Сопоставление личного домена с конечной точкой Хранилища BLOB-объектов Azure
Личный домен можно сопоставить с конечной точкой службы BLOB-объектов или с конечной точкой статического сайта.
Примечание.
Такое сопоставление работает только для поддоменов (например, www.contoso.com). Если требуется, чтобы конечная веб-точка была доступна в корневом домене (например, contoso.com), необходимо использовать Azure CDN. Инструкции см. в разделе Сопоставление личного домена с включенным протоколом HTTPS данной статьи. Поскольку в ходе изучения данной статьи вы перейдете к этому разделу, чтобы включить корневой домен своего личного домена, шаг в этом разделе по включению HTTPS является необязательным.
Сопоставление личного домена только с включенным протоколом HTTP
Этот подход проще, но обеспечивает доступ только по протоколу HTTP. Если для учетной записи хранения настроено требование безопасной передачи по протоколу HTTPS, для личного домена необходимо включить доступ по протоколу HTTPS.
Порядок включения доступа по протоколу HTTP см. в разделе Сопоставление личного домена с включенным протоколом HTTPS данной статьи.
Сопоставление личного домена
Важно!
Во время настройки личный домен будет временно недоступен пользователям. Если ваш домен в настоящее время поддерживает приложение с соглашением об уровне обслуживания (SLA), подразумевающим нулевое время простоя, выполните действия, описанные в разделе Сопоставление личного домена с нулевым временем простоя данной статьи, чтобы гарантировать, что пользователи смогут получить доступ к вашему домену во время сопоставления DNS.
Если вы не хотите, чтобы домен был временно недоступен для пользователей, выполните следующие действия.
✔️ Шаг 1. Получение имени узла своей конечной точки хранилища.
✔️ Шаг 2. Создание записи канонического имени (CNAME) у поставщика домена.
✔️ Шаг 3. Регистрация личного домена в Azure.
✔️ Шаг 4. Тестирование личного домена.
Шаг 1. Получение имени узла своей конечной точки хранилища
Имя узла — это URL-адрес конечной точки хранилища без идентификатора протокола и косой черты.
Войдите в свою учетную запись хранения на портале Azure.
В области меню в разделе Параметры выберите Конечные точки.
Скопируйте в текстовый файл значение для конечной точки Службы BLOB-объектов или для конечной точки Статического веб-сайта.
Примечание.
Конечная точка хранилища Data Lake не поддерживается (например,
https://mystorageaccount.dfs.core.windows.net/).Удалите идентификатор протокола (например,
HTTPS) и косую черту из этой строки. Примеры представлены в таблице ниже.Тип конечной точки конечная точка имя узла Служба BLOB-объектов https://mystorageaccount.blob.core.windows.net/mystorageaccount.blob.core.windows.netСтатический веб-сайт https://mystorageaccount.z5.web.core.windows.net/mystorageaccount.z5.web.core.windows.netЗадайте это значение для использования в дальнейшем.
Шаг 2. Создание записи канонического имени (CNAME) у поставщика домена
Создайте запись CNAME, которая будет указывать на имя узла. Запись CNAME — это тип записи службы доменных имен (DNS), позволяющий сопоставить имена исходного и конечного доменов.
Войдите на веб-сайт своего регистратора и перейдите на страницу управления настройками DNS.
Эту страницу можно найти в разделе Доменное имя, DNS или Name Server Management (Управление сервером доменных имен).
Найдите раздел управления записями CNAME.
Возможно, потребуется перейти на страницу дополнительных параметров и найти пункты CNAME, Псевдоним или Поддомены.
Создайте запись CNAME. Для этой записи укажите следующие элементы.
Псевдоним поддомена, например
wwwилиphotos. Поддомен является обязательным, корневые домены не поддерживаются.Имя узла, полученное в разделе Получение имени узла своей конечной точки хранилища выше в этой статье.
Шаг 3. Регистрация личного домена в Azure
Войдите в свою учетную запись хранения на портале Azure.
В области меню в разделе Безопасность и сеть выберите Сеть.
На странице Сетевые подключения перейдите на вкладку Личный домен.
Примечание.
Этот параметр не отображается в учетных записях, для которых включена функция иерархического пространства имен. Для таких учетных записей используйте PowerShell или Azure CLI, чтобы выполнить этот шаг.
В текстовом поле Доменное имя введите имя личного домена, включая поддомен.
Например, если домен — contoso.com и псевдоним поддомена — www, введите
www.contoso.com. Если используется поддомен photos, введитеphotos.contoso.com.Чтобы зарегистрировать личный домен, нажмите кнопку Сохранить.
Как только запись CNAME распространится через DNS-серверы, пользователи смогут просматривать данные больших двоичных объектов с помощью личного домена при наличии соответствующих разрешений.
Шаг 4. Тестирование личного домена
Чтобы подтвердить, что личный домен сопоставлен с конечной точкой службы BLOB-объектов, создайте большой двоичный объект в общедоступном контейнере учетной записи хранения. Затем, чтобы получить доступ к этому большому двоичному объекту, используйте в веб-браузере URI следующего формата: http://<subdomain.customdomain>/<mycontainer>/<myblob>
Например, можно использовать следующий URI для доступа к веб-форме в контейнере myforms в личном поддомене photos.contoso.com: http://photos.contoso.com/myforms/applicationform.htm.
Сопоставление личного домена с нулевым временем простоя
Примечание.
Если вы не хотите, чтобы домен был временно недоступен для пользователей, выполните действия, описанные в разделе Сопоставление личного домена данной статьи. Это более простой подход с меньшим количеством шагов.
Если ваш домен в настоящее время поддерживает приложение с соглашением об уровне обслуживания (SLA), подразумевающим нулевое время простоя, выполните следующие действия, чтобы гарантировать, что пользователи смогут получить доступ к вашему домену во время сопоставления DNS.
✔️ Шаг 1. Получение имени узла своей конечной точки хранилища.
✔️ Шаг 2. Создание промежуточной записи канонического имени (CNAME) у поставщика домена.
✔️ Шаг 3. Предварительная регистрация личного домена в Azure.
✔️ Шаг 4. Создание записи CNAME у поставщика домена.
✔️ Шаг 5. Тестирование личного домена.
Шаг 1. Получение имени узла своей конечной точки хранилища
Имя узла — это URL-адрес конечной точки хранилища без идентификатора протокола и косой черты.
Войдите в свою учетную запись хранения на портале Azure.
В области меню в разделе Параметры выберите Конечные точки.
Скопируйте в текстовый файл значение для конечной точки Службы BLOB-объектов или для конечной точки Статического веб-сайта.
Удалите идентификатор протокола (например,
HTTPS) и косую черту из этой строки. Примеры представлены в таблице ниже.Тип конечной точки конечная точка имя узла Служба BLOB-объектов https://mystorageaccount.blob.core.windows.net/mystorageaccount.blob.core.windows.netСтатический веб-сайт https://mystorageaccount.z5.web.core.windows.net/mystorageaccount.z5.web.core.windows.netЗадайте это значение для использования в дальнейшем.
Шаг 2. Создание промежуточной записи канонического имени (CNAME) у поставщика домена
Создайте временную запись CNAME, которая будет указывать на имя узла. Запись CNAME — это тип записи DNS, позволяющий сопоставить имена исходного и конечного доменов.
Войдите на веб-сайт своего регистратора и перейдите на страницу управления настройками DNS.
Эту страницу можно найти в разделе Доменное имя, DNS или Name Server Management (Управление сервером доменных имен).
Найдите раздел управления записями CNAME.
Возможно, потребуется перейти на страницу дополнительных параметров и найти пункты CNAME, Псевдоним или Поддомены.
Создайте запись CNAME. Для этой записи укажите следующие элементы.
Псевдоним поддомена, например
wwwилиphotos. Поддомен является обязательным, корневые домены не поддерживаются.Добавьте в псевдоним поддомен
asverify. Пример:asverify.wwwилиasverify.photos.Имя узла, полученное в разделе Получение имени узла своей конечной точки хранилища выше в этой статье.
Добавьте в имя узла поддомен
asverify. Например:asverify.mystorageaccount.blob.core.windows.net.
Шаг 3. Предварительная регистрация личного домена в Azure
При предварительной регистрации личного домена в Azure вы разрешаете Azure распознавать ваш личный домен без изменения записи DNS для этого домена. Таким образом, после изменения записи DNS для домена она будет без простоя сопоставлена с конечной точкой большого двоичного объекта.
Войдите в свою учетную запись хранения на портале Azure.
В области меню в разделе Безопасность и сеть выберите Сеть.
На странице Сетевые подключения перейдите на вкладку Личный домен.
Примечание.
Этот параметр не отображается в учетных записях, для которых включена функция иерархического пространства имен. Для таких учетных записей используйте PowerShell или Azure CLI, чтобы выполнить этот шаг.
В текстовом поле Доменное имя введите имя личного домена, включая поддомен.
Например, если домен — contoso.com и псевдоним поддомена — www, введите
www.contoso.com. Если используется поддомен photos, введитеphotos.contoso.com.Установите флажок Использовать непрямую проверку CNAME.
Чтобы зарегистрировать личный домен, нажмите кнопку Сохранить.
Если регистрация прошла успешно, появится уведомление портала о том, что учетная запись хранения успешно обновлена. Ваш личный домен проверен Azure, однако трафик, поступающий в ваш домен, еще не маршрутизирован в вашу учетную запись хранения. Для этого нужно создать запись CNAME у поставщика домена. Это будет сделано в следующем разделе.
Шаг 4. Создание записи CNAME у поставщика домена
Создайте временную запись CNAME, которая будет указывать на имя узла.
Войдите на веб-сайт своего регистратора и перейдите на страницу управления настройками DNS.
Эту страницу можно найти в разделе Доменное имя, DNS или Name Server Management (Управление сервером доменных имен).
Найдите раздел управления записями CNAME.
Возможно, потребуется перейти на страницу дополнительных параметров и найти пункты CNAME, Псевдоним или Поддомены.
Создайте запись CNAME. Для этой записи укажите следующие элементы.
Псевдоним поддомена, например
wwwилиphotos. Поддомен является обязательным, корневые домены не поддерживаются.Имя узла, полученное в разделе Получение имени узла своей конечной точки хранилища выше в этой статье.
Шаг 5. Тестирование личного домена
Чтобы подтвердить, что личный домен сопоставлен с конечной точкой службы BLOB-объектов, создайте большой двоичный объект в общедоступном контейнере учетной записи хранения. Затем, чтобы получить доступ к этому большому двоичному объекту, используйте в веб-браузере URI следующего формата: http://<subdomain.customdomain>/<mycontainer>/<myblob>
Например, можно использовать следующий URI для доступа к веб-форме в контейнере myforms в личном поддомене photos.contoso.com: http://photos.contoso.com/myforms/applicationform.htm.
Удаление сопоставления личного домена
Чтобы удалить сопоставление личного домена, отмените его регистрацию. Используйте одну из следующих процедур.
Войдите в свою учетную запись хранения на портале Azure.
В области меню в разделе Безопасность и сеть выберите Сеть.
На странице Сетевые подключения перейдите на вкладку Личный домен.
Очистите содержимое текстового поля, в котором указано имя вашего личного домена.
Выберите кнопку Сохранить.
После успешного удаления личного домена появится уведомление портала о том, что ваша учетная запись хранения успешно обновлена.
Сопоставление личного домена с включенным протоколом HTTPS
Этот подход подразумевает выполнение большего числа шагов, однако обеспечивает доступ по протоколу HTTPS. Если пользователям не требуется доступ к большому двоичному объекту или веб-контенту по протоколу HTTPS, обратитесь к разделу Сопоставление личного домена только с включенным протоколом HTTP данной статьи. Этот подход включает использование Azure Front Door (предпочтительно) или Azure CDN, которые являются сеть доставки содержимого службами, предлагаемыми Azure.
Использование Azure Front Door
Включите Azure Front Door в конечной точке большого двоичного объекта или веб-сайта.
Инструкции см. в статье Интеграция учетной записи хранения Azure с Azure Front Door.
Настройте HTTPS в пользовательском домене Azure Front Door.
Примечание.
При обновлении статического веб-сайта не забудьте очистить кэшированное содержимое на пограничных pops AFD, очищая конечную точку AFD. Дополнительные сведения см. в разделе "Очистка кэша" в Azure Front Door.
Ознакомьтесь со следующими руководствами (необязательно).
- Узнайте, как использовать Azure Front Door с большими двоичными объектами служба хранилища Azure.
- Узнайте, как включить Приватный канал Azure Front Door с помощью Хранилище BLOB-объектов Azure.
- Узнайте, как включить Приватный канал Azure Front Door со статическим веб-сайтом служба хранилища.
- Перенаправление HTTP-to-HTTPS с помощью AFD.
- Выставление счетов Front Door.
Использование Azure CDN
Включите Azure CDN для большого двоичного объекта или конечной веб-точки. Пошаговые инструкции см. в статье "Интеграция учетной записи хранения Azure" с Azure CDN.
Включение протокола HTTPS для личного домена Azure CDN.
Примечание.
При обновлении статического веб-сайта обязательно очистите кэшированное содержимое на пограничных серверах CDN, выполнив очистку конечной точки CDN. Дополнительные сведения см. в статье Очистка конечной точки сети CDN Azure.
Ознакомьтесь со следующими руководствами (необязательно).
Поддерживаемые компоненты
На поддержку данной функции может повлиять включение протокола Data Lake Storage 2-го поколения, протокола сетевой файловой системы (NFS) 3.0 или протокола SFTP. Если вы включили любую из этих возможностей, см. Сведения о поддержке функций хранилища BLOB-объектов в учетных записях хранения Azure, чтобы оценить поддержку данной функции.