将自定义域映射到 Azure Blob 存储终结点

  • 项目

可以将自定义域映射到 blob 服务终结点或静态网站终结点。

注意

这种映射仅适用于子域(例如:www.contoso.com)。

在启用仅限 HTTP 的情况下映射自定义域

此方法更简单,但要启用仅限 HTTP 的访问。

映射自定义域

重要

在完成配置的过程中,用户会有短暂的时间无法使用你的自定义域。 如果域当前支持的某个应用程序所附带的服务级别协议 (SLA) 要求停机时间为零,请遵循本文的在不停机的情况下映射自定义域部分中的步骤,以确保用户在 DNS 映射期间能够访问该域。

如果你不担心域有短暂的时间对用户不可用,请执行以下步骤。

✔️ 步骤 1:获取存储终结点的主机名。

✔️ 步骤 2:在域提供商的配合下创建规范名称 (CNAME) 记录。

✔️ 步骤 3:将自定义域注册到 Azure。

✔️ 步骤 4:测试自定义域。

步骤 1:获取存储终结点的主机名

主机名是没有协议标识符和尾部斜杠的存储终结点 URL。

  1. Azure 门户中转到自己的存储帐户。

  2. 在菜单窗格中的“设置”下,选择“终结点”。

  3. 将“Blob 服务”终结点或“静态网站”终结点的值复制到文本文件 。

    注意

    Data Lake 存储终结点不受支持(例如 https://mystorageaccount.dfs.core.chinacloudapi.cn/)。

  4. 从该字符串中删除协议标识符(例如 HTTPS)和尾部斜杠。 下表提供了一些示例。

    终结点的类型 endpoint 主机名
    Blob 服务 https://mystorageaccount.blob.core.chinacloudapi.cn/ mystorageaccount.blob.core.chinacloudapi.cn
    静态网站 https://mystorageaccount.z4.web.core.chinacloudapi.cn/ mystorageaccount.z4.web.core.chinacloudapi.cn

    请设置此值供稍后使用。

步骤 2:在域提供商的配合下创建规范名称 (CNAME) 记录

创建一条 CNAME 记录,以指向主机名。 CNAME 记录是一种域名系统 (DNS) 记录,用于将源域名映射到目标域名。

  1. 登录到域注册机构的网站,并转到用于管理 DNS 设置的页面。

    可在名为“域名”、“DNS”或“名称服务器管理”的部分中找到该页。

  2. 找到用于管理 CNAME 记录的部分。

    可能需要转到高级设置页,并查找“CNAME”、“别名”或“子域”。

  3. 创建 CNAME 记录。 在该记录中提供以下项:

步骤 3:将自定义域注册到 Azure

  1. Azure 门户中转到自己的存储帐户。

  2. 在菜单窗格中的“安全性 + 网络”下,选择“网络” 。

  3. 在“网络”页上,选择“自定义域”选项卡 。

    注意

    此选项不会出现在启用了分层命名空间功能的帐户中。 对于这些帐户,请使用 PowerShell 或 Azure CLI 来完成此步骤。

  4. 在“域名”文本框中输入自定义域的名称,包括子域。

    例如,如果域是 contoso.com,子域别名是 www,请输入 www.contoso.com。 如果子域是 photos,请输入 photos.contoso.com

  5. 若要注册自定义域,请选择“保存”按钮。

    CNAME 记录通过域名服务器 (DNS) 传播后,如果用户具有相应的权限,则他们可以使用自定义域查看 Blob 数据。

步骤 4:测试自定义域

若要确认自定义域是否映射到了 Blob 服务终结点,请在存储帐户中的公共容器内创建一个 Blob。 然后在 Web 浏览器中,使用以下格式的 URI 来访问该 Blob:http://<subdomain.customdomain>/<mycontainer>/<myblob>

例如,若要访问 photos.contoso.com 自定义子域中的 myforms 容器内的 Web 窗体,可使用以下 URI:http://photos.contoso.com/myforms/applicationform.htm

在不停机的情况下映射自定义域

注意

如果你不担心域有短暂的时间对用户不可用,请考虑执行本文的映射自定义域部分中的步骤。 这是一种更简单的方法,且步骤更少。

如果域当前支持的某个应用程序所附带的服务级别协议 (SLA) 要求停机时间为零,请执行这些步骤,以确保用户在 DNS 映射期间能够访问该域。

✔️ 步骤 1:获取存储终结点的主机名。

✔️ 步骤 2:在域提供商的配合下创建一条中间规范名称 (CNAME) 记录。

✔️ 步骤 3:将自定义域预先注册到 Azure。

✔️ 步骤 4:在域提供商的配合下创建 CNAME 记录。

✔️ 步骤 5:测试自定义域。

步骤 1:获取存储终结点的主机名

主机名是没有协议标识符和尾部斜杠的存储终结点 URL。

  1. Azure 门户中转到自己的存储帐户。

  2. 在菜单窗格中的“设置”下,选择“终结点”。

  3. 将“Blob 服务”终结点或“静态网站”终结点的值复制到文本文件 。

  4. 从该字符串中删除协议标识符(例如 HTTPS)和尾部斜杠。 下表提供了一些示例。

    终结点的类型 endpoint 主机名
    Blob 服务 https://mystorageaccount.blob.core.chinacloudapi.cn/ mystorageaccount.blob.core.chinacloudapi.cn
    静态网站 https://mystorageaccount.z4.web.core.chinacloudapi.cn/ mystorageaccount.z4.web.core.chinacloudapi.cn

    请设置此值供稍后使用。

步骤 2:在域提供商的配合下创建一条中间规范名称 (CNAME) 记录

创建一条临时 CNAME 记录,以指向主机名。 CNAME 记录是一种 DNS 记录,用于将源域名映射到目标域名。

  1. 登录到域注册机构的网站,并转到用于管理 DNS 设置的页面。

    可在名为“域名”、“DNS”或“名称服务器管理”的部分中找到该页。

  2. 找到用于管理 CNAME 记录的部分。

    可能需要转到高级设置页,并查找“CNAME”、“别名”或“子域”。

  3. 创建 CNAME 记录。 在该记录中提供以下项:

    • 子域别名,例如 wwwphotos。 必须指定子域,不支持根域。

      asverify 子域添加到别名。 例如: asverify.wwwasverify.photos

    • 在本文前面的获取存储终结点的主机名部分获取的主机名。

      将子域 asverify 添加到主机名。 例如:asverify.mystorageaccount.blob.core.chinacloudapi.cn

步骤 3:将自定义域预先注册到 Azure

将自定义域预先注册到 Azure 后,可使 Azure 识别该自定义域,且无需修改该域的 DNS 记录。 这样,在修改该域的 DNS 记录时,它会映射到 Blob 终结点,并且不会出现停机。

  1. Azure 门户中转到自己的存储帐户。

  2. 在菜单窗格中的“安全性 + 网络”下,选择“网络” 。

  3. 在“网络”页上,选择“自定义域”选项卡 。

    注意

    此选项不会出现在启用了分层命名空间功能的帐户中。 对于这些帐户,请使用 PowerShell 或 Azure CLI 来完成此步骤。

  4. 在“域名”文本框中输入自定义域的名称,包括子域。

    例如,如果域是 contoso.com,子域别名是 www,请输入 www.contoso.com。 如果子域是 photos,请输入 photos.contoso.com

  5. 选中“使用间接 CNAME 验证”复选框。

  6. 若要注册自定义域,请选择“保存”按钮。

    如果注册成功,则门户会通知存储帐户已成功更新。 自定义域已由 Azure 验证,但发往域的流量并未路由到存储帐户,这种情况会持续到在域提供商的配合下创建 CNAME 记录为止。 将在下一部分执行该操作。

步骤 4:在域提供商的配合下创建 CNAME 记录

创建一条临时 CNAME 记录,以指向主机名。

  1. 登录到域注册机构的网站,并转到用于管理 DNS 设置的页面。

    可在名为“域名”、“DNS”或“名称服务器管理”的部分中找到该页。

  2. 找到用于管理 CNAME 记录的部分。

    可能需要转到高级设置页,并查找“CNAME”、“别名”或“子域”。

  3. 创建 CNAME 记录。 在该记录中提供以下项:

步骤 5:测试自定义域

若要确认自定义域是否映射到了 Blob 服务终结点,请在存储帐户中的公共容器内创建一个 Blob。 然后在 Web 浏览器中,使用以下格式的 URI 来访问该 Blob:http://<subdomain.customdomain>/<mycontainer>/<myblob>

例如,若要访问 photos.contoso.com 自定义子域中的 myforms 容器内的 Web 窗体,可使用以下 URI:http://photos.contoso.com/myforms/applicationform.htm

删除自定义域映射

若要删除自定义域映射,请取消注册自定义域。 使用以下过程之一。

  1. Azure 门户中转到自己的存储帐户。

  2. 在菜单窗格中的“安全性 + 网络”下,选择“网络” 。

  3. 在“网络”页上,选择“自定义域”选项卡 。

  4. 清除包含自定义域名的文本框的内容。

  5. 选择“保存”按钮。

成功删除自定义域后,会看到一条门户通知,指出存储帐户已成功更新。

功能支持

启用 Data Lake Storage Gen2、网络文件系统 (NFS) 3.0 协议或 SSH 文件传输协议 (SFTP) 可能会影响对此功能的支持。 如果已启用这些功能中的某一项,请参阅 Azure 存储帐户中的 Blob 存储功能支持,以评估对此功能的支持。

后续步骤