Condividi tramite

Eseguire la migrazione di un nome DNS attivo al Servizio app di Azure

  • Articolo

Questo articolo descrive come eseguire la migrazione di un nome DNS attivo al Servizio app di Azure senza tempi di inattività.

Quando si esegue la migrazione di un sito live e del relativo nome di dominio DNS al Servizio app di Azure, tale nome DNS è già usato dal traffico live. È possibile evitare tempi di inattività nella risoluzione DNS durante la migrazione associando preventivamente il nome DNS attivo al Servizio app di Azure.

Se i tempi di inattività non rappresentano un problema nella risoluzione DNS, vedere Eseguire il mapping di un nome DNS personalizzato esistente al Servizio app di Azure.

Prerequisiti

Per completare la procedura, verificare che l'app del servizio app non sia inclusa nel livello GRATUITO.

1. Ottenere un ID di verifica dominio

Quando si associa preventivamente un dominio personalizzato, è necessario eseguire entrambe le operazioni seguenti prima di apportare modifiche ai record DNS esistenti:

  • Verificare la proprietà del dominio aggiungendo un ID di verifica del dominio con il provider di dominio.
  • Abilitare il nome di dominio nell'app del servizio app.

Dopo aver eseguito la migrazione del nome DNS personalizzato dal sito precedente all'app del servizio app, non si verificheranno più tempi di inattività nella risoluzione DNS.

  1. Nel portale di Azure aprire la pagina di gestione dell'app del servizio app.

  2. Nel riquadro sinistro della pagina dell'app selezionare Domini personalizzati.

  3. Nella pagina Domini personalizzati copiare l'ID nella casella ID di verifica dominio personalizzato per i passaggi successivi.

    Screenshot che mostra l'ID nella casella ID di verifica dominio personalizzato.

2. Creare i record DNS

  1. Accedere al sito Web del provider di dominio.

    È possibile usare DNS di Azure per gestire i record DNS per il dominio e configurare un nome DNS personalizzato per il Servizio app di Azure. Per altre informazioni, vedere Esercitazione: Ospitare un dominio in DNS di Azure.

  2. Individuare la pagina relativa alla gestione dei record DNS.

    Poiché ogni provider di dominio ha una propria interfaccia per i record DNS, vedere la documentazione del provider. Cercare le aree del sito denominate Domain Name (Nome di dominio), DNS o Name Server Management (Gestione server dei nomi).

    È spesso possibile visualizzare la pagina dei record DNS visualizzando le informazioni dell'account e cercando un collegamento come My domains (Domini personali). Passare alla pagina e quindi cercare un collegamento con un titolo simile a File di zona, Record DNS o Configurazione avanzata.

    La schermata seguente è un esempio di pagina di record DNS:

    Screenshot che mostra una pagina di record DNS di esempio.

  3. Selezionare Aggiungi o il widget appropriato per creare un record.

Nota

Per alcuni provider, ad esempio GoDaddy, le modifiche ai record DNS vengono applicate solo dopo la selezione di un collegamento separato di tipo Salva modifiche.

Aggiungere un record TXT per la verifica del dominio. Il nome host per il record TXT dipende dal tipo di record DNS di cui si vuole eseguire il mapping. Vedere la tabella seguente (@ rappresenta in genere il dominio radice):

Esempio di record DNS Host TXT Valore TXT
@ (radice) asuid ID di verifica del dominio visualizzato nella pagina di gestione Domini personalizzati.
www (sottodominio) asuid.www ID di verifica del dominio visualizzato nella pagina di gestione Domini personalizzati.
* (carattere jolly) asuid ID di verifica del dominio visualizzato nella pagina di gestione Domini personalizzati.

Nota

I record con il carattere jolly * non convalideranno i sottodomini con un record CNAME esistente. Potrebbe essere necessario creare in modo esplicito un record TXT per ogni sottodominio.

3. Abilitare il dominio per l'app

  1. Tornare nella pagina Domini personalizzati e selezionare Aggiungi dominio personalizzato.

    Screenshot che mostra come aprire la finestra di dialogo Aggiungi dominio personalizzato.

  2. Per Provider di dominio, selezionare Tutti gli altri servizi di dominio per configurare un dominio di terze parti.

  3. Per Certificato TLS/SSL, selezionare Aggiungi certificato in un secondo momento. Dopo aver completato la migrazione del dominio, è possibile aggiungere un certificato gestito del servizio app.

  4. Per Tipo TLS/SSL, selezionare il tipo di associazione desiderato.

    Impostazione Descrizione
    Dominio personalizzato Nome di dominio per cui aggiungere l'associazione TLS/SSL.
    Identificazione personale del certificato privato Certificato da associare.
    Tipo TLS/SSL - SNI SSL: è possibile aggiungere più associazioni SNI SSL. Questa opzione consente di usare più certificati TLS/SSL per proteggere più domini nello stesso indirizzo IP. La maggior parte dei browser moderni (tra cui Internet Explorer, Chrome, Firefox e Opera) supporta SNI (per altre informazioni vedere Indicazione nome server).
    - IP SSL: è possibile aggiungere una sola associazione IP SSL. Questa opzione consente di usare solo un certificato TLS/SSL per proteggere un indirizzo IP pubblico dedicato. Dopo aver configurato il binding, seguire i passaggi descritti in Modificare il mapping dei record per SSL basato su IP.
    IP SSL è supportato solo nel livello Standard o superiore.

  5. Digitare il nome di dominio completo di cui eseguire la migrazione, che corrisponde al record TXT creato, ad esempio contoso.com, www.contoso.com o *.contoso.com.

    Screenshot che mostra come configurare un nuovo dominio personalizzato, insieme a un certificato gestito.

  6. Selezionare Convalida. Anche se la finestra di dialogo mostra due record necessari affinché il dominio personalizzato sia funzionale per l'app, la convalida viene superata con solo l'ID di verifica del dominio (il record TXT).

    Screenshot che mostra come convalidare le impostazioni del record DNS nella finestra di dialogo Aggiungi dominio personalizzato.

  7. Se la sezione Convalida del dominio mostra i segni di spunta verdi, significa che l'ID di verifica del dominio è stato configurato correttamente. Selezionare Aggiungi. Se mostra una X rossa, correggere eventuali errori nel sito Web del provider di dominio.

    Screenshot che mostra il pulsante Aggiungi attivato dopo la convalida.

  8. Il dominio personalizzato risulterà aggiunto all'elenco. È anche possibile che venga visualizzata una X rossa con l'indicazione Nessuna associazione.

    Poiché è stata selezionata l'opzione Aggiungi certificato in un secondo momento, viene visualizzata una X rossa con Nessun binding. L'errore rimarrà finché non si aggiunge un certificato privato per il dominio e si configura il binding.

    Screenshot che mostra la pagina Domini personalizzati con il nuovo dominio personalizzato protetto.

    Nota

    Se non si configura un'associazione del certificato per il dominio personalizzato, qualsiasi richiesta HTTPS da un browser al dominio riceverà un errore o un avviso, a seconda del browser.

4. Modificare il mapping del nome DNS attivo

A questo punto resta solo da modificare il mapping del record DNS attivo in modo che faccia riferimento al servizio app. Per il momento si riferisce ancora al sito precedente.

  1. (Solo record A) È necessario l'indirizzo IP esterno dell'app del servizio app. Nella pagina Domini personalizzati, copiare l'indirizzo IP dell'applicazione.

    Screenshot che mostra come copiare l'indirizzo IP esterno dell'app del servizio app.

  2. Tornare alla pagina dei record DNS del provider di dominio e selezionare il record DNS per il quale si vuole modificare il mapping.

  3. Modificare il mapping del record A o CNAME come illustrato negli esempi della tabella seguente:

    Esempio di FQDN Tipo di record Host Valore
    contoso.com (radice) Un @ Indirizzo IP ricavato da Copiare l'indirizzo IP dell'app
    www.contoso.com (sottodominio) CNAME www <app-name>.azurewebsites.net
    *.contoso.com (carattere jolly) CNAME * <app-name>.azurewebsites.net

  4. Salva le impostazioni.

Le query DNS inizieranno a risolversi nell'app del servizio app immediatamente dopo la propagazione DNS.

Domande frequenti

È possibile aggiungere un certificato gestito del servizio app quando si esegue la migrazione di un dominio live?

È possibile aggiungere un certificato gestito in un dominio live trasferito, ma solo dopo aver modificato il mapping del nome DNS attivo. Per aggiungere il certificato gestito del servizio app, vedere Creare un certificato gestito gratuito.

Come si esegue la migrazione di un dominio da un'altra app?

È possibile eseguire la migrazione di un dominio personalizzato attivo in Azure, tra sottoscrizioni o all'interno della stessa sottoscrizione. Tuttavia, una migrazione di questo tipo senza tempi di inattività richiede che all'app di origine e all'app di destinazione venga assegnato lo stesso dominio personalizzato in un determinato momento. È quindi necessario assicurarsi che le due app non vengano distribuite nella stessa unità di distribuzione (internamente nota come spazio Web). Un nome di dominio può essere assegnato a una sola app in ogni unità di distribuzione.

È possibile trovare l'unità di distribuzione per l'app esaminando il nome di dominio dell'URL FTP/S <deployment-unit>.ftp.azurewebsites.windows.net. Verificare che l'unità di distribuzione sia diversa tra l'app di origine e l'app di destinazione. L'unità di distribuzione di un'app è determinata dal piano di servizio app in cui si trova. Viene selezionata in modo casuale da Azure quando si crea il piano e non è possibile cambiarla. Quando si creano due app nello stesso gruppo di risorse e nella stessa area, Azure le inserisce nella stessa unità di distribuzione. Tuttavia, non c'è modo di assicurarsi che l'opposto sia vero. In altre parole, l'unico modo per creare un piano in un'unità di distribuzione diversa consiste nel continuare a creare un piano in un nuovo gruppo di risorse o in una nuova area finché non si ottiene un'unità di distribuzione diversa.

Passaggi successivi

Informazioni su come associare un certificato TLS/SSL personalizzato al servizio app.

Acquistare un dominio del servizio app.

Proteggere un nome DNS personalizzato con un binding TLS/SSL nel servizio app di Azure