Sdílet prostřednictvím

Migrace aktivního názvu DNS do služby Aplikace Azure Service

  • Článek

V tomto článku se dozvíte, jak migrovat aktivní název DNS do služby Aplikace Azure Bez výpadků.

Když migrujete živou lokalitu a její název domény DNS do služby App Service, tento název DNS už obsluhuje živý provoz. Během migrace se můžete vyhnout výpadkům překladu DNS tím, že předem provážete aktivní název DNS s vaší aplikací App Service.

Pokud nemáte obavy o výpadky v překladu DNS, přečtěte si téma Mapování existujícího vlastního názvu DNS na službu Aplikace Azure Service.

Požadavky

Pokud chcete provést kroky, ujistěte se, že vaše aplikace app Service není na úrovni FREE.

1. Získání ID ověření domény

Při vytváření vazby vlastní domény před provedením jakýchkoli změn existujících záznamů DNS provedete obě z následujících kroků:

  • Ověřte vlastnictví domény přidáním ID ověření domény u poskytovatele domény.
  • Povolte název domény v aplikaci služby App Service.

Když nakonec migrujete vlastní název DNS ze starého webu do aplikace App Service, nedojde k výpadkům překladu DNS.

  1. Na webu Azure Portal otevřete stránku pro správu aplikace App Service.

  2. V levém podokně stránky aplikace vyberte Vlastní domény.

  3. V dalších krocích zkopírujte ID do pole ID ověření vlastní domény na stránce Vlastní domény .

    Snímek obrazovky znázorňující ID v poli ID ověření vlastní domény

2. Vytvoření záznamů DNS

  1. Přihlaste se k webu vašeho poskytovatele domény.

    Azure DNS můžete použít ke správě záznamů DNS pro vaši doménu a ke konfiguraci vlastního názvu DNS pro službu Aplikace Azure Service. Další informace najdete v tématu Kurz: Hostování domény v Azure DNS.

  2. Vyhledejte stránku pro správu záznamů DNS.

    Každý poskytovatel domén má vlastní rozhraní pro správu záznamů DNS, takže se obraťte na dokumentaci poskytovatele. Hledejte oblasti webu označené jako Domain Name (Název domény), DNS nebo Name Server Management (Správa názvových serverů).

    Stránku záznamů DNS často najdete tak, že si zobrazíte informace o svém účtu a pak vyhledáte odkaz, například Moje domény. Přejděte na tuto stránku a vyhledejte odkaz, který má název například zone file, DNS Records nebo Advanced configuration.

    Následující snímek obrazovky obsahuje příklad stránky záznamů DNS:

    Snímek obrazovky znázorňující ukázkovou stránku záznamů DNS

  3. Vyberte Přidat nebo odpovídající widget pro vytvoření záznamu.

Poznámka:

U určitých poskytovatelů, jako je například GoDaddy, se změny záznamů DNS neprojeví, dokud nevyberete samostatný odkaz Save Changes (Uložit změny).

Přidejte záznam TXT pro ověření domény. Název hostitele záznamu TXT závisí na typu záznamu DNS, který chcete mapovat. Viz následující tabulka (@ obvykle představuje kořenovou doménu):

Příklad záznamu DNS Hostitel TXT Hodnota TXT
@ (kořen) asuid ID ověření domény zobrazené na stránce pro správu vlastních domén
www (sub) asuid.www ID ověření domény zobrazené na stránce pro správu vlastních domén
* (zástupný znak) asuid ID ověření domény zobrazené na stránce pro správu vlastních domén

Poznámka:

Záznamy se zástupnými znamény * neověřují subdomény s existujícím záznamem CNAME. Možná budete muset explicitně vytvořit záznam TXT pro každou subdoménu.

3. Povolení domény pro vaši aplikaci

  1. Zpět na stránce Vlastní domény vyberte Přidat vlastní doménu.

    Snímek obrazovky znázorňující, jak otevřít dialogové okno Přidat vlastní doménu

  2. U poskytovatele domény vyberte Všechny ostatní doménové služby a nakonfigurujte doménu třetí strany.

  3. Pro certifikát TLS/SSL vyberte Přidat certifikát později. Po dokončení migrace domény můžete přidat spravovaný certifikát služby App Service.

  4. Jako typ TLS/SSL vyberte požadovaný typ vazby.

    Nastavení Popis
    Vlastní doména Název domény pro přidání vazby TLS/SSL.
    Kryptografický otisk privátního certifikátu Certifikát, který se má svázat.
    Typ TLS/SSL - SSL SNI: Je možné přidat více vazeb SSL SNI. Tato možnost umožňuje více certifikátů TLS/SSL zabezpečit více domén na stejné IP adrese. Většina moderních prohlížečů (včetně Internet Exploreru, Chromu, Firefoxu a Opera) podporuje SNI (další informace najdete v tématu Indikace názvu serveru).
    - PROTOKOL SSL protokolu IP: Je možné přidat pouze jednu vazbu PROTOKOLU SSL protokolu IP. Tato možnost umožňuje zabezpečit vyhrazenou veřejnou IP adresu pouze jedním certifikátem TLS/SSL. Po dokončení konfigurace vazby postupujte podle kroků v záznamech přemapování protokolu SSL založeného na PROTOKOLU IP.
    PROTOKOL SSL protokolu IP je podporován pouze ve standardní vrstvě nebo vyšší.

  5. Zadejte plně kvalifikovaný název domény, který chcete migrovat, který odpovídá vytvořenému záznamu TXT, například contoso.com, www.contoso.comnebo *.contoso.com.

    Snímek obrazovky znázorňující, jak nakonfigurovat novou vlastní doménu spolu se spravovaným certifikátem

  6. Vyberte Ověřit. I když dialogové okno zobrazuje dva záznamy, které potřebujete k tomu, aby byla vlastní doména funkční pro vaši aplikaci, ověření se předává jenom s ID ověření domény (záznam TXT).

    Snímek obrazovky znázorňující, jak ověřit nastavení záznamu DNS v dialogovém okně Přidat vlastní doménu

  7. Pokud se v části Ověření domény zobrazují zelené značky zaškrtnutí, pak jste správně nakonfigurovali ID ověření domény. Vyberte Přidat. Pokud se zobrazí červené X, opravte případné chyby na webu poskytovatele domény.

    Snímek obrazovky znázorňující tlačítko Přidat aktivované po ověření

  8. Měla by se zobrazit vlastní doména přidaná do seznamu. Můžete se také setkat s červeným X bez vazby.

    Vzhledem k tomu, že jste později vybrali Možnost Přidat certifikát, zobrazí se červený symbol X bez vazby. Zůstane, dokud nepřidáte privátní certifikát pro doménu a nakonfigurujete vazbu.

    Snímek obrazovky zobrazující stránku vlastních domén s novou zabezpečenou vlastní doménou

    Poznámka:

    Pokud pro vlastní doménu nenakonfigurujete vazbu certifikátu, v závislosti na prohlížeči se v závislosti na prohlížeči zobrazí jakákoli žádost HTTPS z prohlížeče na doménu s chybou nebo upozorněním.

4. Přemapování aktivního názvu DNS

Jedinou věcí, kterou zbývá udělat, je přemapování aktivního záznamu DNS tak, aby odkazovat na Službu App Service. V současné chvíli stále odkazuje na váš starý web.

  1. (Pouze záznam A) Potřebujete externí IP adresu aplikace služby App Service. Na stránce Vlastní domény zkopírujte IP adresu aplikace.

    Snímek obrazovky znázorňující, jak zkopírovat externí IP adresu aplikace služby App Service

  2. Zpátky na stránce záznamů DNS vašeho poskytovatele domény vyberte záznam DNS, který chcete znovu namapovat.

  3. Přemapujte záznam A nebo CNAME, jako jsou příklady v následující tabulce:

    Příklad plně kvalifikovaného názvu domény Typ záznamu Hostitelský počítač Hodnota
    contoso.com (kořen) A @ IP adresa z části Zkopírování IP adresy aplikace
    www.contoso.com (sub) CNAME www <app-name.azurewebsites.net>
    *.contoso.com (zástupný znak) CNAME * <app-name.azurewebsites.net>

  4. Uložte svá nastavení.

Dotazy DNS by se měly začít přeložit na vaši aplikaci App Service hned po tom, co dojde k šíření DNS.

Nejčastější dotazy

Můžu přidat spravovaný certifikát služby App Service při migraci živé domény?

Spravovaný certifikát služby App Service můžete přidat do migrované živé domény, ale až po opětovném namapování aktivního názvu DNS. Pokud chcete přidat spravovaný certifikát služby App Service, přečtěte si téma Vytvoření bezplatného spravovaného certifikátu.

Návody migrovat doménu z jiné aplikace?

Můžete migrovat aktivní vlastní doménu v Azure, mezi předplatnými nebo v rámci stejného předplatného. Taková migrace bez výpadků ale vyžaduje, aby se zdrojová aplikace a cílová aplikace v určitém okamžiku přiřadily stejné vlastní doméně. Proto je potřeba zajistit, aby se obě aplikace nenasadily do stejné jednotky nasazení (interně označované jako webspace). Název domény se dá přiřadit jenom k jedné aplikaci v každé jednotce nasazení.

Jednotku nasazení pro vaši aplikaci najdete tak, že se podíváte na název domény adresy URL <deployment-unit>.ftp.azurewebsites.windows.netFTP/S . Zkontrolujte a ujistěte se, že se jednotka nasazení liší mezi zdrojovou a cílovou aplikací. Jednotka nasazení aplikace je určena plánem služby App Service, ve které je. Azure ho vybere náhodně při vytváření plánu a nedá se změnit. Když vytvoříte dvě aplikace ve stejné skupině prostředků a stejné oblasti, Azure je umístí do stejné jednotky nasazení. Neexistuje však způsob, jak zajistit, aby opak byl pravdivý. Jinými slovy, jediným způsobem, jak vytvořit plán v jiné jednotce nasazení, je zachovat vytvoření plánu v nové skupině prostředků nebo oblasti, dokud nedostanete jinou jednotku nasazení.

Další kroky

Zjistěte, jak vytvořit vazbu vlastního certifikátu TLS/SSL se službou App Service.

Kupte si doménu služby App Service.

Zabezpečení vlastního názvu DNS pomocí vazby TLS ve službě Aplikace Azure Service