我有一个 Azure Blob 存储静态站点,我正在尝试为其添加自定义子域(例如 mysite.example-company.com 指向我的静态站点)。我正在关注此文档页面。
静态站点的防火墙在 Azure 网络页面中配置为仅允许来自公司 VPN 的连接(即,它是仅限内部站点)。考虑到这一点,我只对创建内部 CNAME 记录感兴趣——该记录只能由 VPN 上的用户看到。
当我在 Azure 网络页面中输入自定义域时,收到一条错误消息:
Failed to update storage account 'example'. Error: The custom domain name could not be verified. CNAME mapping from mysite.example-company.com to any of example.blob.core.windows.net,example... does not exist
我认为此过程失败是因为 Azure 正在尝试查找公共 CNAME 记录。 有没有办法在没有公共 CNAME 记录的情况下为 Azure 静态站点添加自定义域?
Azure Blob 存储需要对自定义域进行域验证,以确保您拥有该域并防止其他人使用他们不拥有的域。如果您的 DNS 仅供内部使用(无法从公共互联网访问),Azure 将无法验证自定义域,因为它从公共互联网进行检查。
以下是我尝试解决这种情况的方法:
最简单的方法似乎是临时创建公共 CNAME 记录以进行域验证。 Azure 验证自定义域后,您可以删除公共 CNAME 并依赖您的内部 DNS。
或者
另一种方法是使用 Azure Front Door 或 Azure CDN 等服务,并将流量路由到 azure blob 静态网站。您仍然需要处理域验证(通常使用验证码完成),但它可能比直接指向您的 blob 存储的 CNAME 更容易接受。