Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Вы можете сопоставить пользовательский домен с конечной точкой службы BLOB или конечной точкой статического веб-сайта.
Замечание
Это сопоставление работает только для поддоменов (например: www.contoso.com). Если вы хотите, чтобы веб-конечная точка была доступна в корневом домене (например, contoso.com), вам потребуется использовать Azure CDN. Инструкции см. в разделе "Сопоставление личного домена с включенным протоколом HTTPS " этой статьи. Так как вы перейдете к этому разделу этой статьи, чтобы включить корневой домен личного домена, шаг в этом разделе для включения HTTPS является необязательным.
Настроить пользовательский домен, который поддерживает только HTTP.
Этот подход проще, но обеспечивает доступ только по протоколу HTTP. Если учетная запись хранения настроена для безопасной передачи по протоколу HTTPS, необходимо включить доступ HTTPS для личного домена.
Сведения о включении доступа по HTTPS см. в разделе "Сопоставление пользовательского домена с поддержкой HTTPS" этой статьи.
Сопоставление личного домена
Это важно
Личный домен будет кратко недоступным пользователям во время завершения настройки. Если ваш домен в настоящее время поддерживает приложение с соглашением об уровне обслуживания, требующим нулевого простоя, выполните действия, описанные в разделе "Сопоставление личного домена с нулевым временем простоя " этой статьи, чтобы убедиться, что пользователи смогут получить доступ к домену во время сопоставления DNS.
Если вы не обеспокоены тем, что домен недоступен для пользователей, выполните следующие действия.
✔️ Шаг 1: Получите имя узла конечной точки хранилища.
✔️ Шаг 2. Создайте запись канонического имени (CNAME) у вашего поставщика домена.
✔️ Шаг 3. Регистрация личного домена в Azure.
✔️ Шаг 4. Тестирование личного домена.
Шаг 1: Получите имя хоста вашей конечной точки хранилища
Имя узла — это URL-адрес конечной точки хранилища без идентификатора протокола и косой черты.
На портале Azure перейдите к учетной записи хранения.
В области меню в разделе "Параметры" выберите "Конечные точки".
Скопируйте значение конечной точки службы BLOB-объектов или конечную точку статического веб-сайта в текстовый файл.
Замечание
Конечная точка хранилища Data Lake не поддерживается (например:
https://mystorageaccount.dfs.core.windows.net/).Удалите идентификатор протокола (например:
HTTPS) и конечную косую черту из этой строки. В следующей таблице приведены примеры.Тип конечной точки конечная точка имя узла Служба BLOB https://mystorageaccount.blob.core.windows.net/mystorageaccount.blob.core.windows.netстатический веб-сайт https://mystorageaccount.z5.web.core.windows.net/mystorageaccount.z5.web.core.windows.netОтложите это значение на потом.
Шаг 2. Создание канонической записи (CNAME) с поставщиком домена
Создайте запись CNAME, чтобы указать имя узла. Запись CNAME — это тип записи системы доменных имен (DNS), которая сопоставляет исходное доменное имя с доменным именем назначения.
Замечание
Записи CNAME должны быть доступны для общедоступных сетей. Если записи CNAME являются частными, регистрация в Azure не будет выполнена.
Войдите на веб-сайт регистратора домена и перейдите на страницу для управления параметрами DNS.
Вы можете найти страницу в разделе " Доменное имя", "DNS" или "Управление серверами имен".
Найдите раздел для управления записями CNAME.
Может потребоваться перейти на страницу дополнительных параметров и найти CNAME, Псевдоним или поддомены.
Создайте запись CNAME. В рамках этой записи укажите следующие элементы:
Псевдоним поддомена, например
wwwилиphotos. Поддомен является обязательным, корневые домены не поддерживаются.Имя узла, полученное в разделе "Получение имени узла конечной точки хранилища " выше в этой статье.
Шаг 3. Регистрация личного домена в Azure
На портале Azure перейдите к учетной записи хранения.
В области меню в разделе "Безопасность и сеть" выберите "Сеть".
На странице "Сеть" выберите вкладку "Личный домен ".
Замечание
Этот параметр не отображается в учетных записях с включенным функцией иерархического пространства имен. Для этих учетных записей используйте PowerShell или Azure CLI для выполнения этого шага.
В текстовом поле "Доменное имя" введите имя личного домена, включая поддомен.
Например, если домен contoso.com , а псевдоним поддомена — www, введите
www.contoso.com. Если ваш поддомен — photos, введитеphotos.contoso.com.Чтобы зарегистрировать личный домен, нажмите кнопку "Сохранить ".
После распространения записи CNAME через DNS-серверы, и если у пользователей есть соответствующие разрешения, они могут просматривать BLOB-данные, используя персональный домен.
Шаг 4. Тестирование личного домена
Чтобы убедиться, что пользовательский домен сопоставлен с конечной точкой службы блобов, создайте BLOB в общедоступном контейнере в учетной записи хранилища. Затем в веб-браузере откройте блоб с помощью URI в следующем формате: http://<subdomain.customdomain>/<mycontainer>/<myblob>
Например, чтобы получить доступ к веб-форме в контейнере myforms в пользовательском поддомене photos.contoso.com , можно использовать следующий URI: http://photos.contoso.com/myforms/applicationform.htm
Сопоставление личного домена с нулевым временем простоя
Замечание
Если вас не беспокоит, что домен будет временно недоступен для ваших пользователей, рассмотрите возможность использования шагов, описанных в разделе "Настройка личного домена" этой статьи. Это более простой подход с меньшим количеством шагов.
Если ваш домен в настоящее время поддерживает приложение с соглашением об уровне обслуживания, требующим нулевого простоя, выполните следующие действия, чтобы убедиться, что пользователи могут получить доступ к домену во время сопоставления DNS.
✔️ Шаг 1: Получите имя узла конечной точки хранилища.
✔️ Шаг 2. Создание промежуточной записи канонического имени (CNAME) с поставщиком домена.
✔️ Шаг 3. Предварительная регистрация личного домена в Azure.
✔️ Шаг 4. Создание записи CNAME с поставщиком домена.
✔️ Шаг 5. Тестирование личного домена.
Шаг 1: Получите имя хоста вашей конечной точки хранилища
Имя узла — это URL-адрес конечной точки хранилища без идентификатора протокола и косой черты.
На портале Azure перейдите к учетной записи хранения.
В области меню в разделе "Параметры" выберите "Конечные точки".
Скопируйте значение конечной точки службы BLOB-объектов или конечную точку статического веб-сайта в текстовый файл.
Удалите идентификатор протокола (например:
HTTPS) и конечную косую черту из этой строки. В следующей таблице приведены примеры.Тип конечной точки конечная точка имя узла Служба BLOB https://mystorageaccount.blob.core.windows.net/mystorageaccount.blob.core.windows.netстатический веб-сайт https://mystorageaccount.z5.web.core.windows.net/mystorageaccount.z5.web.core.windows.netОтложите это значение на потом.
Шаг 2. Создание промежуточной записи канонического имени (CNAME) с поставщиком домена
Создайте временную запись CNAME, чтобы указать имя узла. Запись CNAME — это тип записи DNS, которая сопоставляет исходное доменное имя с целевым доменным именем.
Замечание
Записи CNAME должны быть доступны для общедоступных сетей. Если записи CNAME являются частными, регистрация в Azure не будет выполнена.
Войдите на веб-сайт регистратора домена и перейдите на страницу для управления параметрами DNS.
Вы можете найти страницу в разделе " Доменное имя", "DNS" или "Управление серверами имен".
Найдите раздел для управления записями CNAME.
Может потребоваться перейти на страницу дополнительных параметров и найти CNAME, Псевдоним или поддомены.
Создайте запись CNAME. В рамках этой записи укажите следующие элементы:
Псевдоним поддомена, например
wwwилиphotos. Поддомен является обязательным, корневые домены не поддерживаются.asverifyДобавьте поддомен в псевдоним. Пример:asverify.wwwилиasverify.photos.Имя узла, полученное в разделе "Получение имени узла конечной точки хранилища " выше в этой статье.
Добавьте поддомен
asverifyв имя узла. Например:asverify.mystorageaccount.blob.core.windows.net.
Шаг 3. Предварительная регистрация личного домена в Azure
При предварительной регистрации личного домена в Azure вы разрешаете Azure распознавать личный домен, не изменяя запись DNS для домена. Таким образом, при изменении записи DNS для домена она будет сопоставлена с конечной точкой BLOB без простоя.
На портале Azure перейдите к учетной записи хранения.
В области меню в разделе "Безопасность и сеть" выберите "Сеть".
На странице "Сеть" выберите вкладку "Личный домен ".
Замечание
Этот параметр не отображается в учетных записях с включенным функцией иерархического пространства имен. Для этих учетных записей используйте PowerShell или Azure CLI для выполнения этого шага.
В текстовом поле "Доменное имя" введите имя личного домена, включая поддомен.
Например, если домен contoso.com , а псевдоним поддомена — www, введите
www.contoso.com. Если ваш поддомен — photos, введитеphotos.contoso.com.Установите флажок "Использовать непрямую проверку CNAME ".
Чтобы зарегистрировать личный домен, нажмите кнопку "Сохранить ".
Если регистрация выполнена успешно, портал уведомляет вас об успешном обновлении учетной записи хранения. Личный домен проверен Azure, но трафик к домену еще не направляется в учетную запись хранения, пока не создадите запись CNAME с поставщиком домена. Вы сделаете это в следующем разделе.
Шаг 4. Создание записи CNAME с поставщиком домена
Создайте временную запись CNAME, чтобы указать имя узла.
Войдите на веб-сайт регистратора домена и перейдите на страницу для управления параметрами DNS.
Вы можете найти страницу в разделе " Доменное имя", "DNS" или "Управление серверами имен".
Найдите раздел для управления записями CNAME.
Может потребоваться перейти на страницу дополнительных параметров и найти CNAME, Псевдоним или поддомены.
Создайте запись CNAME. В рамках этой записи укажите следующие элементы:
Псевдоним поддомена, например
wwwилиphotos. Поддомен является обязательным, корневые домены не поддерживаются.Имя узла, полученное в разделе "Получение имени узла конечной точки хранилища " выше в этой статье.
Шаг 5. Тестирование личного домена
Чтобы убедиться, что пользовательский домен сопоставлен с конечной точкой службы блобов, создайте BLOB в общедоступном контейнере в учетной записи хранилища. Затем в веб-браузере откройте блоб с помощью URI в следующем формате: http://<subdomain.customdomain>/<mycontainer>/<myblob>
Например, чтобы получить доступ к веб-форме в контейнере myforms в пользовательском поддомене photos.contoso.com , можно использовать следующий URI: http://photos.contoso.com/myforms/applicationform.htm
Удалить сопоставление пользовательского домена
Чтобы удалить сопоставление пользовательского домена, отмените регистрацию пользовательского домена. Используйте одну из следующих процедур.
На портале Azure перейдите к учетной записи хранения.
В области меню в разделе "Безопасность и сеть" выберите "Сеть".
На странице "Сеть" выберите вкладку "Личный домен ".
Снимите содержимое текстового поля, содержащего имя личного домена.
Выберите кнопку Сохранить.
После успешного удаления личного домена вы увидите уведомление портала о том, что учетная запись хранения была успешно обновлена.
Сопоставление личного домена с включенным протоколом HTTPS
Этот подход включает больше шагов, но обеспечивает доступ через HTTPS. Если пользователям не нужен доступ к Blob-объекту или веб-содержимому с помощью HTTPS, см. раздел этой статьи Показать личный домен, включающий только HTTP. Этот подход включает использование Azure Front Door (предпочтительно) или Azure CDN , которые являются службами сети доставки содержимого, предлагаемыми Azure.
Замечание
Для сопоставления пользовательского домена требуется использование записей CNAME. Записи CNAME должны быть доступны для общедоступных сетей. Если записи CNAME являются частными, регистрация в Azure не будет выполнена.
Использование Azure Front Door
Включите Azure Front Door на конечной точке объекта BLOB или веб-сайта.
Инструкции см. в статье Интеграция учетной записи хранения Azure с Azure Front Door.
Настройте HTTPS в пользовательском домене Azure Front Door.
Замечание
При обновлении статического веб-сайта не забудьте очистить кэшированное содержимое на крайних точках присутствия (POP) AFD, выполнив очистку конечной точки AFD. Дополнительные сведения см. в разделе "Очистка кэша" в Azure Front Door.
(Необязательно) Ознакомьтесь со следующими рекомендациями.
- Узнайте, как использовать Azure Front Door с объектами BLOB службы хранилища Azure.
- Узнайте, как включить приватный канал Azure Front Door с хранилищем BLOB-объектов Azure.
- Узнайте, как настроить частную ссылку Azure Front Door со статическим веб-сайтом хранилища.
- Перенаправление с HTTP на HTTPS с помощью AFD.
- Выставление счетов "Front Door".
Использование Azure CDN
Активируйте Azure CDN для вашего хранилища BLOB или веб-конечной точки. Пошаговые инструкции см. в статье "Интеграция учетной записи хранения Azure" с Azure CDN.
Включите HTTPS в пользовательском домене Azure CDN.
Замечание
При обновлении статического веб-сайта обязательно очищайте кэшированное содержимое на пограничных серверах CDN, очищая конечную точку CDN. Дополнительные сведения см. в статье "Очистка конечной точки Azure CDN".
(Необязательно) Ознакомьтесь со следующими рекомендациями.
Поддержка функций
На поддержку данной функции может повлиять включение протокола Data Lake Storage 2-го поколения, протокола сетевой файловой системы (NFS) 3.0 или протокола SFTP. Если вы включили любую из этих возможностей, см. Поддержка функций Blob Storage в учетных записях хранения Azure, чтобы оценить поддержку этой функции.