مشاركة عبر

قم بترحيل اسم DNS النشط إلى Azure App Service

  • مقالة

توضح لك هذه المقالة كيفية ترحيل اسم DNS النشط إلى Azure App Service دون أي توقف.

عند نقل موقع مباشر واسم نطاق DNS الخاص به إلى App Service، فإن اسم DNS هذا يخدم بالفعل نسبة استخدام الشبكة المباشرة. يمكنك تجنب التوقف عن العمل في دقة DNS أثناء الترحيل عن طريق ربط اسم DNS النشط بتطبيق خدمة التطبيق الخاص بك بشكل استباقي.

إذا لم تكن قلقًا بشأن التوقف عن العمل بدقة DNS، راجع حدد اسم DNS المخصص الحالي إلى Azure App Service .

المتطلبات الأساسية

لإكمال الخطوات، تأكد من أن تطبيق App Service الخاص بك ليس في المستوى المجاني.

1. الحصول على معرف التحقق من المجال

عندما تقوم بربط مجال مخصص بشكل استباقي، فإنك تنجز كلا التاليين قبل إجراء أي تغييرات على سجلات DNS الحالية الخاصة بك:

  • تحقق من ملكية المجال عن طريق إضافة معرف التحقق من المجال مع موفر المجال الخاص بك.
  • تمكين اسم المجال في تطبيق App service.

عندما تقوم أخيرًا بتحويل اسم DNS المخصص الخاص بك من الموقع القديم إلى تطبيق App Service، فلن يكون هناك وقت توقف في دقة DNS.

  1. في مدخل Microsoft Azure، افتح صفحة إدارة تطبيق App Service.

  2. في الجزء الأيمن من صفحة التطبيق، حدِّد مجالات مخصصة.

  3. انسخ المعرف في المربع معرف التحقق من المجال المخصص في صفحة المجالات المخصصة للخطوات التالية.

    Screenshot that shows the ID in the Custom Domain Verification ID box.

2. إنشاء سجلات DNS

  1. سجل الدخول إلى موقع الويب الخاص بموفر المجال لديك.

    يمكنك استخدام Azure DNS لإدارة سجلات DNS للمجال الخاص بك وتكوين اسم DNS مخصص لخدمة تطبيق Azure. للحصول على مزيدٍ من المعلومات، راجع البرنامج التعليمي: استضافة المجال الخاص بك فيAzure DNS.

  2. ابحث عن الصفحة لإدارة سجلات DNS.

    كل موفر مجال لديه واجهة سجلات DNS الخاصة به؛ لذا راجع وثائق الموفر. ابحث عن مناطق الموقع المسمى اسم المجال، أو DNS، أو إدارة خادم الاسم.

    في كثير من الأحيان، يمكنك العثور على صفحة سجلات DNS عن طريق عرض معلومات حسابك ومن ثَمَّ البحث عن ارتباط مثل مجالاتي. انتقل إلى تلك الصفحة، ثم ابحث عن ارتباط يسمى ملف المنطقة، أو سجلات DNS، أو التكوين المتقدم.

    لقطة الشاشة التالية هي مثال على صفحة سجلات DNS:

    Screenshot that shows an example DNS records page.

  3. حدِّد إضافة أو عنصر واجهة المستخدم المناسب لإنشاء سجل.

إشعار

بالنسبة إلى بعض الموفرين، مثل GoDaddy، لا تصبح التغييرات في سجلات DNS فعالة حتى تحدِّد ارتباطًا منفصلاً لحفظ التغييرات

إضافة سجل TXT للتحقق من المجال. يعتمد الاسم المضيف لسجل TXT على نوع سجل DNS الذي تريد رسمه. انظر الجدول التالي (@ يمثل عادة مجال الجذر):

مثال على سجل DNS المضيف الخاص ب TXT القيمة الخاصة ب TXT
@ (جذر) asuid معرف التحقق من المجال الموضح في صفحة إدارة المجالات المخصصة.
www (الفرعي) asuid.www معرف التحقق من المجال الموضح في صفحة إدارة المجالات المخصصة.
* (حرف بدل) asuid معرف التحقق من المجال الموضح في صفحة إدارة المجالات المخصصة.

إشعار

لن تتحقق سجلات حرف بدل * من صحة المناطق الفرعية بسجل CNAME الحالي. قد تحتاج إلى إنشاء سجل TXT صراحة لكل منطقة فرعية.

3. تمكين المجال لتطبيقك

  1. مرة أخرى في صفحة Custom domains ، حدد Add custom domain.

    A screenshot showing how to open the Add custom domain dialog.

  2. بالنسبة لموفر المجال، حدد All other domain services لتكوين مجال جهة خارجية.

  3. بالنسبة إلى شهادة TLS/SSL، حدد إضافة شهادة لاحقا. يمكنك إضافة شهادة مدارة من App Service بعد إكمال ترحيل المجال.

  4. بالنسبة إلى نوع TLS/SSL، حدد نوع الربط الذي تريده.

    الإعدادات ‏‏الوصف
    مجال مخصص اسم المجال لإضافة ربط TLS/SSL.
    بصمة إبهام الشهادة الخاصة الشهادة المطلوب ربطها.
    نوع TLS/SSL - SNI SSL: قد تتم إضافة روابط SNI SSL متعددة. يسمح هذا الخيار لشهادات TLS/SSL المتعددة بتأمين مجالات متعددة على نفس عنوان IP. تدعم معظم المستعرضات الحديثة (بما في ذلك Internet Explorer وChrome وFirefox و Opera) SNI (لمزيد من المعلومات، راجع إشارة اسم الخادم).
    - IP SSL: قد تتم إضافة ربط IP SSL واحد فقط. يسمح هذا الخيار لشهادة TLS/SSL واحدة فقط بتأمين عنوان IP عام مخصص. بعد تكوين الربط، اتبع الخطوات الواردة في 2. إعادة تعيين سجلات SSL المستندة إلى IP.
    يتم دعم IP SSL فقط في المستوى القياسي أو أعلى.

  5. اكتب اسم المجال المؤهل بالكامل الذي تريد ترحيله، الذي يتوافق مع سجل TXT الذي أنشأته، مثل contoso.comأو www.contoso.comأو *.contoso.com.

    A screenshot showing how to configure a new custom domain, along with a managed certificate.

  6. حدد التحقق من الصحة. على الرغم من أن مربع الحوار يعرض سجلين تحتاجهما لكي يعمل المجال المخصص لتطبيقك، إلا أن التحقق من الصحة يمر بمعرف التحقق من المجال فقط (سجل TXT).

    A screenshot showing how to validate your DNS record settings in the Add a custom domain dialog.

  7. إذا كان قسم التحقق من صحة المجال يعرض علامات اختيار خضراء، فقد قمت بتكوين معرف التحقق من المجال بشكل صحيح. حدد إضافة. إذا كان يظهر أي X أحمر، فصحح أي أخطاء في موقع موفر المجال على الويب.

    A screenshot showing the Add button activated after validation.

  8. يجب أن تشاهد المجال المخصص الذي تمت إضافته إلى القائمة. قد ترى أيضا X أحمر بدون ربط.

    نظرا لأنك حددت إضافة شهادة لاحقا، سترى X أحمر بدون ربط. سيبقى حتى تقوم بإضافة شهادة خاصة للمجال وتكوين الربط.

    A screenshot showing the custom domains page with the new secured custom domain.

    إشعار

    ما لم تقم بتكوين ربط شهادة لمجالك المخصص، فسيتلقى أي طلب HTTPS من مستعرض إلى المجال خطأ أو تحذيرا، اعتمادا على المستعرض.

4. إعادة تعيين اسم DNS النشط

الشيء الوحيد المتبقي هو إعادة تسجيل سجل DNS النشط للإشارة إلى خدمة التطبيق. في الوقت الحالي، لا يزال يشير إلى موقعك القديم.

  1. (سجل فقط) تحتاج إلى عنوان IP الخارجي لتطبيق App Service. في الصفحة المجالات المخصصة ، قم بنسخ عنوان IP الخاص بالتطبيق.

    A screenshot showing how to copy the App Service app's external IP address.

  2. بالعودة إلى صفحة سجلات DNS لمزود النطاق الخاص بك، حدد سجل DNS لإعادة التدوين.

  3. أعد تعيين سجل A أو CNAME مثل الأمثلة في الجدول التالي:

    مثال على FQDN نوع السجل المضيف القيمة‬
    contoso.com (جذر) ش @ عنوان IP من نسخ عنوان IP الخاص بالتطبيق
    www.contoso.com (فرعي) CNAME www <app-name.azurewebsites.net>
    *.contoso.com (حرف البدل) CNAME * <app-name.azurewebsites.net>

  4. احفظ إعداداتك.

يجب أن تبدأ استفسارات DNS في حل تطبيق App Service الخاص بك فور حدوث انتشار DNS.

الأسئلة المتداولة

هل يمكنني إضافة شهادة مدارة لخدمة التطبيقات عند ترحيل مجال مباشر؟

يمكنك إضافة شهادة مدارة لخدمة التطبيقات إلى مجال مباشر تم ترحيله، ولكن فقط بعد إعادة تعيين اسم DNS النشط. لإضافة شهادة App Service المدارة، راجع إنشاء شهادة مدارة مجانية.

كيف أعمل ترحيل مجال من تطبيق آخر؟

يمكنك ترحيل مجال مخصص نشط في Azure، بين الاشتراكات أو ضمن نفس الاشتراك. ومع ذلك، فإن مثل هذه الهجرة دون توقف تتطلب تطبيق المصدر ويتم تعيين التطبيق المستهدف بنفس المجال المخصص في وقت معين. لذلك، تحتاج إلى التأكد من عدم نشر التطبيقين في نفس وحدة التوزيع (المعروفة داخليا باسم مساحة ويب). يمكن تعيين اسم النطاق لتطبيق واحد فقط في كل وحدة توزيع.

يمكنك العثور على وحدة التوزيع لتطبيقك من خلال النظر إلى اسم نطاق FTP/S URL <deployment-unit>.ftp.azurewebsites.windows.net. تحقق وتأكد من اختلاف وحدة التوزيع بين تطبيق المصدر والتطبيق المستهدف. يتم تحديد وحدة توزيع التطبيق من خلال خطة خدمة التطبيق الموجودة فيها. يتم اختياره بشكل عشوائي بواسطة Azure عند إنشاء الخطة ولا يمكن تغييره. عند إنشاء تطبيقين في نفس مجموعة الموارد والمنطقة نفسها، يضعهم Azure في نفس وحدة التوزيع. ومع ذلك، لا توجد طريقة للتأكد من أن العكس صحيح. بمعنى آخر، الطريقة الوحيدة لإنشاء خطة في وحدة توزيع مختلفة هي الاستمرار في إنشاء خطة في مجموعة موارد جديدة أو منطقة جديدة حتى تحصل على وحدة توزيع مختلفة.

الخطوات التالية

تعلم كيفية ربط شهادة TLS/SSL المخصصة بخدمة التطبيق.

شراء مجال App Service.

تأمين اسم DNS مخصص مع ربط TLS في Azure App Service