Megosztás a következőn keresztül:

Gyökér- vagy csúcstartomány előkészítése az Azure Front Doorba

  • Cikk

Fontos

Az Azure Front Door (klasszikus) 2027. március 31-én megszűnik. A szolgáltatáskimaradás elkerülése érdekében fontos, hogy az Azure Front Door (klasszikus) profiljait 2027 márciusára migrálja az Azure Front Door Standard vagy Prémium szintre. További információkért lásd az Azure Front Door (klasszikus) kivonását.

Az Azure Front Door CNAME rekordokkal ellenőrzi a tartomány tulajdonjogát az egyéni tartományok előkészítéséhez. Az Azure Front Door nem teszi elérhetővé az Azure Front Door-profilhoz társított előtérbeli IP-címet. Így nem képezheti le a csúcstartományt IP-címre, ha a szándéka az, hogy az Azure Front Doorba helyezze.

A tartománynévrendszer (DNS) protokoll megakadályozza a CNAME rekordok hozzárendelését a zóna csúcsán. Ha például a tartománya contoso.com, létrehozhat CNAME rekordokat somelabel.contoso.com, de önmagához contoso.com nem hozhat létre CNAME rekordot. Ez a korlátozás problémát jelent azoknak az alkalmazástulajdonosoknak, akik az Azure Front Door mögött terheléselosztják az alkalmazásokat. Mivel az Azure Front Door-profil használatához CNAME rekordot kell létrehozni, a zónacsúcsról nem lehet az Azure Front Door-profilra mutatni.

Ezt a problémát az Azure DNS aliasrekordjaival oldhatja meg. A CNAME rekordokkal ellentétben az aliasrekordok a zóna csúcsán jönnek létre. Az alkalmazástulajdonosok a zóna csúcsrekordját egy nyilvános végpontokkal rendelkező Azure Front Door-profilra irányíthatják. Az alkalmazástulajdonosok ugyanarra az Azure Front Door-profilra mutathatnak, amelyet a DNS-zónájuk bármely más tartományához használnak. Például contoso.comwww.contoso.com ugyanarra az Azure Front Door-profilra mutathat.

A csúcs- vagy gyökértartomány Azure Front Door-profilhoz való leképezéséhez CNAME-összesimításra vagy DNS-kergetésre van szükség, vagyis amikor a DNS-szolgáltató rekurzív módon feloldja a CNAME-bejegyzéseket, amíg fel nem old egy IP-címet. Az Azure DNS támogatja ezt a funkciót az Azure Front Door-végpontok esetében.

Feljegyzés

Más DNS-szolgáltatók támogatják a CNAME összesimítását vagy a DNS-kerítést. Az Azure Front Door azonban az Azure DNS használatát javasolja ügyfelei számára a tartományaik üzemeltetéséhez.

Az Azure Portal használatával létrehozhat egy csúcstartományt az Azure Front Dooron, és engedélyezheti rajta a HTTPS-t egy Transport Layer Security (TLS) tanúsítvány társításával. Az apex tartományokat gyökér- vagy meztelen tartományoknak is nevezik.

Az apex tartományok a DNS-zóna gyökerében találhatók, és nem tartalmaznak altartományokat. Például contoso.com egy csúcstartomány. Az Azure Front Door támogatja a csúcstartományok hozzáadását az Azure DNS használatakor. További információ a csúcstartományokról: Tartományok az Azure Front Doorban.

Az Azure Portal használatával létrehozhat egy csúcstartományt az Azure Front Door-profilján, és a HTTPS-t TLS-tanúsítvánnyal társítva engedélyezheti rajta.

Az egyéni tartomány előkészítése az Azure Front Door-profilba

  1. A Beállítások területen válassza az Azure Front Door-profil tartományait. Ezután válassza a + Hozzáadás lehetőséget egy új egyéni tartomány hozzáadásához.

    Képernyőkép egy új tartomány Azure Front Door-profilhoz való hozzáadásáról.

  2. A Tartomány hozzáadása panelen adja meg az egyéni tartomány adatait. Választhatja az Azure által felügyelt DNS-t (ajánlott), vagy használhatja a DNS-szolgáltatót.

    • Azure által felügyelt DNS: Válasszon ki egy meglévő DNS-zónát. Egyéni tartomány esetén válassza az Új hozzáadása lehetőséget. Válassza ki az APEX-tartományt az előugró ablakból. Ezután kattintson az OK gombra a mentéshez.

      Képernyőkép egy új egyéni tartomány Azure Front Door-profilhoz való hozzáadásáról.

    • Másik DNS-szolgáltató: Győződjön meg arról, hogy a DNS-szolgáltató támogatja a CNAME összesimítását, és kövesse az egyéni tartomány hozzáadásának lépéseit.

  3. Válassza ki a Függőben lévő érvényesítési állapotot. Megjelenik egy új panel az egyéni tartomány érvényesítéséhez szükséges DNS TXT rekordadatokkal. A TXT rekord a következő formában van: _dnsauth.<your_subdomain>.

    • Azure DNS-alapú zóna: Válassza a Hozzáadás lehetőséget egy új TXT rekord létrehozásához az Azure DNS-zónában megjelenő értékkel.

    • Ha másik DNS-szolgáltatót használ, manuálisan hozzon létre egy új TXT rekordot a panelen látható rekordértékkel rendelkező névvel _dnsauth.<your_subdomain> .

  4. Zárja be az Egyéni tartomány érvényesítése panelt, és térjen vissza az Azure Front Door-profil Tartományok paneljére. Az érvényesítési állapotnak függőben lévőről jóváhagyottra kell változnia. Ha nem, várjon akár 10 percet a módosítások megjelenésére. Ha az érvényesítés nem kap jóváhagyást, győződjön meg arról, hogy a TXT rekord helyes, és hogy a névkiszolgálók megfelelően vannak konfigurálva, ha Azure DNS-t használ.

    Képernyőkép egy új, az ellenőrzésnek átadott egyéni tartományról.

  5. Válassza a Társítás nélküli lehetőséget a Végpont társítása oszlopban az új egyéni tartomány végponthoz való hozzáadásához.

    Képernyőkép egy végponthoz hozzáadott társítatlan egyéni tartományról.

  6. A Végpont és útvonal társítása panelen válassza ki azt a végpontot és útvonalat, amelyhez a tartományt társítani szeretné. Ezután válassza a Társítás lehetőséget.

  7. A DNS-állapot oszlopban a CNAME rekord kiválasztása jelenleg nem észlelhető az aliasrekord DNS-szolgáltatóhoz való hozzáadásához.

    • Azure DNS: Válassza a Hozzáadás lehetőséget.

    • A CNAME összesimítását támogató DNS-szolgáltató: Manuálisan kell megadnia az aliasrekord nevét.

  8. Miután létrejött az aliasrekord, és az egyéni tartomány az Azure Front Door-végponthoz van társítva, a forgalom elkezd áramlani.

    Képernyőkép a befejezett APEX-tartománykonfigurációról.

Feljegyzés

  • A RENDSZER a DNS-állapot oszlopot használja a CNAME-megfeleltetés ellenőrzéséhez. A csúcstartomány nem támogatja a CNAME rekordot, ezért a DNS-állapot azt mutatja , hogy a CNAME rekord jelenleg nem észlelhető , még azután sem, hogy hozzáadta az aliasrekordot a DNS-szolgáltatóhoz.
  • Amikor az Azure Front Door mögött egy Azure-webalkalmazáshoz hasonló szolgáltatást helyez el, a webalkalmazást ugyanazzal a tartománynévvel kell konfigurálnia, mint az Azure Front Door gyökértartománya. Emellett konfigurálnia kell a háttér gazdagépfejlécet ezzel a tartománynévvel, hogy megakadályozza az átirányítási ciklust.
  • A csúcstartományokban nincs olyan CNAME rekord, amely az Azure Front Door-profilra mutat. A felügyelt tanúsítványok automatikus kiváltása mindig meghiúsul, kivéve, ha a tartomány érvényesítése befejeződött a forgatások között.
  • Az aliasrekordok létrehozásához a Microsoft.Network erőforrás-szolgáltatóra van szükség.

HTTPS engedélyezése az egyéni tartományon

Kövesse az útmutatást a HTTPS egyéni tartományhoz való konfigurálásához a HTTPS engedélyezéséhez a csúcstartományhoz.

Aliasrekord létrehozása a zóna csúcsához

  1. Nyissa meg a előkészítendő tartomány Azure DNS-konfigurációját .

  2. Hozza létre vagy szerkessze a zónacsúcs rekordját.

  3. Válassza ki a rekordtípust Aként. Aliasrekordkészlet esetén válassza az Igen lehetőséget. Aliastípus beállítása Azure-erőforrásra.

  4. Válassza ki az Azure Front Door-profilt tartalmazó Azure-előfizetést. Ezután válassza ki az Azure Front Door-erőforrást az Azure-erőforrások legördülő listájából.

  5. Kattintson az OK gombra a módosítások elküldéséhez.

  6. Az előző lépés létrehoz egy zóna csúcsrekordot, amely az Azure Front Door-erőforrásra mutat. Emellett létrehoz egy CNAME rekordleképezést (például afdverify.contosonews.com) a tartomány Azure Front Door-profilon való előkészítéséhez.

Az egyéni tartomány előkészítése az Azure Front Dooron

  1. Az Azure Front Door designer lapján kattintson az +Előtérbeli gazdagépek szakasz ikonjára egy új egyéni tartomány hozzáadásához.

  2. Adja meg a gyökér- vagy csúcstartománynevet az Egyéni gazdagépnév mezőben. Például: contosonews.com.

  3. Miután a tartományról az Azure Front Doorra való CNAME-megfeleltetés ellenőrzése megtörtént, válassza a Hozzáadás lehetőséget az egyéni tartomány hozzáadásához.

  4. A módosítások elküldéséhez válassza a Mentés lehetőséget.

HTTPS engedélyezése az egyéni tartományon

  1. Válassza ki a hozzáadott egyéni tartományt. Az Egyéni tartomány HTTPS szakaszában módosítsa az állapotot Engedélyezve állapotra.

  2. A tanúsítványkezelés típusához válassza a Saját tanúsítvány használata lehetőséget.

    Képernyőkép az egyéni tartomány HTTPS-beállításairól

    Figyelmeztetés

    Az Azure Front Door által felügyelt tanúsítványkezelési típus jelenleg nem támogatott csúcs- vagy gyökértartományokhoz. Az Egyetlen lehetőség a HTTPS engedélyezésére az Azure Front Door csúcs- vagy gyökértartományán, ha saját egyéni TLS/SSL-tanúsítványt használ az Azure Key Vaultban.

  3. Mielőtt továbblép a következő lépésre, győződjön meg arról, hogy a megfelelő engedélyeket állítja be az Azure Front Doorhoz a kulcstartó eléréséhez a felhasználói felületen leírtak szerint.

  4. Válasszon egy Key Vault-fiókot az aktuális előfizetéséből. Ezután válassza ki a megfelelő titkos és titkos verziót a megfelelő tanúsítványhoz való megfeleltetéséhez.

  5. A kijelölés mentéséhez válassza a Frissítés lehetőséget. Ezután válassza a Mentés lehetőséget.

  6. Néhány perc múlva válassza a Frissítés lehetőséget. Ezután jelölje ki ismét az egyéni tartományt a tanúsítványkiépítés folyamatának megtekintéséhez.

Figyelmeztetés

Győződjön meg arról, hogy a csúcstartományhoz megfelelő útválasztási szabályokat hozott létre, vagy hozzáadta a tartományt a meglévő útválasztási szabályokhoz.

Következő lépések