Udostępnij za pośrednictwem

Migrowanie aktywnej nazwy DNS do usługi Azure App Service

  • Artykuł

W tym artykule pokazano, jak przeprowadzić migrację aktywnej nazwy DNS do usługi aplikacja systemu Azure bez żadnych przestojów.

Podczas migracji lokacji na żywo i jej nazwy domeny DNS do usługi App Service ta nazwa DNS obsługuje już ruch na żywo. Można uniknąć przestoju podczas rozpoznawania nazw DNS podczas migracji, wiążąc aktywną nazwę DNS z preemptively aplikacją usługi App Service.

Jeśli nie martwisz się o przestój w rozpoznawaniu nazw DNS, zobacz Mapuj istniejącą niestandardową nazwę DNS na usługę aplikacja systemu Azure.

Wymagania wstępne

Aby wykonać kroki, upewnij się, że aplikacja usługi App Service nie znajduje się w warstwie BEZPŁATNA.

1. Uzyskiwanie identyfikatora weryfikacji domeny

Po powiązaniu domeny niestandardowej z preemptively należy wykonać oba następujące czynności przed wprowadzeniem jakichkolwiek zmian w istniejących rekordach DNS:

  • Zweryfikuj własność domeny, dodając identyfikator weryfikacji domeny u dostawcy domeny.
  • Włącz nazwę domeny w aplikacji usługi App Service.

Po zakończeniu migracji niestandardowej nazwy DNS ze starej witryny do aplikacji usługi App Service nie będzie żadnych przestojów w rozpoznawaniu nazw DNS.

  1. W witrynie Azure Portal otwórz stronę zarządzania aplikacji usługi App Service.

  2. W lewym okienku strony aplikacji wybierz pozycję Domeny niestandardowe.

  3. Skopiuj identyfikator w polu Identyfikator weryfikacji domeny niestandardowej na stronie Domeny niestandardowe, aby wykonać następne kroki.

    Zrzut ekranu przedstawiający identyfikator w polu Identyfikator weryfikacji domeny niestandardowej.

2. Tworzenie rekordów DNS

  1. Zaloguj się do witryny internetowej dostawcy domeny.

    Za pomocą usługi Azure DNS można zarządzać rekordami DNS dla domeny i konfigurować niestandardową nazwę DNS dla usługi aplikacja systemu Azure. Aby uzyskać więcej informacji, zobacz Samouczek: hostowanie własnej domeny w usłudze Azure DNS.

  2. Znajdź stronę służącą do zarządzania rekordami DNS.

    Każdy dostawca domeny ma własny interfejs rekordów DNS, dlatego zapoznaj się z dokumentacją dostawcy. Poszukaj obszarów witryny z etykietą Nazwa domeny, DNS lub Zarządzanie serwerami nazw.

    Często można znaleźć stronę rekordów DNS, wyświetlając informacje o koncie, a następnie szukając linku, takiego jak Moje domeny. Przejdź do tej strony, a następnie poszukaj linku o nazwie podobnej do pliku strefy, rekordów DNS lub konfiguracji zaawansowanej.

    Poniższy zrzut ekranu przedstawia przykład strony rekordów DNS:

    Zrzut ekranu przedstawiający przykładową stronę rekordów DNS.

  3. Wybierz pozycję Dodaj lub odpowiedni widżet, aby utworzyć rekord.

Uwaga

W przypadku niektórych dostawców, np. GoDaddy, zmiany rekordów DNS nie zaczynają obowiązywać, dopóki nie wybierzesz oddzielnego linku Zapisz zmiany.

Dodaj rekord TXT na potrzeby weryfikacji domeny. Nazwa hosta rekordu TXT zależy od typu rekordu DNS, który chcesz mapować. Zobacz następującą tabelę (@ zazwyczaj reprezentuje domenę główną):

Przykład rekordu DNS TXT Host Wartość TXT
@ (root) asuid Identyfikator weryfikacji domeny wyświetlany na stronie zarządzania domenami niestandardowymi.
www (sub) asuid.www Identyfikator weryfikacji domeny wyświetlany na stronie zarządzania domenami niestandardowymi.
* (symbol wieloznaczny) asuid Identyfikator weryfikacji domeny wyświetlany na stronie zarządzania domenami niestandardowymi.

Uwaga

Rekordy wieloznaczne * nie będą weryfikować domen podrzędnych przy użyciu istniejącego rekordu CNAME. Może być konieczne jawne utworzenie rekordu TXT dla każdej poddomeny.

3. Włączanie domeny dla aplikacji

  1. Na stronie Domeny niestandardowe wybierz pozycję Dodaj domenę niestandardową.

    Zrzut ekranu przedstawiający sposób otwierania okna dialogowego Dodawanie domeny niestandardowej.

  2. W polu Dostawca domeny wybierz pozycję Wszystkie inne usługi domenowe, aby skonfigurować domenę innej firmy.

  3. W przypadku certyfikatu TLS/SSL wybierz pozycję Dodaj certyfikat później. Po zakończeniu migracji domeny można dodać certyfikat zarządzany usługi App Service.

  4. W polu Typ protokołu TLS/SSL wybierz odpowiedni typ powiązania.

    Ustawienie opis
    Domena niestandardowa Nazwa domeny do dodania powiązania TLS/SSL.
    Odcisk palca certyfikatu prywatnego Certyfikat do powiązania.
    Typ protokołu TLS/SSL - SNI SSL: można dodać wiele powiązań SSL SNI. Ta opcja umożliwia zabezpieczanie wielu domen na tym samym adresie IP wielu certyfikatów TLS/SSL. Większość nowoczesnych przeglądarek (w tym Internet Explorer, Chrome, Firefox i Opera) obsługuje SNI (aby uzyskać więcej informacji, zobacz Wskazanie nazwy serwera).
    - Protokół SSL ip: można dodać tylko jedno powiązanie SSL ip. Ta opcja umożliwia zabezpieczenie dedykowanego publicznego adresu IP tylko jednego certyfikatu TLS/SSL. Po skonfigurowaniu powiązania wykonaj kroki opisane w temacie Ponowne mapowanie rekordów dla protokołu SSL opartego na protokole IP.
    Protokół IP SSL jest obsługiwany tylko w warstwie Standardowa lub nowszej.

  5. Wpisz w pełni kwalifikowaną nazwę domeny, która odpowiada utworzonemu rekordowi TXT, takiego jak contoso.com, www.contoso.comlub *.contoso.com.

    Zrzut ekranu przedstawiający sposób konfigurowania nowej domeny niestandardowej wraz z certyfikatem zarządzanym.

  6. Wybierz Potwierdź. Mimo że w oknie dialogowym są wyświetlane dwa rekordy potrzebne do działania domeny niestandardowej dla aplikacji, walidacja jest przekazywana tylko przy użyciu identyfikatora weryfikacji domeny (rekord TXT).

    Zrzut ekranu przedstawiający sposób weryfikowania ustawień rekordu DNS w oknie dialogowym Dodawanie domeny niestandardowej.

  7. Jeśli w sekcji Walidacja domeny są wyświetlane zielone znaczniki wyboru, identyfikator weryfikacji domeny został poprawnie skonfigurowany. Wybierz Dodaj. Jeśli jest wyświetlany czerwony X, napraw wszelkie błędy w witrynie internetowej dostawcy domeny.

    Zrzut ekranu przedstawiający przycisk Dodaj aktywowany po walidacji.

  8. Powinna zostać wyświetlona domena niestandardowa dodana do listy. Możesz również zobaczyć czerwony znak X bez powiązania.

    Ponieważ później wybrano pozycję Dodaj certyfikat, zostanie wyświetlony czerwony znak X z powiązaniem Bez. Pozostanie on do momentu dodania certyfikatu prywatnego dla domeny i skonfigurowania powiązania.

    Zrzut ekranu przedstawiający stronę domen niestandardowych z nową zabezpieczoną domeną niestandardową.

    Uwaga

    Jeśli nie skonfigurujesz powiązania certyfikatu dla domeny niestandardowej, każde żądanie HTTPS z przeglądarki do domeny otrzyma błąd lub ostrzeżenie w zależności od przeglądarki.

4. Ponowne mapowanie aktywnej nazwy DNS

Jedyne, co pozostało do zrobienia, to ponowne mapowanie aktywnego rekordu DNS w celu wskazania usługi App Service. W tej chwili nadal wskazuje na starą witrynę.

  1. (Tylko rekord A) Potrzebujesz zewnętrznego adresu IP aplikacji usługi App Service. Na stronie Domeny niestandardowe skopiuj adres IP aplikacji.

    Zrzut ekranu przedstawiający sposób kopiowania zewnętrznego adresu IP aplikacji usługi App Service.

  2. Po powrocie na stronę rekordów DNS dostawcy domeny wybierz rekord DNS do ponownego mapowania.

  3. Ponownie zamapuj rekord A lub CNAME, tak jak przykłady w poniższej tabeli:

    Przykład nazwy FQDN Typ rekordu Gospodarz Wartość
    contoso.com (główny) A @ Adres IP z sekcji Kopiowanie adresu IP aplikacji
    www.contoso.com (pod) CNAME www <app-name.azurewebsites.net>
    *.contoso.com (symbol wieloznaczny) CNAME * <app-name.azurewebsites.net>

  4. Zapisz swoje ustawienia.

Zapytania DNS powinny rozpocząć rozpoznawanie aplikacji usługi App Service natychmiast po zakończeniu propagacji DNS.

Często zadawane pytania

Czy mogę dodać certyfikat zarządzany usługi App Service podczas migrowania domeny na żywo?

Można dodać certyfikat zarządzany usługi App Service do zmigrowanej domeny na żywo, ale dopiero po ponownym mapowanie aktywnej nazwy DNS. Aby dodać certyfikat zarządzany usługi App Service, zobacz Tworzenie bezpłatnego certyfikatu zarządzanego.

Jak mogę przeprowadzić migrację domeny z innej aplikacji?

Możesz migrować aktywną domenę niestandardową na platformie Azure między subskrypcjami lub w ramach tej samej subskrypcji. Jednak taka migracja bez przestoju wymaga aplikacji źródłowej, a aplikacja docelowa jest przypisana do tej samej domeny niestandardowej w określonym czasie. W związku z tym należy upewnić się, że dwie aplikacje nie są wdrażane w tej samej jednostce wdrażania (wewnętrznie nazywanej przestrzenią internetową). Nazwę domeny można przypisać tylko do jednej aplikacji w każdej jednostce wdrażania.

Jednostkę wdrażania aplikacji można znaleźć, przeglądając nazwę domeny adresu URL <deployment-unit>.ftp.azurewebsites.windows.netFTP/S. Sprawdź i upewnij się, że jednostka wdrożenia różni się między aplikacją źródłową a aplikacją docelową. Jednostka wdrażania aplikacji jest określana przez plan usługi App Service. Jest on wybierany losowo przez platformę Azure podczas tworzenia planu i nie można go zmienić. Podczas tworzenia dwóch aplikacji w tej samej grupie zasobów i tym samym regionie platforma Azure umieszcza je w tej samej lekcji wdrażania. Nie ma jednak sposobu, aby upewnić się, że przeciwieństwo jest prawdziwe. Innymi słowy jedynym sposobem utworzenia planu w innej lekcji wdrożenia jest utrzymanie planu w nowej grupie zasobów lub regionie do momentu uzyskania innej jednostki wdrożenia.

Następne kroki

Dowiedz się, jak powiązać niestandardowy certyfikat TLS/SSL z usługą App Service.

Kup domenę usługi App Service.

Zabezpieczanie niestandardowej nazwy DNS za pomocą powiązania TLS w usłudze aplikacja systemu Azure Service