Migrer un nom DNS actif vers Azure App Service

  • Article

Cet article montre comment migrer un nom DNS actif vers Azure App Service sans temps d’arrêt.

Lorsque vous migrez un site actif et son nom de domaine DNS vers App Service, ce nom DNS sert déjà un trafic actif. Vous pouvez éviter tout temps d’arrêt dans la résolution DNS lors de la migration en liant à l’avance le nom DNS actif à votre application App Service.

Si vous ne vous inquiétez pas des temps d’arrêt durant la résolution DNS, voir Mapper un nom DNS personnalisé existant vers Azure App Service.

Prérequis

Pour effectuer les étapes, vérifiez que votre application App Service n’est pas dans le niveau GRATUIT.

1. Obtenir un ID de vérification de domaine

Lorsque vous liez un domaine personnalisé de manière préemptive, vous effectuez les deux opérations suivantes avant d’apporter des modifications à vos enregistrements DNS existants :

  • Vérifier la propriété du domaine en ajoutant un ID de vérification de domaine avec votre fournisseur de domaine.
  • Activer le nom de domaine dans votre application App Service.

Lorsque vous migrez finalement votre nom DNS personnalisé de l’ancien site à l’application App Service, il n’y a aucun temps d’arrêt durant la résolution DNS.

  1. Dans le portail Azure, ouvrez la page de gestion de l’application App Service.

  2. Dans le volet gauche de la page de votre application, sélectionnez Domaines personnalisés.

  3. Pour les étapes suivantes, copiez l’ID de la zone ID de vérification de domaine personnalisé dans la page Domaines personnalisés.

    Screenshot that shows the ID in the Custom Domain Verification ID box.

2. Créer les enregistrements DNS

  1. Connectez-vous au site web de votre fournisseur de domaine.

    Vous pouvez utiliser Azure DNS pour gérer les enregistrements DNS de votre domaine et configurer un nom DNS personnalisé pour Azure App Service. Pour plus d’informations, consultez Didacticiel : Héberger votre domaine dans Azure DNS.

  2. Trouvez la page de gestion des enregistrements DNS.

    Chaque fournisseur de domaine ayant sa propre interface d’enregistrements DNS, consultez la documentation de votre fournisseur. Recherchez les zones du site qui portent les mentions Nom de domaine, DNS ou Gestion du nom de serveur.

    Vous trouvez généralement la page des enregistrements DNS en affichant vos informations de compte, puis en recherchant un lien comme Mes domaines. Accédez à cette page, puis recherchez un lien nommé comme Fichier de zone, Enregistrements DNS, ou Configuration avancée.

    La capture d’écran suivante est un exemple d’une page d’enregistrements DNS :

    Screenshot that shows an example DNS records page.

  3. Sélectionnez Ajouter ou le widget approprié pour créer un enregistrement.

Notes

Pour certains fournisseurs tels que GoDaddy, les modifications apportées aux enregistrements DNS n’entrent en vigueur que lorsque vous cliquez sur un lien Enregistrer les modifications distinct.

Ajoutez un enregistrement TXT pour la vérification du domaine. Le nom d’hôte de l’enregistrement TXT dépend du type d’enregistrement DNS que vous souhaitez mapper. Consultez le tableau suivant (@ représente généralement le domaine racine) :

Exemple d’enregistrement DNS Hôte TXT Valeur TXT
@ (racine) asuid ID de vérification de domaine indiqué dans la page de gestion Domaines personnalisés.
www (sous-domaine) asuid.www ID de vérification de domaine indiqué dans la page de gestion Domaines personnalisés.
* (wildcard) asuid ID de vérification de domaine indiqué dans la page de gestion Domaines personnalisés.

Notes

Les enregistrements * génériques ne valideront pas les sous-domaines avec un enregistrement CNAME existant. Vous devrez peut-être créer explicitement un enregistrement TXT pour chaque sous-domaine.

3. Activer le domaine pour votre application

  1. De retour dans la page Domaines personnalisés, sélectionnez Ajouter un domaine personnalisé.

    A screenshot showing how to open the Add custom domain dialog.

  2. Pour Fournisseur de domaine, sélectionnez Tous les autres services de domaine afin de configurer un domaine tiers.

  3. Pour Certificat TLS/SSL, sélectionnez Ajouter un certificat ultérieurement. Vous pouvez ajouter un certificat managé App Service une fois la migration de domaine terminée.

  4. Pour Type TLS/SSL, sélectionnez le type de liaison souhaité.

    Paramètre Description
    Domaine personnalisé Nom du domaine pour lequel ajouter une liaison TLS/SSL.
    Empreinte numérique du certificat privé Certificat à lier.
    Type TLS/SSL - SNI SSL : vous pouvez ajouter plusieurs liaisons SNI SSL. Cette option permet de sécuriser plusieurs domaines sur la même adresse IP avec plusieurs certificats TLS/SSL. La plupart des navigateurs actuels (y compris Internet Explorer, Chrome, Firefox et Opera) prennent en charge SNI (pour plus d’informations, consultez Indication du nom du serveur).
    - IP SSL : une seule liaison IP SSL peut être ajoutée. Cette option permet de sécuriser une adresse IP publique dédiée avec un seul certificat TLS/SSL. Après avoir configuré la liaison, effectuez les étapes décrites dans 2. Remapper des enregistrements pour SSL basé sur IP.
    IP SSL est pris en charge seulement dans le niveau Standard ou supérieur.

  5. Tapez le nom de domaine complet que vous souhaitez migrer. Il doit correspondre à l’enregistrement TXT que vous avez créé, par exemple contoso.com, www.contoso.com ou *.contoso.com.

    A screenshot showing how to configure a new custom domain, along with a managed certificate.

  6. Sélectionnez Valider. Bien que la boîte de dialogue présente les deux enregistrements dont vous avez besoin pour que le domaine personnalisé soit fonctionnel pour votre application, l’ID de vérification de domaine (l’enregistrement TXT) suffit pour réussir la validation.

    A screenshot showing how to validate your DNS record settings in the Add a custom domain dialog.

  7. Si la section Validation du domaine contient des coches vertes, cela signifie que vous avez correctement configuré l’ID de vérification de domaine. Sélectionnez Ajouter. Si elle contient un X rouge, corrigez les erreurs dans le site web de votre fournisseur de domaine.

    A screenshot showing the Add button activated after validation.

  8. Le domaine personnalisé ajouté doit s’afficher dans la liste. Vous pouvez également voir un X rouge avec la mention Aucune liaison.

    Comme vous avez sélectionné Ajouter un certificat ultérieurement, vous voyez un X rouge avec Aucune liaison. Il reste affiché jusqu’à ce que vous ajoutiez un certificat privé pour le domaine et configuriez la liaison.

    A screenshot showing the custom domains page with the new secured custom domain.

    Remarque

    À moins que vous ne configuriez une liaison de certificat pour votre domaine personnalisé, toute requête HTTPS d’un navigateur vers le domaine reçoit une erreur ou un avertissement en fonction du navigateur.

4. Remapper le nom DNS actif

Il ne vous reste plus qu’à remapper votre enregistrement DNS actif pour qu’il pointe vers App Service. En ce moment précis, il pointe encore sur votre ancien site.

  1. (Enregistrement A uniquement) Vous avez besoin de l’adresse IP externe de l’application App Service. Dans la page Domaines personnalisés, copiez l’adresse IP de l’application.

    A screenshot showing how to copy the App Service app's external IP address.

  2. Dans la page des enregistrements DNS de votre fournisseur de domaine, sélectionnez l’enregistrement DNS à remapper.

  3. Remappez l’enregistrement A ou CNAME comme dans les exemples fournis dans le tableau suivant :

    Exemple de nom de domaine complet Type d’enregistrement Host Valeur
    contoso.com (racine) Un @ Adresse IP de Copier l’adresse IP de l’application
    www.contoso.com (sous-domaine) CNAME www <nom-application>.azurewebsites.net
    *.contoso.com (caractère générique) CNAME * <nom-application>.azurewebsites.net

  4. Enregistrez vos paramètres.

Les requêtes DNS doivent commencer à trouver votre application App Service immédiatement après la propagation DNS.

Forum aux questions

Puis-je ajouter un certificat managé App Service lors de la migration d’un domaine actif ?

Vous pouvez ajouter un certificat managé App Service à un domaine actif migré, mais uniquement après avoir remappé le nom DNS actif. Pour ajouter le certificat managé App Service, consultez Créer un certificat managé gratuit.

Comment migrer un domaine à partir d’une autre application ?

Vous pouvez migrer un domaine personnalisé actif dans Azure, entre des abonnements ou au sein d’un même abonnement. Toutefois, une telle migration sans temps d’arrêt nécessite que l’application source et l’application cible reçoivent le même domaine personnalisé à un moment donné. Vous devez donc vérifier que les deux applications ne sont pas déployées sur la même unité de déploiement (appelée en interne « espace web »). Un nom de domaine ne peut être attribué qu’à une seule application dans chaque unité de déploiement.

Vous pouvez trouver l’unité de déploiement de votre application en examinant le nom de domaine de l’URL FTP/S<deployment-unit>.ftp.azurewebsites.windows.net. Vérifiez et assurez-vous que l’unité de déploiement est différente entre l’application source et l’application cible. L’unité de déploiement d’une application est déterminée par le plan App Service à l’intérieur. Elle est sélectionnée de façon aléatoire par Azure lorsque vous créez le plan et ne peut pas être modifiée. Quand vous créez deux applications dans le même groupe de ressources et la même région, Azure les place dans la même unité de déploiement. Toutefois, aucun moyen ne permet de vérifier que l’inverse est vrai. En d’autres termes, la seule façon de créer un plan dans une autre unité de déploiement consiste à continuer à créer un plan dans un nouveau groupe de ressources ou une nouvelle région jusqu’à ce que vous obteniez une unité de déploiement différente.

Étapes suivantes

Découvrez comment lier un certificat TLS/SSL personnalisé à App Service.

Achetez un domaine App Service.

Sécuriser un nom DNS personnalisé avec une liaison TLS dans Azure App Service