Migrar um nome DNS ativo para Serviço de Aplicações do Azure

  • Artigo

Este artigo mostra-lhe como migrar um nome DNS ativo para Serviço de Aplicações do Azure sem qualquer período de indisponibilidade.

Quando migra um site em direto e o respetivo nome de domínio DNS para Serviço de Aplicações, esse nome DNS já está a servir tráfego em direto. Pode evitar períodos de indisponibilidade na resolução de DNS durante a migração ao vincular o nome DNS ativo à sua aplicação Serviço de Aplicações de forma preventiva.

Se não estiver preocupado com o tempo de inatividade na resolução de DNS, veja Mapear um nome DNS personalizado existente para Serviço de Aplicações do Azure.

Pré-requisitos

Para concluir os passos, certifique-se de que a sua aplicação Serviço de Aplicações não está no escalão GRATUITO.

1. Obter um ID de verificação de domínio

Quando vincula um domínio personalizado de forma preventiva, realiza ambas as seguintes ações antes de efetuar alterações aos seus registos DNS existentes:

  • Verifique a propriedade do domínio ao adicionar um ID de verificação de domínio ao seu fornecedor de domínio.
  • Ative o nome de domínio na sua aplicação do Serviço de aplicações.

Quando migrar finalmente o seu nome DNS personalizado do site antigo para a aplicação Serviço de Aplicações, não haverá tempo de inatividade na resolução de DNS.

  1. Na portal do Azure, abra a página de gestão da aplicação Serviço de Aplicações.

  2. No painel esquerdo da página da aplicação, selecione Domínios personalizados.

  3. Copie o ID na caixa ID de Verificação do Custom Domain na página Domínios Personalizados para os próximos passos.

    Captura de ecrã a mostrar o ID na caixa ID de Verificação do Custom Domain.

2. Criar os registos DNS

  1. Inicie sessão no site do fornecedor do seu domínio.

    Pode utilizar o DNS do Azure para gerir registos DNS para o seu domínio e configurar um nome DNS personalizado para Serviço de Aplicações do Azure. Para obter mais informações, veja Tutorial: Alojar o seu domínio no DNS do Azure.

  2. Localize a página para gerir os registos DNS.

    Cada fornecedor de domínio tem a sua própria interface de registos DNS, por isso, consulte a documentação do fornecedor. Procure áreas do site com os nomes Nome de Domínio, DNS ou Gestão de Servidor de Nomes.

    Muitas vezes, pode encontrar a página de registos DNS ao ver as informações da sua conta e, em seguida, procurar uma ligação como Os meus domínios. Aceda a essa página e, em seguida, procure uma ligação com o nome Ficheiro de zona, Registos DNS ou Configuração avançada.

    A captura de ecrã seguinte mostra um exemplo de uma página de registos DNS:

    Captura de ecrã que mostra uma página de exemplo de registos DNS.

  3. Selecione Adicionar ou o widget adequado para criar um registo.

Nota

Para alguns fornecedores, como a GoDaddy, as alterações aos registos DNS só entram em vigor quando selecionar uma ligação Guardar Alterações separada.

Adicione um registo TXT para verificação de domínio. O nome do anfitrião do registo TXT depende do tipo de registo DNS que pretende mapear. Veja a tabela seguinte (@ normalmente representa o domínio de raiz):

Exemplo de registo DNS Anfitrião TXT Valor TXT
@ (raiz) asuid ID de verificação de domínio apresentado na página Gestão de domínios personalizados .
www (sub) asuid.www ID de verificação de domínio apresentado na página Gestão de domínios personalizados .
* (caráter universal) asuid ID de verificação de domínio apresentado na página Gestão de domínios personalizados .

Nota

Os * registos universais não validam os subdomínios com um registo CNAME existente. Poderá ter de criar explicitamente um registo TXT para cada subdomínio.

3. Ativar o domínio para a sua aplicação

  1. Novamente na página Domínios personalizados , selecione Adicionar domínio personalizado.

    Captura de ecrã a mostrar como abrir a caixa de diálogo Adicionar domínio personalizado.

  2. Para Fornecedor de domínio, selecione Todos os outros serviços de domínio para configurar um domínio de terceiros.

  3. Para o certificado TLS/SSL, selecione Adicionar certificado mais tarde. Pode adicionar um Serviço de Aplicações certificado gerido depois de concluir a migração de domínio.

  4. Para tipo de TLS/SSL, selecione o tipo de enlace que pretende.

    Definições Descrição
    Domínio personalizado O nome de domínio para o qual adicionar o enlace TLS/SSL.
    Thumbprint do Certificado Privado O certificado a vincular.
    Tipo de TLS/SSL - SSL SNI: podem ser adicionados vários enlaces SNI SSL. Esta opção permite que vários certificados TLS/SSL protejam vários domínios no mesmo endereço IP. A maioria dos browsers modernos (incluindo Internet Explorer, Chrome, Firefox e Opera) suportam sNI (para obter mais informações, consulte Indicação do Nome do Servidor).
    - SSL de IP: só pode ser adicionado um enlace SSL de IP. Esta opção permite que apenas um certificado TLS/SSL proteja um endereço IP público dedicado. Depois de configurar o enlace, siga os passos em 2. Remapear registos para SSL baseado em IP.
    O SSL de IP só é suportado no escalão Standard ou superior.

  5. Escreva o nome de domínio completamente qualificado que pretende migrar, que corresponde ao registo TXT que criou, como contoso.com, www.contoso.comou *.contoso.com.

    Uma captura de ecrã a mostrar como configurar um novo domínio personalizado, juntamente com um certificado gerido.

  6. Selecione Validar. Embora a caixa de diálogo mostre dois registos necessários para que o domínio personalizado esteja funcional para a sua aplicação, a validação passa apenas com o ID de verificação do domínio (o registo TXT).

    Captura de ecrã a mostrar como validar as definições de registo DNS na caixa de diálogo Adicionar um domínio personalizado.

  7. Se a secção Validação do domínio mostrar marcas de verificação verdes, significa que configurou corretamente o ID de verificação do domínio. Selecione Adicionar. Se mostrar algum X vermelho, corrija quaisquer erros no site do seu fornecedor de domínio.

    Captura de ecrã a mostrar o botão Adicionar ativado após a validação.

  8. Deverá ver o domínio personalizado adicionado à lista. Também poderá ver um X vermelho sem enlace.

    Uma vez que selecionou Adicionar certificado mais tarde, verá um X vermelho sem enlace. Permanecerá até adicionar um certificado privado para o domínio e configurar o enlace.

    Captura de ecrã a mostrar a página de domínios personalizados com o novo domínio personalizado protegido.

    Nota

    A menos que configure um enlace de certificado para o seu domínio personalizado, qualquer pedido HTTPS de um browser para o domínio receberá um erro ou aviso, dependendo do browser.

4. Remapte o nome DNS ativo

A única coisa a fazer é remapear o seu registo DNS ativo para apontar para Serviço de Aplicações. Neste momento, ainda aponta para o seu site antigo.

  1. (Apenas um registo) Precisa do endereço IP externo da aplicação Serviço de Aplicações. Na página Domínios personalizados, copie o endereço IP da aplicação.

    Captura de ecrã a mostrar como copiar o endereço IP externo da aplicação Serviço de Aplicações.

  2. Novamente na página registos DNS do seu fornecedor de domínio, selecione o registo DNS para remapear.

  3. Remapear o registo A ou CNAME como os exemplos na tabela seguinte:

    Exemplo de FQDN Tipo de registo Anfitrião Valor
    contoso.com (raiz) A @ Endereço IP de Copiar o endereço IP da aplicação
    www.contoso.com (sub) CNAME www <app-name.azurewebsites.net>
    *.contoso.com (caráter universal) CNAME * <app-name.azurewebsites.net>

  4. Guarde as definições.

As consultas DNS devem começar a ser resolvidas na sua aplicação Serviço de Aplicações imediatamente após a propagação do DNS ocorrer.

Perguntas mais frequentes

Posso adicionar um certificado gerido Serviço de Aplicações ao migrar um domínio em direto?

Pode adicionar um certificado gerido Serviço de Aplicações a um domínio em direto migrado, mas apenas depois de remapear o nome DNS ativo. Para adicionar o certificado gerido Serviço de Aplicações, veja Criar um certificado gerido gratuito.

Como devo proceder para migrar um domínio de outra aplicação?

Pode migrar um domínio personalizado ativo no Azure, entre subscrições ou na mesma subscrição. No entanto, tal migração sem tempo de inatividade requer que a aplicação de origem e a aplicação de destino sejam atribuídas ao mesmo domínio personalizado num determinado momento. Por conseguinte, tem de se certificar de que as duas aplicações não estão implementadas na mesma unidade de implementação (internamente conhecida como um espaço Web). Um nome de domínio só pode ser atribuído a uma aplicação em cada unidade de implementação.

Pode encontrar a unidade de implementação da sua aplicação ao observar o nome de domínio do URL <deployment-unit>.ftp.azurewebsites.windows.netFTP/S . Verifique e certifique-se de que a unidade de implementação é diferente entre a aplicação de origem e a aplicação de destino. A unidade de implementação de uma aplicação é determinada pela Serviço de Aplicações plano em que se encontra. É selecionado aleatoriamente pelo Azure quando cria o plano e não pode ser alterado. Quando cria duas aplicações no mesmo grupo de recursos e na mesma região, o Azure coloca-as na mesma unidade de implementação. No entanto, não há forma de garantir que o contrário é verdade. Por outras palavras, a única forma de criar um plano numa unidade de implementação diferente é continuar a criar um plano num novo grupo de recursos ou região até obter uma unidade de implementação diferente.

Passos seguintes

Saiba como vincular um certificado TLS/SSL personalizado a Serviço de Aplicações.

Comprar um domínio Serviço de Aplicações.

Proteger um nome DNS personalizado com um enlace TLS no Serviço de Aplicações do Azure