Настройка личного домена в Azure Front Door с помощью портал Azure

При использовании Azure Front Door для доставки приложений личный домен необходим, если вы хотите, чтобы собственное доменное имя отображалось в запросах пользователей. Видимое доменное имя удобно для клиентов и эффективно используется для популяризации бренда.

После создания профиля Azure Front Door Уровня "Стандартный" или "Премиум" внешний узел по умолчанию имеет поддомен azurefd.net. Этот поддомен включается в URL-адрес, когда Azure Front Door Standard или Premium предоставляет содержимое из серверной части по умолчанию. Например, https://contoso-frontend.azurefd.net/activeusers.htm.

Для удобства Azure Front Door предоставляет возможность связать личный домен с узлом по умолчанию. С помощью этого параметра вы доставляете содержимое с личным доменом в URL-адресе вместо доменного имени, которому владеет Azure Front Door. Например, https://www.contoso.com/photo.png.

Необходимые компоненты

• Прежде чем выполнить действия, описанные в этом руководстве, необходимо сначала создать профиль Azure Front Door. Дополнительные сведения см . в кратком руководстве по созданию Azure Front Door Уровня "Стандартный" или "Премиум".
• Если у вас еще нет личного домена, требуется его приобрести у поставщика доменов. Например, ознакомьтесь с руководством Приобретение имени личного домена для веб-приложений Azure.
• Если вы используете Azure для размещения доменов DNS, необходимо делегировать доменную систему поставщика домена (DNS) в Azure DNS. Дополнительные сведения см. в статье Делегирование домена в Azure DNS. Если же для работы с доменом DNS используется поставщик домена, требуется вручную проверить домен, введя запрошенные записи DNS TXT.

Добавление нового личного домена

Примечание.

Если личный домен проверен в профиле Azure Front Door или Microsoft CDN, то его нельзя добавить в другой профиль.

Личный домен настраивается на панели "Домены " профиля Azure Front Door. Личный домен можно настроить и проверить перед сопоставлением конечных точек. Личный домен и его поддомен можно связать только с одной конечной точкой за раз. Тем не менее, в одном и том же личном домене можно использовать разные поддомены для разных профилей Azure Front Door. Вы также можете сопоставить пользовательские домены с различными поддоменами с одной конечной точкой Azure Front Door.

1. В разделе Параметры выберите домены для профиля Azure Front Door. Затем щелкните + Добавить.

   

2. В области "Добавление домена" выберите тип домена. Вы можете выбрать проверенный домен , отличный от Azure, или предварительно проверенный домен Azure.

   • Домен, не проверенный в Azure — это домен, для которого требуется подтверждение прав собственности. При выборе проверенного домена, отличного от Azure, рекомендуется использовать параметр DNS, управляемый Azure. Вы также можете использовать собственный поставщик DNS. Если выбрать управляемый Azure DNS, выберите существующую зону DNS. Затем выберите существующий личный поддомен или создайте новый. Если вы используете другой поставщик DNS, вручную введите имя личного домена. После этого нажмите кнопку Добавить, чтобы добавить личный домен.

     

   • Домен, предварительно проверенный в Azure — это домен, уже проверенный другой службой Azure. При выборе этого параметра проверка владения доменом не требуется из Azure Front Door. Появится раскрывающийся список проверенных доменов различными службами Azure.

     

   Примечание.

   • Azure Front Door поддерживает как управляемые Azure сертификаты, так и собственные сертификаты (BYOCs). Для проверенного домена, отличного от Azure, сертификат, управляемый Azure, выдается и управляется Azure Front Door. Для предварительно заданного домена Azure сертификат, управляемый Azure, выдается и управляется службой Azure, которая проверяет домен. Сведения об использовании собственного сертификата см. в разделе "Настройка HTTPS" в пользовательском домене.
   • Azure Front Door поддерживает предварительно подготовленные домены Azure и зоны Azure DNS в разных подписках.
   • В настоящее время предварительно подготовленные домены Azure поддерживают только домены, проверенные Статические веб-приложения Azure.

   Новый личный домен имеет состояние проверки отправки.

   

   Примечание.

   • По состоянию на сентябрь 2023 года Azure Front Door теперь поддерживает проверку владения доменами на основе BYOC. Azure Front Door автоматически утверждает владение доменом, если имя сертификата (CN) или альтернативное имя субъекта (SAN) предоставленного сертификата соответствует пользовательскому домену. При выборе управляемого сертификата Azure владение доменом продолжает проверяться с помощью записи DNS TXT.
   • Для пользовательских доменов, созданных перед проверкой на основе BYOC, и состояние проверки домена является любым, кроме утвержденным, необходимо активировать автоматическое утверждение проверки владения доменом, выбрав на портале повторную проверку состояния>проверки. Если вы используете программу командной строки, можно активировать проверку домена, отправив пустой PATCH запрос в API домена.
   • Предварительно подготовленный домен Azure имеет состояние проверки ожидающих. Он автоматически изменяет утвержденный через несколько минут. После утверждения проверки перейдите к пользовательскому домену конечной точке Front Door и завершите остальные действия.

   Через несколько минут состояние проверки изменится на ожидание.

   

3. Выберите состояние проверки Ожидание. Откроется новая панель с информацией о записи DNS TXT, необходимой для проверки личного домена. Запись типа TXT имеет вид _dnsauth.<your_subdomain>. Если вы используете зону на основе Azure DNS, нажмите кнопку "Добавить". Новая запись TXT со значением записи, которая отображается в зоне Azure DNS. Если вы используете другой поставщик DNS, вручную создайте новую запись _dnsauth.<your_subdomain>TXT с значением записи, как показано на панели.

   

4. Закройте панель, чтобы вернуться к целевой области списка настраиваемых доменов. Состояние подготовки личного домена должно измениться на "Подготовлено". Состояние проверки должно измениться на "Утверждено".

   

Дополнительные сведения о состояниях проверки домена см. в разделе "Домены" в Azure Front Door.

Связывание личного домена с конечной точкой Azure Front Door

После проверки личного домена вы можете связать его с конечной точкой Azure Front Door уровня "Стандартный" или "Премиум".

1. Выберите ссылку "Несоединенный", чтобы открыть конечную точку и область маршрутов "Связать". Выберите конечную точку и маршруты, с которыми нужно связать домен. Затем выберите Связать, чтобы обновить конфигурацию.

   

   Состояние связи конечной точки должно измениться, чтобы отразить конечную точку, к которой сейчас связан личный домен.

   

2. Выберите ссылку состояния DNS.

   

   Примечание.

   Для предварительно заданного домена Azure перейдите в службу размещения DNS и вручную обновите запись CNAME для этого домена с другой конечной точки службы Azure до конечной точки Azure Front Door. Этот шаг является обязательным независимо от того, размещен ли домен с помощью Azure DNS или другой службы DNS. Ссылка на обновление CNAME из столбца состояния DNS недоступна для этого типа домена.

3. Панель "Добавление или обновление записи CNAME" появится с информацией о записи CNAME, которая должна быть предоставлена, прежде чем трафик может начать поток. Если вы используете размещенные зоны Azure DNS, записи CNAME можно создать, нажав кнопку "Добавить " на панели. Если вы используете другой поставщик DNS, необходимо вручную ввести имя и значение записи CNAME, как показано на панели.

   

4. После создания записи CNAME и личного домена, связанного с конечной точкой Azure Front Door, трафик начинает поток.

   Примечание.

   • Если протокол HTTPS включен, подготовка сертификатов и распространение сертификатов может занять несколько минут, так как распространение выполняется во всех пограничных расположениях.
   • Если ваш домен CNAME косвенно указывает на конечную точку Azure Front Door, например с помощью Диспетчер трафика Azure для отработки отказа с несколькими CDN, столбец состояния DNS отображается как запись CNAME/Alias в настоящее время не обнаружена. Azure Front Door не может гарантировать 100% обнаружение записи CNAME в этом случае. Если вы настроили конечную точку Azure Front Door для Диспетчер трафика и по-прежнему видите это сообщение, это не означает, что вы не настроили правильно. Никаких дальнейших действий с вашей стороны не требуется.

Проверка личного домена.

После проверки и связывания личного домена убедитесь, что личный домен правильно ссылается на конечную точку.

Наконец, убедитесь, что содержимое приложения обслуживается с помощью браузера.

Следующие шаги

• Узнайте, как включить HTTPS для личного домена.
• Дополнительные сведения о пользовательских доменах в Azure Front Door.
• Сведения о сквозном TLS с помощью Azure Front Door.