Front Door’unuza kök veya apex etki alanı ekleme

  • Makale
  • Okumak için 3 dakika

Azure ön kapısı, özel etki alanlarını eklemek için etki alanı sahipliğini doğrulamak üzere CNAME kayıtlarını kullanır. Ön kapı, ön kapı profilinizle ilişkili olan ön uç IP adresini kullanıma sunmaz. Bu nedenle, sizin amacınızı Azure ön kapısına eklemek istiyorsanız tepesinde etki alanınızı bir IP adresine eşleyemezsiniz.

DNS protokolü, CNAME kayıtlarının tepesinde bölgesinde atanmasını engeller. Örneğin, etki alanınız ise contoso.com ; IÇIN CNAME kayıtları oluşturabilirsiniz, somelabel.contoso.com ancak kendısı için CNAME oluşturamazsınız contoso.com . Bu kısıtlama, Azure ön kapısının arkasında yük dengeli uygulamalara sahip olan uygulama sahipleri için bir sorun gösterir. Bir ön kapı profili kullanmak için bir CNAME kaydı oluşturulması gerektiğinden, bölge tepesinde ön kapı profilini işaret etmek mümkün değildir.

Bu sorun, Azure DNS diğer ad kayıtları kullanılarak çözülebilir. CNAME kayıtlarının aksine, diğer ad kayıtları tepesinde bölgesinde oluşturulur. Uygulama sahipleri, bölge tepesinde kaydını ortak uç noktalara sahip bir ön kapılı profile işaret etmek için bunu kullanabilir. Uygulama sahipleri, DNS bölgesi içindeki diğer etki alanı için kullanılan aynı ön kapı profilini işaret. Örneğin, contoso.com ve www.contoso.com aynı ön kapı profilini işaret edebilir.

Tepesinde veya kök etki alanınızı ön kapı profilinize eşleme, temelde CNAME düzleştirme veya DNS izleme gerektirir. DNS sağlayıcının bir IP adresine çıkana kadar CNAME girişini yinelemeli olarak çözümleyen bir mekanizma. Bu işlevsellik, ön kapı uç noktaları için Azure DNS desteklenir.

Not

CNAME düzleştirme veya DNS ile izleme desteği sunan başka DNS sağlayıcıları da vardır, ancak Azure ön kapısı, kendi etki alanlarını barındırmak için müşterilerinin Azure DNS kullanılmasını önerir.

Ön kapıya bir tepesinde etki alanı eklemek ve bunu TLS sonlandırmasına yönelik sertifikayla ilişkilendirerek HTTPS 'yi etkinleştirmek için Azure portal kullanabilirsiniz. Tepesinde etki alanları, kök veya Naked etki alanları olarak da adlandırılır.

Bölge tepesinde için diğer ad kaydı oluşturma

  1. Etki alanının eklendi olması için Azure DNS yapılandırma açın.

  2. Bölge tepesinde için kayıt oluşturun veya düzenleyin.

  3. Kayıt türünü bir kayıt olarak seçin ve ardından diğer ad kayıt kümesi için Evet ' i seçin. Diğer ad türü Azure kaynağı olarak ayarlanmalıdır.

  4. Ön kapı profilinizin barındırıldığı Azure aboneliğini seçin. Ardından Azure Kaynak açılan listesinden ön kapı kaynağını seçin.

  5. Değişikliklerinizi göndermek için Tamam ' ı seçin.

    Bölge tepesinde için diğer ad kaydı

  6. Yukarıdaki adım, ön kapılarınızın kaynağını gösteren bir bölge tepesinde kaydı ve ayrıca afdverify.contosonews.com ön kapı profilinizde etki alanını eklemek için kullanılacak BIR CNAME kaydı eşlemesi ' afdverify ' (örnek-) oluşturur.

Özel etki alanını ön kapıya ekleme

  1. Ön kapı Tasarımcısı sekmesinde, ön uç konaklar bölümünde ' + ' simgesi ' ni seçerek yeni bir özel etki alanı ekleyin.

  2. Özel ana bilgisayar adı alanına kök veya tepesinde etki alanı adını girin, örneğin contosonews.com .

  3. Etki alanından ön kapıya yönelik CNAME eşlemesi doğrulandıktan sonra, özel etki alanını eklemek için Ekle ' yi seçin.

  4. Değişiklikleri göndermek için Kaydet ' i seçin.

    Özel etki alanı menüsü

Özel etki alanınız üzerinde HTTPS 'yi etkinleştirme

  1. Eklenen özel etki alanını ve özel etki alanı https bölümünü seçin, durumu etkin olarak değiştirin.

  2. ' Kendi sertifikamı kullan ' olarak sertifika yönetimi türünü seçin.

    Özel etki alanı HTTPS ayarları

    Uyarı

    Ön kapı tarafından yönetilen sertifika yönetimi türü, tepesinde veya kök etki alanları için şu anda desteklenmiyor. Ön kapıya yönelik bir tepesinde veya kök etki alanında HTTPS 'yi etkinleştirmek için kullanılabilen tek seçenek, Azure Key Vault barındırılan özel TLS/SSL sertifikanızı kullanmaktır.

  3. Bir sonraki adıma geçmeden önce, ön kapıya Kullanıcı arabiriminde belirtildiği şekilde anahtar kasanıza erişmek için doğru izinleri oluşturduğunuzdan emin olun.

  4. Geçerli aboneliğinizden bir Key Vault hesabı seçin ve ardından doğru sertifikayla eşlenecek uygun gizli ve gizli sürümü seçin.

  5. Seçimi kaydetmek için Güncelleştir ' i seçin ve ardından Kaydet' i seçin.

  6. Birkaç dakika sonra Yenile ' yi seçin ve ardından sertifika sağlama ilerleme durumunu görmek için özel etki alanını yeniden seçin.

Uyarı

Tepesinde etki alanınız için uygun yönlendirme kuralları oluşturduğunuzdan veya etki alanını mevcut yönlendirme kurallarına eklemiş olduğunuzdan emin olun.

Sonraki adımlar