Onboarding kořenové nebo vrcholové domény ve službě Front Door

Přední dveře Azure pomocí záznamů CNAME ověří vlastnictví domény pro připojování vlastních domén. Přední dveře nevystavují IP adresu front-endu přidruženou k profilu front-dveří. Proto nemůžete mapovat svoji doménu vrcholu na IP adresu, pokud je vaším záměrem připojit se k Azure na přední dveře.

Protokol DNS brání přiřazení záznamů CNAME ve vrcholu zóny. Pokud je vaše doména například, contoso.com můžete vytvořit záznamy CNAME pro somelabel.contoso.com , ale nemůžete vytvořit záznam CNAME pro contoso.com sebe samé. Toto omezení představuje problém pro vlastníky aplikace, kteří mají aplikace s vyrovnáváním zatížení za předními dveřmi Azure. Vzhledem k tomu, že použití profilu front-dveří vyžaduje vytvoření záznamu CNAME, není možné nasměrovat na přední profil od vrcholu zóny.

Tento problém lze vyřešit pomocí záznamů aliasů v Azure DNS. Na rozdíl od záznamů CNAME se záznamy aliasů vytvářejí ve vrcholu zóny. Vlastníci aplikace ji můžou použít k ukázání záznamu vrcholu zóny na frontu, který má veřejné koncové body. Vlastníci aplikace odkazují na stejný profil front-dveří, který se používá pro všechny ostatní domény v rámci zóny DNS. Například contoso.com a www.contoso.com může odkazovat na stejný profil front-dveří.

Mapování vrcholu nebo kořenové domény na profil předních dveří v podstatě vyžaduje sloučení záznamů CNAME nebo dohledávání DNS. Mechanismus, ve kterém poskytovatel DNS rekurzivně vyřeší záznam CNAME, dokud nezíská IP adresu. Tato funkce je podporovaná Azure DNS pro koncové body front-dveří.

Můžete použít Azure Portal k zaregistrování domény vrcholu na vašich frontách a povolit na ní HTTPS tím, že ji přidružíte k certifikátu pro ukončení protokolu TLS. Domény vrcholu se také označují jako kořenové nebo holé domény.

Vytvoří záznam aliasu pro vrchol zóny.

1. Otevřete konfiguraci Azure DNS pro doménu, která se má připojit.

2. Vytvoří nebo upraví záznam pro vrchol zóny.

3. Vyberte typ záznamu jako záznam a pak pro sadu záznamů aliasů vyberte Ano . Typ aliasu by měl být nastaven na prostředek Azure.

4. Vyberte předplatné Azure, ve kterém se má profil front-dveří hostovat. Pak vyberte prostředek front-dveří z rozevíracího seznamu prostředků Azure .

5. Kliknutím na tlačítko OK odešlete změny.

   

6. Výše uvedený krok vytvoří záznam vrcholu zóny ukazující na prostředek front-dveří a také mapování záznamů CNAME "afdverify" (příklad- afdverify.contosonews.com ) na to, které se bude používat pro připojování domény do profilu front-dveří.

Zprovoznění vlastní domény na předních dveřích

1. Na kartě přední Návrhář dvířek vyberte v části hostitelé se front-endu ikonu ' + ' a přidejte novou vlastní doménu.

2. Do pole název vlastního hostitele zadejte název kořenové nebo vrcholové domény, například contosonews.com .

3. Jakmile se ověří mapování CNAME z domény na vaše přední dvířka, vyberte v části Přidat vlastní doménu.

4. Vyberte Uložit a odešlete změny.

   

Povolení HTTPS pro vlastní doménu

1. Vyberte vlastní doménu, kterou jste přidali, a v části vlastní doména https změňte stav na povoleno.

2. Vyberte typ správy certifikátů použít vlastní certifikát.

   

   Upozornění

   Typ správy certifikátů na předních dveřích se v současné době pro vrcholy nebo kořenové domény nepodporuje. Jediná možnost, která je k dispozici pro povolení protokolu HTTPS ve vrcholu nebo kořenové doméně pro přední dveře, používá vlastní certifikát TLS/SSL hostovaný na Azure Key Vault.

3. Než přejdete k dalšímu kroku, ujistěte se, že jste nastavili správná oprávnění pro přední dveře pro přístup k trezoru klíčů, jak je uvedeno v uživatelském rozhraní.

4. Zvolte účet Key Vault z aktuálního předplatného a pak vyberte příslušnou tajnou a tajnou verzi , která se namapuje na správný certifikát.

5. Výběrem aktualizovat uložte výběr a pak vyberte Uložit.

6. Po několika minutách vyberte obnovit a potom znovu vyberte vlastní doménu, abyste viděli, jak se zřizování certifikátů bude zobrazovat.

Další kroky

• Přečtěte si, jak vytvořit Front Door.
• Přečtěte si, jak služba Front Door funguje.