Een actieve DNS-naam migreren naar Azure App Service
In dit artikel wordt beschreven hoe u een actieve DNS-naam naar Azure App Service migreert zonder uitvaltijd.
Wanneer u een livesite en de DNS-domeinnaam naar App Service migreert, wordt die DNS-naam al gebruikt voor live verkeer. U kunt downtime in DNS-omzetting tijdens de migratie voorkomen door de actieve DNS-naam preventief te binden aan uw App Service-app.
Als u zich geen zorgen maakt over downtime in DNS-omzetting, raadpleegt u Een bestaande aangepaste DNS-naam toewijzen aan Azure App Service.
Vereisten
Als u de stappen wilt voltooien, moet u ervoor zorgen dat uw App Service-app zich niet in de gratis laag bevindt.
1. Een domeinverificatie-id ophalen
Wanneer u een aangepast domein preventief bindt, voert u beide volgende handelingen uit voordat u wijzigingen aanbrengt in uw bestaande DNS-records:
- Controleer het eigendom van het domein door een domeinverificatie-id toe te voegen bij uw domeinprovider.
- Schakel de domeinnaam in uw App Service-app in.
Wanneer u eindelijk uw aangepaste DNS-naam migreert van de oude site naar de App Service-app, is er geen downtime in DNS-omzetting.
Open in de Azure Portal de beheerpagina van de App Service-app.
Selecteer Aangepaste domeinen in het linkerdeelvenster van de app-pagina.
Kopieer de id in het vak Custom Domain Verificatie-id op de pagina Aangepaste domeinen voor de volgende stappen.
2. De DNS-records maken
Meld u aan bij de website van uw domeinprovider.
U kunt Azure DNS gebruiken om DNS-records voor uw domein te beheren en een aangepaste DNS-naam te configureren voor Azure App Service. Zie Zelfstudie: Uw domein in Azure DNS hosten voor meer informatie.
Ga naar de pagina voor het beheren van DNS-records.
Elke domeinprovider heeft zijn eigen interface voor het beheren van DNS-records. Raadpleeg daarom de documentatie van de provider. Doorgaans heeft het sitegedeelte waar u moet zijn, een naam als Domain Name, DNS of Name Server Management.
Vaak kunt u de pagina met DNS-records vinden door uw accountgegevens te bekijken en te zoeken naar een link als My domains (of iets vergelijkbaars). Ga naar de betreffende pagina en kijk of u daar een link ziet zoals Zone file, DNS Records of Advanced configuration.
In de schermafbeelding hieronder wordt een voorbeeld van een pagina met DNS-records weergegeven:
Selecteer Toevoegen of de juiste widget om een record te maken.
Notitie
Bij bepaalde providers, zoals GoDaddy, worden wijzigingen in DNS-records pas van kracht wanneer u op een afzonderlijke link Save Changes klikt.
Voeg een TXT-record toe voor domeinverificatie. De hostnaam voor de TXT-record is afhankelijk van het type DNS-record dat u wilt toewijzen. Zie de volgende tabel (@
vertegenwoordigt meestal het hoofddomein):
Voorbeeld van DNS-record | TXT-host | TXT-waarde |
---|---|---|
@ (hoofdmap) | asuid | Domeinverificatie-id die wordt weergegeven op de pagina Beheer van aangepaste domeinen . |
www (sub) | asuid.www | Domeinverificatie-id die wordt weergegeven op de pagina Beheer van aangepaste domeinen . |
* (jokerteken) | asuid | Domeinverificatie-id die wordt weergegeven op de pagina Beheer van aangepaste domeinen . |
Notitie
Jokertekenrecords *
valideren geen subdomeinen met een bestaande CNAME-record. Mogelijk moet u expliciet een TXT-record maken voor elk subdomein.
3. Het domein voor uw app inschakelen
Selecteer op de pagina Aangepaste domeinende optie Aangepast domein toevoegen.
Bij Domeinprovider selecteert u Alle andere domeinservices om een domein van derden te configureren.
Voor TLS/SSL-certificaat selecteert u Later certificaat toevoegen. U kunt een App Service beheerd certificaat toevoegen nadat u de domeinmigratie hebt voltooid.
Selecteer bij TLS/SSL-type het gewenste bindingstype.
Instelling Beschrijving Aangepast domein De domeinnaam waaraan u de TLS/SSL-binding wilt toevoegen. Vingerafdruk van het persoonlijke certificaat Het certificaat dat moet worden gebonden. TLS/SSL-type - SNI SSL: er kunnen meerdere SNI SSL-bindingen worden toegevoegd. Met deze optie kunnen meerdere TLS/SSL-certificaten verschillende domeinen beveiligen op hetzelfde IP-adres. De meeste moderne browsers (waaronder Internet Explorer, Chrome, Firefox en Opera) ondersteunen SNI (Zie Servernaamindicatie) voor meer informatie.
- IP SSL: er kan slechts één IP SSL-binding worden toegevoegd. Met deze optie kan slechts één TLS/SSL-certificaat een specifiek openbaar IP-adres beveiligen. Nadat u de binding hebt geconfigureerd, volgt u de stappen in 2. Records opnieuw toewijzen voor SSL op basis van IP.
IP SSL wordt alleen ondersteund in Standard of hoger.Typ de volledig gekwalificeerde domeinnaam die u wilt migreren, die overeenkomt met de TXT-record die u hebt gemaakt, zoals
contoso.com
,www.contoso.com
of*.contoso.com
.Selecteer Valideren. Hoewel in het dialoogvenster twee records worden weergegeven die u nodig hebt om het aangepaste domein te laten functioneren voor uw app, wordt de validatie doorgegeven met alleen de domeinverificatie-id (de TXT-record).
Als in de sectie Domeinvalidatie groene vinkjes worden weergegeven, hebt u de domeinverificatie-id correct geconfigureerd. Selecteer Toevoegen. Als er een rode X wordt weergegeven, herstelt u eventuele fouten op de website van uw domeinprovider.
Als het goed is, ziet u dat het aangepaste domein aan de lijst is toegevoegd. Mogelijk ziet u ook een rode X met Geen binding.
Omdat u later Certificaat toevoegen hebt geselecteerd, ziet u een rode X met Geen binding. Dit blijft totdat u een privécertificaat voor het domein toevoegt en de binding configureert.
Notitie
Tenzij u een certificaatbinding voor uw aangepaste domein configureert, ontvangt elke HTTPS-aanvraag van een browser naar het domein een fout of waarschuwing, afhankelijk van de browser.
4. De actieve DNS-naam opnieuw toewijzen
Het enige wat u nog hoeft te doen, is uw actieve DNS-record opnieuw toe te wijzen naar App Service. Op dit moment verwijst het nog steeds naar uw oude site.
(Alleen een record) U hebt het externe IP-adres van de App Service-app nodig. Op de pagina Aangepaste domeinen kopieert u het IP-adres van de app.
Selecteer op de pagina DNS-records van uw domeinprovider de DNS-record die u opnieuw wilt toewijzen.
Wijs de A- of CNAME-record opnieuw toe zoals in de voorbeelden in de volgende tabel:
FQDN-voorbeeld Recordtype Host Waarde contoso.com (hoofdmap) A @
IP-adres uit Het IP-adres van de app kopiëren www.contoso.com (sub) CNAME www
<app-name.azurewebsites.net> *.contoso.com (jokerteken) CNAME * <app-name.azurewebsites.net> Sla uw wijzigingen op.
DNS-query's moeten direct na dns-doorgifte naar uw App Service-app worden omgezet.
Veelgestelde vragen
- Kan ik een App Service beheerd certificaat toevoegen bij het migreren van een livedomein?
- Hoe kan ik een domein migreren vanuit een andere app?
Kan ik een App Service beheerd certificaat toevoegen bij het migreren van een livedomein?
U kunt een App Service beheerd certificaat toevoegen aan een gemigreerd live-domein, maar alleen nadat u de actieve DNS-naam opnieuw hebt toewijzen. Zie Een gratis beheerd certificaat maken om het App Service beheerde certificaat toe te voegen.
Hoe kan ik een domein migreren vanuit een andere app?
U kunt een actief aangepast domein migreren in Azure, tussen abonnementen of binnen hetzelfde abonnement. Een dergelijke migratie zonder downtime vereist echter dat de bron-app en de doel-app op een bepaald moment hetzelfde aangepaste domein krijgen toegewezen. Daarom moet u ervoor zorgen dat de twee apps niet worden geïmplementeerd in dezelfde implementatie-eenheid (intern bekend als een webruimte). Een domeinnaam kan worden toegewezen aan slechts één app in elke implementatie-eenheid.
U kunt de implementatie-eenheid voor uw app vinden door te kijken naar de domeinnaam van de FTP/S-URL <deployment-unit>.ftp.azurewebsites.windows.net
. Controleer of de implementatie-eenheid verschilt tussen de bron-app en de doel-app. De implementatie-eenheid van een app wordt bepaald door het App Service plan waarin deze zich bevindt. Het wordt willekeurig geselecteerd door Azure wanneer u het plan maakt en kan niet worden gewijzigd. Wanneer u twee apps in dezelfde resourcegroep en dezelfde regio maakt, plaatst Azure deze in dezelfde implementatie-eenheid. Er is echter geen manier om ervoor te zorgen dat het tegenovergestelde waar is. Met andere woorden, de enige manier om een plan in een andere implementatie-eenheid te maken, is door een plan te blijven maken in een nieuwe resourcegroep of regio totdat u een andere implementatie-eenheid krijgt.
Volgende stappen
Meer informatie over het binden van een aangepast TLS/SSL-certificaat aan App Service.