Migrace aktivního názvu DNS do Azure App Service

  • Článek

V tomto článku se dozvíte, jak migrovat aktivní název DNS do Azure App Service bez jakýchkoli výpadků.

Když migrujete živý web a její název domény DNS do App Service, tento název DNS už obsluhuje živý provoz. Výpadek překladu DNS během migrace můžete předejít preventivní vazbou aktivního názvu DNS na App Service aplikaci.

Pokud nemáte obavy z výpadku překladu DNS, přečtěte si téma Mapování existujícího vlastního názvu DNS na Azure App Service.

Požadavky

Pokud chcete dokončit tento postup, ujistěte se, že vaše aplikace App Service není na úrovni FREE.

1. Získání ID pro ověření domény

Při předběžné vazbě vlastní domény provedete před provedením jakýchkoli změn existujících záznamů DNS obě následující akce:

  • Vlastnictví domény ověřte přidáním ID pro ověření domény u svého poskytovatele domény.
  • Povolte název domény v aplikaci app service.

Když konečně migrujete vlastní název DNS ze starého webu do aplikace App Service, nedojde k žádnému výpadku překladu DNS.

  1. V Azure Portal otevřete stránku správy aplikace App Service.

  2. V levém podokně stránky aplikace vyberte Vlastní domény.

  3. Zkopírujte ID do pole Custom Domain Ověřovací ID na stránce Vlastní domény pro další kroky.

    Snímek obrazovky, který zobrazuje ID v poli Custom Domain Ověřovací ID

2. Vytvoření záznamů DNS

  1. Přihlaste se k webu vašeho poskytovatele domény.

    Azure DNS můžete použít ke správě záznamů DNS pro vaši doménu a ke konfiguraci vlastního názvu DNS pro Azure App Service. Další informace najdete v tématu Kurz: Hostování domény v Azure DNS.

  2. Vyhledejte stránku pro správu záznamů DNS.

    Každý poskytovatel domén má vlastní rozhraní pro správu záznamů DNS, takže se obraťte na dokumentaci poskytovatele. Hledejte oblasti webu označené jako Domain Name (Název domény), DNS nebo Name Server Management (Správa názvových serverů).

    Často můžete stránku záznamů DNS najít tak, že si projdete informace o svém účtu a pak vyhledáte odkaz, například My domains (Moje domény). Přejděte na tuto stránku a vyhledejte odkaz s názvem soubor zóny, záznamy DNS nebo pokročilá konfigurace.

    Následující snímek obrazovky obsahuje příklad stránky záznamů DNS:

    Snímek obrazovky znázorňující ukázkovou stránku záznamů DNS

  3. Vyberte Přidat nebo příslušný widget a vytvořte záznam.

Poznámka

U určitých poskytovatelů, jako je například GoDaddy, se změny záznamů DNS neprojeví, dokud nevyberete samostatný odkaz Save Changes (Uložit změny).

Přidejte záznam TXT pro ověření domény. Název hostitele záznamu TXT závisí na typu záznamu DNS, který chcete mapovat. Viz následující tabulka (@ obvykle představuje kořenovou doménu):

Příklad záznamu DNS Hostitel TXT Hodnota TXT
@ (kořen) asuid ID ověření domény zobrazené na stránce správa vlastních domén
www (sub) asuid.www ID ověření domény zobrazené na stránce správa vlastních domén
* (zástupný znak) asuid ID ověření domény zobrazené na stránce správa vlastních domén

Poznámka

Záznamy se zástupnými znamény * neověřují subdomény s existujícím záznamem CNAME. Pro každou subdoménu možná budete muset explicitně vytvořit záznam TXT.

3. Povolte doménu pro vaši aplikaci.

  1. Zpět na stránce Vlastní domény vyberte Přidat vlastní doménu.

    Snímek obrazovky znázorňující, jak otevřít dialogové okno Přidat vlastní doménu

  2. V části Poskytovatel domény vyberte Všechny ostatní doménové služby a nakonfigurujte doménu třetí strany.

  3. V části Certifikát TLS/SSL vyberte Přidat certifikát později. Po dokončení migrace domény můžete přidat App Service spravovaný certifikát.

  4. Jako typ TLS/SSL vyberte požadovaný typ vazby.

    Nastavení Popis
    Vlastní doména Název domény, pro který se má přidat vazba TLS/SSL.
    Kryptografický otisk privátního certifikátu Certifikát, který chcete vytvořit vazbu.
    Typ TLS/SSL - SNI SSL: Je možné přidat více vazeb SNI SSL. Tato možnost umožňuje více certifikátům TLS/SSL zabezpečit více domén na stejné IP adrese. Většina moderních prohlížečů (včetně Internet Exploreru, Chromu, Firefoxu a Opery) podporuje SNI (další informace najdete v článku Indikace názvu serveru).
    - SSL PROTOKOLU IP: Je možné přidat pouze jednu vazbu SSL protokolu IP. Tato možnost umožňuje k zabezpečení vyhrazené veřejné IP adresy pouze jeden certifikát TLS/SSL. Po konfiguraci vazby postupujte podle kroků v části 2. Přemapujte záznamy pro SSL na základě IP adresy.
    PROTOKOL SSL protokolu IP se podporuje pouze na úrovni Standard nebo vyšší.

  5. Zadejte plně kvalifikovaný název domény, který chcete migrovat, který odpovídá vytvořenému záznamu TXT, například contoso.com, www.contoso.comnebo *.contoso.com.

    Snímek obrazovky znázorňující, jak nakonfigurovat novou vlastní doménu spolu se spravovaným certifikátem

  6. Vyberte Ověřit. I když se v dialogovém okně zobrazí dva záznamy, které potřebujete k tomu, aby byla vlastní doména funkční pro vaši aplikaci, ověření proběhne jenom s ID ověření domény (záznam TXT).

    Snímek obrazovky ukazující, jak ověřit nastavení záznamu DNS v dialogovém okně Přidat vlastní doménu

  7. Pokud se v části Ověření domény zobrazují zelené značky zaškrtnutí, znamená to, že jste ID ověření domény nakonfigurovali správně. Vyberte Přidat. Pokud se zobrazí červené X, opravte případné chyby na webu vašeho poskytovatele domény.

    Snímek obrazovky zobrazující tlačítko Přidat aktivované po ověření

  8. Měla by se zobrazit vlastní doména přidaná do seznamu. Také se může zobrazit červené X bez vazby.

    Vzhledem k tomu, že jste později vybrali Přidat certifikát, zobrazí se červené X bez vazby. Zůstane, dokud nepřidáte privátní certifikát pro doménu a nenakonfigurujete vazbu.

    Snímek obrazovky zobrazující stránku vlastních domén s novou zabezpečenou vlastní doménou

    Poznámka

    Pokud pro vlastní doménu nenakonfigurujete vazbu certifikátu, každý požadavek HTTPS z prohlížeče na doménu obdrží chybu nebo upozornění v závislosti na prohlížeči.

4. Přemapování aktivního názvu DNS

Jediné, co zbývá udělat, je přemapování aktivního záznamu DNS tak, aby ukazoval na App Service. Právě teď stále odkazuje na váš starý web.

  1. (Pouze záznam A) Potřebujete externí IP adresu App Service aplikace. Na stránce Vlastní domény zkopírujte IP adresu aplikace.

    Snímek obrazovky znázorňující, jak zkopírovat externí IP adresu App Service aplikace

  2. Zpět na stránce DNS záznamů vašeho poskytovatele domény vyberte záznam DNS, který chcete přemapovat.

  3. Přemapujte záznam A nebo CNAME jako v příkladech v následující tabulce:

    Příklad plně kvalifikovaného názvu domény Typ záznamu Hostitel Hodnota
    contoso.com (kořen) A @ IP adresa z části Zkopírování IP adresy aplikace
    www.contoso.com (sub) CNAME www <název>_aplikace.azurewebsites.net
    *.contoso.com (zástupný znak) CNAME * <název>_aplikace.azurewebsites.net

  4. Uložte nastavení.

Dotazy DNS by se měly do aplikace App Service začít přeložit hned po tom, co dojde k šíření DNS.

Nejčastější dotazy

Můžu při migraci živé domény přidat App Service spravovaný certifikát?

Do migrované živé domény můžete přidat App Service spravovaný certifikát, ale až po přemapování aktivního názvu DNS. Pokud chcete přidat App Service spravovaný certifikát, přečtěte si téma Vytvoření bezplatného spravovaného certifikátu.

Návody migrovat doménu z jiné aplikace?

Aktivní vlastní doménu můžete migrovat v Azure, mezi předplatnými nebo v rámci stejného předplatného. Taková migrace bez výpadků ale vyžaduje, aby zdrojová aplikace a cílová aplikace byly v určitém okamžiku přiřazeny stejné vlastní doméně. Proto se musíte ujistit, že tyto dvě aplikace nejsou nasazené ve stejné jednotce nasazení (interně označované jako webový prostor). Název domény může být přiřazen pouze jedné aplikaci v každé jednotce nasazení.

Jednotku nasazení pro vaši aplikaci najdete tak, že se podíváte na název domény adresy URL <deployment-unit>.ftp.azurewebsites.windows.netFTP/S . Zkontrolujte a ujistěte se, že se jednotka nasazení liší mezi zdrojovou a cílovou aplikací. Jednotka nasazení aplikace je určená plánem App Service, ve které se aplikace nachází. Azure ho vybere náhodně při vytváření plánu a nedá se změnit. Když vytvoříte dvě aplikace ve stejné skupině prostředků a stejné oblasti, Azure je umístí do stejné jednotky nasazení. Neexistuje však žádný způsob, jak zajistit, že opak je pravdou. Jinými slovy, jediným způsobem, jak vytvořit plán v jiné jednotce nasazení, je pokračovat ve vytváření plánu v nové skupině prostředků nebo oblasti, dokud nebudete mít jinou jednotku nasazení.

Další kroky

Zjistěte, jak vytvořit vazbu vlastního certifikátu TLS/SSL k App Service.

Kupte App Service doménu.

Zabezpečení vlastního názvu DNS pomocí vazby TLS v Azure App Service