Mapování vlastní domény na koncový bod služby Azure Blob Storage

  • Článek

Vlastní doménu můžete mapovat na koncový bod služby Blob Service nebo na koncový bod statického webu .

Poznámka:

Toto mapování funguje pouze pro subdomény (například: www.contoso.com). Pokud chcete, aby byl váš webový koncový bod dostupný v kořenové doméně (například: contoso.com), budete muset použít Azure CDN. Pokyny najdete v části Mapování vlastní domény s povoleným protokolem HTTPS tohoto článku. Vzhledem k tomu, že v této části tohoto článku povolíte kořenovou doménu vlastní domény, je krok v této části pro povolení HTTPS nepovinný.

Mapování vlastní domény pouze s povoleným protokolem HTTP

Tento přístup je jednodušší, ale umožňuje pouze přístup HTTP. Pokud je účet úložiště nakonfigurovaný tak, aby vyžadoval zabezpečený přenos přes PROTOKOL HTTPS, musíte pro svoji vlastní doménu povolit přístup HTTPS.

Pokud chcete povolit přístup HTTPS, podívejte se na část Mapování vlastní domény s povolenou https v tomto článku.

Mapování vlastní domény

Důležité

Během dokončení konfigurace bude vaše vlastní doména krátce nedostupná uživatelům. Pokud vaše doména aktuálně podporuje aplikaci se smlouvou o úrovni služeb (SLA), která vyžaduje nulový výpadek, postupujte podle kroků v části Mapování vlastní domény s nulovým výpadkem v tomto článku, abyste zajistili, že uživatelé budou mít přístup k vaší doméně, zatímco probíhá mapování DNS.

Pokud nemáte zájem o to, že doména je pro uživatele krátce nedostupná, postupujte podle těchto kroků.

✔️ Krok 1: Získání názvu hostitele koncového bodu úložiště

✔️ Krok 2: Vytvořte záznam CNAME (Canonical Name) s vaším poskytovatelem domény.

✔️ Krok 3: Registrace vlastní domény v Azure

✔️ Krok 4: Otestujte vlastní doménu.

Krok 1: Získání názvu hostitele koncového bodu úložiště

Název hostitele je adresa URL koncového bodu úložiště bez identifikátoru protokolu a koncové lomítko.

  1. Na webu Azure Portal přejděte do svého účtu úložiště.

  2. V podokně nabídek v části Nastavení vyberte Koncové body.

  3. Zkopírujte hodnotu koncového bodu služby Blob Service nebo koncového bodu statického webu do textového souboru.

    Poznámka:

    Koncový bod služby Data Lake Storage se nepodporuje (například: https://mystorageaccount.dfs.core.windows.net/).

  4. Odeberte identifikátor protokolu (například: HTTPS) a koncové lomítko z daného řetězce. Následující tabulka obsahuje příklady.

    Typ koncového bodu endpoint název hostitele
    Blob Service https://mystorageaccount.blob.core.windows.net/ mystorageaccount.blob.core.windows.net
    statická webová stránka https://mystorageaccount.z5.web.core.windows.net/ mystorageaccount.z5.web.core.windows.net

    Tuto hodnotu si nastavte na později.

Krok 2: Vytvoření záznamu CNAME (Canonical Name) u poskytovatele domény

Vytvořte záznam CNAME, který bude odkazovat na název hostitele. Záznam CNAME je typ záznamu DNS (Domain Name System), který mapuje zdrojový název domény na cílový název domény.

  1. Přihlaste se k webu svého doménového registrátora a přejděte na stránku pro správu nastavení DNS.

    Stránku můžete najít v části s názvem Název domény, DNS nebo Správa názvového serveru.

  2. Vyhledejte část pro správu záznamů CNAME.

    Možná budete muset přejít na stránku upřesňujícího nastavení a vyhledat CNAME, Alias nebo Subdomény.

  3. Vytvoření záznamu CNAME V rámci tohoto záznamu zadejte následující položky:

Krok 3: Registrace vlastní domény v Azure

  1. Na webu Azure Portal přejděte do svého účtu úložiště.

  2. V podokně nabídek v části Zabezpečení a sítě vyberte Sítě.

  3. Na stránce Sítě zvolte kartu Vlastní doména.

    Poznámka:

    Tato možnost se nezobrazuje v účtech s povolenou funkcí hierarchického oboru názvů. Pro tyto účty použijte k dokončení tohoto kroku PowerShell nebo Azure CLI.

  4. Do textového pole Název domény zadejte název vlastní domény včetně subdomény.

    Pokud je vaše doména například contoso.com a alias subdomény je www, zadejte www.contoso.com. Pokud je vaše subdoména fotky, zadejte photos.contoso.com.

  5. Pokud chcete zaregistrovat vlastní doménu, zvolte tlačítko Uložit .

    Po rozšíření záznamu CNAME prostřednictvím serverů DNS (Domain Name Servers) a pokud mají uživatelé příslušná oprávnění, mohou zobrazit data objektů blob pomocí vlastní domény.

Krok 4: Testování vlastní domény

Pokud chcete ověřit, že je vaše vlastní doména namapovaná na koncový bod služby Blob Service, vytvořte objekt blob ve veřejném kontejneru v rámci účtu úložiště. Pak ve webovém prohlížeči přejděte k objektu blob pomocí identifikátoru URI v následujícím formátu: http://<subdomain.customdomain>/<mycontainer>/<myblob>

Pokud například chcete získat přístup k webovému formuláři v kontejneru myforms ve photos.contoso.com vlastní subdoméně, můžete použít následující identifikátor URI: http://photos.contoso.com/myforms/applicationform.htm

Mapování vlastní domény s nulovým výpadkem

Poznámka:

Pokud nejste bez ohledu na to, že je doména pro uživatele krátce nedostupná, zvažte použití kroků v části Mapování vlastní domény tohoto článku. Je to jednodušší přístup s menším počtem kroků.

Pokud vaše doména aktuálně podporuje aplikaci se smlouvou o úrovni služeb (SLA), která vyžaduje nulový výpadek, postupujte podle těchto kroků a ujistěte se, že uživatelé budou mít přístup k vaší doméně během mapování DNS.

✔️ Krok 1: Získání názvu hostitele koncového bodu úložiště

✔️ Krok 2: Vytvoření záznamu Zprostředkujícího kanonického názvu (CNAME) u poskytovatele domény

✔️ Krok 3: Předběžná registrace vlastní domény v Azure

✔️ Krok 4: Vytvoření záznamu CNAME u poskytovatele domény

✔️ Krok 5: Otestování vlastní domény

Krok 1: Získání názvu hostitele koncového bodu úložiště

Název hostitele je adresa URL koncového bodu úložiště bez identifikátoru protokolu a koncové lomítko.

  1. Na webu Azure Portal přejděte do svého účtu úložiště.

  2. V podokně nabídek v části Nastavení vyberte Koncové body.

  3. Zkopírujte hodnotu koncového bodu služby Blob Service nebo koncového bodu statického webu do textového souboru.

  4. Odeberte identifikátor protokolu (například: HTTPS) a koncové lomítko z daného řetězce. Následující tabulka obsahuje příklady.

    Typ koncového bodu endpoint název hostitele
    Blob Service https://mystorageaccount.blob.core.windows.net/ mystorageaccount.blob.core.windows.net
    statická webová stránka https://mystorageaccount.z5.web.core.windows.net/ mystorageaccount.z5.web.core.windows.net

    Tuto hodnotu si nastavte na později.

Krok 2: Vytvoření záznamu zprostředkujícího kanonického názvu (CNAME) u poskytovatele domény

Vytvořte dočasný záznam CNAME, který bude odkazovat na název hostitele. Záznam CNAME je typem záznamu DNS, který mapuje zdrojový název domény na cílový název domény.

  1. Přihlaste se k webu svého doménového registrátora a přejděte na stránku pro správu nastavení DNS.

    Stránku můžete najít v části s názvem Název domény, DNS nebo Správa názvového serveru.

  2. Vyhledejte část pro správu záznamů CNAME.

    Možná budete muset přejít na stránku upřesňujícího nastavení a vyhledat CNAME, Alias nebo Subdomény.

  3. Vytvoření záznamu CNAME V rámci tohoto záznamu zadejte následující položky:

    • Alias subdomény, například www nebo photos. Subdoména je povinná, kořenové domény se nepodporují.

      Přidejte subdoménu asverify do aliasu. Například: asverify.www nebo asverify.photos.

    • Název hostitele, který jste získali v části Získání názvu hostitele koncového bodu úložiště dříve v tomto článku.

      Přidejte subdoménu asverify do názvu hostitele. Například: asverify.mystorageaccount.blob.core.windows.net.

Krok 3: Předběžná registrace vlastní domény v Azure

Při předběžné registraci vlastní domény v Azure povolíte Azure rozpoznat vlastní doménu, aniž byste museli upravovat záznam DNS pro doménu. Tímto způsobem se při úpravě záznamu DNS pro doménu namapuje na koncový bod objektu blob bez výpadků.

  1. Na webu Azure Portal přejděte do svého účtu úložiště.

  2. V podokně nabídek v části Zabezpečení a sítě vyberte Sítě.

  3. Na stránce Sítě zvolte kartu Vlastní doména.

    Poznámka:

    Tato možnost se nezobrazuje v účtech s povolenou funkcí hierarchického oboru názvů. Pro tyto účty použijte k dokončení tohoto kroku PowerShell nebo Azure CLI.

  4. Do textového pole Název domény zadejte název vlastní domény včetně subdomény.

    Pokud je vaše doména například contoso.com a alias subdomény je www, zadejte www.contoso.com. Pokud je vaše subdoména fotky, zadejte photos.contoso.com.

  5. Zaškrtněte políčko Použít nepřímé ověření CNAME.

  6. Pokud chcete zaregistrovat vlastní doménu, zvolte tlačítko Uložit .

    Pokud registrace proběhne úspěšně, portál vás upozorní, že se váš účet úložiště úspěšně aktualizoval. Vaše vlastní doména byla ověřena v Azure, ale provoz do vaší domény se zatím nesměruje do vašeho účtu úložiště, dokud nevytvoříte záznam CNAME u svého poskytovatele domény. Uděláte to v další části.

Krok 4: Vytvoření záznamu CNAME u poskytovatele domény

Vytvořte dočasný záznam CNAME, který bude odkazovat na název hostitele.

  1. Přihlaste se k webu svého doménového registrátora a přejděte na stránku pro správu nastavení DNS.

    Stránku můžete najít v části s názvem Název domény, DNS nebo Správa názvového serveru.

  2. Vyhledejte část pro správu záznamů CNAME.

    Možná budete muset přejít na stránku upřesňujícího nastavení a vyhledat CNAME, Alias nebo Subdomény.

  3. Vytvoření záznamu CNAME V rámci tohoto záznamu zadejte následující položky:

Krok 5: Testování vlastní domény

Pokud chcete ověřit, že je vaše vlastní doména namapovaná na koncový bod služby Blob Service, vytvořte objekt blob ve veřejném kontejneru v rámci účtu úložiště. Pak ve webovém prohlížeči přejděte k objektu blob pomocí identifikátoru URI v následujícím formátu: http://<subdomain.customdomain>/<mycontainer>/<myblob>

Pokud například chcete získat přístup k webovému formuláři v kontejneru myforms ve photos.contoso.com vlastní subdoméně, můžete použít následující identifikátor URI: http://photos.contoso.com/myforms/applicationform.htm

Odebrání vlastního mapování domény

Pokud chcete odebrat vlastní mapování domény, deregujte vlastní doménu. Použijte jeden z následujících postupů.

  1. Na webu Azure Portal přejděte do svého účtu úložiště.

  2. V podokně nabídek v části Zabezpečení a sítě vyberte Sítě.

  3. Na stránce Sítě zvolte kartu Vlastní doména.

  4. Vymažte obsah textového pole, které obsahuje název vaší vlastní domény.

  5. Vyberte tlačítko Uložit.

Po úspěšném odebrání vlastní domény se zobrazí oznámení portálu, že se váš účet úložiště úspěšně aktualizoval.

Mapování vlastní domény s povoleným HTTPS

Tento přístup zahrnuje další kroky, ale umožňuje přístup PŘES PROTOKOL HTTPS. Pokud nepotřebujete, aby uživatelé přistupovali k objektu blob nebo webovému obsahu pomocí protokolu HTTPS, podívejte se na část Mapování vlastní domény s povoleným protokolem HTTP v tomto článku. Tento přístup zahrnuje použití služby Azure Front Door (upřednostňované) nebo Azure CDN , což jsou služby Content Delivery Network nabízené Azure.

Použití služby Azure Front Door

  1. Povolte Službu Azure Front Door na koncovém bodu objektu blob nebo webu.

    Postup najdete v tématu Integrace účtu úložiště Azure se službou Azure Front Door.

  2. Nakonfigurujte vlastní doménu ve službě Azure Front Door.

  3. Nakonfigurujte HTTPS pro vlastní doménu služby Azure Front Door.

    Poznámka:

    Při aktualizaci statického webu nezapomeňte vymazat obsah uložený v mezipaměti u hraničních bodů AFD vymazáním koncového bodu AFD. Další informace najdete v tématu Vymazání mezipaměti ve službě Azure Front Door.

  4. (Volitelné) Projděte si následující doprovodné materiály:

Používání Azure CDN

  1. Povolte Azure CDN ve vašem objektu blob nebo webovém koncovém bodu. Podrobné pokyny najdete v tématu Integrace účtu úložiště Azure s Azure CDN.

  2. Namapování obsahu Azure CDN na vlastní doménu

  3. Povolte HTTPS ve vlastní doméně Azure CDN.

    Poznámka:

    Při aktualizaci statického webu nezapomeňte vymazat obsah uložený v mezipaměti na hraničních serverech CDN vymazáním koncového bodu CDN. Další informace najdete v tématu Vyprázdnění koncového bodu Azure CDN.

  4. (Volitelné) Projděte si následující doprovodné materiály:

Podpora funkcí

Podpora této funkce může mít vliv na povolení protokolu Data Lake Storage Gen2, systému souborů NFS (Network File System) 3.0 nebo protokolu SSH File Transfer Protocol (SFTP). Pokud jste některou z těchto funkcí povolili, podívejte se na podporu funkcí služby Blob Storage v účtech Azure Storage a vyhodnoťte podporu této funkce.

Další kroky