Ajoutez un domaine personnalisé à Azure Front Door

Important

Azure Front Door (classique) va être mis hors service le 31 mars 2027. Pour éviter toute interruption de service, il est important de migrer vos profils Azure Front Door (classique) vers le niveau Azure Front Door Standard ou Premium au plus en mars 2027. Pour plus d’informations, consultez Mise hors service d’Azure Front Door (classique).

Cet article montre comment ajouter un domaine personnalisé à votre Front Door. Quand vous utilisez Azure Front Door pour la livraison d’applications, vous avez besoin d’un domaine personnalisé si vous souhaitez que votre propre nom de domaine soit visible dans les requêtes de vos utilisateurs finaux. Un nom de domaine visible peut être pratique pour vos clients et utile à des fins de personnalisation.

Après avoir créé un profil Front Door, l’hôte frontend par défaut est un sous-domaine de azurefd.net. Ce nom est inclus dans l’URL permettant de remettre un contenu Front Door à votre serveur principal par défaut. Par exemple : https://contoso-frontend.azurefd.net. Pou vous faciliter la tâche, Azure Front Door offre la possibilité d’associer un domaine personnalisé au point de terminaison. Avec cette fonctionnalité, vous pouvez remettre votre contenu avec votre URL plutôt qu’avec le nom de domaine par défaut Front Door tel que, https://www.contoso.com/photo.png.

Si vous n’avez pas d’abonnement Azure, créez un compte gratuit Azure avant de commencer.

Notes

Front Door ne prend pas en charge les domaines personnalisés avec des caractères Punycode.

Prérequis

Créer un enregistrement CNAME DNS

Avant de pouvoir utiliser un domaine personnalisé avec votre Front Door, vous devez d’abord créer un enregistrement de nom canonique (CNAME) auprès de votre fournisseur de domaine pour pointer vers l’hôte frontend par défaut Front Door. Un enregistrement CNAME est un type de fonctionnalité DNS (Domain Name System) qui mappe un nom de domaine source à un nom de domaine de destination. Dans Azure Front Door, le nom de domaine source est votre nom de domaine personnalisé et le nom de domaine de destination est votre nom d’hôte par défaut Front Door. Une fois que Front Door a vérifié que l’enregistrement CNAME a été créé, le trafic vers le domaine personnalisé source est acheminé vers l’hôte frontend par défaut Front Door de la destination spécifiée.

Un domaine personnalisé peut uniquement être associé à un seul profil Front Door à la fois. Toutefois, vous pouvez avoir différents sous-domaines d’un domaine apex dans le même profil Front Door ou un autre.

Mapper le sous-domaine temporaire afdverify

Lorsque vous mappez un domaine existant qui est en production, certains points sont à prendre en considération. Pendant que vous enregistrez votre domaine personnalisé dans le Portail Azure, il est possible que le domaine connaisse un bref temps d’arrêt. Afin d’éviter toute interruption du trafic web, mappez d’abord votre domaine personnalisé à l’hôte frontend par défaut Front Door avec le sous-domaine Azure afdverify pour créer un mappage CNAME temporaire. Vos utilisateurs peuvent accéder à votre domaine sans interruption quand le mappage DNS se produit.

Si vous utilisez votre domaine personnalisé pour la première fois sans trafic de production, vous pouvez mapper directement votre domaine personnalisé à votre Front Door. Vous pouvez passer directement à Mapper le domaine personnalisé permanent.

Pour créer un enregistrement CNAME avec le sous-domaine afdverify :

  1. Connectez-vous au site web du fournisseur de domaine pour votre domaine personnalisé.

  2. Recherchez la page permettant de gérer les enregistrements DNS en consultant la documentation du fournisseur ou en recherchant les sections du site web intitulées Nom de domaine, DNS ou Gestion des noms de serveur.

  3. Créez une entrée d’enregistrement CNAME pour votre domaine personnalisé et renseignez les champs comme indiqué dans le tableau suivant (les noms de champs peuvent varier) :

    Source Type Destination
    afdverify. www.contoso.com CNAME afdverify.contoso-frontend.azurefd.net
    • Source : entrez votre nom de domaine personnalisé, y compris le sous-domaine afdverify, au format suivant : afdverify. <nom_de_domaine_personnalisé> . Exemple : afdverify. www.contoso.com. Si vous mappez un domaine générique, par exemple, *.contoso.com, la valeur source est la même que sans le caractère générique : afdverify.contoso.com.

    • Tapez : entrez CNAME.

    • Destination : entrez votre hôte front-end Front Door par défaut, y compris le sous-domaine afdverify, au format suivant : afdverify. <nom_du_point_de_terminaison> .azurefd.net. Par exemple : afdverify.contoso-frontend.azurefd.net.

  4. Enregistrez vos modifications.

Par exemple, la procédure pour le bureau d’enregistrement de domaines GoDaddy est la suivante :

  1. Connectez-vous et sélectionnez le domaine personnalisé que vous souhaitez utiliser.

  2. Dans la section Domaines, sélectionnez Gérer tous, puis sélectionnez DNS | Gérer les zones.

  3. Pour le Nom de domaine, entrez votre domaine personnalisé, puis sélectionnez Rechercher.

  4. À partir de la page Gestion DNS, sélectionnez Ajouter, puis sélectionnez CNAME dans la liste Type.

  5. Renseignez les champs suivants de l’entrée CNAME :

    • Tapez : laissez CNAME sélectionné.

    • Hôte : entrez le sous-domaine de votre domaine personnalisé à utiliser, notamment le nom de sous-domaine afdverify. Exemple : afdverify. www.

    • Pointe vers : entrez le nom d’hôte de votre hôte front-end Front Door par défaut, y compris le nom de sous-domaine afdverify. Par exemple : afdverify.contoso-frontend.azurefd.net.

    • TTL : laissez la valeur Une heure sélectionnée.

  6. Sélectionnez Enregistrer.

    L’entrée de l’enregistrement CNAME est ajoutée à la table des enregistrements DNS.

Associer le domaine personnalisé à votre Front Door

Après l’inscription de votre domaine personnalisé, vous pouvez l’ajouter à votre service Front Door.

  1. Connectez-vous au Portail Azure et accédez au Front Door contenant l’hôte frontend à mapper à un domaine personnalisé.

  2. Dans la page Concepteur Front Door, sélectionnez « + » pour ajouter un domaine personnalisé.

  3. Spécifiez le domaine personnalisé.

  4. Dans Hôte frontend, l’hôte frontend à utiliser en tant que domaine de destination de votre enregistrement CNAME est prédéterminé et est dérivé de votre Front Door : <nom d’hôte par défaut>.azurefd.net. Vous ne pouvez pas en changer.

  5. Pour Nom d’hôte personnalisé, entrez votre domaine personnalisé, y compris le sous-domaine, à utiliser comme domaine source de votre enregistrement CNAME. Par exemple, www.contoso.com ou cdn.contoso.com. N’utilisez pas le nom de sous-domaine afdverify.

  6. Sélectionnez Ajouter.

    Azure vérifie que l’enregistrement CNAME existe pour le nom de domaine personnalisé que vous avez entré. Si l'enregistrement CNAME est conforme, votre domaine personnalisé est validé.

Avertissement

Vous devez vérifier que chacun des hôtes frontend (notamment les domaines personnalisés) de votre Front Door dispose d’une règle d’acheminement à laquelle est associé un chemin par défaut (« /* »). En d’autres termes, parmi toutes vos règles de routage, il doit exister au moins une règle de routage pour chacun des hôtes front-end définis dans le chemin par défaut (« /* »). Sinon, le trafic de l’utilisateur final risque de ne pas être routé correctement.

Vérifier le domaine personnalisé

Une fois l’inscription du domaine personnalisé effectuée, vérifiez que celui-ci référence l’hôte front-end de Front Door par défaut.

Dans votre navigateur, accédez à l’adresse du fichier à l’aide du domaine personnalisé. Par exemple, si votre domaine personnalisé est robotics.contoso.com, l’URL vers le fichier mis en cache doit être similaire à l’URL suivante : http://robotics.contoso.com/my-public-container/my-file.jpg. Vérifiez que le résultat est identique à celui obtenu quand vous accédez directement au Front Door sur <Hôte Front Door> .azurefd.net.

Mapper le domaine personnalisé permanent

Pour continuer le mappage du domaine personnalisé directement dans votre hôte front-end Front Door par défaut, vous devez vérifier que le sous-domaine afdverify a été correctement mappé à votre service Front Door. Une fois vérifié, vous pouvez continuer le mappage du domaine personnalisé.

Pour créer un enregistrement CNAME pour votre domaine personnalisé :

  1. Connectez-vous au site web du fournisseur de domaine pour votre domaine personnalisé.

  2. Recherchez la page permettant de gérer les enregistrements DNS en consultant la documentation du fournisseur ou en recherchant les sections du site web intitulées Nom de domaine, DNS ou Gestion des noms de serveur.

  3. Créez une entrée d’enregistrement CNAME pour votre domaine personnalisé et renseignez les champs comme indiqué dans le tableau suivant (les noms de champs peuvent varier) :

    Source Type Destination
    <www.contoso.com> CNAME contoso-frontend.azurefd.net
    • Source : entrez votre nom de domaine personnalisé (par exemple, www.contoso.com).

    • Tapez : entrez CNAME.

    • Destination : entrez votre hôte front-end Front Door par défaut. Il doit être au format suivant : <nom_hôte> .azurefd.net. Par exemple : contoso-frontend.azurefd.net.

  4. Enregistrez vos modifications.

  5. Si vous avez précédemment créé un enregistrement CNAME temporaire de sous-domaine afdverify, supprimez-le.

  6. Si vous utilisez ce domaine personnalisé en production pour la première fois, suivez les étapes pour associer le domaine personnalisé à votre instance Front Door et vérifier le domaine personnalisé.

Par exemple, la procédure pour le bureau d’enregistrement de domaines GoDaddy est la suivante :

  1. Connectez-vous et sélectionnez le domaine personnalisé que vous souhaitez utiliser.

  2. Dans la section Domaines, sélectionnez Gérer tous, puis sélectionnez DNS | Gérer les zones.

  3. Pour le Nom de domaine, entrez votre domaine personnalisé, puis sélectionnez Rechercher.

  4. À partir de la page Gestion DNS, sélectionnez Ajouter, puis sélectionnez CNAME dans la liste Type.

  5. Renseignez les champs de l’entrée CNAME :

    • Tapez : laissez CNAME sélectionné.

    • Hôte : entrez le sous-domaine de votre domaine personnalisé à utiliser. Par exemple, www ou profil.

    • Pointe vers : entrez le nom d’hôte par défaut de votre porte d’entrée. Exemple : contoso.azurefd.net.

    • TTL : laissez la valeur Une heure sélectionnée.

  6. Sélectionnez Enregistrer.

    L’entrée de l’enregistrement CNAME est ajoutée à la table des enregistrements DNS.

  7. Si vous avez un enregistrement CNAME afdverify, sélectionnez l’icône en forme de crayon à côté de celui-ci, puis l’icône en forme de corbeille.

  8. Sélectionnez Supprimer pour supprimer l’enregistrement CNAME.

Nettoyer les ressources

Dans les étapes précédentes, vous avez ajouté un domaine personnalisé à un Front Door. Si vous ne souhaitez plus associer votre instance Front Door à un domaine personnalisé, vous pouvez supprimer le domaine personnalisé en effectuant les étapes suivantes :

  1. Accédez à votre fournisseur DNS, supprimez l’enregistrement CNAME du domaine personnalisé. Vous pouvez également mettre à jour l’enregistrement CNAME du domaine personnalisé vers un point de terminaison non Front Door.

    Important

    Pour éviter les entrées DNS non résolues et les risques de sécurité qu’elles entraînent, à partir du 9 avril 2021, Azure Front Door impose la suppression des enregistrements CNAME vers les points de terminaison Front Door avant la suppression des ressources. Les ressources incluent les domaines personnalisés Front Door, les points de terminaison Front Door ou les groupes de ressources Azure pour lesquels un ou plusieurs domaines personnalisés Front Door sont activés.

  2. Dans votre Concepteur Front Door, sélectionnez le domaine personnalisé à supprimer.

  3. Sélectionnez Supprimer dans le menu contextuel du domaine personnalisé. Le domaine personnalisé est supprimé de votre point de terminaison.

Étapes suivantes

Dans ce didacticiel, vous avez appris à :

  • Créez un enregistrement CNAME DNS.
  • Associez le domaine personnalisé à votre Front Door.
  • Vérifiez le domaine personnalisé.

Pour savoir comment activer le protocole HTTPS de votre domaine personnalisé, passez au tutoriel suivant.