Руководство по добавлению личного домена к конечной точке

Руководство по добавлению личного домена к конечной точке

Из этого руководства вы узнаете, как добавить личный домен к конечной точке сети доставки содержимого (CDN) Azure.

Имя конечной точки в профиле CDN является поддоменом azureedge.net. По умолчанию при доставке содержимого домен профиля CDN добавляется в URL-адрес.

Azure CDN предоставляет возможность связать личный домен с конечной точкой CDN. Эта возможность позволяет доставлять содержимое с личным доменом в URL-адресе, а не доменом по умолчанию.

В этом руководстве описано следующее:

  • создание записи CNAME DNS;
  • добавление личного домена к конечной точке CDN;
  • проверка личного домена.

Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure, прежде чем начинать работу.

Предварительные требования

Прежде чем перейти к выполнению шагов из этого учебника, создайте профиль и как минимум одну конечную точку CDN.

  • Дополнительные сведения см. в кратком руководстве по созданию профиля и конечной точки Azure CDN.

Если у вас еще нет личного домена, нужно приобрести его у поставщика доменов.

  • Дополнительные сведения см. в статье Приобретение имени личного домена.

Если вы используете Azure для размещения доменов DNS, делегируйте личный домен в Azure DNS.

  • Дополнительные сведения см. в статье Делегирование домена в Azure DNS.

При использовании поставщика доменов для обработки домена DNS перейдите в раздел создания записей CNAME DNS.

Создание записи CNAME DNS

Прежде чем использовать личный домен с конечной точкой Azure CDN, сначала необходимо создать запись канонического имени (CNAME) поставщика Azure DNS или DNS для указания конечной точки CDN.

Запись CNAME — это запись DNS, которая позволяет сопоставить исходное имя домена с именем конечного домена.

Для Azure CDN исходное доменное имя является именем вашего личного домена, а имя домена назначения представляет собой имя узла конечной точки CDN.

После проверки записи CNAME Azure CDN направляет трафик, адресованный исходному личному домену, к указанному имени узла конечной точки CDN назначения.

Личный домен и его поддомен можно добавить только к одной конечной точке за раз.

Используйте несколько записей CNAME для разных поддоменов одного и того же личного домена для разных служб Azure.

Вы можете сопоставить личный домен с разными поддоменами с одной конечной точкой CDN.

  • В этом учебнике запись CNAME используется в качестве типа записи по нескольким причинам.
    • Маршрутизацию трафика в Azure DNS можно выполнить с помощью записи CNAME, а также записей типа A или AAAA. Чтобы применить эту функцию, выполните приведенные ниже действия и замените запись CNAME выбранным типом записи.
    • Запись CNAME необходима для проверки собственности личного домена. Поэтому она должна быть доступна при добавлении личного домена в конечную точку CDN. Дополнительные сведения см. ниже.
    • Azure DNS
    • Поставщик DNS

    Azure DNS использует записи псевдонимов для ресурсов Azure в той же подписке.

    Чтобы добавить запись псевдонима для конечной точки Azure CDN, выполните указанные ниже действия.

    В меню слева выберите Все ресурсы, а затем — зону Azure DNS для личного домена.

    В зоне DNS для личного домена выберите + Набор записей.

    В разделе Добавление набора записей введите или выберите следующие сведения:

    Задайте для параметра Срок жизни записи собственное значение.

    Нажмите кнопку ОК.

    Сопоставление промежуточного поддомена cdnverify

    При сопоставлении имеющегося в рабочей среде домена стоит обратить внимание на следующее.

    При регистрации личного домена на портале Azure может возникнуть короткий период простоя домена.

    Чтобы избежать прерывания веб-трафика, сопоставьте личный домен с именем узла конечной точки CDN с поддоменом Azure cdnverify. Этот процесс создает временное сопоставление CNAME.

    С помощью этого метода пользователи могут беспрепятственно получить доступ к вашему домену во время сопоставления DNS.

    Если проблема простоя рабочей среды отсутствует, вы можете напрямую сопоставить личный домен с конечной точкой CDN. Ознакомьтесь с разделом о сопоставлении постоянного личного домена.

    Чтобы создать запись CNAME с поддоменом cdnverify, сделайте следующее.

    Войдите на веб-сайт поставщика DNS для личного домена.

    Создайте запись CNAME для своего личного домена и заполните поля, как показано в таблице ниже (имена полей могут отличаться):

    Источник. Введите имя своего личного домена, включая поддомен cdnverify, в следующем формате: cdnverify.<custom-domain-name>

    • Например, cdnverify. www.contoso.com.

    Тип: Введите или выберите CNAME.

    Назначение. Введите имя узла конечной точки CDN, включая поддомен cdnverify, в следующем формате: cdnverify.<endpoint-name>.azureedge.net.

    • Например, cdnverify.contoso.azureedge.net.

    Сопоставление постоянного личного домена

    В этом разделе описано, как сопоставить постоянный личный домен с конечной точкой CDN.

    Чтобы создать запись CNAME для личного домена, сделайте следующее.

    Войдите на веб-сайт поставщика своего личного домена.

    Создайте запись CNAME для своего личного домена и заполните поля, как показано в таблице ниже (имена полей могут отличаться):

    Источник: введите имя личного домена.

    • Например, www.contoso.com

    Тип: Введите или выберите CNAME.

    Назначение. Введите имя узла конечной точки CDN в следующем формате: <endpoint-name>.azureedge.net.

    • Например, contoso.azureedge.net.

    Если вы ранее создали временную запись CNAME поддомена cdnverify, удалите ее.

    Если вы впервые используете этот личный домен в рабочей среде, выполните действия, описанные в разделах Добавление личного домена с конечной точкой CDN и Проверка личного домена.

    Добавление личного домена к конечной точке CDN

    После регистрации личного домена его можно добавить в конечную точку CDN.

    • Портал Azure
    • PowerShell

    Войдите на портал Azure и перейдите в профиль CDN, содержащий конечную точку, которую нужно сопоставить с личным доменом.

    На странице Профиль CDN выберите конечную точку CDN, чтобы добавить ее в личный домен.

    Выберите + Личный домен.

    В разделе Добавить личный домен значение для параметра Имя узла конечной точки заполняется автоматически и выводится из URL-адреса конечной точки CDN: <endpoint-hostname>.azureedge.net. Их невозможно изменить.

    Для параметра Пользовательское имя узла укажите личный домен (включая дочерний домен), который будет использоваться в качестве исходного домена записи CNAME.

    1. Например, www.contoso.com или cdn.contoso.com. Не используйте имя поддомена cdnverify.

    Выберите Добавить.

    Azure проверит наличие записи CNAME для введенного имени личного домена. Если запись CNAME правильна, пользовательский домен пройдет проверку.

    Для применения новых параметров личного домена на всех граничных узлах CDN может потребоваться некоторое время:

    • Для профилей Azure CDN категории "Стандартный" от Майкрософт распространение обычно выполняется в течение 10 минут.
    • Для профилей Azure CDN уровня "Стандартный" от Akamai распространение обычно завершается в течение одной минуты.
    • Для профилей Azure CDN уровня "Стандартный" от Verizon и Azure CDN уровня "Премиум" от Verizon распространение обычно выполняется в течение 10 минут.
    1. Войдите в Azure PowerShell.

    С помощью New-AzCdnCustomDomain сопоставьте личный домен с конечной точкой CDN.

    • Вместо myendpoint8675.azureedge.net укажите URL-адрес своей конечной точки.
    • Замените myendpoint8675 именем конечной точки CDN.
    • Вместо www.contoso.com укажите имя личного домена.
    • Замените myCDN именем профиля CDN.
    • Замените myResourceGroupCDN именем группы ресурсов.

    Azure проверит наличие записи CNAME для введенного имени личного домена. Если запись CNAME правильна, пользовательский домен пройдет проверку.

    Для применения новых параметров личного домена на всех граничных узлах CDN может потребоваться некоторое время:

    • Для профилей Azure CDN категории "Стандартный" от Майкрософт распространение обычно выполняется в течение 10 минут.
    • Для профилей Azure CDN уровня "Стандартный" от Akamai распространение обычно завершается в течение одной минуты.
    • Для профилей Azure CDN уровня "Стандартный" от Verizon и Azure CDN уровня "Премиум" от Verizon распространение обычно выполняется в течение 10 минут.

    Проверка личного домена.

    После завершения регистрации личного домена убедитесь, что он ссылается на конечную точку CDN.

    Убедитесь, что общедоступное содержимое кэшируется в конечной точке. Например, если конечная точка CDN связана с учетной записью хранения, Azure CDN кэширует содержимое в общедоступном контейнере. Чтобы проверить личный домен, убедитесь, что контейнер допускает открытый доступ и содержит не менее одного файла.

    В браузере перейдите по адресу файла с помощью личного домена. Например, если ваш личный домен — www.contoso.com , URL-адрес кэшированного большого файла должен быть аналогичен следующему URL-адресу: http://www.contoso.com/my-public-container/my-file.jpg . Убедитесь, что результат такой же, как при доступе к конечной точке CDN напрямую по адресу <endpoint-hostname>.azureedge.net.

    Очистка ресурсов

    • Портал Azure
    • PowerShell

    Если вы больше не хотите связывать свою конечную точку с личным доменом, этот домен можно удалить, выполнив указанные ниже действия.

    Перейдите к системе управления поставщика DNS, удалите запись CNAME для личного домена или обновите запись CNAME личного домена, чтобы она не содержала конечной точки Azure CDN.

    Чтобы не сохранять устаревшие записи DNS, которые создают угрозы безопасности, начиная с 9 апреля 2021 года перед удалением ресурсов Azure CDN будет требовать удалить все записи CNAME с конечными точками Azure CDN. К таким ресурсам относятся личные домены Azure CDN, профили/конечные точки Azure CDN или группы ресурсов Azure, для которых включены личные домены Azure CDN.

    В профиле CDN выберите конечную точку с личным доменом, который нужно удалить.

    На странице Конечная точка в разделе личных доменов щелкните личный домен, который нужно удалить, правой кнопкой мыши, а затем в контекстном меню выберите Удалить. Выберите ответ Да.

    Личный домен удален из конечной точки.

    Если вы больше не хотите, чтобы у конечной точки был личный домен, удалите его, выполнив следующие действия:

    Перейдите к системе управления поставщика DNS, удалите запись CNAME для личного домена или обновите запись CNAME личного домена, чтобы она не содержала конечной точки Azure CDN.

    Чтобы не сохранять устаревшие записи DNS, которые создают угрозы безопасности, начиная с 9 апреля 2021 года перед удалением ресурсов Azure CDN будет требовать удалить все записи CNAME с конечными точками Azure CDN. К таким ресурсам относятся личные домены Azure CDN, профили/конечные точки Azure CDN или группы ресурсов Azure, для которых включены личные домены Azure CDN.

    Чтобы удалить личный домен из конечной точки, используйте Remove-AzCdnCustomDomain:

    • Замените myendpoint8675 именем конечной точки CDN.
    • Вместо www.contoso.com укажите имя личного домена.
    • Замените myCDN именем профиля CDN.
    • Замените myResourceGroupCDN именем группы ресурсов.

    Следующие шаги

    В этом руководстве вы узнали, как выполнять следующие задачи:

    • создание записи CNAME DNS;
    • добавление личного домена к конечной точке CDN;
    • проверка личного домена.

    Перейдите к следующему руководству, чтобы научиться настраивать протокол HTTPS в личном домене Azure CDN.