Mapear um domínio personalizado para um ponto de extremidade do Armazenamento de Blobs do Azure
É possível mapear um domínio personalizado para um ponto de extremidade de serviço Blob ou um ponto de extremidade de site estático.
Observação
Esse mapeamento funciona apenas para subdomínios (por exemplo: www.contoso.com). Se desejar que o ponto de extremidade da Web esteja disponível no domínio raiz (por exemplo: contoso.com), será necessário usar a CDN do Azure. Para obter as diretrizes, veja a seção Mapear um domínio personalizado com HTTPS habilitado deste artigo. Como você vai habilitar o domínio raiz do domínio personalizado nessa seção do artigo, a etapa nessa seção para habilitar o HTTPS é opcional.
Mapear um domínio personalizado somente com HTTP habilitado
Essa abordagem é mais fácil, mas só permite o acesso HTTP. Se a conta de armazenamento estiver configurada para exigir a transferência segura via HTTPS, será necessário habilitar o acesso HTTPS para o domínio personalizado.
Para habilitar o acesso HTTPS, veja a seção Mapear um domínio personalizado com HTTPS habilitado deste artigo.
Mapear um domínio personalizado
Importante
O domínio personalizado estará indisponível brevemente para os usuários enquanto você conclui a configuração. Se o domínio atualmente oferecer suporte a um aplicativo com um SLA (contrato de nível de serviço) que exija tempo de inatividade zero, siga as etapas na seção Mapear um domínio personalizado com tempo de inatividade zero deste artigo para garantir que os usuários possam acessar o domínio enquanto o mapeamento DNS ocorrer.
Se você estiver preocupado com o fato de o domínio estar brevemente indisponível para seus usuários, siga estas etapas.
✔️ Etapa 1: Obter o nome do host do ponto de extremidade de armazenamento.
✔️ Etapa 2: Criar um registro de nome canônico (CNAME) com o provedor de domínio.
✔️ Etapa 3: Registrar o domínio personalizado no Azure.
✔️ Etapa 4: Testar o domínio personalizado.
Etapa 1: Obter o nome do host do ponto de extremidade de armazenamento
O nome do host é a URL do ponto de extremidade de armazenamento sem o identificador de protocolo nem a barra à direita.
No portal do Microsoft Azure, acesse sua conta de armazenamento.
No painel do menu, em Configurações, selecione Pontos de extremidade.
Copie o valor do ponto de extremidade do serviço Blob ou o ponto de extremidade do site estático para um arquivo de texto.
Observação
Não há suporte para o ponto de extremidade de armazenamento do Data Lake (por exemplo:
https://mystorageaccount.dfs.core.windows.net/).Remova o identificador de protocolo (por exemplo:
HTTPS) e a barra à direita dessa cadeia de caracteres de caracteres. A tabela a seguir contém exemplos.Tipo de ponto de extremidade endpoint nome de host serviço blob https://mystorageaccount.blob.core.windows.net/mystorageaccount.blob.core.windows.netsite estático https://mystorageaccount.z5.web.core.windows.net/mystorageaccount.z5.web.core.windows.netDefina esse valor para mais tarde.
Etapa 2: Criar um registro de nome canônico (CNAME) com o provedor de domínio
Crie um registro CNAME para apontar para o nome do host. Um registro CNAME é um tipo de registro DNS (Sistemas de Nomes de Domínio) que mapeia um nome de domínio de origem para um nome de domínio de destino.
Entre no site do registrador de domínios e acesse a página para gerenciar as configurações DNS.
Você pode encontrar a página em uma seção denominada Domain Name, DNS ou Name Server Management.
Localize a seção para gerenciar os registros CNAMEs.
Talvez seja necessário acessar uma página de configurações avançadas e procurar CNAME, Alias ou Subdomínios.
Crie um registro CNAME. Como parte desse registro, forneça os seguintes itens:
O alias de subdomínio, como
wwwouphotos. O subdomínio é necessário, não há suporte para domínios raiz.O nome do host que você obteve na seção Obter o nome do host do ponto de extremidade de armazenamento anteriormente neste artigo.
Etapa 3: Registrar o domínio personalizado com o Azure
No portal do Microsoft Azure, acesse sua conta de armazenamento.
No painel de menus, em Segurança + rede, selecione Rede.
Na página Rede, escolha a guia Domínio personalizado.
Observação
Essa opção não aparece em contas que têm o recurso de namespace hierárquico habilitado. Para essas contas, use o PowerShell ou a CLI do Azure para concluir esta etapa.
Na caixa de texto Nome de domínio, insira o nome do domínio personalizado, incluindo o subdomínio.
Por exemplo, se o domínio for contoso.com e o alias de subdomínio for www, insira
www.contoso.com. Se o subdomínio for photos, insiraphotos.contoso.com.Para registrar o domínio personalizado, escolha o botão Salvar.
Depois da propagação do novo registro CNAME pelo DNS, se os usuários tiverem as permissões apropriadas, eles poderão visualizar os dados dos blobs usando o domínio personalizado.
Etapa 4: Testar o domínio personalizado
Para confirmar que seu domínio personalizado está mapeado para o ponto de extremidade do serviço de blob, crie um blob em um contêiner público em sua conta de armazenamento. Em seguida, em um navegador da Web, acesse o blob usando um URI no seguinte formato: http://<subdomain.customdomain>/<mycontainer>/<myblob>
Por exemplo, para acessar um formulário da Web no contêiner myforms do subdomínio personalizado photos.contoso.com, é possível usar o seguinte URI: http://photos.contoso.com/myforms/applicationform.htm
Mapear um domínio personalizado com tempo de inatividade zero
Observação
Se não for um problema o domínio ficar brevemente indisponível para seus usuários, considere o uso das etapas na seção Mapear um domínio personalizado deste artigo. Trata-se de uma abordagem mais simples com menos etapas.
Se o domínio atualmente oferecer suporte a um aplicativo com um SLA (contrato de nível de serviço) que exija tempo de inatividade zero, siga as etapas a seguir para garantir que os usuários possam acessar o domínio enquanto o mapeamento DNS ocorrer.
✔️ Etapa 1: Obter o nome do host do ponto de extremidade de armazenamento.
✔️ Etapa 2: Criar um registro de nome canônico (CNAME) intermediário com o provedor de domínio.
✔️ Etapa 3: Registrar previamente o domínio personalizado no Azure.
✔️ Etapa 4: Criar um registro CNAME com o provedor de domínio.
✔️ Etapa 5: Testar o domínio personalizado.
Etapa 1: Obter o nome do host do ponto de extremidade de armazenamento
O nome do host é a URL do ponto de extremidade de armazenamento sem o identificador de protocolo nem a barra à direita.
No portal do Microsoft Azure, acesse sua conta de armazenamento.
No painel do menu, em Configurações, selecione Pontos de extremidade.
Copie o valor do ponto de extremidade do serviço Blob ou o ponto de extremidade do site estático para um arquivo de texto.
Remova o identificador de protocolo (por exemplo:
HTTPS) e a barra à direita dessa cadeia de caracteres de caracteres. A tabela a seguir contém exemplos.Tipo de ponto de extremidade endpoint nome de host serviço blob https://mystorageaccount.blob.core.windows.net/mystorageaccount.blob.core.windows.netsite estático https://mystorageaccount.z5.web.core.windows.net/mystorageaccount.z5.web.core.windows.netDefina esse valor para mais tarde.
Etapa 2: Criar um registro de nome canônico (CNAME) intermediário com o provedor de domínio
Crie um registro CNAME temporário para apontar para o nome do host. Um registro CNAME é um tipo de registro DNS que mapeia um nome de domínio de origem para um nome de domínio de destino.
Entre no site do registrador de domínios e acesse a página para gerenciar as configurações DNS.
Você pode encontrar a página em uma seção denominada Domain Name, DNS ou Name Server Management.
Localize a seção para gerenciar os registros CNAMEs.
Talvez seja necessário acessar uma página de configurações avançadas e procurar CNAME, Alias ou Subdomínios.
Crie um registro CNAME. Como parte desse registro, forneça os seguintes itens:
O alias de subdomínio, como
wwwouphotos. O subdomínio é necessário, não há suporte para domínios raiz.Adicione o subdomínio
asverifyao alias. Por exemplo:asverify.wwwouasverify.photos.O nome do host que você obteve na seção Obter o nome do host do ponto de extremidade de armazenamento anteriormente neste artigo.
Adicione o subdomínio
asverifyao nome do host. Por exemplo:asverify.mystorageaccount.blob.core.windows.net.
Etapa 3: Registrar previamente o domínio personalizado com o Azure
Ao registrar previamente o domínio personalizado com o Azure, você permite que o Azure reconheça o domínio personalizado sem precisar modificar o registro DNS do domínio. Dessa forma, quando você modificar o registro DNS do domínio, ele será mapeado para o ponto de extremidade do blob sem nenhum tempo de inatividade.
No portal do Microsoft Azure, acesse sua conta de armazenamento.
No painel de menus, em Segurança + rede, selecione Rede.
Na página Rede, escolha a guia Domínio personalizado.
Observação
Essa opção não aparece em contas que têm o recurso de namespace hierárquico habilitado. Para essas contas, use o PowerShell ou a CLI do Azure para concluir esta etapa.
Na caixa de texto Nome de domínio, insira o nome do domínio personalizado, incluindo o subdomínio.
Por exemplo, se o domínio for contoso.com e o alias de subdomínio for www, insira
www.contoso.com. Se o subdomínio for photos, insiraphotos.contoso.com.Selecione a caixa de seleção Usar validação de CNAME indireta.
Para registrar o domínio personalizado, escolha o botão Salvar.
Se o registro for bem-sucedido, o portal notificará que sua conta de armazenamento foi atualizada com sucesso. O domínio personalizado foi verificado pelo Azure, mas o tráfego para o domínio ainda não está sendo roteado para a conta de armazenamento até que você crie um registro CNAME com o provedor de domínio. Você fará isso na próxima seção.
Etapa 4: Criar um registro CNAME com o provedor de domínio
Crie um registro CNAME temporário para apontar para o nome do host.
Entre no site do registrador de domínios e acesse a página para gerenciar as configurações DNS.
Você pode encontrar a página em uma seção denominada Domain Name, DNS ou Name Server Management.
Localize a seção para gerenciar os registros CNAMEs.
Talvez seja necessário acessar uma página de configurações avançadas e procurar CNAME, Alias ou Subdomínios.
Crie um registro CNAME. Como parte desse registro, forneça os seguintes itens:
O alias de subdomínio, como
wwwouphotos. O subdomínio é necessário, não há suporte para domínios raiz.O nome do host que você obteve na seção Obter o nome do host do ponto de extremidade de armazenamento anteriormente neste artigo.
Etapa 5: Testar o domínio personalizado
Para confirmar que seu domínio personalizado está mapeado para o ponto de extremidade do serviço de blob, crie um blob em um contêiner público em sua conta de armazenamento. Em seguida, em um navegador da Web, acesse o blob usando um URI no seguinte formato: http://<subdomain.customdomain>/<mycontainer>/<myblob>
Por exemplo, para acessar um formulário da Web no contêiner myforms do subdomínio personalizado photos.contoso.com, é possível usar o seguinte URI: http://photos.contoso.com/myforms/applicationform.htm
Remover um mapeamento de domínio personalizado
Para remover um mapeamento de domínio personalizado, cancele o registro do domínio personalizado. Use um dos procedimentos a seguir.
No portal do Microsoft Azure, acesse sua conta de armazenamento.
No painel de menus, em Segurança + rede, selecione Rede.
Na página Rede, escolha a guia Domínio personalizado.
Limpe o conteúdo da caixa de texto que contém seu nome de domínio personalizado.
Selecione o botão Salvar.
Depois que o domínio personalizado for removido com sucesso, você verá uma notificação do portal informando que sua conta de armazenamento foi atualizada com sucesso.
Mapear um domínio personalizado com HTTPS habilitado
Essa abordagem envolve mais etapas, mas habilita o acesso HTTPS. Se você não precisar que os usuários acessem seu conteúdo do blob ou da Web usando HTTPS, veja a seção Mapear um domínio personalizado com apenas o HTTP habilitado neste artigo. A abordagem envolve o uso do Azure Front Door (preferencial) ou da CDN do Azure, que são serviços de Rede de Distribuição de Conteúdo oferecidos pelo Azure.
Como usar o Azure Front Door
Habilite o Azure Front Door no ponto de extremidade do blob ou do site.
Para obter etapas, consulte Como integre uma conta de Armazenamento do Azure ao Azure Front Door.
Como configurar um domínio personalizado para o Azure Front Door.
Como configurar o HTTPS em um domínio personalizado do Azure Front Door.
Observação
Ao atualizar seu site estático, certifique-se de limpar o conteúdo em cache nos POPs de borda do AFD, limpando o endpoint do AFD. Para obter mais informações, consulte Limpeza de cache no Azure Front Door.
(Opcional) Examine as seguintes diretrizes:
- Aprenda como usar o Azure Front Door com blobs do Armazenamento do Azure.
- Saiba como habilitar o Link Privado do Azure Front Door com o Armazenamento de Blobs do Azure.
- Saiba como habilitar o Link Privado do Azure Front Door com o Site Estático de Armazenamento.
- Redirecionamento de HTTP para HTTPS com o AFD.
- Cobrança do Front Door.
Usando o Azure CDN
Habilite a CDN do Azure no blob ou no ponto de extremidade da Web. Para obter diretrizes passo a passo, consulte Integrar uma conta de armazenamento do Azure à CDN do Azure.
Mapeie conteúdo da CDN do Azure para um domínio personalizado.
Habilite HTTPS em um domínio personalizado da CDN do Azure.
Observação
Ao atualizar o site estático, limpe o conteúdo armazenado em cache nos servidores de borda da CDN limpando o ponto de extremidade da CDN. Para obter mais informações, confira Como limpar um ponto de extremidade do CDN do Azure.
(Opcional) Examine as seguintes diretrizes:
Suporte a recursos
O suporte para esse recurso pode ser afetado ao habilitar o Data Lake Storage Gen2, o protocolo NFS (Sistema de Arquivos de Rede) 3.0 ou o protocolo SFTP (Protocolo de Transferência de Arquivo SSH). Se você tiver habilitado qualquer um desses recursos, consulte o Suporte a recursos de Armazenamento de Blobs nas contas de Armazenamento do Azure para avaliar o suporte para esse recurso.