Eseguire la migrazione di un nome DNS attivo al Servizio app di Azure
Questo articolo descrive come eseguire la migrazione di un nome DNS attivo al Servizio app di Azure senza tempi di inattività.
Quando si esegue la migrazione di un sito live e del relativo nome di dominio DNS al Servizio app di Azure, tale nome DNS è già usato dal traffico live. È possibile evitare tempi di inattività nella risoluzione DNS durante la migrazione associando preventivamente il nome DNS attivo al Servizio app di Azure.
Se i tempi di inattività non rappresentano un problema nella risoluzione DNS, vedere Eseguire il mapping di un nome DNS personalizzato esistente al Servizio app di Azure.
Prerequisiti
Per completare i passaggi, assicurarsi che l'app servizio app non sia nel livello FREE.
1. Ottenere un ID di verifica del dominio
Quando si associa un dominio personalizzato in modo preemptive, è possibile eseguire entrambe le operazioni seguenti prima di apportare modifiche ai record DNS esistenti:
- Verificare la proprietà del dominio aggiungendo un ID di verifica del dominio con il provider di dominio.
- Abilitare il nome di dominio nell'app del servizio app.
Dopo aver eseguito la migrazione del nome DNS personalizzato dal sito precedente all'app del servizio app, non si verificheranno più tempi di inattività nella risoluzione DNS.
Nella portale di Azure aprire la pagina di gestione dell'app servizio app.
Nel riquadro sinistro della pagina dell'app selezionare Domini personalizzati.
Copiare l'ID nella casella CUSTOM DOMAIN ID verifica nella pagina Domini personalizzati per i passaggi successivi.
2. Creare i record DNS
Accedere al sito Web del provider di dominio.
È possibile usare DNS di Azure per gestire i record DNS per il dominio e configurare un nome DNS personalizzato per Servizio app di Azure. Per altre informazioni, vedere Esercitazione: Ospitare un dominio in DNS di Azure.
Individuare la pagina relativa alla gestione dei record DNS.
Poiché ogni provider di dominio ha una propria interfaccia per i record DNS, vedere la documentazione del provider. Cercare le aree del sito denominate Domain Name (Nome di dominio), DNS o Name Server Management (Gestione server dei nomi).
È spesso possibile visualizzare la pagina dei record DNS visualizzando le informazioni dell'account e cercando un collegamento come My domains (Domini personali). Passare alla pagina e quindi cercare un collegamento con un titolo simile a File di zona, Record DNS o Configurazione avanzata.
La schermata seguente è un esempio di pagina di record DNS:
Selezionare Aggiungi o il widget appropriato per creare un record.
Nota
Per alcuni provider, ad esempio GoDaddy, le modifiche ai record DNS vengono applicate solo dopo la selezione di un collegamento Salva modifiche separato.
Aggiungere un record TXT per la verifica del dominio. Il nome host per il record TXT dipende dal tipo di record DNS che si desidera eseguire il mapping. Vedere la tabella seguente (@
in genere rappresenta il dominio radice):
Esempio di record DNS | Host TXT | Valore TXT |
---|---|---|
@ (radice) | asuid | ID di verifica del dominio visualizzato nella pagina Di gestione dei domini personalizzati . |
www (sottodominio) | asuid.www | ID di verifica del dominio visualizzato nella pagina Di gestione dei domini personalizzati . |
* (carattere jolly) | asuid | ID di verifica del dominio visualizzato nella pagina Di gestione dei domini personalizzati . |
Nota
I record con il carattere jolly *
non convalideranno i sottodomini con un record CNAME esistente. Potrebbe essere necessario creare in modo esplicito un record TXT per ogni sottodominio.
3. Abilitare il dominio per l'app
Nella pagina Domini personalizzati selezionare Aggiungi dominio personalizzato.
Per Provider di dominio selezionare Tutti gli altri servizi di dominio per configurare un dominio di terze parti.
Per il certificato TLS/SSL selezionare Aggiungi certificato in un secondo momento. È possibile aggiungere un certificato gestito servizio app dopo aver completato la migrazione del dominio.
Per il tipo TLS/SSL selezionare il tipo di associazione desiderato.
Impostazione Descrizione Dominio personalizzato Nome di dominio per cui aggiungere l'associazione TLS/SSL. Identificazione personale del certificato privato Certificato da associare. Tipo TLS/SSL - SNI SSL: è possibile aggiungere più associazioni SSL SNI. Questa opzione consente di usare più certificati TLS/SSL per proteggere più domini nello stesso indirizzo IP. La maggior parte dei browser moderni (tra cui Internet Explorer, Chrome, Firefox e Opera) supporta SNI (per altre informazioni vedere Indicazione nome server).
- SSL IP: è possibile aggiungere un'unica associazione SSL IP. Questa opzione consente di usare solo un certificato TLS/SSL per proteggere un indirizzo IP pubblico dedicato. Dopo aver configurato l'associazione, seguire la procedura descritta in 2. Eseguire il mapping dei record per SSL basato su IP.
IP SSL è supportato solo nel livello Standard o superiore.Digitare il nome di dominio completo che si desidera eseguire la migrazione, che corrisponde al record TXT creato, ad esempio
contoso.com
,www.contoso.com
o*.contoso.com
.Selezionare Convalida. Anche se la finestra di dialogo mostra due record necessari per il dominio personalizzato per l'app, la convalida passa con solo l'ID di verifica del dominio (il record TXT).
Se la sezione Convalida dominio mostra i segni di spunta verdi, è stato configurato correttamente l'ID di verifica del dominio. Selezionare Aggiungi. Se mostra una X rossa, correggere eventuali errori nel sito Web del provider di dominio.
Verrà visualizzato il dominio personalizzato aggiunto all'elenco. È anche possibile che venga visualizzato un X rosso senza associazione.
Poiché è stato selezionato Aggiungi certificato in un secondo momento, viene visualizzato un valore X rosso senza associazione. Rimarrà fino a quando non si aggiungerà un certificato privato per il dominio e si configura l'associazione.
Nota
A meno che non si configura un'associazione di certificati per il dominio personalizzato, qualsiasi richiesta HTTPS da un browser al dominio riceverà un errore o un avviso, a seconda del browser.
4. Eseguire il mapping del nome DNS attivo
A questo punto resta solo da modificare il mapping del record DNS attivo in modo che faccia riferimento al servizio app. Per il momento si riferisce ancora al sito precedente.
(Solo record) È necessario l'indirizzo IP esterno dell'app servizio app. Nella pagina Domini personalizzati, copiare l'indirizzo IP dell'applicazione.
Tornare alla pagina dei record DNS del provider di dominio e selezionare il record DNS per il quale si vuole modificare il mapping.
Eseguire il mapping del record A o CNAME come gli esempi nella tabella seguente:
Esempio di FQDN Tipo di record Host Valore contoso.com (radice) Una @
Indirizzo IP ricavato da Copiare l'indirizzo IP dell'app www.contoso.com (sottodominio) CNAME www
<app-name.azurewebsites.net> *.contoso.com (carattere jolly) CNAME * <app-name.azurewebsites.net> Salvare le impostazioni.
Le query DNS inizieranno a risolversi nell'app del servizio app immediatamente dopo la propagazione DNS.
Domande frequenti
- È possibile aggiungere un certificato gestito servizio app durante la migrazione di un dominio attivo?
- Ricerca per categorie eseguire la migrazione di un dominio da un'altra app?
È possibile aggiungere un certificato gestito servizio app durante la migrazione di un dominio attivo?
È possibile aggiungere un certificato gestito servizio app a un dominio attivo migrato, ma solo dopo aver eseguito il mapping del nome DNS attivo. Per aggiungere il certificato gestito servizio app, vedere Creare un certificato gestito gratuito.
Ricerca per categorie eseguire la migrazione di un dominio da un'altra app?
È possibile eseguire la migrazione di un dominio personalizzato attivo in Azure, tra sottoscrizioni o all'interno della stessa sottoscrizione. Tuttavia, tale migrazione senza tempi di inattività richiede l'app di origine e all'app di destinazione viene assegnato lo stesso dominio personalizzato in un determinato momento. È quindi necessario assicurarsi che le due app non vengano distribuite nella stessa unità di distribuzione (internamente nota come spazio Web). Un nome di dominio può essere assegnato a una sola app in ogni unità di distribuzione.
È possibile trovare l'unità di distribuzione per l'app esaminando il nome di dominio dell'URL <deployment-unit>.ftp.azurewebsites.windows.net
FTP/S. Controllare e verificare che l'unità di distribuzione sia diversa tra l'app di origine e l'app di destinazione. L'unità di distribuzione di un'app è determinata dal piano di servizio app in cui si trova. Viene selezionato in modo casuale da Azure quando si crea il piano e non è possibile modificarlo. Quando si creano due app nello stesso gruppo di risorse e nella stessa area, Azure le inserisce nella stessa unità di distribuzione. Tuttavia, non c'è modo di assicurarsi che l'opposto sia vero. In altre parole, l'unico modo per creare un piano in un'unità di distribuzione diversa consiste nel continuare a creare un piano in un nuovo gruppo di risorse o area finché non si ottiene un'unità di distribuzione diversa.
Passaggi successivi
Informazioni su come associare un certificato TLS/SSL personalizzato a servizio app.