Compartilhar via

Migrar um nome DNS ativo para o Serviço de Aplicativo do Azure

  • Artigo

Este artigo mostra como migrar um nome DNS ativo para o Serviço de Aplicativo do Azure sem nenhum tempo de inatividade.

Quando você migra um site ativo e seu nome de domínio DNS para o Serviço de Aplicativo, o nome DNS já está atendendo ao tráfego em tempo real. Evite o tempo de inatividade na resolução do DNS durante a migração associando o nome DNS ativo preventivamente ao aplicativo Serviço de Aplicativo.

Caso não esteja preocupado com o tempo de inatividade na resolução do DNS, consulte Mapear um nome DNS personalizado existente para o Serviço de Aplicativo do Azure.

Pré-requisitos

Para concluir as etapas, verifique se o aplicativo do Serviço de Aplicativo não está na camada GRATUITA.

1. Obtenção da ID de verificação de domínio

Ao vincular um domínio personalizado preventivamente, você obtém o seguinte antes mesmo de fazer quaisquer alterações nos registros DNS existentes:

  • Verifique a propriedade do domínio adicionando uma ID de verificação de domínio com seu provedor de domínio.
  • Habilite o nome de domínio no aplicativo do Serviço de Aplicativo.

Quando você finalmente migrar o nome DNS personalizado do site antigo para o aplicativo Serviço de Aplicativo, não haverá nenhum tempo de inatividade na resolução do DNS.

  1. No portal do Azure, abra a página de gerenciamento do aplicativo do Serviço de Aplicativo.

  2. No painel esquerdo da página do aplicativo, selecione Domínios personalizados.

  3. Copie a ID da caixa ID de Verificação de Domínio Personalizado na página Domínios Personalizados para as próximas etapas.

    Screenshot that shows the ID in the Custom Domain Verification ID box.

2. Criação dos registros DNS

  1. Entre no site de seu provedor de domínio.

    É possível usar o DNS do Azure para gerenciar registros DNS para seu domínio e configurar um nome DNS personalizado para o Serviço de Aplicativo do Azure. Para saber mais, confira Tutorial: Hospede seu domínio no DNS do Azure.

  2. Localize a página para gerenciamento de registros DNS.

    Cada provedor de domínio tem sua própria interface de registros DNS; portanto, consulte a documentação do provedor. Procure áreas do site rotuladas como Nome de Domínio, DNS ou Gerenciamento de Servidor de Nomes.

    Normalmente, você pode encontrar a página de registros DNS exibindo as informações da conta e procurando um link como Meus domínios. Acesse essa página e, em seguida, procure um link com um nome semelhante a Arquivo de zona, Registros DNS ou Configuração avançada.

    A captura de tela a seguir é um exemplo de uma página de registros DNS:

    Screenshot that shows an example DNS records page.

  3. Selecione Adicionar ou o widget adequado para criar um registro.

Observação

Para alguns provedores, como GoDaddy, as alterações nos registros DNS só entram em vigor quando você seleciona um link separado Salvar Alterações.

Adicione um registro TXT para a verificação de domínio. O nome do host para o registro TXT depende do tipo de tipo de registro DNS que você deseja mapear. Consulte a seguinte tabela (@ normalmente representa o domínio raiz):

Exemplo de registro DNS Host TXT Valor TXT
@ (raiz) asuid ID de verificação de domínio mostrada na página de gerenciamento Domínios personalizados.
www (sub) asuid.www ID de verificação de domínio mostrada na página de gerenciamento Domínios personalizados.
* (curinga) asuid ID de verificação de domínio mostrada na página de gerenciamento Domínios personalizados.

Observação

Curinga * registros não será validado subdomínios com o registro do CNAME existente da lista. Talvez você precise criar explicitamente um registro TXT para cada subdomínio.

3. Habilitação do domínio para o aplicativo

  1. De volta à página Domínios personalizados, selecione Adicionar domínio personalizado.

    A screenshot showing how to open the Add custom domain dialog.

  2. Em Provedor de domínio, selecione Todos os outros serviços de domínio para configurar um domínio de terceiros.

  3. Em Certificado TLS/SSL, selecione Adicionar certificado mais tarde. Você poderá adicionar um certificado gerenciado do Serviço de Aplicativo depois de concluir a migração de domínio.

  4. Para o tipo TLS/SSL, selecione o tipo de associação desejado.

    Configuração Descrição
    Domínio personalizado O nome de domínio ao qual adicionar a associação TLS/SSL.
    Impressão Digital do Certificado Privado O certificado a ser associado.
    Tipo de TLS/SSL - SSL SNI – É possível adicionar várias associações SSL SNI. Esta opção permite que vários certificados TLS/SSL protejam vários domínios no mesmo endereço IP. A maioria dos navegadores modernos (incluindo Internet Explorer, Chrome, Firefox e Opera) é compatível com SNI (para saber mais, confira Indicação de Nome de Servidor).
    - IP SSL – Apenas uma associação IP SSL pode ser adicionada. Esta opção permite apenas um certificado TLS/SSL para proteger um endereço IP público dedicado. Depois de configurar a associação, siga as etapas em 2. Remapear registros para o SSL baseado em IP.
    IP SSL é compatível apenas com o nível Standard ou superior.

  5. Digite o nome de domínio totalmente qualificado que deseja migrar, que corresponde ao registro TXT criado, como, contoso.com, www.contoso.com ou *.contoso.com.

    A screenshot showing how to configure a new custom domain, along with a managed certificate.

  6. Selecione Validar. Embora a caixa de diálogo mostre dois registros necessários para que o domínio personalizado seja funcional para seu aplicativo, a validação passa apenas com a ID de verificação de domínio (o registro TXT).

    A screenshot showing how to validate your DNS record settings in the Add a custom domain dialog.

  7. Se a seção Validação de domínio mostrar marcas de seleção verdes, isso indicará que você configurou a ID de verificação de domínio corretamente. Selecione Adicionar. Se ela mostrar algum X vermelho, corrija os erros no site do provedor de domínio.

    A screenshot showing the Add button activated after validation.

  8. Você deverá ver o domínio personalizado adicionado à lista. Você também poderá ver um X vermelho com Sem associação.

    Como você selecionou Adicionar certificado mais tarde, verá um X vermelho com a indicação Sem associação. Ele permanecerá até que você adicione um certificado privado ao domínio e configure a associação.

    A screenshot showing the custom domains page with the new secured custom domain.

    Observação

    A menos que você configure uma associação de certificado para seu domínio personalizado, qualquer solicitação HTTPS de um navegador para o domínio receberá um erro ou aviso, dependendo do navegador.

4. Remapeamento do nome DNS ativo

Agora só resta remapear o registro DNS ativo para que ele aponte para o Serviço de Aplicativo. No momento, ele ainda aponta para o site antigo.

  1. (Somente registro A) Você precisa ter o endereço IP externo do aplicativo do Serviço de Aplicativo. Na página domínios personalizados, copie o endereço IP do aplicativo.

    A screenshot showing how to copy the App Service app's external IP address.

  2. Novamente na página de registros DNS do provedor de domínio, selecione o registro DNS a ser remapeado.

  3. Remapeie o registro A ou CNAME como os exemplos da seguinte tabela:

    Exemplo de FQDN Tipo de registro Host Valor
    contoso.com (raiz) Um @ Endereço IP de Copiar o endereço IP do aplicativo
    www.contoso.com (sub) CNAME www <nome-do-aplicativo>.azurewebsites.net
    *. contoso.com (curinga) CNAME * <nome-do-aplicativo>.azurewebsites.net

  4. Salve suas configurações.

As consultas DNS devem começar a serem resolvidas para o aplicativo Serviço de Aplicativo imediatamente após a propagação do DNS.

Perguntas frequentes

Posso adicionar um certificado gerenciado do Serviço de Aplicativo ao migrar um domínio ativo?

Você poderá adicionar um certificado gerenciado do Serviço de Aplicativo a um domínio ativo migrado, mas somente depois de remapear o nome DNS ativo. Para adicionar o certificado gerenciado do Serviço de Aplicativo, confira Criar um certificado gerenciado gratuito.

Como fazer para migrar um domínio de outro aplicativo?

Você pode migrar um domínio personalizado ativo no Azure, entre assinaturas ou dentro da mesma assinatura. No entanto, essa migração sem tempo de inatividade requer que o aplicativo de origem e o aplicativo de destino recebam o mesmo domínio personalizado em um determinado momento. Portanto, você precisa garantir que os dois aplicativos não sejam implantados na mesma unidade de implantação (internamente conhecida como webspace). Um nome de domínio pode ser atribuído a apenas um aplicativo em cada unidade de implantação.

Você pode encontrar a unidade de implantação para seu aplicativo examinando o nome de domínio da URL do FTP/S <deployment-unit>.ftp.azurewebsites.windows.net . Verifique e certifique-se de que a unidade de implantação seja diferente entre o aplicativo de origem e o aplicativo de destino. A unidade de implantação de um aplicativo é determinada pelo plano do serviço de aplicativo em que ele está. Ele é selecionado aleatoriamente pelo Azure quando você cria o plano e não pode ser alterado. Quando você cria dois aplicativos no mesmo grupo de recursos e na mesma região, o Azure os coloca na mesma unidade de implantação. No entanto, não há como garantir que o oposto seja verdadeiro. Em outras palavras, a única maneira de criar um plano em uma unidade de implantação diferente é continuar criando um plano em um novo grupo de recursos ou em uma nova região até obter uma unidade de implantação diferente.

Próximas etapas

Saiba como associar um certificado TLS/SSL personalizado ao Serviço de Aplicativo.

Compre um domínio do Serviço de Aplicativo.

Proteger um nome DNS personalizado com uma associação TLS no Serviço de Aplicativo do Azure