Registrera en rotdomän eller basdomän på din Front Door

  • Artikel
  • 3 minuter för att läsa

Azures front dörr använder CNAME-poster för att verifiera domän ägarskap för onboarding av anpassade domäner. Front dörren exponerar inte klient delens IP-adress som är kopplad till din profil för din front dörr. Så du kan inte mappa din Apex-domän till en IP-adress om avsikten är att publicera den till Azures front dörr.

DNS-protokollet förhindrar att CNAME-poster tilldelas i zonens Apex. Om din domän exempelvis är contoso.com , kan du skapa CNAME-poster för somelabel.contoso.com , men du kan inte skapa CNAME för contoso.com sig själv. Den här begränsningen utgör ett problem för program ägare som har belastningsutjämnade program bakom Azures front dörr. Eftersom du måste skapa en CNAME-post när du använder en profil för en frontend-dörr är det inte möjligt att peka på profilen för den främre dörren från zonens Apex.

Det här problemet kan lösas med hjälp av Ali Aset-poster i Azure DNS. Till skillnad från CNAME-poster skapas Ali-poster i zonens Apex. Program ägare kan använda den för att peka sin zon Apex-post till en profil för en front dörr som har offentliga slut punkter. Program ägare pekar på samma profil för front dörren som används för alla andra domäner i DNS-zonen. Till exempel contoso.com och www.contoso.com kan peka på samma profil för front dörren.

Att mappa din Apex eller rot domän till din profil för din klient organisation kräver i princip CNAME-förenkling eller DNS-jaga. En mekanism där DNS-providern rekursivt löser CNAME-posten tills den når en IP-adress. Den här funktionen stöds av Azure DNS för slut punkter i front dörren.

Anteckning

Det finns andra DNS-leverantörer som stöder CNAME-förenkling eller DNS-jaga, men Azures front dörr rekommenderar att du använder Azure DNS för sina kunder för att vara värd för sina domäner.

Du kan använda Azure Portal för att publicera en Apex-domän på din front dörr och Aktivera HTTPS på den genom att associera den med ett certifikat för TLS-avslutning. Apex-domäner kallas även rot-eller blott-domäner.

Skapa en aliasresurspost för Zone Apex

  1. Öppna Azure DNS konfiguration för den domän som ska registreras.

  2. Skapa eller redigera posten för Zone Apex.

  3. Välj post typen som en post och välj sedan Ja för post uppsättning för alias. Aliasuppsättningen måste anges till Azure Resource.

  4. Välj den Azure-prenumeration där din profil för din klient organisation finns. Välj sedan resursen front dörr från List rutan Azure-resurs .

  5. Välj OK för att skicka ändringarna.

    Aliasresurspost för Zone Apex

  6. Steget ovan skapar en zon Apex-post som pekar på din frontend-resurs och även en CNAME-Postmappning "afdverify" (exempel- afdverify.contosonews.com ) till den som ska användas för att registrera domänen på din profil för din front dörr.

Publicera den anpassade domänen på din front dörr

  1. På fliken front dörr designer väljer du ikonen "+" i avsnittet klient dels värdar för att lägga till en ny anpassad domän.

  2. Ange rot-eller Apex-domän namnet i fältet namn på anpassad värd, exempel contosonews.com .

  3. När CNAME-mappningen från domänen till din front dörr är verifierad väljer du på Lägg till för att lägga till den anpassade domänen.

  4. Klicka på Spara för att skicka ändringarna.

    Meny för anpassad domän

Aktivera HTTPS på din anpassade domän

  1. Välj den anpassade domän som lades till och under avsnittet anpassad https för domän ändra status till aktive rad.

  2. Välj certifikat hanterings typ att "Använd mitt eget certifikat".

    HTTPS-inställningar för anpassad domän

    Varning

    Hanterings typen för hanterade certifikat från Front dörren stöds för närvarande inte för spets-eller rot domäner. Det enda alternativet som är tillgängligt för att aktivera HTTPS på en Apex eller rotdomän för front dörr använder ditt eget anpassade TLS/SSL-certifikat på Azure Key Vault.

  3. Se till att du har konfigurerat rätt behörigheter för front dörren för att få åtkomst till ditt nyckel valv som anges i användar gränssnittet, innan du fortsätter till nästa steg.

  4. Välj ett Key Vault konto från den aktuella prenumerationen och välj sedan rätt hemlighet och hemlig version som ska mappas till rätt certifikat.

  5. Välj Uppdatera för att spara valet och välj sedan Spara.

  6. Välj Uppdatera efter ett par minuter och välj sedan den anpassade domänen igen för att se förloppet för certifikat etableringen.

Varning

Se till att du har skapat lämpliga routningsregler för din Apex-domän eller lagt till domänen i befintliga regler för routning.

Nästa steg