Onboarding van een basis- of hoofddomein op uw Front door

  • Artikel
  • 3 minuten om te lezen

Azure front-deur gebruikt CNAME-records om het domein eigendom te valideren voor de onboarding van aangepaste domeinen. Aan de voor deur wordt niet het frontend-IP-adres weer gegeven dat is gekoppeld aan uw front deur-profiel. U kunt uw Apex-domein dus niet toewijzen aan een IP-adres als uw intentie het niet kan uitvoeren op de voor deur van Azure.

Het DNS-protocol voor komt dat de toewijzing van CNAME-records op de zone Apex. Als uw domein bijvoorbeeld is, contoso.com kunt u CNAME-records maken voor somelabel.contoso.com , maar niet voor zichzelf een CNAME maken contoso.com . Deze beperking geeft een probleem met de eigen aren van toepassingen die toepassingen met taak verdeling achter de Azure front-deur hebben. Omdat voor het gebruik van een front-deur profiel een CNAME-record moet worden gemaakt, is het niet mogelijk om naar het voorste deur Profiel van de zone Apex te wijzen.

Dit probleem kan worden opgelost met behulp van alias records in Azure DNS. In tegens telling tot CNAME-records worden alias records gemaakt op de zone Apex. Eigen aren van toepassingen kunnen deze gebruiken om hun zone Apex-record te laten verwijzen naar een front deur profiel met open bare eind punten. Toepassings eigenaren verwijzen naar hetzelfde deur profiel dat wordt gebruikt voor elk ander domein binnen hun DNS-zone. contoso.comEn www.contoso.com kunnen bijvoorbeeld verwijzen naar hetzelfde deur profiel voor beide.

Voor het toewijzen van uw Apex-of hoofd domein aan het voorste deur profiel is in principe CNAME-afvlakking of DNS-Chasing vereist. Een mechanisme waarbij de DNS-provider de CNAME-vermelding recursief verhelpt tot deze een IP-adres heeft gevonden. Deze functionaliteit wordt ondersteund door Azure DNS voor eind punten van de voor deur.

Notitie

Er zijn ook andere DNS-providers die ondersteuning bieden voor CNAME afvlakking of DNS-Chasing, maar Azure front-deur raadt u aan om Azure DNS voor de klanten te gebruiken voor het hosten van hun domeinen.

U kunt de Azure Portal gebruiken om een Apex-domein op uw voor deur uit te voeren en HTTPS in te scha kelen door het te koppelen aan een certificaat voor TLS-beƫindiging. Apex-domeinen worden ook wel root-of onwaar-domeinen genoemd.

Een alias record maken voor de zone Apex

  1. Open Azure DNS configuratie van het domein dat u onboarding wilt uitvoeren.

  2. De record voor de zone Apex maken of bewerken.

  3. Selecteer het record type als record en selecteer vervolgens Ja voor alias records instellen. Het alias type moet worden ingesteld op de Azure-resource.

  4. Selecteer het Azure-abonnement waar uw front-deur profiel wordt gehost. Selecteer vervolgens de voor deur van de resource in de vervolg keuzelijst Azure-resource .

  5. Selecteer OK om uw wijzigingen in te dienen.

    Alias record voor zone Apex

  6. Met de bovenstaande stap maakt u een zone Apex-record die verwijst naar uw voor deur en ook een CNAME-record met de naam ' afdverify ' (voor beeld afdverify.contosonews.com ) aan die wordt gebruikt voor het voorbereiden van het domein op uw front deur-profiel.

Het aangepaste domein onboarden op de voor deur

  1. Selecteer op het tabblad front deur Designer op het pictogram ' + ' op het gedeelte frontend-hosts om een nieuw aangepast domein toe te voegen.

  2. Voer de root-of Apex-domein naam in het veld aangepaste hostnaam in, bijvoorbeeld contosonews.com .

  3. Zodra de CNAME-toewijzing van het domein naar uw voor deur is gevalideerd, selecteert u op toevoegen om het aangepaste domein toe te voegen.

  4. Selecteer Opslaan om de wijzigingen te verzenden.

    Menu voor aangepaste domeinen

HTTPS inschakelen voor uw aangepaste domein

  1. Selecteer het aangepaste domein dat is toegevoegd en wijzig de status in de sectie voor het https-gedeelte van het aangepaste domein.

  2. Selecteer het type certificaat beheer om mijn eigen certificaat te gebruiken.

    HTTPS-instellingen voor aangepast domein

    Waarschuwing

    Het beheer type van de front-deur wordt momenteel niet ondersteund voor Apex-of hoofd domeinen. De enige optie die beschikbaar is om HTTPS in te scha kelen op een Apex of hoofd domein voor de voor deur, gebruikt uw eigen aangepaste TLS/SSL-certificaat dat wordt gehost op Azure Key Vault.

  3. Zorg ervoor dat u de juiste machtigingen hebt ingesteld voor de voor deur om toegang te krijgen tot uw sleutel kluis, zoals vermeld in de gebruikers interface, voordat u verdergaat met de volgende stap.

  4. Kies een Key Vault-account in uw huidige abonnement en selecteer vervolgens de juiste geheime en geheime versie om aan het juiste certificaat toe te wijzen.

  5. Selecteer bijwerken om de selectie op te slaan en selecteer vervolgens Opslaan.

  6. Selecteer na een paar minuten vernieuwen en selecteer vervolgens het aangepaste domein opnieuw om de voortgang van het inrichten van het certificaat te bekijken.

Waarschuwing

Zorg ervoor dat u de juiste routerings regels hebt gemaakt voor het Apex-domein of het domein aan bestaande routerings regels hebt toegevoegd.

Volgende stappen