Добавление личного домена в Azure Front Door

Внимание

Azure Front Door (классическая версия) будет прекращена 31 марта 2027 г. Чтобы избежать нарушений работы служб, важно перенести профили Azure Front Door (классический) на уровень Azure Front Door standard или Premium к марту 2027 года. Дополнительные сведения см. в статье azure Front Door (классическая версия) для выхода на пенсию.

В этой статье показано, как добавить личный домен в Front Door. При использовании Azure Front Door для доставки приложений личный домен необходим, если вы хотите, чтобы собственное доменное имя отображалось в запросе конечного пользователя. Видимое доменное имя удобно для клиентов и эффективно используется для популяризации бренда.

После создания профиля Front Door узел внешнего интерфейса по умолчанию является поддоменом azurefd.net. Это имя включается в URL-адрес для доставки содержимого Front Door в серверную часть по умолчанию. Например, https://contoso-frontend.azurefd.net. Для удобства Azure Front Door предоставляет возможность связать личный домен с конечной точкой. Благодаря этой возможности вы можете доставлять содержимое с URL-адресом вместо доменного имени Front Door по умолчанию, https://www.contoso.com/photo.pngнапример.

Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure, прежде чем начинать работу.

Примечание.

Front Door не поддерживает личные домены с символами punycode.

Необходимые компоненты

• Прежде чем перейти к выполнению шагов в этом руководстве, создайте службу Front Door. Дополнительные сведения см. в этом кратком руководстве.

• Если у вас еще нет личного домена, требуется его приобрести у поставщика доменов. Например, ознакомьтесь с руководством Приобретение имени личного домена для веб-приложений Azure.

• Если для размещения доменов DNS используется Azure, нужно делегировать систему доменных имен (DNS) поставщика домена в Azure DNS. Дополнительные сведения см. в статье Делегирование домена в Azure DNS. В противном случае при использовании поставщика доменов для обработки домена DNS перейдите в раздел Создание записи CNAME DNS.

Создание записи DNS CNAME

Прежде чем использовать личный домен с Front Door, необходимо сначала создать каноническое имя (CNAME) с поставщиком домена, чтобы указать на узел внешнего интерфейса Front Door по умолчанию. Запись CNAME — это тип записи DNS, позволяющий сопоставить имена исходного и конечного доменов. В Azure Front Door исходное доменное имя — это имя личного домена, а целевое доменное имя — имя узла Front Door по умолчанию. После того как Front Door проверяет создание записи CNAME, трафик к исходному пользовательскому домену направляется на указанный узел внешнего интерфейса Front Door по умолчанию.

Личный домен может быть связан только с одним профилем Front Door одновременно. Однако в одном или другом профиле Front Door можно использовать разные поддомены домена вершины.

Сопоставление временного поддомена afdverify

При сопоставлении существующего домена, который находится в рабочей среде, необходимо учитывать все. При регистрации личного домена в портал Azure может возникнуть короткий период простоя домена. Чтобы избежать прерывания веб-трафика, сначала сопоставите личный домен с внешним узлом Front Door по умолчанию с поддоменом Azure afdverify, чтобы создать временное сопоставление CNAME. Пользователи могут получить доступ к домену без прерывания при возникновении сопоставления DNS.

Если вы используете личный домен впервые без рабочего трафика, вы можете напрямую сопоставить личный домен с Front Door. Вы можете пропустить сопоставление постоянного личного домена.

Чтобы создать запись CNAME с поддоменом afdverify, сделайте следующее:

1. Войдите на веб-сайт поставщика своего личного домена.

2. Найдите страницу для управления записями DNS. Для этого ознакомьтесь с документацией поставщика или поищите области веб-сайта, обозначенные как Доменное имя, DNS или Name Server Management (Управление сервером доменных имен).

3. Создайте запись CNAME для своего личного домена и заполните поля, как показано в таблице ниже (имена полей могут отличаться):

   Оригинал	Тип	Назначение
   afdverify.www.contoso.com	CNAME	afdverify.contoso-frontend.azurefd.net

   • Источник. Введите имя своего личного домена, включая поддомен afdverify, в следующем формате: afdverify.<имя личного домена>. Например, afdverify.www.contoso.com. При сопоставлении домена с подстановочным знаком, например *.contoso.com, исходное значение будет таким же, как и без подстановочного знака: afdverify.contoso.com.

   • Тип. Введите CNAME.

   • Назначение. Введите узел внешнего интерфейса Front Door по умолчанию, включая поддомен afdverify, в следующем формате: afdverify.<имя конечной точки>.azurefd.net. Например, afdverify.contoso-frontend.azurefd.net.

4. Сохранение изменений.

Например, процедура для регистратора домена GoDaddy выглядит следующим образом:

1. Войдите в систему и выберите личный домен, который нужно использовать.

2. В разделе доменов выберите Управление, а затем — DNS | Manage Zones (Управление зонами).

3. Для доменного имени введите свой личный домен, а затем выберите Поиск.

4. На странице управления DNS выберите Добавить, а затем в списке типа выберите CNAME.

5. Заполните следующие поля записи CNAME:

   • Тип. Оставьте выбранное значение CNAME.

   • "Узел". Введите поддомен своего личного домена, в том числе имя поддомена afdverify. Например, afdverify.www.

   • Points to (Указывает на). Введите имя узла внешнего интерфейса Front Door по умолчанию, включая имя поддомена afdverify. Например, afdverify.contoso-frontend.azurefd.net.

   • TTL: оставьте один час выбранным.

6. Выберите Сохранить.

   Запись CNAME добавится к таблице записей DNS.

Связывание личного домена с Front Door

После регистрации личного домена его можно добавить в службу Front Door.

1. Войдите на портал Azure и перейдите к службе Front Door, в которой содержится узел внешнего интерфейса, который нужно сопоставить с личным доменом.

2. На странице Конструктор Front Door выберите "+", чтобы добавить личный домен.

3. Укажите личный домен.

4. Для внешнего узла внешний узел, используемый в качестве целевого домена записи CNAME, предопределен и является производным от Front Door: <имя узла> по умолчанию.azurefd.net. Это значение нельзя изменить.

5. Для параметра Пользовательское имя узла укажите личный домен (включая дочерний домен), который будет использоваться в качестве исходного домена записи CNAME. Например, www.contoso.com или cdn.contoso.com. Не используйте имя поддомена afdverify.

6. Выберите Добавить.

   Azure проверит наличие записи CNAME для введенного имени личного домена. Если CNAME правильно, ваш личный домен проверяется.

Предупреждение

Обязательно убедитесь в том, что каждый из узлов внешнего интерфейса (включая личные домены) в службе Front Door имеет правило маршрутизации, с которым связан путь по умолчанию ("/*"). Это означает, что в числе ваших правил маршрутизации должно быть как минимум по одному правилу для каждого из интерфейсных узлов, определенных в пути по умолчанию (/*). В противном случае это может привести к неправильной маршрутизации трафика пользователя.

Проверка личного домена.

После завершения регистрации личного домена убедитесь, что он ссылается на узел внешнего интерфейса Front Door по умолчанию.

В браузере перейдите по адресу файла с помощью личного домена. Например, если ваш личный домен — robotics.contoso.com, URL-адрес кэшированного файла должен быть подобен следующему URL-адресу: http://robotics.contoso.com/my-public-container/my-file.jpg.. Убедитесь, что результат такой же, как при доступе к Front Door непосредственно по адресу <Узел Front Door>.azurefd.net.

Сопоставление постоянного личного домена

Если вы убедились, что поддомен afdverify успешно сопоставлен с Front Door, можно сопоставить личный домен непосредственно с узлом внешнего интерфейса Front Door по умолчанию.

Чтобы создать запись CNAME для личного домена, сделайте следующее.

1. Войдите на веб-сайт поставщика своего личного домена.

2. Найдите страницу для управления записями DNS. Для этого ознакомьтесь с документацией поставщика или поищите области веб-сайта, обозначенные как Доменное имя, DNS или Name Server Management (Управление сервером доменных имен).

3. Создайте запись CNAME для своего личного домена и заполните поля, как показано в таблице ниже (имена полей могут отличаться):

   Оригинал	Тип	Назначение
   <www.contoso.com>	CNAME	contoso-frontend.azurefd.net

   • Источник. Введите имя пользовательского домена (например, www.contoso.com).

   • Тип. Введите CNAME.

   • Назначение. Введите узел внешнего интерфейса Front Door по умолчанию. Должен использоваться следующий формат: <имя узла>.azurefd.net. Например, contoso-frontend.azurefd.net.

4. Сохранение изменений.

5. Если вы ранее создали временную запись CNAME поддомена afdverify, удалите ее.

6. Если вы используете этот личный домен в рабочей среде впервые, выполните действия для связывания личного домена с Front Door и проверки этого личного домена.

Например, процедура для регистратора домена GoDaddy выглядит следующим образом:

1. Войдите в систему и выберите личный домен, который нужно использовать.

2. В разделе доменов выберите Управление, а затем — DNS | Manage Zones (Управление зонами).

3. Для доменного имени введите свой личный домен, а затем выберите Поиск.

4. На странице управления DNS выберите Добавить, а затем в списке типа выберите CNAME.

5. Заполните следующие поля записи CNAME:

   • Тип. Оставьте выбранное значение CNAME.

   • Узел. Введите поддомен личного домена. Например, www или профиль.

   • Примечания. Введите имя узла Front Door по умолчанию. Например, contoso.azurefd.net.

   • TTL: оставьте один час выбранным.

6. Выберите Сохранить.

   Запись CNAME добавится к таблице записей DNS.

7. Если у вас есть запись CNAME afdverify, нажмите значок карандаша рядом с ней, а затем выберите значок урны.

8. Выберите Удалить, чтобы удалить запись CNAME.

Очистка ресурсов

Ранее вы добавили личный домен к Front Door. Если вам больше не требуется сопоставление Front Door с личным доменом, этот домен можно удалить, выполнив следующие действия.

1. Перейдите к системе управления поставщика DNS, удалите запись CNAME для личного домена или обновите запись CNAME личного домена, чтобы она не содержала конечной точки Front Door.

   Внимание

   Чтобы не сохранять устаревшие записи DNS, которые создают угрозы безопасности, начиная с 9 апреля 2021 года перед удалением ресурсов Azure Front Door будет требовать удалить все записи CNAME с конечными точками Front Door. К этим ресурсам относятся личные домены Front Door, конечные точки Front Door и группы ресурсов Azure, для которых включены личные домены Front Door.

2. В конструкторе Front Door выберите личный домен, который нужно удалить.

3. В контекстном меню для личного домена выберите Удалить. Личный домен удален из конечной точки.

Следующие шаги

Из этого руководства вы узнали, как:

• создание записи CNAME DNS;
• связывание личного домена с Front Door.
• проверка личного домена.

Чтобы узнать, как включить протокол HTTPS для личного домена, перейдите к следующему руководству.

Включение HTTPS для личного домена