將自訂網域對應至Azure Blob 儲存體端點

  • 發行項

您可以將自訂網域對應至 Blob 服務端點或 靜態網站 端點。

注意

此對應僅適用于子域(例如: www.contoso.com )。 如果您希望您的 Web 端點可在根域上使用(例如: contoso.com ),則必須使用 Azure CDN。 如需指引,請參閱 本文的<對應已啟用 HTTPS 的 自訂網域>一節。 由於您要前往本文的該區段來啟用自訂網域的根域,因此啟用 HTTPS 的該區段內的步驟是選擇性的。

僅啟用 HTTP 的自訂網域對應

這種方法比較容易,但只啟用 HTTP 存取。 如果儲存體帳戶設定為 需要透過 HTTPS 進行安全傳輸 ,則必須啟用自訂網域的 HTTPS 存取。

若要啟用 HTTPS 存取,請參閱 本文的<對應已啟用 HTTPS 的 自訂網域>一節。

對應自訂網域

重要

當您完成設定時,您的自訂網域將會短暫地供使用者使用。 如果您的網域目前支援服務等級協定 (SLA) 的應用程式需要零停機,請遵循本文中對應自訂網域零停機時間 一節中的 步驟,以確保使用者可以在 DNS 對應發生時存取您的網域。

如果您不了解網域暫時無法使用您的使用者,請遵循下列步驟。

✔️ 步驟 1:取得儲存體端點的主機名稱。

✔️ 步驟 2:使用網域提供者建立標準名稱 (CNAME) 記錄。

✔️ 步驟 3:向 Azure 註冊自訂網域。

✔️ 步驟 4:測試您的自訂網域。

步驟 1:取得儲存體端點的主機名稱

主機名稱是不含通訊協定識別碼和尾端斜線的儲存體端點 URL。

  1. Azure 入口網站 中,移至您的儲存體帳戶。

  2. 在功能表窗格的 [設定] 下 ,選取 [端點 ]。

  3. 將 Blob 服務 端點或 靜態網站 端點的值 複製到文字檔。

    注意

    不支援 Data Lake 儲存體端點 (例如: https://mystorageaccount.dfs.core.windows.net/

  4. 移除通訊協定識別碼 (例如: HTTPS ) 和該字串的尾端斜線。 下表包含範例。

    端點類型 endpoint 主機名稱
    Blob 服務 https://mystorageaccount.blob.core.windows.net/ mystorageaccount.blob.core.windows.net
    靜態網站 https://mystorageaccount.z5.web.core.windows.net/ mystorageaccount.z5.web.core.windows.net

    請為稍後設定此值。

步驟 2:使用網域提供者建立標準名稱 (CNAME) 記錄

建立 CNAME 記錄以指向您的主機名稱。 CNAME 記錄是網域名稱系統 (DNS) 記錄的類型,會將來源功能變數名稱對應至目的地功能變數名稱。

  1. 登入網域註冊機構的網站,然後移至管理 DNS 設定的頁面。

    您可能會在名為 [功能變數名稱 ]、 [DNS ] 或 [ 名稱伺服器管理 ] 區段中找到頁面。

  2. 尋找管理 CNAME 記錄的區段。

    您可能必須移至進階設定頁面,並尋找 CNAME 別名 子域

  3. 建立 CNAME 記錄。 作為該記錄的一部分,請提供下列專案:

    • 子域別名,例如 wwwphotos 。 子域是必要的,不支援根域。

    • 您在本文稍早的取得儲存體端點 主機名稱一節中 取得的主機名稱。

步驟 3:向 Azure 註冊您的自訂網域

  1. Azure 入口網站 中,移至您的儲存體帳戶。

  2. 在功能表窗格的 [安全性 + 網路] ,選取 [ 網路]。

  3. 在 [ 網路] 頁面中,選擇 [ 自訂網域 ] 索引標籤。

    注意

    此選項不會出現在已啟用階層命名空間功能的帳戶中。 針對這些帳戶,請使用 PowerShell 或 Azure CLI 來完成此步驟。

  4. 在 [ 功能變數名稱] 文字方塊中,輸入自訂網域的名稱,包括子域。

    例如,如果您的網域 contoso.com 且您的子域別名為 www ,請輸入 www.contoso.com 。 如果您的子域是 相片 ,請輸入 photos.contoso.com

  5. 若要註冊自訂網域,請選擇 [ 儲存] 按鈕。

    在 CNAME 記錄透過功能變數名稱伺服器 (DNS) 傳播之後,如果您的使用者具有適當的許可權,他們可以使用自訂網域來檢視 Blob 資料。

步驟 4:測試您的自訂網域

若要確認您的自訂網域已對應至您的 Blob 服務端點,請在儲存體帳戶內的公用容器中建立 Blob。 然後,在網頁瀏覽器中,使用下列格式的 URI 來存取 Blob: http://<subdomain.customdomain>/<mycontainer>/<myblob>

例如,若要在 photos.contoso.com 自訂子域的容器中 myforms 存取 Web 表單,您可以使用下列 URI:http://photos.contoso.com/myforms/applicationform.htm

以零停機時間對應自訂網域

注意

如果您不了解網域暫時無法使用您的使用者,請考慮使用本文的 對應自訂網域 一節中的步驟。 這是一種更簡單的方法,步驟較少。

如果您的網域目前支援服務等級協定 (SLA) 需要零停機的應用程式,請遵循下列步驟,確保使用者可以在 DNS 對應發生時存取您的網域。

✔️ 步驟 1:取得儲存體端點的主機名稱。

✔️ 步驟 2:使用網域提供者建立中繼標準名稱 (CNAME) 記錄。

✔️ 步驟 3:預先向 Azure 註冊自訂網域。

✔️ 步驟 4:使用網域提供者建立 CNAME 記錄。

✔️ 步驟 5:測試您的自訂網域。

步驟 1:取得儲存體端點的主機名稱

主機名稱是不含通訊協定識別碼和尾端斜線的儲存體端點 URL。

  1. Azure 入口網站 中,移至您的儲存體帳戶。

  2. 在功能表窗格的 [設定] 下 ,選取 [端點 ]。

  3. 將 Blob 服務 端點或 靜態網站 端點的值 複製到文字檔。

  4. 移除通訊協定識別碼 (例如: HTTPS ) 和該字串的尾端斜線。 下表包含範例。

    端點類型 endpoint 主機名稱
    Blob 服務 https://mystorageaccount.blob.core.windows.net/ mystorageaccount.blob.core.windows.net
    靜態網站 https://mystorageaccount.z5.web.core.windows.net/ mystorageaccount.z5.web.core.windows.net

    請為稍後設定此值。

步驟 2:使用網域提供者建立中繼標準名稱 (CNAME) 記錄

建立暫時的 CNAME 記錄,以指向您的主機名稱。 CNAME 記錄是將來源功能變數名稱對應至目的地功能變數名稱的 DNS 記錄類型。

  1. 登入網域註冊機構的網站,然後移至管理 DNS 設定的頁面。

    您可能會在名為 [功能變數名稱 ]、 [DNS ] 或 [ 名稱伺服器管理 ] 區段中找到頁面。

  2. 尋找管理 CNAME 記錄的區段。

    您可能必須移至進階設定頁面,並尋找 CNAME 別名 子域

  3. 建立 CNAME 記錄。 作為該記錄的一部分,請提供下列專案:

    • 子域別名,例如 wwwphotos 。 子域是必要的,不支援根域。

      asverify 子域新增至別名。 例如:asverify.wwwasverify.photos

    • 您在本文稍早的取得儲存體端點 主機名稱一節中 取得的主機名稱。

      將子域 asverify 新增至主機名稱。 例如: asverify.mystorageaccount.blob.core.windows.net

步驟 3:向 Azure 預先註冊您的自訂網域

當您預先向 Azure 註冊自訂網域時,您可以允許 Azure 辨識您的自訂網域,而不需要修改網域的 DNS 記錄。 如此一來,當您修改網域的 DNS 記錄時,它將會對應至 Blob 端點,而不需要停機。

  1. Azure 入口網站 中,移至您的儲存體帳戶。

  2. 在功能表窗格的 [安全性 + 網路] ,選取 [ 網路]。

  3. 在 [ 網路] 頁面中,選擇 [ 自訂網域 ] 索引標籤。

    注意

    此選項不會出現在已啟用階層命名空間功能的帳戶中。 針對這些帳戶,請使用 PowerShell 或 Azure CLI 來完成此步驟。

  4. 在 [ 功能變數名稱] 文字方塊中,輸入自訂網域的名稱,包括子域。

    例如,如果您的網域 contoso.com 且您的子域別名為 www ,請輸入 www.contoso.com 。 如果您的子域是 相片 ,請輸入 photos.contoso.com

  5. 選取 [ 使用間接 CNAME 驗證] 核取方塊。

  6. 若要註冊自訂網域,請選擇 [ 儲存] 按鈕。

    如果註冊成功,入口網站會通知您儲存體帳戶已成功更新。 您的自訂網域已由 Azure 驗證,但在您使用網域提供者建立 CNAME 記錄之前,您的網域流量尚未路由傳送至您的儲存體帳戶。 您將在下一節中執行此動作。

步驟 4:使用網域提供者建立 CNAME 記錄

建立暫時的 CNAME 記錄,以指向您的主機名稱。

  1. 登入網域註冊機構的網站,然後移至管理 DNS 設定的頁面。

    您可能會在名為 [功能變數名稱 ]、 [DNS ] 或 [ 名稱伺服器管理 ] 區段中找到頁面。

  2. 尋找管理 CNAME 記錄的區段。

    您可能必須移至進階設定頁面,並尋找 CNAME 別名 子域

  3. 建立 CNAME 記錄。 作為該記錄的一部分,請提供下列專案:

    • 子域別名,例如 wwwphotos 。 子域是必要的,不支援根域。

    • 您在本文稍早的取得儲存體端點 主機名稱一節中 取得的主機名稱。

步驟 5:測試您的自訂網域

若要確認您的自訂網域已對應至您的 Blob 服務端點,請在儲存體帳戶內的公用容器中建立 Blob。 然後,在網頁瀏覽器中,使用下列格式的 URI 來存取 Blob: http://<subdomain.customdomain>/<mycontainer>/<myblob>

例如,若要在 photos.contoso.com 自訂子域的容器中 myforms 存取 Web 表單,您可以使用下列 URI:http://photos.contoso.com/myforms/applicationform.htm

移除自訂網域對應

若要移除自訂網域對應,請取消註冊自訂網域。 使用下列其中一個程式。

  1. Azure 入口網站 中,移至您的儲存體帳戶。

  2. 在功能表窗格的 [安全性 + 網路] ,選取 [ 網路]。

  3. 在 [ 網路] 頁面中,選擇 [ 自訂網域 ] 索引標籤。

  4. 清除包含您自訂功能變數名稱的文字方塊內容。

  5. 選取儲存按鈕。

成功移除自訂網域之後,您會看到已成功更新儲存體帳戶的入口網站通知。

對應已啟用 HTTPS 的自訂網域

此方法牽涉到更多步驟,但它可啟用 HTTPS 存取。 如果您不需要使用者使用 HTTPS 存取 Blob 或 Web 內容,請參閱 本文中僅啟用 HTTP 的 對應自訂網域一節。 此方法牽涉到使用 Azure Front Door(慣用) Azure CDN ,這是 Azure 所提供的內容傳遞網路服務。

使用 Azure Front Door

  1. 在您的 Blob 或網站端點上啟用 Azure Front Door

    如需步驟,請參閱 整合 Azure 儲存體帳戶與 Azure Front Door

  2. 在 Azure Front Door 上設定自訂網域。

  3. 在 Azure Front Door 自訂網域 上設定 HTTPS。

    注意

    當您更新靜態網站時,請務必清除 AFD 端點以清除 AFD 邊緣 POP 上的快取內容。 如需詳細資訊,請參閱 Azure Front Door 中的快取清除。

  4. (選擇性)檢閱下列指引:

使用 Azure CDN

  1. 在您的 Blob 或 Web 端點上啟用 Azure CDN 。 如需逐步指引,請參閱 整合 Azure 儲存體帳戶與 Azure CDN

  2. 將 Azure CDN 內容對應至自訂網域

  3. 在 Azure CDN 自訂網域 上啟用 HTTPS。

    注意

    當您更新靜態網站時,請務必清除 CDN 端點,以清除 CDN 邊緣伺服器上的快取內容。 如需詳細資訊,請參閱 清除 Azure CDN 端點

  4. (選擇性)檢閱下列指引:

功能支援

此功能的支援可能會受到啟用 Data Lake 儲存體 Gen2、網路檔案系統 (NFS) 3.0 通訊協定或 SSH 檔案傳輸通訊協定 (SFTP) 的影響。 如果您已啟用上述任何功能,請參閱 Azure 儲存體 帳戶 中的 Blob 儲存體 功能支援,以評估此功能的支援。

下一步