Перенос активного DNS-имени в службу приложений Azure

  • Статья

В этой статье показано, как перенести активное DNS-имя в службу приложений Azure без простоев.

При переносе работающего сайта и его DNS-имени в службу приложений такое DNS-имя уже обслуживает реальный трафик. Чтобы избежать простоя при разрешении DNS-имен во время миграции, можно предварительно привязать активное DNS-имя к приложению службы приложений.

Если вас не беспокоит простой при разрешении DNS-имен, обратитесь к разделу Сопоставление существующего настраиваемого DNS-имени со Службой приложений Azure.

Предварительные требования

Чтобы выполнить эти действия, убедитесь, что приложение Служба приложений не на уровне "БЕСПЛАТНЫЙ".

1. Получение идентификатора проверки домена

Если заблаговременно привязать личный домен, вы сможете добиться приведенных ниже результатов еще до изменения существующих записей в службе доменных имен (DNS):

  • Проверьте владение доменом, добавив идентификатор проверки домена у поставщика домена.
  • Включите доменное имя в приложении службы приложений.

Когда впоследствии вы перенесете настраиваемое DNS-имя из старого приложения в приложение службы приложений, разрешение DNS-имен будет выполняться без простоев.

  1. В портал Azure откройте страницу управления приложения Служба приложений.

  2. В левой области страницы приложения выберите Личные домены.

  3. Скопируйте идентификатор в поле Custom Domain Идентификатор проверки на странице Личные домены для дальнейших действий.

    Снимок экрана, показывающий идентификатор в поле идентификатора проверки личного домена.

2. Создание записей DNS

  1. Войдите на веб-сайт своего поставщика домена.

    Вы можете использовать Azure DNS для управления записями DNS для вашего домена и настроить пользовательское DNS-имя для Службы приложений Azure. Дополнительные сведения см. в статье Учебник. размещению домена в Azure DNS.

  2. Найдите страницу управления записями DNS.

    Каждый поставщик домена имеет свой собственный интерфейс записей DNS, поэтому вам следует обратиться к документации поставщика. Найдите области сайта, обозначенные как Имя домена, DNS или Name Server Management (Управление сервером доменных имен).

    Часто страницу записей DNS можно найти, открыв раздел со сведениями о своей учетной записи и найдя такую ссылку, как Мои домены. Перейдите на эту страницу и найдите ссылку с именем наподобие Файл зоны, Записи DNS или Расширенная конфигурация.

    На снимке экрана ниже показан пример страницы с записями DNS:

    Снимок экрана, на котором показан пример страницы с записями DNS.

  3. Щелкните Добавить или выберите соответствующее мини-приложение, чтобы создать запись.

Примечание

У некоторых поставщиков, например GoDaddy, изменения записей DNS не вступают в силу, пока вы не щелкнете ссылку Сохранить изменения.

Добавьте запись ТИПА TXT для проверки домена. Имя узла для TXT-записи зависит от типа сопоставляемой записи DNS. Примеры см. в следующей таблице (@ обычно обозначает корневой домен):

Пример записи DNS Узел, для которого задается TXT Значение TXT
@ (корневой домен) asuid Идентификатор проверки домена, отображаемый на странице управления личными доменами .
www (поддомен) asuid.www Идентификатор проверки домена, отображаемый на странице управления личными доменами .
* (подстановочный знак) asuid Идентификатор проверки домена, отображаемый на странице управления личными доменами .

Примечание

Записи * с подстановочными знаками не позволяют проверять поддомены с существующей записью CNAME. Возможно, понадобится явным образом создать запись типа TXT для каждого поддомена.

3. Включите домен для приложения

  1. На странице Личные домены выберите Добавить личный домен.

    Снимок экрана: открытие диалогового окна

  2. В поле Поставщик домена выберите Все остальные доменные службы , чтобы настроить сторонний домен.

  3. Для tls/SSL-сертификата выберите Добавить сертификат позже. После завершения миграции домена можно добавить Служба приложений управляемый сертификат.

  4. В поле Тип TLS/SSL выберите нужный тип привязки.

    Параметр Описание
    Личный домен Имя домена, для которого будет добавлена привязка TLS/SSL.
    Отпечаток закрытого сертификата Привязка сертификата.
    Тип TLS/SSL - SNI SSL: можно добавить несколько привязок SSL SNI. Этот параметр позволяет указать несколько TLS/SSL-сертификатов для защиты нескольких доменов с одним IP-адресом. Большинство современных браузеров (включая Internet Explorer, Chrome, Firefox и Opera) поддерживает SNI (дополнительные сведения см. в статье Server Name Indication).
    - SSL ПО IP: может быть добавлена только одна привязка SSL IP. Этот параметр позволяет указать только один TLS/SSL-сертификат для защиты выделенного общедоступного IP-адреса. После настройки привязки выполните действия, описанные в разделе 2. Переназначение записей для SSL на основе IP-адресов.
    SSL на основе IP-адреса поддерживается только на уровне "Стандартный" или выше.

  5. Введите полное доменное имя, которое требуется перенести, соответствующее созданной записи TXT, например contoso.com, www.contoso.comили *.contoso.com.

    Снимок экрана: настройка нового личного домена вместе с управляемым сертификатом.

  6. Выберите Проверить. Хотя в диалоговом окне отображаются две записи, необходимые для работы личного домена для приложения, проверка проходит только с идентификатором проверки домена (запись TXT).

    Снимок экрана: проверка параметров записи DNS в диалоговом окне

  7. Если в разделе Проверка домена отображаются зеленые флажки, вы правильно настроили идентификатор проверки домена. Выберите Добавить. Если отображается красный цвет X, исправьте ошибки на веб-сайте поставщика домена.

    Снимок экрана: кнопка

  8. Вы должны увидеть личный домен, добавленный в список. Вы также можете увидеть красный X с без привязки.

    Так как вы выбрали добавить сертификат позже, вы увидите красный X с отсутствием привязки. Он останется до тех пор, пока вы не добавите частный сертификат для домена и не настроите привязку.

    Снимок экрана: страница личных доменов с новым защищенным личным доменом.

    Примечание

    Если вы не настроите привязку сертификата для личного домена, любой HTTPS-запрос от браузера к домену будет получать ошибку или предупреждение в зависимости от браузера.

4. Переназначение активного DNS-имени

Теперь осталось только изменить сопоставление вашей активной записи DNS, чтобы она указывала на службу приложений. В настоящий момент она по-прежнему указывает на ваш старый веб-сайт.

  1. (Только запись) Вам потребуется внешний IP-адрес приложения Служба приложений. На странице Личные домены скопируйте IP-адрес приложения.

    Снимок экрана: копирование внешнего IP-адреса приложения Служба приложений.

  2. Вернитесь на страницу записей DNS вашего поставщика домена и выберите запись DNS для повторного сопоставления.

  3. Переназначите запись A или CNAME, как показано в примерах в следующей таблице:

    Пример полного доменного имени Тип записи Узел Значение
    contoso.com (корневой домен) Объект @ IP-адрес из раздела Копирование IP-адреса приложения.
    www.contoso.com (поддомен) CNAME www <app-name.azurewebsites.net>
    *.contoso.com (с подстановочным знаком) CNAME * <app-name.azurewebsites.net>

  4. Сохраните параметры.

Разрешение запросов DNS должно начаться в приложении службы приложений сразу после распространения DNS.

Часто задаваемые вопросы

Можно ли добавить управляемый сертификат Служба приложений при переносе динамического домена?

Вы можете добавить Служба приложений управляемый сертификат в перенесенный динамический домен, но только после повторного сопоставления активного DNS-имени. Сведения о добавлении Служба приложений управляемого сертификата см. в статье Создание бесплатного управляемого сертификата.

Разделы справки перенести домен из другого приложения?

Вы можете перенести активный личный домен Azure между подписками или в рамках одной подписки. Чтобы сделать такой перенос без простоя необходимо, чтобы в определенное время исходному приложению и целевому приложению был назначен один и тот же личный домен. Поэтому необходимо убедиться, что два приложения не развернуты в одном и том же блоке развертывания (внутренне известном как веб-пространство). В каждой единице развертывания доменное имя может быть назначено только одному приложению.

Вы можете найти единицу развертывания своего приложения по доменному имени URL-адреса FTP/S <deployment-unit>.ftp.azurewebsites.windows.net. Проверьте и убедитесь, что у исходного и целевого приложения разные единицы развертывания. Единица развертывания определяется планом службы приложений, действующим для приложения. Azure выбирает единицу развертывания случайным образом при создании плана, изменить потом его невозможно. При создании двух приложений в одной группе ресурсов и одном регионе Azure помещает их в одну единицу развертывания. Однако убедиться, что обратное верно, невозможно. Иными словами, единственный способ создать план в другой единице развертывания — продолжать создавать план в новой группе ресурсов или регионе, пока не будет создана другая единица развертывания.

Дальнейшие действия

Узнайте о том, как привязать настраиваемый TLS или SSL-сертификат к Службе приложений.

Приобретите домен Служба приложений.

Защита пользовательского DNS-имени с помощью привязки TLS в Службе приложений Azure