Aktív DNS-név migrálása Azure App Service

  • Cikk

Ez a cikk bemutatja, hogyan migrálhat egy aktív DNS-nevet Azure App Service állásidő nélkül.

Amikor egy élő webhelyet és annak DNS-tartománynevét App Service migrál, az a DNS-név már az élő forgalmat szolgálja. Az áttelepítés során elkerülheti az állásidőt a DNS-feloldás során, ha az aktív DNS-nevet a App Service alkalmazáshoz köti.

Ha nem aggódik a DNS-feloldási állásidő miatt, olvassa el a Meglévő egyéni DNS-név leképezése Azure App Service című témakört.

Előfeltételek

A lépések végrehajtásához győződjön meg arról, hogy a App Service alkalmazás nincs INGYENES szinten.

1. Tartomány-ellenőrzési azonosító lekérése

Egyéni tartomány előzetes kötése esetén a meglévő DNS-rekordok módosítása előtt hajtsa végre az alábbiakat:

  • A tartomány tulajdonjogának ellenőrzéséhez adjon hozzá egy tartomány-ellenőrzési azonosítót a tartományszolgáltatójához.
  • Engedélyezze a tartománynevet az App Service-alkalmazásban.

Amikor végül migrálja az egyéni DNS-nevet a régi helyről a App Service alkalmazásba, a DNS-feloldás nem fog leállni.

  1. A Azure Portal nyissa meg a App Service alkalmazás felügyeleti oldalát.

  2. Az alkalmazáslap bal oldali ablaktábláján válassza az Egyéni tartományok lehetőséget.

  3. Másolja az azonosítót a Custom Domain Ellenőrzőazonosító mezőbe az Egyéni tartományok lapon a következő lépésekhez.

    Képernyőkép az azonosítóról az Custom Domain Ellenőrzési azonosító mezőben.

2. A DNS-rekordok létrehozása

  1. Jelentkezzen be a tartományszolgáltatója webhelyére.

    Az Azure DNS használatával kezelheti a tartomány DNS-rekordjait, és konfigurálhat egy egyéni DNS-nevet Azure App Service. További információ : Oktatóanyag: Tartomány gazdagépe az Azure DNS-ben.

  2. Keresse meg a DNS-rekordok kezelésére szolgáló oldalt.

    Minden tartományszolgáltató saját felülettel rendelkezik a DNS-rekordok kezelésére, ezért tekintse meg a szolgáltatói dokumentációt. A webhely Tartománynév, DNS vagy Névkiszolgáló kezelése címkével ellátott területeit keresse.

    Gyakran megtalálhatja a DNS-rekordok lapot a fiókadatok megtekintésével, majd egy olyan hivatkozás keresésével, mint a Saját tartományok. Lépjen erre a lapra, és keressen egy olyan hivatkozást, amely a következőhöz hasonló: Zónafájl, DNS-rekordok vagy Speciális konfiguráció.

    A következő képernyőkép egy DNS-rekordokat tartalmazó oldalra mutat példát:

    Képernyőkép egy példa DNS-rekordok oldalról.

  3. A rekord létrehozásához válassza a Hozzáadás vagy a megfelelő widget lehetőséget.

Megjegyzés

Bizonyos szolgáltatók (például a GoDaddy) esetében a DNS-rekordok módosításai csak a külön Módosítások mentése hivatkozás kiválasztása után lépnek életbe.

Adjon hozzá egy TXT rekordot a tartomány-ellenőrzéshez. A TXT rekord állomásneve a megfeleltetni kívánt DNS-rekord típusától függ. Tekintse meg a következő táblázatot (@ általában a gyökértartományt jelöli):

PÉLDA DNS-rekordra TXT-gazdagép TXT érték
@ (gyökér) asuid A tartomány-ellenőrzési azonosító az Egyéni tartományok kezelése lapon látható.
www (al) asuid.www A tartomány-ellenőrzési azonosító az Egyéni tartományok kezelése lapon látható.
* (helyettesítő karakter) asuid A tartomány-ellenőrzési azonosító az Egyéni tartományok kezelése lapon látható.

Megjegyzés

A helyettesítő karakterek * rekordjai nem ellenőrzik az altartományokat egy meglévő CNAME rekorddal. Előfordulhat, hogy explicit módon létre kell hoznia egy TXT rekordot az egyes altartományokhoz.

3. A tartomány engedélyezése az alkalmazáshoz

  1. Az Egyéni tartományok lapon válassza az Egyéni tartomány hozzáadása lehetőséget.

    Képernyőkép az Egyéni tartomány hozzáadása párbeszédpanel megnyitásáról.

  2. A Tartományszolgáltató beállításnál válassza a Minden más tartományi szolgáltatás lehetőséget egy külső tartomány konfigurálásához.

  3. TLS/SSL-tanúsítvány esetén válassza a Tanúsítvány hozzáadása később lehetőséget. A tartománymigrálás befejezése után hozzáadhat egy App Service felügyelt tanúsítványt.

  4. TLS/SSL típus esetén válassza ki a kívánt kötéstípust.

    Beállítás Leírás
    Egyéni tartomány A TLS/SSL-kötés hozzáadásához használt tartománynév.
    Privát tanúsítvány ujjlenyomata A kötéshez szükséges tanúsítvány.
    TLS/SSL-típus - SNI SSL: Több SNI SSL-kötés is hozzáadható. Ez a beállítás lehetővé teszi, hogy több TLS/SSL-tanúsítvány több tartományt is biztonságossá tegye ugyanazon az IP-címen. A legtöbb modern böngésző (beleértve az Internet Explorert, a Chrome-ot, a Firefoxot és az Opera-t) támogatja az SNI-t (további információ: Kiszolgálónév jelzése).
    - IP SSL: Csak egy IP SSL-kötés adható hozzá. Ez a beállítás csak egy TLS-/SSL-tanúsítványt engedélyez egy dedikált nyilvános IP-cím biztonságossá tételéhez. A kötés konfigurálása után kövesse a 2. lépésben leírt lépéseket . IP-alapú SSL-rekordok újraképe.
    Az IP SSL csak standard szinten vagy magasabb szinten támogatott.

  5. Írja be a migrálni kívánt teljes tartománynevet, amely megfelel a létrehozott TXT rekordnak (például contoso.com, www.contoso.comvagy *.contoso.com).

    Képernyőkép egy új egyéni tartomány és egy felügyelt tanúsítvány konfigurálásáról.

  6. Válassza az Érvényesítés lehetőséget. Bár a párbeszédpanelen két olyan rekord látható, amely ahhoz szükséges, hogy az egyéni tartomány működőképes legyen az alkalmazás számára, az ellenőrzés csak a tartomány-ellenőrzési azonosítóval (a TXT rekorddal) halad át.

    Képernyőkép a DNS-rekord beállításainak érvényesítéséről az Egyéni tartomány hozzáadása párbeszédpanelen.

  7. Ha a Tartomány érvényesítése szakaszban zöld pipák láthatók, akkor helyesen konfigurálta a tartomány-ellenőrzési azonosítót. Válassza a Hozzáadás lehetőséget. Ha piros X jelenik meg, javítsa ki a tartományszolgáltató webhelyén található hibákat.

    Képernyőkép az ellenőrzés után aktivált Hozzáadás gombról.

  8. Meg kell jelennie a listához hozzáadott egyéni tartománynak. Előfordulhat, hogy egy piros X-et is lát , amely nem rendelkezik kötéssel.

    Mivel később a Tanúsítvány hozzáadása lehetőséget választotta, egy piros X jelenik meg kötés nélkül. Mindaddig megmarad, amíg magántanúsítványt nem ad hozzá a tartományhoz , és nem konfigurálja a kötést.

    Képernyőkép az egyéni tartományok lapról az új biztonságos egyéni tartománnyal.

    Megjegyzés

    Ha nem konfigurál tanúsítványkötést az egyéni tartományhoz, a böngészőből a tartományba irányuló HTTPS-kérések a böngészőtől függően hibaüzenetet vagy figyelmeztetést kapnak.

4. Az aktív DNS-név újraképzése

Az egyetlen teendő az aktív DNS-rekord újrakészítése, hogy App Service mutasson. Jelenleg még mindig a régi webhelyére mutat.

  1. (Csak rekord) Szüksége van a App Service alkalmazás külső IP-címére. Az Egyéni tartományok oldalon másolja az alkalmazás IP-címét.

    Képernyőkép a App Service alkalmazás külső IP-címének másolásáról.

  2. A tartományszolgáltató DNS-rekordok lapján válassza ki az újraképezendő DNS-rekordot.

  3. Az A vagy CNAME rekord újraképzése az alábbi táblázat példáihoz hasonlóan:

    Példa teljes tartománynévre Rekordtípus Gazdagép Érték
    contoso.com (gyökér) A @ Az alkalmazás IP-címének másolása szakaszból származó IP-cím
    www.contoso.com (al) CNAME www <app-name.azurewebsites.net>
    *.contoso.com (helyettesítő karakter) CNAME * <app-name.azurewebsites.net>

  4. Mentse el a beállításokat.

A DNS-lekérdezések a DNS-propagálás után azonnal meg kell kezdeni a feloldást az App Service alkalmazásban.

Gyakori kérdések

Felvehetek App Service felügyelt tanúsítványt élő tartomány áttelepítésekor?

Egy App Service felügyelt tanúsítványt hozzáadhat egy migrált élő tartományhoz, de csak az aktív DNS-név újraképezése után. A App Service felügyelt tanúsítvány hozzáadásához lásd: Ingyenes felügyelt tanúsítvány létrehozása.

Hogyan migrálni egy tartományt egy másik alkalmazásból?

Az Azure-ban egy aktív egyéni tartományt migrálhat előfizetések között vagy ugyanazon az előfizetésen belül. Az állásidő nélküli áttelepítéshez azonban szükség van a forrásalkalmazásra, és a célalkalmazás egy adott időpontban ugyanazt az egyéni tartományt rendeli hozzá. Ezért gondoskodnia kell arról, hogy a két alkalmazás ne ugyanabban az üzembehelyezési egységben (belső nevén webtérben) legyen üzembe helyezve. A tartománynév minden üzembehelyezési egységben csak egy alkalmazáshoz rendelhető hozzá.

Az alkalmazás központi telepítési egységét az FTP/S URL-cím <deployment-unit>.ftp.azurewebsites.windows.nettartománynevének megtekintésével találja meg. Ellenőrizze és ellenőrizze, hogy az üzembehelyezési egység különbözik-e a forrásalkalmazás és a célalkalmazás között. Egy alkalmazás üzembehelyezési egységét a benne található App Service csomag határozza meg. A csomagot az Azure véletlenszerűen választja ki a csomag létrehozásakor, és nem módosítható. Amikor két alkalmazást hoz létre ugyanabban az erőforráscsoportban és ugyanabban a régióban, az Azure ugyanabban az üzembehelyezési egységben helyezi el őket. Azonban nem lehet meggyőződni arról, hogy az ellenkezője igaz. Más szóval csak úgy hozhat létre tervet egy másik üzembehelyezési egységben, ha egy új erőforráscsoportban vagy régióban hoz létre tervet, amíg nem kap egy másik üzembehelyezési egységet.

Következő lépések

Megtudhatja, hogyan köthet egyéni TLS-/SSL-tanúsítványt App Service.

Vásároljon egy App Service tartományt.

Egyéni DNS-név védelme TLS-kötéssel a Azure App Service