通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

将自定义域映射到 Azure Blob 存储终结点

可以将自定义域映射到 Blob 服务终结点或 静态网站 终结点。

注释

此映射仅适用于子域(例如: www.contoso.com) 。 如果希望 Web 终结点在根域(例如: contoso.com)上可用,则必须使用 Azure CDN。 有关指南,请参阅本文的 “映射启用了 HTTPS 的自定义域 ”部分。 由于要转到本文的该部分来启用自定义域的根域,因此启用 HTTPS 的该部分中的步骤是可选的。

在启用仅限 HTTP 的情况下映射自定义域

此方法更简单,但仅启用 HTTP 访问。 如果存储帐户配置为要求通过 HTTPS 进行安全传输 ,则必须为自定义域启用 HTTPS 访问。

若要启用 HTTPS 访问,请参阅本文的 “映射启用了 HTTPS 的自定义域 ”部分。

映射自定义域

重要

完成配置时,自定义域将短暂地对用户不可用。 如果您的域当前支持具有要求零停机时间的服务级别协议(SLA)的应用程序,请按照本文的 “零停机时间映射自定义域” 部分中的步骤做,确保用户可以在 DNS 映射进行期间访问您的域。

如果你不担心域有短暂的时间对用户不可用,请执行以下步骤。

✔️ 步骤 1:获取存储终结点的主机名。

✔️ 步骤 2:使用域提供商创建规范名称(CNAME)记录。

✔️ 步骤 3:将自定义域注册到 Azure。

✔️ 步骤 4:测试自定义域。

步骤 1:获取存储终结点的主机名

主机名是存储终结点 URL,没有协议标识符和尾部斜杠。

  1. Azure 门户中,前往您的存储帐户。

  2. 在菜单窗格中的 “设置”下,选择 “终结点”。

  3. Blob 服务 终结点或 静态网站 终结点的值复制到文本文件中。

    注释

    不支持 Data Lake 存储终结点(例如:https://mystorageaccount.dfs.core.windows.net/)。

  4. 从该字符串中删除协议标识符(例如: HTTPS)和尾部斜杠。 下表包含示例。

    终结点的类型 端点 主机名
    Blob 服务 https://mystorageaccount.blob.core.windows.net/ mystorageaccount.blob.core.windows.net
    静态网站 https://mystorageaccount.z5.web.core.windows.net/ mystorageaccount.z5.web.core.windows.net

    请留出此值以备后用。

步骤 2:使用域提供商创建规范名称(CNAME)记录

创建 CNAME 记录以指向您的主机名。 CNAME 记录是一种域名系统(DNS)记录,用于将源域名映射到目标域名。

注释

CNAME 记录必须可供公用网络访问。 如果 CNAME 记录是专用的,则向 Azure 注册不会成功。

  1. 登录到域注册机构的网站,然后转到用于管理 DNS 设置的页面。

    可以在名为 “域名”、“ DNS”或 “名称服务器管理”的部分中找到该页。

  2. 查找用于管理 CNAME 记录的部分。

    可能需要转到高级设置页并查找 CNAME别名子域

  3. 创建 CNAME 记录。 作为该记录的一部分,请提供以下项:

步骤 3:将自定义域注册到 Azure

  1. Azure 门户中,前往您的存储帐户。

  2. 在菜单窗格中的 “安全性 + 网络”下,选择“ 网络”。

  3. “网络 ”页中,选择“ 自定义域 ”选项卡。

    注释

    此选项不会出现在启用了分层命名空间功能的帐户中。 对于这些帐户,请使用 PowerShell 或 Azure CLI 完成此步骤。

  4. 在“ 域名 ”文本框中,输入自定义域的名称,包括子域。

    例如,如果您的域名是 contoso.com,子域别名是 www,请输入 www.contoso.com。 如果子域是 照片,请输入 photos.contoso.com

  5. 若要注册自定义域,请选择“ 保存 ”按钮。

    CNAME 记录通过域名服务器(DNS)传播后,如果用户具有适当的权限,他们可以使用自定义域查看 Blob 数据。

步骤 4:测试自定义域

若要确认自定义域已映射到 Blob 服务终结点,请在存储帐户中的公共容器中创建 Blob。 然后,在 Web 浏览器中,使用以下格式的 URI 访问 Blob: http://<subdomain.customdomain>/<mycontainer>/<myblob>

例如,若要访问 myforms 自定义子域中容器中的 Web 窗体,可以使用以下 URI:http://photos.contoso.com/myforms/applicationform.htm

映射自定义域,实现零停机

注释

如果您不在意域名暂时对用户不可用,可以考虑使用本篇文章中映射自定义域部分的步骤。 这是一种更简单的方法,步骤更少。

如果域当前支持具有需要零停机时间的服务级别协议(SLA)的应用程序,请按照以下步骤确保用户在 DNS 映射发生时可以访问你的域。

✔️ 步骤 1:获取存储终结点的主机名。

✔️ 步骤 2:使用域提供商创建中间规范名称(CNAME)记录。

✔️ 步骤 3:将自定义域预先注册到 Azure。

✔️ 步骤 4:使用域提供商创建 CNAME 记录。

✔️ 步骤 5:测试自定义域。

步骤 1:获取存储终结点的主机名

主机名是存储终结点 URL,没有协议标识符和尾部斜杠。

  1. Azure 门户中,前往您的存储帐户。

  2. 在菜单窗格中的 “设置”下,选择 “终结点”。

  3. Blob 服务 终结点或 静态网站 终结点的值复制到文本文件中。

  4. 从该字符串中删除协议标识符(例如: HTTPS)和尾部斜杠。 下表包含示例。

    终结点的类型 端点 主机名
    Blob 服务 https://mystorageaccount.blob.core.windows.net/ mystorageaccount.blob.core.windows.net
    静态网站 https://mystorageaccount.z5.web.core.windows.net/ mystorageaccount.z5.web.core.windows.net

    请留出此值以备后用。

步骤 2:使用域提供商创建中间规范名称 (CNAME) 记录

创建一条临时 CNAME 记录,以指向主机名。 CNAME 记录是一种 DNS 记录,用于将源域名映射到目标域名。

注释

CNAME 记录必须可供公用网络访问。 如果 CNAME 记录是专用的,则向 Azure 注册不会成功。

  1. 登录到域注册机构的网站,然后转到用于管理 DNS 设置的页面。

    可以在名为 “域名”、“ DNS”或 “名称服务器管理”的部分中找到该页。

  2. 查找用于管理 CNAME 记录的部分。

    可能需要转到高级设置页并查找 CNAME别名子域

  3. 创建 CNAME 记录。 作为该记录的一部分,请提供以下项:

    • 子域别名,例如 wwwphotos。 子域是必需的,不支持根域。

      asverify 子域添加到别名。 例如:asverify.wwwasverify.photos

    • 在本文前面的获取存储终结点的主机名部分获取的主机名。

      将子域 asverify 添加到主机名。 例如: asverify.mystorageaccount.blob.core.windows.net

步骤 3:将自定义域预注册到 Azure

将自定义域预注册到 Azure 时,允许 Azure 识别自定义域,而无需修改域的 DNS 记录。 这样,在修改该域的 DNS 记录时,它会映射到 Blob 终结点,并且不会出现停机。

  1. Azure 门户中,前往您的存储帐户。

  2. 在菜单窗格中的 “安全性 + 网络”下,选择“ 网络”。

  3. “网络 ”页中,选择“ 自定义域 ”选项卡。

    注释

    此选项不会出现在启用了分层命名空间功能的帐户中。 对于这些帐户,请使用 PowerShell 或 Azure CLI 完成此步骤。

  4. 在“ 域名 ”文本框中,输入自定义域的名称,包括子域。

    例如,如果您的域名是 contoso.com,子域别名是 www,请输入 www.contoso.com。 如果子域是 照片,请输入 photos.contoso.com

  5. 选中“ 使用间接 CNAME 验证 ”复选框。

  6. 若要注册自定义域,请选择“ 保存 ”按钮。

    如果注册成功,门户会通知你存储帐户已成功更新。 自定义域已通过 Azure 验证,但在您使用域提供商创建 CNAME 记录之前,域的流量尚未路由到您的存储帐户。 将在下一部分执行该操作。

步骤 4:使用域提供商创建 CNAME 记录

创建一条临时 CNAME 记录,以指向主机名。

  1. 登录到域注册机构的网站,然后转到用于管理 DNS 设置的页面。

    可以在名为 “域名”、“ DNS”或 “名称服务器管理”的部分中找到该页。

  2. 查找用于管理 CNAME 记录的部分。

    可能需要转到高级设置页并查找 CNAME别名子域

  3. 创建 CNAME 记录。 作为该记录的一部分,请提供以下项:

步骤 5:测试自定义域

若要确认自定义域已映射到 Blob 服务终结点,请在存储帐户中的公共容器中创建 Blob。 然后,在 Web 浏览器中,使用以下格式的 URI 访问 Blob: http://<subdomain.customdomain>/<mycontainer>/<myblob>

例如,若要访问 myforms 自定义子域中容器中的 Web 窗体,可以使用以下 URI:http://photos.contoso.com/myforms/applicationform.htm

删除自定义域映射

若要删除自定义域映射,请取消注册自定义域。 使用以下过程之一。

  1. Azure 门户中,前往您的存储帐户。

  2. 在菜单窗格中的 “安全性 + 网络”下,选择“ 网络”。

  3. “网络 ”页中,选择“ 自定义域 ”选项卡。

  4. 清除包含自定义域名的文本框的内容。

  5. 选择保存按钮。

成功删除自定义域后,会看到一条门户通知,指出存储帐户已成功更新。

在启用 HTTPS 的情况下映射自定义域

此方法涉及更多步骤,但它支持 HTTPS 访问。 如果不需要用户使用 HTTPS 访问 blob 或 Web 内容,请参阅本文中的在启用仅限 HTTP 的情况下映射自定义域部分。 此方法涉及使用 Azure Front Door(首选)Azure CDN ,这是 Azure 提供的内容分发网络服务。

注释

自定义域映射需要使用 CNAME 记录。 CNAME 记录必须可供公用网络访问。 如果 CNAME 记录是专用的,则向 Azure 注册不会成功。

使用 Azure Front Door

  1. 在 Blob 或网站终结点上启用 Azure Front Door

    有关步骤,请参阅 将 Azure 存储帐户与 Azure Front Door 集成

  2. 在 Azure Front Door 上配置自定义域

  3. 在 Azure Front Door 自定义域上配置 HTTPS

    注释

    更新静态网站时,请确保清除 AFD 终结点,从而清除 AFD 边缘 POP 上的缓存内容。 有关详细信息,请参阅 Azure Front Door 中的缓存清除

  4. (可选)查看以下指南:

使用 Azure CDN

  1. 在 Blob 或 Web 终结点上启用 Azure CDN 。 有关分步指南,请参阅 将 Azure 存储帐户与 Azure CDN 集成

  2. 将 Azure CDN 内容映射到自定义域

  3. 在 Azure CDN 自定义域上启用 HTTPS

    注释

    更新静态网站时,请务必通过清理 CDN 端点来清除 CDN 边缘服务器上的缓存内容。 有关详细信息,请参阅清除 Azure CDN 终结点

  4. (可选)查看以下指南:

功能支持

启用 Data Lake Storage Gen2、网络文件系统 (NFS) 3.0 协议或 SSH 文件传输协议 (SFTP) 可能会影响对此功能的支持。 如果已启用这些功能中的某一项,请参阅 Azure 存储帐户中的 Blob 存储功能支持,以评估对此功能的支持。

后续步骤