Можно ли добавить личный домен для статического веб-сайта хранилища BLOB-объектов Azure без общедоступной записи CNAME?

Question

Можно ли добавить личный домен для статического веб-сайта хранилища BLOB-объектов Azure без общедоступной записи CNAME?

У меня есть статический сайт хранилища BLOB-объектов Azure, для которого я пытаюсь добавить собственный поддомен (например, mysite.example-company.com указывает на мой статический сайт). Я слежу за этой страницей документации .

Брандмауэр статического сайта настроен на странице сети Azure так, чтобы разрешать подключения только из VPN компании (т. е. это сайт только для внутреннего использования). Имея это в виду, меня интересует только создание внутренней записи CNAME, которую смогут видеть только пользователи VPN.

Когда я ввожу свой личный домен на странице сети Azure, я получаю сообщение об ошибке:

Failed to update storage account 'example'. Error: The custom domain name could not be verified. CNAME mapping from mysite.example-company.com to any of example.blob.core.windows.net,example... does not exist

Я предполагаю, что этот процесс терпит неудачу, потому что Azure пытается найти общедоступную запись CNAME. Есть ли способ добавить личный домен для статического сайта Azure без общедоступной записи CNAME?

0

azure azure-blob-storage cname azure-static-website-hosting azure-static-website-routing

Источник

user1940466 08 авг '23 в 14:14

1 ответ

Другие вопросы по тегам azure azure-blob-storage cname azure-static-website-hosting azure-static-website-routing

user5659695 08 авг '23 в 19:22 2023-08-08 19:22 · Answer 1 · 2023-08-08 19:22

Хранилище BLOB-объектов Azure требует проверки домена для личных доменов, чтобы убедиться, что вы являетесь владельцем домена, и запретить другим использовать домены, которыми они не владеют. Если ваш DNS предназначен только для внутреннего использования (не доступен из общедоступного Интернета), Azure не сможет проверить личный домен, поскольку он проверяет из общедоступного Интернета.

Ниже описано, как я попытался бы справиться с этой ситуацией:

Самый простой способ — временно создать общедоступную запись CNAME для проверки домена. После того как Azure проверит личный домен, вы можете удалить общедоступный CNAME и полагаться на свой внутренний DNS.

Или

Другой подход — использовать такую службу, как Azure Front Door или Azure CDN, и направлять трафик на статический веб-сайт Azure Blob. Вам все равно потребуется выполнить проверку домена (обычно с помощью проверочного кода), но это может быть более приемлемо, чем CNAME, указывающий непосредственно на ваше хранилище BLOB-объектов.