將自訂網域對應至 Azure Blob 儲存體端點

您可以將自訂網域對應至 blob 服務端點或靜態網站端點。

注意

這種對應只適用於子網域 (例如:www.contoso.com)。 如果您想要讓 Web 端點可在根網域中使用 (例如:contoso.com),則您必須使用 Azure CDN。 如需指引,請參閱本文的對應已啟用 HTTPS 的自訂網域一節。 因為您將進入本文的該章節以啟用自訂網域的根網域,而在該章節中啟用 HTTPS 的步驟是選用的。

對應只啟用 HTTP 的自訂網域

這種方法比較簡單,但只啟用 HTTP 存取。 如果儲存體帳戶設定為透過 HTTPS 要求安全傳輸,則您必須為您的自訂網域啟用 HTTPS 存取。

若要啟用 HTTPS 存取,請參閱本文的對應已啟用 HTTPS 的自訂網域一節。

對應自訂網域

重要

當您完成設定時,使用者將暫時無法使用您的自訂網域。 如果您的網域目前支援的應用程式具有不需要停機時間的服務等級協定 (SLA),請遵循本文中的對應不需要停機時間的自訂網域一節中的步驟,確保使用者可以在 DNS 對應發生時存取您的網域。

如果您不擔心使用者會暫時無法使用網域,請遵循下列步驟。

✔️ 步驟 1:取得儲存體端點的主機名稱。

✔️ 步驟 2:使用網域提供者建立正式名稱 (CNAME) 記錄。

✔️ 步驟 3:向 Azure 註冊自訂網域。

✔️ 步驟 4:測試您的自訂網域。

步驟 1:取得儲存體端點的主機名稱

主機名稱是不含通訊協定識別碼和尾端斜線的儲存體端點 URL。

  1. Azure 入口網站中,移至您的儲存體帳戶。

  2. 在功能表窗格的 [設定] 下方,選取 [端點]

  3. Blob 服務端點或靜態網站端點的值複製到文字檔。

    注意

    Data Lake 儲存體端點不受支援 (例如:https://mystorageaccount.dfs.core.windows.net/)。

  4. 從該字串中移除通訊協定識別碼 (例如:HTTPS) 和尾端斜線。 下表包含範例。

    端點類型 endpoint 主機名稱
    Blob 服務 https://mystorageaccount.blob.core.windows.net/ mystorageaccount.blob.core.windows.net
    靜態網站 https://mystorageaccount.z5.web.core.windows.net/ mystorageaccount.z5.web.core.windows.net

    設定此值以供稍後使用。

步驟 2:使用網域提供者建立正式名稱 (CNAME) 記錄

建立 CNAME 記錄以指向您的主機名稱。 CNAME 記錄是一種網域名稱系統 (DNS) 記錄,可將來源網域名稱對應至目的地網域名稱。

  1. 登入網域註冊機構的網站,然後前往管理 DNS 設定頁面。

    您可能會在名為 [Domain Name] \(網域名稱\)、[DNS] 或 [Name Server Management] \(名稱伺服器管理\) 的區段中找到該頁面。

  2. 尋找管理 CNAME 記錄的區段。

    您可能需要前往進階設定頁面,然後尋找 [CNAME]、[Alias] \(別名\) 或 [Subdomains] \(子網域\)

  3. 建立 CNAME 記錄。 作為該記錄的一部分,請提供下列項目:

    • 子網域別名,例如 wwwphotos。 子網域是必要項目,不支援根網域。

    • 您在本文稍早的取得儲存體端點的主機名稱一節中取得的主機名稱。

步驟 3:向 Azure 註冊您的自訂網域

  1. Azure 入口網站中,移至您的儲存體帳戶。

  2. 在功能表窗格的 [安全性 + 網路] 下方,選取 [網路]

  3. 在 [網路] 頁面中,選擇 [自訂網域] 索引標籤。

    注意

    此選項不會出現在已啟用階層命名空間功能的帳戶中。 針對這些帳戶,請使用 PowerShell 或 Azure CLI 來完成此步驟。

  4. 在 [網域名稱] 文字輸入框中,輸入您的自訂網域名稱 (包含子網域)。

    例如,如果您的網域是 contoso.com,且子網域別名為 www,請輸入 www.contoso.com。 如果您的子網域是 photos,請輸入 photos.contoso.com

  5. 若要註冊自訂網域,請選擇 [儲存] 按鈕。

    透過網域名稱伺服器 (DNS) 傳播 CNAME 記錄之後,且如果使用者具備適當權限,即可使用自訂網域來檢視 Blob 資料。

步驟 4:測試您的自訂網域

若要確認自訂網域是否對應至 Blob 服務端點,請在儲存體帳戶內的公用容器中建立 Blob。 接著,在網頁瀏覽器中,使用以下格式的 URI 來存取 Blob:http://<subdomain.customdomain>/<mycontainer>/<myblob>

例如,若要在 photos.contoso.com 自訂網域的 myforms 容器中存取網頁表單,您可以使用下列 URI:http://photos.contoso.com/myforms/applicationform.htm

對應不需要停機時間的自訂網域

注意

如果您不擔心使用者會暫時無法使用網域,請考慮使用本文中對應自訂網域一節所述的步驟。 這個方法更簡單、操作步驟更少。

如果您的網域目前支援的應用程式具有不需要停機時間的服務等級協定 (SLA),請遵循下列步驟,確保發生 DNS 對應時使用者可以存取您的網域。

✔️ 步驟 1:取得儲存體端點的主機名稱。

✔️ 步驟 2:使用網域提供者建立中繼正式名稱 (CNAME) 記錄。

✔️ 步驟 3:向 Azure 預先註冊自訂網域。

✔️ 步驟 4:使用網域提供者建立 CNAME 記錄。

✔️ 步驟 5:測試您的自訂網域。

步驟 1:取得儲存體端點的主機名稱

主機名稱是不含通訊協定識別碼和尾端斜線的儲存體端點 URL。

  1. Azure 入口網站中,移至您的儲存體帳戶。

  2. 在功能表窗格的 [設定] 下方,選取 [端點]

  3. Blob 服務端點或靜態網站端點的值複製到文字檔。

  4. 從該字串中移除通訊協定識別碼 (例如:HTTPS) 和尾端斜線。 下表包含範例。

    端點類型 endpoint 主機名稱
    Blob 服務 https://mystorageaccount.blob.core.windows.net/ mystorageaccount.blob.core.windows.net
    靜態網站 https://mystorageaccount.z5.web.core.windows.net/ mystorageaccount.z5.web.core.windows.net

    設定此值以供稍後使用。

步驟 2:使用網域提供者建立中繼正式名稱 (CNAME) 記錄

建立臨時 CNAME 記錄以指向您的主機名稱。 CNAME 記錄是一種將來源網域名稱對應至目的地網域名稱的 DNS 記錄。

  1. 登入網域註冊機構的網站,然後前往管理 DNS 設定頁面。

    您可能會在名為 [Domain Name] \(網域名稱\)、[DNS] 或 [Name Server Management] \(名稱伺服器管理\) 的區段中找到該頁面。

  2. 尋找管理 CNAME 記錄的區段。

    您可能需要前往進階設定頁面,然後尋找 [CNAME]、[Alias] \(別名\) 或 [Subdomains] \(子網域\)

  3. 建立 CNAME 記錄。 作為該記錄的一部分,請提供下列項目:

    • 子網域別名,例如 wwwphotos。 子網域是必要項目,不支援根網域。

      asverify 子網域新增至別名。 例如:asverify.wwwasverify.photos

    • 您在本文稍早的取得儲存體端點的主機名稱一節中取得的主機名稱。

      將子網域 asverify 新增至主機名稱。 例如: asverify.mystorageaccount.blob.core.windows.net

步驟 3:向 Azure 預先註冊您的自訂網域

向 Azure 預先註冊您的自訂網域時,即表示您允許 Azure 辨識您的自訂網域,而無需修改該網域的 DNS 記錄。 這樣一來,一旦修改網域的 DNS 記錄,其將會在無停機的情況下對應至 Blob 端點。

  1. Azure 入口網站中,移至您的儲存體帳戶。

  2. 在功能表窗格的 [安全性 + 網路] 下方,選取 [網路]

  3. 在 [網路] 頁面中,選擇 [自訂網域] 索引標籤。

    注意

    此選項不會出現在已啟用階層命名空間功能的帳戶中。 針對這些帳戶,請使用 PowerShell 或 Azure CLI 來完成此步驟。

  4. 在 [網域名稱] 文字輸入框中,輸入您的自訂網域名稱 (包含子網域)。

    例如,如果您的網域是 contoso.com,且子網域別名為 www,請輸入 www.contoso.com。 如果您的子網域是 photos,請輸入 photos.contoso.com

  5. 選取 [使用間接 CNAME 驗證] 核取方塊。

  6. 若要註冊自訂網域,請選擇 [儲存] 按鈕。

    如果註冊成功,入口網站就會通知您已順利更新您的儲存體帳戶。 您的自訂網域已通過 Azure 的驗證,但傳送至您網域的流量尚未路由傳送至您的儲存體帳戶,直到您使用網域提供者建立 CNAME 記錄為止。 您將在下一節中執行該動作。

步驟 4:使用網域提供者建立 CNAME 記錄

建立臨時 CNAME 記錄以指向您的主機名稱。

  1. 登入網域註冊機構的網站,然後前往管理 DNS 設定頁面。

    您可能會在名為 [Domain Name] \(網域名稱\)、[DNS] 或 [Name Server Management] \(名稱伺服器管理\) 的區段中找到該頁面。

  2. 尋找管理 CNAME 記錄的區段。

    您可能需要前往進階設定頁面,然後尋找 [CNAME]、[Alias] \(別名\) 或 [Subdomains] \(子網域\)

  3. 建立 CNAME 記錄。 作為該記錄的一部分,請提供下列項目:

    • 子網域別名,例如 wwwphotos。 子網域是必要項目,不支援根網域。

    • 您在本文稍早的取得儲存體端點的主機名稱一節中取得的主機名稱。

步驟 5:測試您的自訂網域

若要確認自訂網域是否對應至 Blob 服務端點,請在儲存體帳戶內的公用容器中建立 Blob。 接著,在網頁瀏覽器中,使用以下格式的 URI 來存取 Blob:http://<subdomain.customdomain>/<mycontainer>/<myblob>

例如,若要在 photos.contoso.com 自訂網域的 myforms 容器中存取網頁表單,您可以使用下列 URI:http://photos.contoso.com/myforms/applicationform.htm

移除自訂網域對應

若要移除自訂網域對應,請取消註冊該自訂網域。 您可以使用下列其中一個程序。

  1. Azure 入口網站中,移至您的儲存體帳戶。

  2. 在功能表窗格的 [安全性 + 網路] 下方,選取 [網路]

  3. 在 [網路] 頁面中,選擇 [自訂網域] 索引標籤。

  4. 清除包含自訂網域名稱的文字方塊內容。

  5. 選取儲存按鈕。

順利移除自訂網域後,您會看到已成功更新儲存體帳戶的入口網站通知。

對應啟用 HTTPS 的自訂網域

這種方法需要執行更多步驟,但會啟用 HTTPS 存取。 如果您不想讓使用者透過 HTTPS 存取您的 blob 或網頁內容,請參閱本文的對應僅啟用 HTTP 的自訂網域一節。 該方法牽涉到使用 Azure Front Door (偏好)Azure CDN (Azure 所提供的內容傳遞網路服務)。

使用 Azure Front Door

  1. 在您的 Blob 或網站端點上啟用 Azure Front Door

    如需步驟,請參閱整合 Azure 儲存體帳戶與 Azure Front Door

  2. 在 Azure Front Door 上設定自訂網域

  3. 在 Azure Front Door 自訂網域上設定 HTTPS

    注意

    當您更新靜態網站時,請務必清除 AFD 端點,以清除 AFD 邊緣 POP 上的快取內容。 如需詳細資訊,請參閱 Azure Front Door 中的快取清除

  4. (選用) 請檢閱下列指引:

使用 Azure CDN

  1. 在您的 blob 或 Web 端點上啟用 Azure CDN。 如需逐步指導,請參閱整合 Azure 儲存體帳戶與 Azure CDN

  2. 將 Azure CDN 內容對應至自訂網域

  3. 在 Azure CDN 自訂網域上啟用 HTTPS

    注意

    當您更新靜態網站時,請務必清除 CDN 端點,以清除 CDN 邊緣伺服器上的快取內容。 如需詳細資訊,請參閱清除 Azure CDN 端點

  4. (選用) 請檢閱下列指引:

功能支援

啟用 Data Lake Storage Gen2、網路檔案系統 (NFS) 3.0 通訊協定,或 SSH 檔案傳輸通訊協定 (SFTP),可能會影響到此功能的支援。 如果您已啟用上述任何功能,請參閱 Azure 儲存體帳戶中的 Blob 儲存體功能支援,以評估此功能的支援。

下一步