Eseguire la migrazione di un nome DNS attivo al Servizio app di Azure

  • Articolo

Questo articolo descrive come eseguire la migrazione di un nome DNS attivo al Servizio app di Azure senza tempi di inattività.

Quando si esegue la migrazione di un sito live e del relativo nome di dominio DNS al Servizio app di Azure, tale nome DNS è già usato dal traffico live. È possibile evitare tempi di inattività nella risoluzione DNS durante la migrazione associando preventivamente il nome DNS attivo al Servizio app di Azure.

Se i tempi di inattività non rappresentano un problema nella risoluzione DNS, vedere Eseguire il mapping di un nome DNS personalizzato esistente al Servizio app di Azure.

Prerequisiti

Per completare i passaggi, assicurarsi che l'app servizio app non sia nel livello FREE.

1. Ottenere un ID di verifica del dominio

Quando si associa un dominio personalizzato in modo preemptive, è possibile eseguire entrambe le operazioni seguenti prima di apportare modifiche ai record DNS esistenti:

  • Verificare la proprietà del dominio aggiungendo un ID di verifica del dominio con il provider di dominio.
  • Abilitare il nome di dominio nell'app del servizio app.

Dopo aver eseguito la migrazione del nome DNS personalizzato dal sito precedente all'app del servizio app, non si verificheranno più tempi di inattività nella risoluzione DNS.

  1. Nella portale di Azure aprire la pagina di gestione dell'app servizio app.

  2. Nel riquadro sinistro della pagina dell'app selezionare Domini personalizzati.

  3. Copiare l'ID nella casella CUSTOM DOMAIN ID verifica nella pagina Domini personalizzati per i passaggi successivi.

    Screenshot che mostra l'ID nella casella ID di verifica dominio personalizzato.

2. Creare i record DNS

  1. Accedere al sito Web del provider di dominio.

    È possibile usare DNS di Azure per gestire i record DNS per il dominio e configurare un nome DNS personalizzato per Servizio app di Azure. Per altre informazioni, vedere Esercitazione: Ospitare un dominio in DNS di Azure.

  2. Individuare la pagina relativa alla gestione dei record DNS.

    Poiché ogni provider di dominio ha una propria interfaccia per i record DNS, vedere la documentazione del provider. Cercare le aree del sito denominate Domain Name (Nome di dominio), DNS o Name Server Management (Gestione server dei nomi).

    È spesso possibile visualizzare la pagina dei record DNS visualizzando le informazioni dell'account e cercando un collegamento come My domains (Domini personali). Passare alla pagina e quindi cercare un collegamento con un titolo simile a File di zona, Record DNS o Configurazione avanzata.

    La schermata seguente è un esempio di pagina di record DNS:

    Screenshot che mostra una pagina di record DNS di esempio.

  3. Selezionare Aggiungi o il widget appropriato per creare un record.

Nota

Per alcuni provider, ad esempio GoDaddy, le modifiche ai record DNS vengono applicate solo dopo la selezione di un collegamento Salva modifiche separato.

Aggiungere un record TXT per la verifica del dominio. Il nome host per il record TXT dipende dal tipo di record DNS che si desidera eseguire il mapping. Vedere la tabella seguente (@ in genere rappresenta il dominio radice):

Esempio di record DNS Host TXT Valore TXT
@ (radice) asuid ID di verifica del dominio visualizzato nella pagina Di gestione dei domini personalizzati .
www (sottodominio) asuid.www ID di verifica del dominio visualizzato nella pagina Di gestione dei domini personalizzati .
* (carattere jolly) asuid ID di verifica del dominio visualizzato nella pagina Di gestione dei domini personalizzati .

Nota

I record con il carattere jolly * non convalideranno i sottodomini con un record CNAME esistente. Potrebbe essere necessario creare in modo esplicito un record TXT per ogni sottodominio.

3. Abilitare il dominio per l'app

  1. Nella pagina Domini personalizzati selezionare Aggiungi dominio personalizzato.

    Screenshot che mostra come aprire la finestra di dialogo Aggiungi dominio personalizzato.

  2. Per Provider di dominio selezionare Tutti gli altri servizi di dominio per configurare un dominio di terze parti.

  3. Per il certificato TLS/SSL selezionare Aggiungi certificato in un secondo momento. È possibile aggiungere un certificato gestito servizio app dopo aver completato la migrazione del dominio.

  4. Per il tipo TLS/SSL selezionare il tipo di associazione desiderato.

    Impostazione Descrizione
    Dominio personalizzato Nome di dominio per cui aggiungere l'associazione TLS/SSL.
    Identificazione personale del certificato privato Certificato da associare.
    Tipo TLS/SSL - SNI SSL: è possibile aggiungere più associazioni SSL SNI. Questa opzione consente di usare più certificati TLS/SSL per proteggere più domini nello stesso indirizzo IP. La maggior parte dei browser moderni (tra cui Internet Explorer, Chrome, Firefox e Opera) supporta SNI (per altre informazioni vedere Indicazione nome server).
    - SSL IP: è possibile aggiungere un'unica associazione SSL IP. Questa opzione consente di usare solo un certificato TLS/SSL per proteggere un indirizzo IP pubblico dedicato. Dopo aver configurato l'associazione, seguire la procedura descritta in 2. Eseguire il mapping dei record per SSL basato su IP.
    IP SSL è supportato solo nel livello Standard o superiore.

  5. Digitare il nome di dominio completo che si desidera eseguire la migrazione, che corrisponde al record TXT creato, ad esempio contoso.com, www.contoso.como *.contoso.com.

    Screenshot che mostra come configurare un nuovo dominio personalizzato, insieme a un certificato gestito.

  6. Selezionare Convalida. Anche se la finestra di dialogo mostra due record necessari per il dominio personalizzato per l'app, la convalida passa con solo l'ID di verifica del dominio (il record TXT).

    Screenshot che mostra come convalidare le impostazioni del record DNS nella finestra di dialogo Aggiungi un dominio personalizzato.

  7. Se la sezione Convalida dominio mostra i segni di spunta verdi, è stato configurato correttamente l'ID di verifica del dominio. Selezionare Aggiungi. Se mostra una X rossa, correggere eventuali errori nel sito Web del provider di dominio.

    Screenshot che mostra il pulsante Aggiungi attivato dopo la convalida.

  8. Verrà visualizzato il dominio personalizzato aggiunto all'elenco. È anche possibile che venga visualizzato un X rosso senza associazione.

    Poiché è stato selezionato Aggiungi certificato in un secondo momento, viene visualizzato un valore X rosso senza associazione. Rimarrà fino a quando non si aggiungerà un certificato privato per il dominio e si configura l'associazione.

    Screenshot che mostra la pagina dei domini personalizzati con il nuovo dominio personalizzato protetto.

    Nota

    A meno che non si configura un'associazione di certificati per il dominio personalizzato, qualsiasi richiesta HTTPS da un browser al dominio riceverà un errore o un avviso, a seconda del browser.

4. Eseguire il mapping del nome DNS attivo

A questo punto resta solo da modificare il mapping del record DNS attivo in modo che faccia riferimento al servizio app. Per il momento si riferisce ancora al sito precedente.

  1. (Solo record) È necessario l'indirizzo IP esterno dell'app servizio app. Nella pagina Domini personalizzati, copiare l'indirizzo IP dell'applicazione.

    Screenshot che mostra come copiare l'indirizzo IP esterno dell'app servizio app.

  2. Tornare alla pagina dei record DNS del provider di dominio e selezionare il record DNS per il quale si vuole modificare il mapping.

  3. Eseguire il mapping del record A o CNAME come gli esempi nella tabella seguente:

    Esempio di FQDN Tipo di record Host Valore
    contoso.com (radice) Una @ Indirizzo IP ricavato da Copiare l'indirizzo IP dell'app
    www.contoso.com (sottodominio) CNAME www <app-name.azurewebsites.net>
    *.contoso.com (carattere jolly) CNAME * <app-name.azurewebsites.net>

  4. Salvare le impostazioni.

Le query DNS inizieranno a risolversi nell'app del servizio app immediatamente dopo la propagazione DNS.

Domande frequenti

È possibile aggiungere un certificato gestito servizio app durante la migrazione di un dominio attivo?

È possibile aggiungere un certificato gestito servizio app a un dominio attivo migrato, ma solo dopo aver eseguito il mapping del nome DNS attivo. Per aggiungere il certificato gestito servizio app, vedere Creare un certificato gestito gratuito.

Ricerca per categorie eseguire la migrazione di un dominio da un'altra app?

È possibile eseguire la migrazione di un dominio personalizzato attivo in Azure, tra sottoscrizioni o all'interno della stessa sottoscrizione. Tuttavia, tale migrazione senza tempi di inattività richiede l'app di origine e all'app di destinazione viene assegnato lo stesso dominio personalizzato in un determinato momento. È quindi necessario assicurarsi che le due app non vengano distribuite nella stessa unità di distribuzione (internamente nota come spazio Web). Un nome di dominio può essere assegnato a una sola app in ogni unità di distribuzione.

È possibile trovare l'unità di distribuzione per l'app esaminando il nome di dominio dell'URL <deployment-unit>.ftp.azurewebsites.windows.netFTP/S. Controllare e verificare che l'unità di distribuzione sia diversa tra l'app di origine e l'app di destinazione. L'unità di distribuzione di un'app è determinata dal piano di servizio app in cui si trova. Viene selezionato in modo casuale da Azure quando si crea il piano e non è possibile modificarlo. Quando si creano due app nello stesso gruppo di risorse e nella stessa area, Azure le inserisce nella stessa unità di distribuzione. Tuttavia, non c'è modo di assicurarsi che l'opposto sia vero. In altre parole, l'unico modo per creare un piano in un'unità di distribuzione diversa consiste nel continuare a creare un piano in un nuovo gruppo di risorse o area finché non si ottiene un'unità di distribuzione diversa.

Passaggi successivi

Informazioni su come associare un certificato TLS/SSL personalizzato a servizio app.

Acquistare un dominio servizio app.

Proteggere un nome DNS personalizzato con un'associazione TLS in Servizio app di Azure