Руководство по Сопоставление существующего настраиваемого DNS-имени со Службой приложений Azure

Служба приложений Azure — это служба веб-размещения с самостоятельной установкой исправлений и высоким уровнем масштабируемости. В этом учебнике показано, как сопоставить имеющееся настраиваемое DNS-имя со Службой приложений. Сведения о том, как перенести активный веб-сайт и его DNS-имя домена в службу приложений без простоев, см. в статье Перенос активного DNS-имени в Azure.

В этом руководстве вы узнаете, как:

  • сопоставить поддомен с помощью записи CNAME;
  • сопоставить корневой домен с помощью записи A;
  • сопоставить домен с подстановочным знаком с помощью записи CNAME.
  • Перенаправление URL-адреса по умолчанию к пользовательскому каталогу.

1. Подготовка среды

  • Создайте приложение службы приложений или используйте приложение, созданное для работы с другим руководством. Уровень плана Службы приложений для веб-приложения должен быть платным, а не Бесплатный (F1). Сведения об изменении уровня см. в разделе Увеличение масштаба приложения.
  • Убедитесь, что вы можете изменять записи DNS для личного домена. Чтобы редактировать записи DNS, вам потребуется доступ к реестру DNS используемого поставщика доменов, например GoDaddy. Например, чтобы добавить записи DNS для contoso.com и www.contoso.com, необходимо настроить параметры DNS для корневого домена contoso.com. Личные домены должны находиться в общедоступной зоне DNS. Частная зона DNS поддерживается только для Среды службы приложений (ASE) внутренней подсистемы балансировки нагрузки (ILB).
  • Если у вас еще нет личного домена, вы можете приобрести домен Службы приложений.

2. Получение идентификатора проверки домена

Вход в Azure

Откройте портал Azure и войдите в систему, используя свою учетную запись Azure.

Выбор приложения на портале Azure

  1. Найдите в поиске и выберите Службы приложений.

    Screenshot that shows selecting App Services.

  2. На странице Службы приложений выберите имя приложения Azure.

    Screenshot showing portal navigation to an Azure app.

    Откроется страница управления приложением службы приложений.

    Чтобы добавить личный домен в приложение, необходимо проверить его принадлежность к домену, добавив идентификатор проверки в качестве записи в формате TXT в поставщике домена.

  3. В левой области страницы приложения выберите Личные домены.

  4. Скопируйте идентификатор проверки личного домена, который потребуется на следующем шаге, на странице Личные домены.

    Screenshot that shows the ID in the Custom Domain Verification ID box.

    Предупреждение

    Добавление идентификаторов проверки доменов в личный домен может предотвратить появление несвязанных записей DNS и захват поддоменов. Личные домены, которые вы настроили ранее без этого идентификатора проверки, следует защитить от такого же риска, добавив идентификатор проверки в запись DNS. Дополнительные сведения о таких распространенных угрозах с высоким уровнем серьезности см. в статье Захват поддомена.

  1. Только запись A. Чтобы сопоставить запись A, необходим внешний IP-адрес вашего приложения. На странице Личные домены скопируйте значение IP-адрес приложения.

    Screenshot that shows portal navigation to an Azure app.

3. Создание записей DNS

  1. Войдите на веб-сайт своего поставщика домена.

    Вы можете использовать Azure DNS для управления записями DNS для вашего домена и настроить пользовательское DNS-имя для Службы приложений Azure. Дополнительные сведения см. в статье Учебник. размещению домена в Azure DNS.

  2. Найдите страницу управления записями DNS.

    Каждый поставщик домена имеет свой собственный интерфейс записей DNS, поэтому вам следует обратиться к документации поставщика. Найдите области сайта, обозначенные как Имя домена, DNS или Name Server Management (Управление сервером доменных имен).

    Часто страницу записей DNS можно найти, открыв раздел со сведениями о своей учетной записи и найдя такую ссылку, как Мои домены. Перейдите на эту страницу и найдите ссылку с именем наподобие Файл зоны, Записи DNS или Расширенная конфигурация.

    На снимке экрана ниже показан пример страницы с записями DNS:

    Screenshot that shows an example DNS records page.

  3. Щелкните Добавить или выберите соответствующее мини-приложение, чтобы создать запись.

  4. Выберите тип создаваемой записи и следуйте инструкциям. Для сопоставления настраиваемого DNS-имени со службой приложений можно использовать запись CNAME или запись A.

Типы записей DNS

Сценарий Пример Рекомендуемая запись DNS
Корневой домен contoso.com Запись А. Не используйте запись CNAME для корневой записи (подробные сведения см. в разделе 2.4 RFC 1912).
Поддомен www.contoso.com, my.contoso.com Запись CNAME. Вы можете сопоставить поддомен непосредственно с IP-адресом приложения, используя запись A, но IP-адрес может измениться. Запись CNAME сопоставляется не с ним, а с именем узла приложения по умолчанию, который менее подвержен изменениям.
Подстановочный знак *.contoso.com Запись CNAME.
  • Для корневого домена, например contoso.com, создайте две представленные в следующей таблице записи.

    Тип записи Узел Значение Комментарии
    Объект @ IP-адрес из раздела Копирование IP-адреса приложения. Само сопоставление домена (@ обычно представляет корневой домен).
    TXT asuid Идентификатор проверки, полученный ранее Для корневого домена Служба приложений обращается к записи типа TXT asuid, чтобы проверить владение личным доменом.

    Screenshot that shows a DNS records page.

  • Чтобы сопоставить поддомен (например, www.contoso.com) с записью A вместо рекомендуемой записи CNAME, запись A и запись TXT должны выглядеть так, как показано в следующей таблице.

    Тип записи Узел Значение Комментарии
    Объект <поддомен> (например, www) IP-адрес из раздела Копирование IP-адреса приложения.
    TXT asuid.<поддомен> (например, asuid.www) Идентификатор проверки, полученный ранее

    Screenshot that shows a DNS records subdomain page.

Примечание

У некоторых поставщиков, например GoDaddy, изменения записей DNS не вступают в силу, пока вы не щелкнете ссылку Сохранить изменения.

4. Включение сопоставления в приложении

После создания записей DNS включите сопоставление в приложении.

  1. В левой области страницы приложения на портале Azure выберите Личные домены.

    Screenshot that shows the Custom domains menu.

  2. Нажмите кнопку Добавить личный домен.

    Screenshot that shows the Add host name item.

  3. Введите полное доменное имя, для которого вы добавили запись A, например contoso.com.

  4. Выберите Проверить. Отобразится страница добавления личного домена.

  5. Убедитесь, что в поле Тип записи имени узла выбрано значение Запись А (example.com) . Нажмите кнопку Добавить личный домен.

    Screenshot that shows adding a DNS name to the app.

    Возможно, потребуется некоторое время, чтобы новый личный домен отобразился на странице Личные домены вашего приложения. Обновите браузер, чтобы обновить данные.

    Screenshot that shows adding an A record.

    Примечание

    Метка предупреждения для личного домена означает, что он еще не привязан к TLS/SSL-сертификату. На любой HTTPS-запрос из браузера к такому личному домену возвращается сообщение об ошибке или предупреждение в зависимости от браузера. Сведения о добавлении привязки TLS см. в статье Защита пользовательского доменного имени с помощью привязки TLS/SSL в Службе приложений Azure.

    Если вы пропустили шаг или где-то допустили опечатку, в нижней части страницы появится сообщение об ошибке проверки.

    Screenshot showing a verification error.

5. Проверка в браузере

Откройте в браузере DNS-имена, настроенные ранее.

Screenshot that shows navigation to an Azure app.

Если вы получили сообщение об ошибке HTTP 404 (не найдено) при переходе по URL-адресу личного домена, это может произойти по двум наиболее распространенным причинам:

  • На настроенном личном домене отсутствует запись A и запись CNAME. Возможно, вы удалили запись DNS после включения сопоставления в приложении. Проверьте, правильно ли настроены записи DNS, с помощью средства поиска DNS в Интернете.
  • В кэше клиента браузера сохранен старый IP-адрес вашего домена. Выполните очистку кэша и еще раз проверьте разрешение DNS. На компьютере Windows кэш можно очистить с помощью команды ipconfig /flushdns.

(Необязательно) Автоматизация с помощью скриптов

Управление личными доменами можно автоматизировать с помощью сценариев, воспользовавшись Azure CLI или Azure PowerShell.

Приведенная ниже команда добавляет заданное настраиваемое DNS-имя для приложения службы приложений.

az webapp config hostname add \
    --webapp-name <app-name> \
    --resource-group <resource_group_name> \
    --hostname <fully_qualified_domain_name>

Дополнительные сведения см. в статье Сопоставление пользовательского домена с веб-приложением.

Дальнейшие действия