Een actieve DNS-naam migreren naar Azure App Service

  • Artikel

In dit artikel wordt beschreven hoe u een actieve DNS-naam naar Azure App Service migreert zonder uitvaltijd.

Wanneer u een livesite en de DNS-domeinnaam naar App Service migreert, wordt die DNS-naam al gebruikt voor live verkeer. U kunt downtime in DNS-omzetting tijdens de migratie voorkomen door de actieve DNS-naam preventief te binden aan uw App Service-app.

Als u zich geen zorgen maakt over downtime in DNS-omzetting, raadpleegt u Een bestaande aangepaste DNS-naam toewijzen aan Azure App Service.

Vereisten

Als u de stappen wilt voltooien, moet u ervoor zorgen dat uw App Service-app zich niet in de gratis laag bevindt.

1. Een domeinverificatie-id ophalen

Wanneer u een aangepast domein preventief bindt, voert u beide volgende handelingen uit voordat u wijzigingen aanbrengt in uw bestaande DNS-records:

  • Controleer het eigendom van het domein door een domeinverificatie-id toe te voegen bij uw domeinprovider.
  • Schakel de domeinnaam in uw App Service-app in.

Wanneer u eindelijk uw aangepaste DNS-naam migreert van de oude site naar de App Service-app, is er geen downtime in DNS-omzetting.

  1. Open in de Azure Portal de beheerpagina van de App Service-app.

  2. Selecteer Aangepaste domeinen in het linkerdeelvenster van de app-pagina.

  3. Kopieer de id in het vak Custom Domain Verificatie-id op de pagina Aangepaste domeinen voor de volgende stappen.

    Schermopname met de id in het vak Verificatie-id aangepast domein.

2. De DNS-records maken

  1. Meld u aan bij de website van uw domeinprovider.

    U kunt Azure DNS gebruiken om DNS-records voor uw domein te beheren en een aangepaste DNS-naam te configureren voor Azure App Service. Zie Zelfstudie: Uw domein in Azure DNS hosten voor meer informatie.

  2. Ga naar de pagina voor het beheren van DNS-records.

    Elke domeinprovider heeft zijn eigen interface voor het beheren van DNS-records. Raadpleeg daarom de documentatie van de provider. Doorgaans heeft het sitegedeelte waar u moet zijn, een naam als Domain Name, DNS of Name Server Management.

    Vaak kunt u de pagina met DNS-records vinden door uw accountgegevens te bekijken en te zoeken naar een link als My domains (of iets vergelijkbaars). Ga naar de betreffende pagina en kijk of u daar een link ziet zoals Zone file, DNS Records of Advanced configuration.

    In de schermafbeelding hieronder wordt een voorbeeld van een pagina met DNS-records weergegeven:

    Schermopname met een voorbeeld van de pagina DNS-records.

  3. Selecteer Toevoegen of de juiste widget om een record te maken.

Notitie

Bij bepaalde providers, zoals GoDaddy, worden wijzigingen in DNS-records pas van kracht wanneer u op een afzonderlijke link Save Changes klikt.

Voeg een TXT-record toe voor domeinverificatie. De hostnaam voor de TXT-record is afhankelijk van het type DNS-record dat u wilt toewijzen. Zie de volgende tabel (@ vertegenwoordigt meestal het hoofddomein):

Voorbeeld van DNS-record TXT-host TXT-waarde
@ (hoofdmap) asuid Domeinverificatie-id die wordt weergegeven op de pagina Beheer van aangepaste domeinen .
www (sub) asuid.www Domeinverificatie-id die wordt weergegeven op de pagina Beheer van aangepaste domeinen .
* (jokerteken) asuid Domeinverificatie-id die wordt weergegeven op de pagina Beheer van aangepaste domeinen .

Notitie

Jokertekenrecords * valideren geen subdomeinen met een bestaande CNAME-record. Mogelijk moet u expliciet een TXT-record maken voor elk subdomein.

3. Het domein voor uw app inschakelen

  1. Selecteer op de pagina Aangepaste domeinende optie Aangepast domein toevoegen.

    Een schermopname die laat zien hoe u het dialoogvenster Aangepast domein toevoegen opent.

  2. Bij Domeinprovider selecteert u Alle andere domeinservices om een domein van derden te configureren.

  3. Voor TLS/SSL-certificaat selecteert u Later certificaat toevoegen. U kunt een App Service beheerd certificaat toevoegen nadat u de domeinmigratie hebt voltooid.

  4. Selecteer bij TLS/SSL-type het gewenste bindingstype.

    Instelling Beschrijving
    Aangepast domein De domeinnaam waaraan u de TLS/SSL-binding wilt toevoegen.
    Vingerafdruk van het persoonlijke certificaat Het certificaat dat moet worden gebonden.
    TLS/SSL-type - SNI SSL: er kunnen meerdere SNI SSL-bindingen worden toegevoegd. Met deze optie kunnen meerdere TLS/SSL-certificaten verschillende domeinen beveiligen op hetzelfde IP-adres. De meeste moderne browsers (waaronder Internet Explorer, Chrome, Firefox en Opera) ondersteunen SNI (Zie Servernaamindicatie) voor meer informatie.
    - IP SSL: er kan slechts één IP SSL-binding worden toegevoegd. Met deze optie kan slechts één TLS/SSL-certificaat een specifiek openbaar IP-adres beveiligen. Nadat u de binding hebt geconfigureerd, volgt u de stappen in 2. Records opnieuw toewijzen voor SSL op basis van IP.
    IP SSL wordt alleen ondersteund in Standard of hoger.

  5. Typ de volledig gekwalificeerde domeinnaam die u wilt migreren, die overeenkomt met de TXT-record die u hebt gemaakt, zoals contoso.com, www.contoso.comof *.contoso.com.

    Een schermopname die laat zien hoe u een nieuw aangepast domein configureert, samen met een beheerd certificaat.

  6. Selecteer Valideren. Hoewel in het dialoogvenster twee records worden weergegeven die u nodig hebt om het aangepaste domein te laten functioneren voor uw app, wordt de validatie doorgegeven met alleen de domeinverificatie-id (de TXT-record).

    Een schermopname die laat zien hoe u uw DNS-recordinstellingen kunt valideren in het dialoogvenster Een aangepast domein toevoegen.

  7. Als in de sectie Domeinvalidatie groene vinkjes worden weergegeven, hebt u de domeinverificatie-id correct geconfigureerd. Selecteer Toevoegen. Als er een rode X wordt weergegeven, herstelt u eventuele fouten op de website van uw domeinprovider.

    Een schermopname met de knop Toevoegen geactiveerd na validatie.

  8. Als het goed is, ziet u dat het aangepaste domein aan de lijst is toegevoegd. Mogelijk ziet u ook een rode X met Geen binding.

    Omdat u later Certificaat toevoegen hebt geselecteerd, ziet u een rode X met Geen binding. Dit blijft totdat u een privécertificaat voor het domein toevoegt en de binding configureert.

    Een schermopname van de pagina aangepaste domeinen met het nieuwe beveiligde aangepaste domein.

    Notitie

    Tenzij u een certificaatbinding voor uw aangepaste domein configureert, ontvangt elke HTTPS-aanvraag van een browser naar het domein een fout of waarschuwing, afhankelijk van de browser.

4. De actieve DNS-naam opnieuw toewijzen

Het enige wat u nog hoeft te doen, is uw actieve DNS-record opnieuw toe te wijzen naar App Service. Op dit moment verwijst het nog steeds naar uw oude site.

  1. (Alleen een record) U hebt het externe IP-adres van de App Service-app nodig. Op de pagina Aangepaste domeinen kopieert u het IP-adres van de app.

    Een schermopname die laat zien hoe u het externe IP-adres van de App Service-app kopieert.

  2. Selecteer op de pagina DNS-records van uw domeinprovider de DNS-record die u opnieuw wilt toewijzen.

  3. Wijs de A- of CNAME-record opnieuw toe zoals in de voorbeelden in de volgende tabel:

    FQDN-voorbeeld Recordtype Host Waarde
    contoso.com (hoofdmap) A @ IP-adres uit Het IP-adres van de app kopiëren
    www.contoso.com (sub) CNAME www <app-name.azurewebsites.net>
    *.contoso.com (jokerteken) CNAME * <app-name.azurewebsites.net>

  4. Sla uw wijzigingen op.

DNS-query's moeten direct na dns-doorgifte naar uw App Service-app worden omgezet.

Veelgestelde vragen

Kan ik een App Service beheerd certificaat toevoegen bij het migreren van een livedomein?

U kunt een App Service beheerd certificaat toevoegen aan een gemigreerd live-domein, maar alleen nadat u de actieve DNS-naam opnieuw hebt toewijzen. Zie Een gratis beheerd certificaat maken om het App Service beheerde certificaat toe te voegen.

Hoe kan ik een domein migreren vanuit een andere app?

U kunt een actief aangepast domein migreren in Azure, tussen abonnementen of binnen hetzelfde abonnement. Een dergelijke migratie zonder downtime vereist echter dat de bron-app en de doel-app op een bepaald moment hetzelfde aangepaste domein krijgen toegewezen. Daarom moet u ervoor zorgen dat de twee apps niet worden geïmplementeerd in dezelfde implementatie-eenheid (intern bekend als een webruimte). Een domeinnaam kan worden toegewezen aan slechts één app in elke implementatie-eenheid.

U kunt de implementatie-eenheid voor uw app vinden door te kijken naar de domeinnaam van de FTP/S-URL <deployment-unit>.ftp.azurewebsites.windows.net. Controleer of de implementatie-eenheid verschilt tussen de bron-app en de doel-app. De implementatie-eenheid van een app wordt bepaald door het App Service plan waarin deze zich bevindt. Het wordt willekeurig geselecteerd door Azure wanneer u het plan maakt en kan niet worden gewijzigd. Wanneer u twee apps in dezelfde resourcegroep en dezelfde regio maakt, plaatst Azure deze in dezelfde implementatie-eenheid. Er is echter geen manier om ervoor te zorgen dat het tegenovergestelde waar is. Met andere woorden, de enige manier om een plan in een andere implementatie-eenheid te maken, is door een plan te blijven maken in een nieuwe resourcegroep of regio totdat u een andere implementatie-eenheid krijgt.

Volgende stappen

Meer informatie over het binden van een aangepast TLS/SSL-certificaat aan App Service.

Koop een App Service domein.

Een aangepaste DNS-naam beveiligen met een TLS-binding in Azure App Service