共用方式為

将根域或 apex 域加入 Azure Front Door

Apex 域位于 DNS 区域的根目录中,并且不包含子域。 例如,contoso.com 是 apex 域。 使用 Azure DNS 时,Azure Front Door 支持添加 apex 域。 有关 apex 域的详细信息,请参阅 Azure Front Door 中的域

你可以使用 Azure 门户在 Azure Front Door 配置文件上加入 apex 域,并通过将它与 TLS 证书相关联,对其启用 HTTPS。

在 Azure Front Door 配置文件上加入自定义域

  1. “设置”中,为你的 Azure Front Door 配置文件选择 。 然后选择 “+ 添加 ”以添加新的自定义域。

    显示将新域添加到 Azure Front Door 配置文件的屏幕截图。

  2. 在“添加域”窗格上,输入有关自定义域的信息。 可以选择 Azure 托管的 DNS(建议),也可以选择使用自己的 DNS 提供程序。

    • Azure 托管的 DNS:选择现有的 DNS 区域。 对于 “自定义域”,请选择“ 添加新”。 从弹出窗口中选择 APEX 域 。 然后选择“ 确定 ”保存。

      显示将新的自定义域添加到 Azure Front Door 配置文件的屏幕截图。

    • 另一个 DNS 提供程序:确保 DNS 提供程序支持 CNAME 平展,并按照添加自定义域的步骤操作。

  3. 选择 挂起 验证状态。 此时会显示一个新窗格,其中包含验证自定义域所需的 DNS TXT 记录信息。 TXT 记录的形式为 _dnsauth.<your_subdomain>

    • 基于 Azure DNS 的区域:选择“添加”按钮,以使用 Azure DNS 区域中显示的值创建新的 TXT 记录。

    • 如果使用的是其他 DNS 提供程序,请使用窗格上所示的记录值手动创建一个名为 _dnsauth.<your_subdomain> 的新 TXT 记录。

  4. 关闭“验证自定义域”窗格并返回到 Azure Front Door 配置文件的“域”窗格。 应会看到 验证状态“挂起 ”更改为 “已批准”。 否则,等待最多 10 分钟才能显示更改。 如果验证未获得批准,请确保 TXT 记录正确,并且如果使用 Azure DNS,请确保名称服务器配置正确。

    显示新自定义域通过验证的屏幕截图。

  5. “终结点关联”列中选择“取消关联”,将新的自定义域添加到终结点。

    显示添加到终结点的取消关联的自定义域的屏幕截图。

  6. 在“关联终结点和路由”窗格上,选择要将域关联到的终结点和路由。 然后选择 关联

  7. DNS 状态 列下,选择 当前未检测到 CNAME 记录,以将别名记录添加到 DNS 提供程序。

    • Azure DNS:选择 “添加”。

    • 支持 CNAME 平展的 DNS 提供程序:必须手动输入别名记录名称。

  8. 创建别名记录并将自定义域关联到 Azure Front Door 终结点后,流量随即开始流动。

    显示已完成的顶点域配置的屏幕截图。

Note

  • DNS 状态列用于 CNAME 映射检查。 由于顶点域不支持 CNAME 记录,因此即使将别名记录添加到 DNS 提供程序后,DNS 状态也会显示“当前未检测到 CNAME 记录”
  • 在将 Azure Web 应用等服务置于 Azure Front Door 后面时,需要使用与 Azure Front Door 中根域相同的域名配置 Web 应用。 还需要使用该域名配置后端主机头,以防止发生重定向循环。
  • 顶点域没有指向 Azure Front Door 配置文件的 CNAME 记录。
  • 要创建别名记录,必须使用 Microsoft.Network 资源提供程序。

在自定义域上启用 HTTPS

按照为自定义域配置 HTTPS 的指南,为顶点域启用 HTTPS。