applicationform.htm

Usuwanie mapowania domeny niestandardowej

Aby usunąć mapowanie domeny niestandardowej, wyrejestruj domenę niestandardową. Użyj jednej z poniższych procedur.

Portal

1. W witrynie Azure Portal przejdź do konta magazynu.

2. W okienku menu w obszarze Zabezpieczenia i sieć wybierz pozycję Sieć.

3. Na stronie Sieć wybierz kartę Domena niestandardowa.

4. Wyczyść zawartość pola tekstowego zawierającego niestandardową nazwę domeny.

5. Wybierz przycisk zapisywania.

Po pomyślnym usunięciu domeny niestandardowej zostanie wyświetlone powiadomienie portalu o pomyślnym zaktualizowaniu konta magazynu.

Program PowerShell

Uwaga

Do interakcji z platformą Azure zalecamy używanie modułu Azure Az w programie PowerShell. Aby rozpocząć, zobacz Instalowanie programu Azure PowerShell. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az PowerShell, zobacz Migracja programu Azure PowerShell z modułu AzureRM do modułu Az.

Aby usunąć rejestrację domeny niestandardowej, użyj polecenia cmdlet Set-AzStorageAccount programu PowerShell, a następnie określ pusty ciąg ("") dla wartości argumentu -CustomDomainName .

• Format polecenia:

  Set-AzStorageAccount `
      -ResourceGroupName "<resource-group-name>" `
      -AccountName "<storage-account-name>" `
      -CustomDomainName ""
  

• Przykład polecenia:

  Set-AzStorageAccount `
      -ResourceGroupName "myresourcegroup" `
      -AccountName "mystorageaccount" `
      -CustomDomainName ""
  

Interfejs wiersza polecenia platformy Azure

Aby usunąć rejestrację domeny niestandardowej, użyj polecenia az storage account update CLI, a następnie określ pusty ciąg ("") dla wartości argumentu --custom-domain .

• Format polecenia:

  az storage account update \
      --name <storage-account-name> \
      --resource-group <resource-group-name> \
      --custom-domain ""
  

• Przykład polecenia:

  az storage account update \
      --name mystorageaccount \
      --resource-group myresourcegroup \
      --custom-domain ""
  

Mapuj domenę niestandardową z włączonym protokołem HTTPS

Takie podejście obejmuje więcej kroków, ale umożliwia dostęp za pośrednictwem protokołu HTTPS. Jeśli nie potrzebujesz użytkowników, aby uzyskać dostęp do obiektu blob lub zawartości internetowej przy użyciu protokołu HTTPS, zobacz sekcję Mapuj domenę niestandardową tylko z włączoną obsługą protokołu HTTP w tym artykule. Podejście obejmuje użycie usługi Azure Front Door (preferowane) lub Azure CDN , które są usługami Content Delivery Network oferowanymi przez platformę Azure.

Korzystanie z usługi Azure Front Door

1. Włącz usługę Azure Front Door w punkcie końcowym obiektu blob lub witryny internetowej.

   Aby uzyskać instrukcje, zobacz Integrowanie konta usługi Azure Storage z usługą Azure Front Door.

2. Konfigurowanie domeny niestandardowej w usłudze Azure Front Door.

3. Konfigurowanie protokołu HTTPS w domenie niestandardowej usługi Azure Front Door.

   Uwaga

   Podczas aktualizowania statycznej witryny internetowej pamiętaj o wyczyszczenie buforowanej zawartości na punktach poPs brzegowych usługi AFD przez przeczyszczenie punktu końcowego usługi AFD. Aby uzyskać więcej informacji, zobacz Przeczyszczanie pamięci podręcznej w usłudze Azure Front Door.

4. (Opcjonalnie) Zapoznaj się z następującymi wskazówkami:

   • Dowiedz się, jak używać usługi Azure Front Door z obiektami blob usługi Azure Storage.
   • Dowiedz się, jak włączyć usługę Azure Front Door Private Link za pomocą usługi Azure Blob Storage.
   • Dowiedz się, jak włączyć usługę Azure Front Door Private Link za pomocą statycznej witryny internetowej usługi Storage.
   • Przekierowywanie HTTP-to-HTTPS za pomocą usługi AFD.
   • Rozliczenia usługi Front Door.

Korzystanie z usługi Azure CDN

1. Włącz usługę Azure CDN w obiekcie blob lub internetowym punkcie końcowym. Aby uzyskać szczegółowe wskazówki, zobacz Integrowanie konta usługi Azure Storage z usługą Azure CDN.

2. Mapuj zawartość usługi Azure CDN na domenę niestandardową.

3. Włącz protokół HTTPS w domenie niestandardowej usługi Azure CDN.

   Uwaga

   Podczas aktualizowania statycznej witryny internetowej pamiętaj o wyczyszczenie buforowanej zawartości na serwerach brzegowych usługi CDN przez przeczyszczenie punktu końcowego usługi CDN. Aby uzyskać więcej informacji, zobacz Przeczyszczanie punktu końcowego usługi Azure CDN.

4. (Opcjonalnie) Zapoznaj się z następującymi wskazówkami:

   • Tokeny sygnatury dostępu współdzielonego (SAS) z usługą Azure CDN.

   • Przekierowywanie HTTP-to-HTTPS za pomocą usługi Azure CDN.

   • Cennik i rozliczenia w przypadku korzystania z usługi Blob Storage z usługą Azure CDN.

Obsługa funkcji

Może to mieć wpływ na obsługę tej funkcji przez włączenie protokołu Data Lake Storage Gen2, sieciowego systemu plików (NFS) 3.0 lub protokołu SSH File Transfer Protocol (SFTP). Jeśli włączono dowolną z tych funkcji, zobacz Obsługa funkcji usługi Blob Storage na kontach usługi Azure Storage, aby ocenić obsługę tej funkcji.

Następne kroki

• Dowiedz się więcej na temat hostowania statycznej witryny internetowej w usłudze Azure Blob Storage