Share via

تكوين مجال مخصص على Azure Front Door باستخدام مدخل Microsoft Azure

  • مقالة

عند استخدام Azure Front Door لتسليم التطبيق، يكون المجال المخصص ضروريا إذا كنت تريد أن يكون اسم المجال الخاص بك مرئيا في طلبات المستخدم. يمكن أن يكون وجود اسم مجال مرئي مناسبًا لعملائك، ومفيدًا لأغراض العلامة التجارية.

بعد إنشاء ملف تعريف Azure Front Door Standard/Premium، يكون لمضيف الواجهة الأمامية الافتراضي المجال azurefd.netالفرعي . يتم تضمين هذا المجال الفرعي في عنوان URL عندما يقدم Azure Front Door Standard/Premium محتوى من النهاية الخلفية بشكل افتراضي. مثال على ذلك https://contoso-frontend.azurefd.net/activeusers.htm .

لراحتك، يوفر Azure Front Door خيار ربط مجال مخصص بالمضيف الافتراضي. باستخدام هذا الخيار، يمكنك تسليم المحتوى الخاص بك مع مجال مخصص في عنوان URL الخاص بك بدلا من اسم مجال يمتلكه Azure Front Door. مثال على ذلك https://www.contoso.com/photo.png .

المتطلبات الأساسية

إضافة مجال مخصص جديد

إشعار

إذا تم التحقق من صحة مجال مخصص في Azure Front Door أو ملف تعريف Microsoft CDN بالفعل، فلا يمكن إضافته إلى ملف تعريف آخر.

يتم تكوين مجال مخصص في جزء المجالات في ملف تعريف Azure Front Door. يمكن إعداد مجال مخصص والتحقق من صحته قبل اقتران نقطة النهاية. لا يمكن ربط المجال المخصص ونطاقاته الفرعية إلا بنقطة نهاية واحدة في كل مرة. ومع ذلك، يمكنك استخدام مجالات فرعية مختلفة من نفس المجال المخصص لملفات تعريف Azure Front Door المختلفة. يمكنك أيضا تعيين مجالات مخصصة ذات مجالات فرعية مختلفة إلى نفس نقطة نهاية Azure Front Door.

  1. ضمن الإعدادات، حدد المجالات لملف تعريف Azure Front Door. ثم حدد + إضافة.

    لقطة شاشة تعرض زر إضافة مجال في الجزء المنتقل إليه للمجال.

  2. في جزء إضافة مجال ، حدد نوع المجال. يمكنك اختيار مجال غير Azure تم التحقق من صحته أو مجال Azure الذي تم التحقق من صحته مسبقا.

    • مجال غير Azure متحقق من صحته هو مجال يتطلب التحقق من صحة الملكية. عند تحديد مجال غير Azure الذي تم التحقق من صحته، نوصي باستخدام خيار DNS المدار من Azure. يمكنك أيضا استخدام موفر DNS الخاص بك. إذا اخترت DNS مدار بواسطة Azure، فحدد منطقة DNS موجودة. ثم حدد مجالاً فرعيًا مخصصًا موجودًا أو أنشئ مجالاً جديدًا. إذا كنت تستخدم مزود DNS آخر، فأدخل اسم المجال المخصص يدوياً. بعد ذلك، حدد إضافة لإضافة مجالك المخصص.

      لقطة شاشة تعرض جزء إضافة مجال.

    • مجال Azure المتحقق من صحته مسبقاً هو مجال تم التحقق من صحته بالفعل بواسطة خدمة Azure أخرى. عند تحديد هذا الخيار، لا يلزم التحقق من صحة ملكية المجال من Azure Front Door. تظهر قائمة منسدلة بالمجالات التي تم التحقق من صحتها بواسطة خدمات Azure المختلفة.

      لقطة شاشة تعرض المجالات المخصصة التي تم التحقق من صحتها مسبقا في جزء إضافة مجال.

    إشعار

    • يدعم Azure Front Door كلا من الشهادات المدارة من Azure وإحضار الشهادات الخاصة بك (BYOCs). بالنسبة إلى مجال غير Azure تم التحقق من صحته، يتم إصدار الشهادة المدارة من Azure وإدارتها بواسطة Azure Front Door. بالنسبة إلى مجال Azure الذي تم التحقق من صحته مسبقا، يتم إصدار الشهادة المدارة من Azure ويتم إدارتها بواسطة خدمة Azure التي تتحقق من صحة المجال. لاستخدام الشهادة الخاصة بك، راجع تكوين HTTPS على مجال مخصص.
    • يدعم Azure Front Door المجالات التي تم التحقق من Azure مسبقا ومناطق Azure DNS في اشتراكات مختلفة.
    • حاليا، تدعم المجالات التي تم التحقق من صحتها مسبقا من Azure المجالات التي تم التحقق من صحتها بواسطة Azure Static Web Apps فقط.

    المجال المخصص الجديد لديه حالة التحقق من صحة الإرسال.

    لقطة شاشة تعرض حالة التحقق من صحة المجال على أنها إرسال.

    إشعار

    • اعتبارا من سبتمبر 2023، يدعم Azure Front Door الآن التحقق من صحة ملكية المجال المستند إلى BYOC. يوافق Azure Front Door تلقائيا على ملكية المجال إذا كان اسم الشهادة (CN) أو الاسم البديل للموضوع (SAN) للشهادة المقدمة يطابق المجال المخصص. عند تحديد شهادة Azure المدارة، يستمر التحقق من صحة ملكية المجال عبر سجل DNS TXT.
    • بالنسبة للمجالات المخصصة التي تم إنشاؤها قبل اعتماد التحقق المستند إلى BYOC وحالة التحقق من صحة المجال هي أي شيء باستثناء Approved، تحتاج إلى تشغيل الموافقة التلقائية للتحقق من صحة ملكية المجال عن طريق تحديد Validation State>Revalidate في المدخل. إذا كنت تستخدم أداة سطر الأوامر، يمكنك تشغيل التحقق من صحة المجال عن طريق إرسال طلب فارغ PATCH إلى واجهة برمجة تطبيقات المجال.
    • يحتوي مجال Azure الذي تم التحقق من صحته مسبقا على حالة التحقق من الصحة معلق. يتغير تلقائيا إلى تمت الموافقة بعد بضع دقائق. بعد الموافقة على التحقق من الصحة، انتقل إلى إقران المجال المخصص بنقطة نهاية Front Door وإنهاء الخطوات المتبقية.

    بعد بضع دقائق، تتغير حالة التحقق من الصحة إلى معلق.

    لقطة شاشة تعرض حالة التحقق من صحة المجال على أنها معلقة.

  3. حدد حالة التحقق Pending. يظهر جزء جديد مع معلومات سجل DNS TXT المطلوبة للتحقق من صحة المجال المخصص. سجل TXT على شكل _dnsauth.<your_subdomain>. إذا كنت تستخدم منطقة مستندة إلى Azure DNS، فحدد إضافة. يتم إنشاء سجل TXT جديد بقيمة السجل الذي يظهر في منطقة Azure DNS. إذا كنت تستخدم موفر DNS آخر، فقم بإنشاء سجل TXT جديد باسم _dnsauth.<your_subdomain>يدويا، مع قيمة السجل كما هو موضح في الجزء.

    لقطة شاشة تعرض جزء التحقق من صحة المجال المخصص.

  4. أغلق الجزء للعودة إلى الجزء المنتقل إليه لقائمة المجالات المخصصة. يجب أن تتغير حالة التوفير للمجال المخصص إلى Provisioned. يجب أن تتغير حالة التحقق من الصحة إلى تمت الموافقة.

    لقطة شاشة تعرض حالة التزويد والحالة المعتمدة.

لمزيد من المعلومات حول حالات التحقق من صحة المجال، راجع المجالات في Azure Front Door.

إقران المجال المخصص بنقطة نهاية Azure Front Door

بعد التحقق من صحة المجال المخصص، يمكنك إقرانه بنقطة نهاية Azure Front Door Standard/Premium.

  1. حدد الارتباط Unassociated لفتح جزء Associate endpoint and routes. حدد نقطة نهاية والمسارات التي تريد إقران المجال بها. ثم حدد إقران لتحديث التكوين الخاص بك.

    لقطة شاشة تعرض جزء Associate endpoint and routes.

    يجب أن تتغير حالة اقتران نقطة النهاية لتعكس نقطة النهاية التي يرتبط بها المجال المخصص حاليا.

    لقطة شاشة تعرض ارتباط اقتران نقطة النهاية.

  2. حدد ارتباط حالة DNS.

    لقطة شاشة تعرض ارتباط حالة DNS.

    إشعار

    بالنسبة لمجال Azure المصادق عليه مسبقا، انتقل إلى خدمة استضافة DNS وقم بتحديث سجل CNAME لهذا المجال يدويا من نقطة نهاية خدمة Azure الأخرى إلى نقطة نهاية Azure Front Door. هذه الخطوة مطلوبة، بغض النظر عما إذا كان المجال مستضافاً من خلال Azure DNS أو من خلال خدمة DNS أخرى. لا يتوفر الارتباط لتحديث CNAME من عمود حالة DNS لهذا النوع من المجال.

  3. يظهر جزء إضافة سجل CNAME أو تحديثه مع معلومات سجل CNAME التي يجب توفيرها قبل بدء تدفق حركة المرور. إذا كنت تستخدم مناطق مستضافة على Azure DNS، يمكن إنشاء سجلات CNAME عن طريق تحديد إضافة في الجزء. إذا كنت تستخدم موفر DNS آخر، يجب إدخال اسم سجل CNAME وقيمته يدويا كما هو موضح في الجزء.

    لقطة شاشة تعرض جزء إضافة سجل CNAME أو تحديثه.

  4. بعد إنشاء سجل CNAME وربط المجال المخصص بنقطة نهاية Azure Front Door، تبدأ حركة المرور في التدفق.

    إشعار

    • إذا تم تمكين HTTPS، فقد يستغرق توفير الشهادة ونشرها بضع دقائق لأنه يتم النشر إلى جميع مواقع الحافة.
    • إذا تم توجيه CNAME لمجالك بشكل غير مباشر إلى نقطة نهاية Azure Front Door، على سبيل المثال، باستخدام Azure Traffic Manager لتجاوز الفشل متعدد CDN، يظهر عمود حالة DNS كسجل CNAME/Alias غير مكتشف حاليا. لا يمكن أن يضمن Azure Front Door الكشف بنسبة 100٪ عن سجل CNAME في هذه الحالة. إذا قمت بتكوين نقطة نهاية Azure Front Door إلى Traffic Manager ولا تزال ترى هذه الرسالة، فهذا لا يعني أنك لم تقم بإعدادها بشكل صحيح. لا يلزم اتخاذ أي إجراء آخر من جانبك.

التحقق من النطاق المخصص

بعد التحقق من صحة المجال المخصص وإقرانه، تحقق من الإشارة إلى المجال المخصص بشكل صحيح إلى نقطة النهاية.

لقطة شاشة تعرض المجال المخصص الذي تم التحقق من صحته والمرتبط به.

وأخيرا، تحقق من أن محتوى التطبيق الخاص بك يتم تقديمه باستخدام مستعرض.

الخطوات التالية