مشاركة عبر

ترحيل مجال موجود إلى Azure App Service

توضح لك هذه المقالة كيفية ترحيل اسم DNS النشط إلى Azure App Service دون أي توقف.

عند نقل موقع مباشر واسم نطاق DNS الخاص به إلى App Service، فإن اسم DNS هذا يخدم بالفعل نسبة استخدام الشبكة المباشرة. يمكنك تجنب وقت التعطل في دقة DNS أثناء الترحيل عن طريق ربط اسم DNS النشط بشكل استباقي بتطبيق App Service.

إذا لم تكن قلقا بشأن وقت التعطل في دقة DNS، فشاهد تعيين اسم DNS مخصص موجود إلى Azure App Service.

المتطلبات الأساسية

لإكمال الخطوات، تأكد من أن تطبيق App Service الخاص بك ليس في المستوى المجاني.

1. الحصول على معرف التحقق من المجال

عند ربط مجال مخصص بشكل استباقي، يمكنك إنجاز كل مما يلي قبل إجراء أي تغييرات على سجلات DNS الموجودة:

  • تحقق من ملكية المجال عن طريق إضافة معرف التحقق من المجال مع موفر المجال الخاص بك.
  • تمكين اسم المجال في تطبيق App Service.

عندما تقوم لاحقا بترحيل اسم DNS المخصص من الموقع القديم إلى تطبيق App Service، لن يكون هناك وقت تعطل في دقة DNS.

  1. في مدخل Microsoft Azure، افتح جزء الإدارة لتطبيق App Service.

  2. في الجزء الأيمن من صفحة التطبيق، حدِّد مجالات مخصصة.

  3. من جزء المجالات المخصصة ، انسخ المعرف في المربع معرف التحقق من المجال المخصص . يمكنك استخدام هذا المعرف في خطوات لاحقة.

    لقطة شاشة تعرض معرِّف في المربع

2. إنشاء سجلات DNS

  1. سجل الدخول إلى موقع الويب الخاص بموفر المجال لديك.

    يمكنك استخدام Azure DNS لإدارة سجلات DNS للمجال الخاص بك وتكوين اسم DNS مخصص لخدمة تطبيق Azure. للحصول على مزيدٍ من المعلومات، راجع البرنامج التعليمي: استضافة المجال الخاص بك فيAzure DNS.

  2. ابحث عن الصفحة لإدارة سجلات DNS.

    كل موفر مجال لديه واجهة سجلات DNS الخاصة به؛ لذا راجع وثائق الموفر. ابحث عن مناطق الموقع المسمى اسم المجال، أو DNS، أو إدارة خادم الاسم.

    في كثير من الأحيان، يمكنك العثور على صفحة سجلات DNS من خلال عرض معلومات حسابك ثم البحث عن ارتباط مثل مجالاتي. انتقل إلى تلك الصفحة، ثم ابحث عن ارتباط يسمى ملف المنطقة، أو سجلات DNS، أو التكوين المتقدم.

    لقطة الشاشة التالية هي مثال على صفحة سجلات DNS:

    لقطة شاشة تعرض صفحة سجلات DNS على سبيل المثال.

  3. لإنشاء سجل، حدد إضافة عنصر واجهة المستخدم المناسب أو تحديده.

إشعار

بالنسبة إلى بعض الموفرين، مثل GoDaddy، لا تصبح التغييرات في سجلات DNS فعالة حتى تحدِّد ارتباطًا منفصلاً لحفظ التغييرات

TXT record إضافة للتحقق من المجال. يعتمد اسم المضيف ل TXT record على نوع سجل DNS الذي تريد تعيينه. انظر الجدول التالي (@ يمثل عادة مجال الجذر):

مثال على سجل DNS مضيف TXT قيمة TXT
\@ (جذر) _asuid_ معرف التحقق من المجال الموضح في جزء إدارة المجالات المخصصة
www (فرعي) _asuid.www_ معرف التحقق من المجال الموضح في جزء إدارة المجالات المخصصة
\* (حرف بدل) _asuid_ معرف التحقق من المجال الموضح في جزء إدارة المجالات المخصصة

إشعار

لا تتحقق سجلات أحرف * البدل من صحة المجالات الفرعية مع وجود CNAME record. قد تحتاج إلى إنشاء TXT record لكل مجال فرعي بشكل صريح.

3. تمكين المجال لتطبيقك

  1. في جزء Custom domains ، حدد Add custom domain.

    لقطة شاشة توضح كيفية فتح مربع الحوار إضافة مجال مخصص.

  2. لتكوين مجال جهة خارجية، في موفر المجال، حدد جميع خدمات المجال الأخرى.

  3. بالنسبة إلى شهادة TLS/SSL، حدد إضافة شهادة لاحقا. يمكنك إضافة شهادة مدارة من App Service بعد إكمال ترحيل المجال.

  4. بالنسبة إلى نوع TLS/SSL، حدد نوع الربط الذي تريده.

    الإعدادات ‏‏الوصف
    مجال مخصص اسم المجال الذي تضيف ربط TLS/SSL له.
    بصمة إبهام الشهادة الخاصة الشهادة المطلوب ربطها.
    نوع TLS/SSL SNI SSL: قد تتم إضافة روابط SSL لإشارة اسم الخادم المتعدد (SNI). يسمح هذا الخيار لشهادات TLS/SSL المتعددة بتأمين مجالات متعددة على نفس عنوان IP. تدعم معظم المستعرضات الحديثة (بما في ذلك Internet Explorer وChrome وFirefox و Opera) SNI (لمزيد من المعلومات، راجع إشارة اسم الخادم).
    IP SSL: يمكن إضافة ربط IP SSL واحد فقط. يسمح هذا الخيار لشهادة TLS/SSL واحدة فقط بتأمين عنوان IP عام مخصص. بعد تكوين الربط، اتبع الخطوات الواردة في سجلات إعادة تعيين SSL المستندة إلى IP.
    يتم دعم SSL المستند إلى IP فقط في المستوى القياسي أو أعلى.

  5. اكتب اسم المجال المؤهل بالكامل الذي تريد ترحيله ويتوافق مع TXT record الاسم الذي قمت بإنشائه. على سبيل المثال contoso.com، أو www.contoso.com، أو *.contoso.com.

    لقطة شاشة توضح كيفية تكوين مجال مخصص جديد، جنبا إلى جنب مع شهادة مدارة.

  6. حدد التحقق من الصحة. على الرغم من أن مربع الحوار يعرض سجلين تحتاجهما لكي يعمل المجال المخصص لتطبيقك، إلا أن التحقق من الصحة يمر بمعرف التحقق من المجال فقط (.TXT record

    لقطة شاشة توضح كيفية التحقق من صحة إعدادات سجل DNS في مربع الحوار إضافة مجال مخصص.

  7. إذا كان قسم التحقق من صحة المجال يعرض علامات الاختيار الخضراء، فعندئذ قمت بتكوين معرف التحقق من المجال بشكل صحيح. حدد إضافة. إذا كان يظهر أي علامات X حمراء، فصحح الأخطاء على موقع موفر المجال على الويب.

    لقطة شاشة تعرض الزر Add الذي تم تنشيطه بعد التحقق من الصحة.

  8. يجب أن تشاهد المجال المخصص في القائمة. قد ترى أيضا X أحمر بدون ربط.

    نظرا لأنك حددت إضافة شهادة لاحقا، سترى X أحمر بدون ربط. يبقى حتى تقوم بإضافة شهادة خاصة للمجالوتكوين الربط.

    لقطة شاشة تعرض صفحة المجالات المخصصة مع المجال المخصص الآمن الجديد.

    إشعار

    ما لم تقم بتكوين ربط شهادة لمجالك المخصص، فإن أي طلب HTTPS من مستعرض إلى المجال يتلقى خطأ أو تحذيرا، اعتمادا على المستعرض.

4. إعادة تعيين اسم DNS النشط

أعد تعيين سجل DNS النشط للإشارة إلى App Service. حتى تكتمل هذه الخطوة، فإنها لا تزال تشير إلى موقعك القديم.

  1. A record فقط: احصل على عنوان IP الخارجي لتطبيق App Service. في جزء Custom domains ، انسخ عنوان IP للتطبيق.

    لقطة شاشة توضح كيفية نسخ عنوان IP الخارجي لتطبيق App Service.

  2. في جزء سجلات DNS لموفر المجال، حدد سجل DNS لإعادة تعيينه.

  3. أعد تعيين A أو CNAME record مثل الأمثلة في الجدول التالي:

    مثال على FQDN نوع السجل المضيف القيمة‬
    contoso.com (جذر) A @ عنوان IP من نسخ عنوان IP الخاص بالتطبيق
    www\.contoso.com (فرعي) CNAME www _<app-name>.azurewebsites.net_
    \*.contoso.com (حرف بدل) CNAME _\*_ _<app-name>.azurewebsites.net_

  4. احفظ إعداداتك.

يجب أن تبدأ استفسارات DNS في حل تطبيق App Service الخاص بك فور حدوث انتشار DNS.

الأسئلة الشائعة

هل يمكنني إضافة شهادة مدارة لخدمة التطبيقات عند ترحيل مجال مباشر؟

يمكنك إضافة شهادة مدارة لخدمة التطبيقات إلى مجال مباشر تم ترحيله، ولكن فقط بعد إعادة تعيين اسم DNS النشط. لإضافة شهادة App Service المدارة، راجع إنشاء شهادة مدارة مجانية.

كيف أعمل ترحيل مجال من تطبيق آخر؟

يمكنك ترحيل مجال مخصص نشط في Azure بين الاشتراكات أو ضمن نفس الاشتراك. ومع ذلك، لتحقيق ترحيل دون وقت تعطل، يجب تعيين التطبيق المصدر والتطبيق الهدف نفس المجال المخصص في وقت معين. لذلك، تحتاج إلى التأكد من عدم نشر التطبيقين في نفس وحدة التوزيع (المعروفة داخليا باسم مساحة ويب). يمكن تعيين اسم النطاق لتطبيق واحد فقط في كل وحدة توزيع.

يمكنك العثور على وحدة التوزيع لتطبيقك من خلال النظر إلى اسم نطاق FTP/S URL <deployment-unit>.ftp.azurewebsites.windows.net. تأكد من اختلاف وحدة التوزيع بين تطبيق المصدر والتطبيق الهدف. يتم تحديد وحدة توزيع التطبيق من خلال خطة خدمة التطبيق الموجودة فيها. يحددها Azure عشوائيا عند إنشاء الخطة ولا يمكن تغييرها. عند إنشاء تطبيقين في نفس مجموعة الموارد والمنطقة نفسها، يضعهم Azure في نفس وحدة التوزيع. ومع ذلك، لا توجد طريقة للتأكد من أن العكس صحيح. بمعنى آخر، الطريقة الوحيدة لإنشاء خطة في وحدة توزيع مختلفة هي الاستمرار في إنشاء خطة في مجموعة موارد جديدة أو منطقة جديدة حتى تحصل على وحدة توزيع مختلفة.

المحتوى ذو الصلة

تعرف على كيفية ربط شهادة TLS/SSL مخصصة بخدمة التطبيقات: