Mapowanie domeny niestandardowej na punkt końcowy usługi Azure Blob Storage
Domenę niestandardową można mapować na punkt końcowy usługi obiektów blob lub statyczny punkt końcowy witryny internetowej .
Uwaga
To mapowanie działa tylko w przypadku poddomen (na przykład: www.contoso.com). Jeśli chcesz, aby internetowy punkt końcowy był dostępny w domenie głównej (na przykład: contoso.com), musisz użyć usługi Azure CDN. Aby uzyskać wskazówki, zobacz sekcję Mapuj domenę niestandardową z włączonym protokołem HTTPS w tym artykule. Ponieważ przejdziesz do tej sekcji tego artykułu, aby włączyć domenę główną domeny niestandardowej, krok w tej sekcji dotyczący włączania protokołu HTTPS jest opcjonalny.
Mapuj domenę niestandardową tylko z włączonym protokołem HTTP
Takie podejście jest łatwiejsze, ale umożliwia tylko dostęp HTTP. Jeśli konto magazynu jest skonfigurowane tak, aby wymagać bezpiecznego transferu za pośrednictwem protokołu HTTPS, należy włączyć dostęp HTTPS dla domeny niestandardowej.
Aby włączyć dostęp za pośrednictwem protokołu HTTPS, zobacz sekcję Mapuj domenę niestandardową z włączonym protokołem HTTPS w tym artykule.
Mapuj domenę niestandardową
Ważne
Domena niestandardowa będzie krótko niedostępna dla użytkowników podczas wykonywania konfiguracji. Jeśli domena obsługuje obecnie aplikację z umową dotyczącą poziomu usług (SLA), która wymaga zerowego przestoju, wykonaj kroki opisane w sekcji Mapowanie domeny niestandardowej z zerowym przestojem w tym artykule, aby upewnić się, że użytkownicy będą mogli uzyskiwać dostęp do domeny podczas mapowania DNS.
Jeśli nie masz pewności, że domena jest krótko niedostępna dla użytkowników, wykonaj następujące kroki.
✔️ Krok 1. Pobieranie nazwy hosta punktu końcowego magazynu.
✔️ Krok 2. Utworzenie rekordu nazwy kanonicznej (CNAME) u dostawcy domeny.
✔️ Krok 3. Rejestrowanie domeny niestandardowej na platformie Azure.
✔️ Krok 4. Testowanie domeny niestandardowej.
Krok 1. Pobieranie nazwy hosta punktu końcowego magazynu
Nazwa hosta jest adresem URL punktu końcowego magazynu bez identyfikatora protokołu i ukośnika końcowego.
W witrynie Azure Portal przejdź do konta magazynu.
W okienku menu w obszarze Ustawienia wybierz pozycję Punkty końcowe.
Skopiuj wartość punktu końcowego usługi Blob Service lub punktu końcowego statycznej witryny internetowej do pliku tekstowego.
Uwaga
Punkt końcowy magazynu usługi Data Lake nie jest obsługiwany (na przykład:
https://mystorageaccount.dfs.core.windows.net/).Usuń identyfikator protokołu (na przykład:
HTTPS) i końcowy ukośnik z tego ciągu. Poniższa tabela zawiera przykłady.Typ punktu końcowego endpoint nazwa hosta Usługa obiektów blob https://mystorageaccount.blob.core.windows.net/mystorageaccount.blob.core.windows.netstatyczna witryna internetowa https://mystorageaccount.z5.web.core.windows.net/mystorageaccount.z5.web.core.windows.netUstaw tę wartość na później.
Krok 2. Tworzenie rekordu nazwy kanonicznej (CNAME) u dostawcy domeny
Utwórz rekord CNAME, aby wskazać nazwę hosta. Rekord CNAME jest typem rekordu systemu nazw domen (DNS), który mapuje nazwę domeny źródłowej na docelową nazwę domeny.
Zaloguj się do witryny internetowej rejestratora domen, a następnie przejdź do strony zarządzania ustawieniami DNS.
Stronę można znaleźć w sekcji o nazwie Nazwa domeny, DNS lub Zarządzanie serwerem nazw.
Znajdź sekcję dotyczącą zarządzania rekordami CNAME.
Może być konieczne przejście do strony ustawień zaawansowanych i wyszukanie rekordu CNAME, aliasu lub poddomeny.
Utwórz rekord CNAME. W ramach tego rekordu podaj następujące elementy:
Alias poddomeny, taki jak
wwwlubphotos. Domena podrzędna jest wymagana, domeny główne nie są obsługiwane.Nazwa hosta uzyskana w sekcji Pobieranie nazwy hosta punktu końcowego magazynu we wcześniejszej części tego artykułu.
Krok 3. Rejestrowanie domeny niestandardowej na platformie Azure
W witrynie Azure Portal przejdź do konta magazynu.
W okienku menu w obszarze Zabezpieczenia i sieć wybierz pozycję Sieć.
Na stronie Sieć wybierz kartę Domena niestandardowa.
Uwaga
Ta opcja nie jest wyświetlana na kontach z włączoną funkcją hierarchicznej przestrzeni nazw. W przypadku tych kont użyj programu PowerShell lub interfejsu wiersza polecenia platformy Azure, aby wykonać ten krok.
W polu tekstowym Nazwa domeny wprowadź nazwę domeny niestandardowej, w tym poddomenę.
Jeśli na przykład domena jest contoso.com, a alias poddomeny to www, wprowadź .
www.contoso.comJeśli poddomena to zdjęcia, wprowadź .photos.contoso.comAby zarejestrować domenę niestandardową , wybierz przycisk Zapisz .
Po propagacji rekordu CNAME za pośrednictwem serwerów nazw domen (DNS) i jeśli użytkownicy mają odpowiednie uprawnienia, mogą wyświetlać dane obiektów blob przy użyciu domeny niestandardowej.
Krok 4. Testowanie domeny niestandardowej
Aby potwierdzić, że domena niestandardowa jest mapowana na punkt końcowy usługi obiektów blob, utwórz obiekt blob w publicznym kontenerze na koncie magazynu. Następnie w przeglądarce internetowej uzyskaj dostęp do obiektu blob przy użyciu identyfikatora URI w następującym formacie: http://<subdomain.customdomain>/<mycontainer>/<myblob>
Aby na przykład uzyskać dostęp do formularza internetowego w kontenerze myforms w photos.contoso.com niestandardowej poddomeny, możesz użyć następującego identyfikatora URI: http://photos.contoso.com/myforms/applicationform.htm
Mapuj domenę niestandardową z zerowym przestojem
Uwaga
Jeśli nie masz pewności, że domena jest krótko niedostępna dla użytkowników, rozważ wykonanie kroków opisanych w sekcji Mapuj domenę niestandardową w tym artykule. Jest to prostsze podejście z mniejszą liczbą kroków.
Jeśli domena obsługuje obecnie aplikację z umową dotyczącą poziomu usług (SLA), która wymaga zerowego przestoju, wykonaj następujące kroki, aby upewnić się, że użytkownicy mogą uzyskiwać dostęp do domeny podczas mapowania DNS.
✔️ Krok 1. Pobieranie nazwy hosta punktu końcowego magazynu.
✔️ Krok 2. Utworzenie pośredniego rekordu nazwy kanonicznej (CNAME) u dostawcy domeny.
✔️ Krok 3. Wstępne zarejestrowanie domeny niestandardowej na platformie Azure.
✔️ Krok 4. Utworzenie rekordu CNAME u dostawcy domeny.
✔️ Krok 5. Testowanie domeny niestandardowej.
Krok 1. Pobieranie nazwy hosta punktu końcowego magazynu
Nazwa hosta jest adresem URL punktu końcowego magazynu bez identyfikatora protokołu i ukośnika końcowego.
W witrynie Azure Portal przejdź do konta magazynu.
W okienku menu w obszarze Ustawienia wybierz pozycję Punkty końcowe.
Skopiuj wartość punktu końcowego usługi Blob Service lub punktu końcowego statycznej witryny internetowej do pliku tekstowego.
Usuń identyfikator protokołu (na przykład:
HTTPS) i końcowy ukośnik z tego ciągu. Poniższa tabela zawiera przykłady.Typ punktu końcowego endpoint nazwa hosta Usługa obiektów blob https://mystorageaccount.blob.core.windows.net/mystorageaccount.blob.core.windows.netstatyczna witryna internetowa https://mystorageaccount.z5.web.core.windows.net/mystorageaccount.z5.web.core.windows.netUstaw tę wartość na później.
Krok 2. Tworzenie pośredniego rekordu nazwy kanonicznej (CNAME) u dostawcy domeny
Utwórz tymczasowy rekord CNAME, aby wskazać nazwę hosta. Rekord CNAME jest typem rekordu DNS, który mapuje nazwę domeny źródłowej na nazwę domeny docelowej.
Zaloguj się do witryny internetowej rejestratora domen, a następnie przejdź do strony zarządzania ustawieniami DNS.
Stronę można znaleźć w sekcji o nazwie Nazwa domeny, DNS lub Zarządzanie serwerem nazw.
Znajdź sekcję dotyczącą zarządzania rekordami CNAME.
Może być konieczne przejście do strony ustawień zaawansowanych i wyszukanie rekordu CNAME, aliasu lub poddomeny.
Utwórz rekord CNAME. W ramach tego rekordu podaj następujące elementy:
Alias poddomeny, taki jak
wwwlubphotos. Domena podrzędna jest wymagana, domeny główne nie są obsługiwane.Dodaj poddomenę
asverifydo aliasu. Na przykład:asverify.wwwlubasverify.photos.Nazwa hosta uzyskana w sekcji Pobieranie nazwy hosta punktu końcowego magazynu we wcześniejszej części tego artykułu.
Dodaj poddomenę
asverifydo nazwy hosta. Na przykład:asverify.mystorageaccount.blob.core.windows.net.
Krok 3. Wstępne rejestrowanie domeny niestandardowej za pomocą platformy Azure
Podczas wstępnego rejestrowania domeny niestandardowej na platformie Azure możesz zezwolić platformie Azure na rozpoznawanie domeny niestandardowej bez konieczności modyfikowania rekordu DNS dla domeny. W ten sposób, gdy zmodyfikujesz rekord DNS dla domeny, zostanie on zamapowany na punkt końcowy obiektu blob bez przestoju.
W witrynie Azure Portal przejdź do konta magazynu.
W okienku menu w obszarze Zabezpieczenia i sieć wybierz pozycję Sieć.
Na stronie Sieć wybierz kartę Domena niestandardowa.
Uwaga
Ta opcja nie jest wyświetlana na kontach z włączoną funkcją hierarchicznej przestrzeni nazw. W przypadku tych kont użyj programu PowerShell lub interfejsu wiersza polecenia platformy Azure, aby wykonać ten krok.
W polu tekstowym Nazwa domeny wprowadź nazwę domeny niestandardowej, w tym poddomenę.
Jeśli na przykład domena jest contoso.com, a alias poddomeny to www, wprowadź .
www.contoso.comJeśli poddomena to zdjęcia, wprowadź .photos.contoso.comZaznacz pole wyboru Użyj pośredniej weryfikacji rekordu CNAME.
Aby zarejestrować domenę niestandardową , wybierz przycisk Zapisz .
Jeśli rejestracja zakończy się pomyślnie, portal powiadomi Cię o pomyślnym zaktualizowaniu konta magazynu. Domena niestandardowa została zweryfikowana przez platformę Azure, ale ruch do domeny nie jest jeszcze kierowany do konta magazynu do momentu utworzenia rekordu CNAME u dostawcy domeny. Zrobisz to w następnej sekcji.
Krok 4. Tworzenie rekordu CNAME u dostawcy domeny
Utwórz tymczasowy rekord CNAME, aby wskazać nazwę hosta.
Zaloguj się do witryny internetowej rejestratora domen, a następnie przejdź do strony zarządzania ustawieniami DNS.
Stronę można znaleźć w sekcji o nazwie Nazwa domeny, DNS lub Zarządzanie serwerem nazw.
Znajdź sekcję dotyczącą zarządzania rekordami CNAME.
Może być konieczne przejście do strony ustawień zaawansowanych i wyszukanie rekordu CNAME, aliasu lub poddomeny.
Utwórz rekord CNAME. W ramach tego rekordu podaj następujące elementy:
Alias poddomeny, taki jak
wwwlubphotos. Domena podrzędna jest wymagana, domeny główne nie są obsługiwane.Nazwa hosta uzyskana w sekcji Pobieranie nazwy hosta punktu końcowego magazynu we wcześniejszej części tego artykułu.
Krok 5. Testowanie domeny niestandardowej
Aby potwierdzić, że domena niestandardowa jest mapowana na punkt końcowy usługi obiektów blob, utwórz obiekt blob w publicznym kontenerze na koncie magazynu. Następnie w przeglądarce internetowej uzyskaj dostęp do obiektu blob przy użyciu identyfikatora URI w następującym formacie: http://<subdomain.customdomain>/<mycontainer>/<myblob>
Aby na przykład uzyskać dostęp do formularza internetowego w kontenerze myforms w photos.contoso.com niestandardowej poddomeny, możesz użyć następującego identyfikatora URI: http://photos.contoso.com/myforms/applicationform.htm
Usuwanie mapowania domeny niestandardowej
Aby usunąć mapowanie domeny niestandardowej, wyrejestruj domenę niestandardową. Użyj jednej z poniższych procedur.
W witrynie Azure Portal przejdź do konta magazynu.
W okienku menu w obszarze Zabezpieczenia i sieć wybierz pozycję Sieć.
Na stronie Sieć wybierz kartę Domena niestandardowa.
Wyczyść zawartość pola tekstowego zawierającego niestandardową nazwę domeny.
Wybierz przycisk zapisywania.
Po pomyślnym usunięciu domeny niestandardowej zostanie wyświetlone powiadomienie portalu o pomyślnym zaktualizowaniu konta magazynu.
Mapuj domenę niestandardową z włączonym protokołem HTTPS
Takie podejście obejmuje więcej kroków, ale umożliwia dostęp za pośrednictwem protokołu HTTPS. Jeśli nie potrzebujesz użytkowników, aby uzyskać dostęp do obiektu blob lub zawartości internetowej przy użyciu protokołu HTTPS, zobacz sekcję Mapuj domenę niestandardową tylko z włączoną obsługą protokołu HTTP w tym artykule. Podejście obejmuje użycie usługi Azure Front Door (preferowane) lub Azure CDN , które są usługami Content Delivery Network oferowanymi przez platformę Azure.
Korzystanie z usługi Azure Front Door
Włącz usługę Azure Front Door w punkcie końcowym obiektu blob lub witryny internetowej.
Aby uzyskać instrukcje, zobacz Integrowanie konta usługi Azure Storage z usługą Azure Front Door.
Konfigurowanie domeny niestandardowej w usłudze Azure Front Door.
Konfigurowanie protokołu HTTPS w domenie niestandardowej usługi Azure Front Door.
Uwaga
Podczas aktualizowania statycznej witryny internetowej pamiętaj o wyczyszczenie buforowanej zawartości na punktach poPs brzegowych usługi AFD przez przeczyszczenie punktu końcowego usługi AFD. Aby uzyskać więcej informacji, zobacz Przeczyszczanie pamięci podręcznej w usłudze Azure Front Door.
(Opcjonalnie) Zapoznaj się z następującymi wskazówkami:
- Dowiedz się, jak używać usługi Azure Front Door z obiektami blob usługi Azure Storage.
- Dowiedz się, jak włączyć usługę Azure Front Door Private Link za pomocą usługi Azure Blob Storage.
- Dowiedz się, jak włączyć usługę Azure Front Door Private Link za pomocą statycznej witryny internetowej usługi Storage.
- Przekierowywanie HTTP-to-HTTPS za pomocą usługi AFD.
- Rozliczenia usługi Front Door.
Korzystanie z usługi Azure CDN
Włącz usługę Azure CDN w obiekcie blob lub internetowym punkcie końcowym. Aby uzyskać szczegółowe wskazówki, zobacz Integrowanie konta usługi Azure Storage z usługą Azure CDN.
Mapuj zawartość usługi Azure CDN na domenę niestandardową.
Włącz protokół HTTPS w domenie niestandardowej usługi Azure CDN.
Uwaga
Podczas aktualizowania statycznej witryny internetowej pamiętaj o wyczyszczenie buforowanej zawartości na serwerach brzegowych usługi CDN przez przeczyszczenie punktu końcowego usługi CDN. Aby uzyskać więcej informacji, zobacz Przeczyszczanie punktu końcowego usługi Azure CDN.
(Opcjonalnie) Zapoznaj się z następującymi wskazówkami:
Obsługa funkcji
Może to mieć wpływ na obsługę tej funkcji przez włączenie protokołu Data Lake Storage Gen2, sieciowego systemu plików (NFS) 3.0 lub protokołu SSH File Transfer Protocol (SFTP). Jeśli włączono dowolną z tych funkcji, zobacz Obsługa funkcji usługi Blob Storage na kontach usługi Azure Storage, aby ocenić obsługę tej funkcji.