Поделиться через


Перенос активного DNS-имени в службу приложений Azure

В этой статье показано, как перенести активное DNS-имя в службу приложений Azure без простоев.

При переносе работающего сайта и его DNS-имени в службу приложений такое DNS-имя уже обслуживает реальный трафик. Чтобы избежать простоя при разрешении DNS-имен во время миграции, можно предварительно привязать активное DNS-имя к приложению службы приложений.

Если вас не беспокоит простой при разрешении DNS-имен, обратитесь к разделу Сопоставление существующего настраиваемого DNS-имени со Службой приложений Azure.

Необходимые компоненты

Чтобы выполнить действия, убедитесь, что приложение Служба приложений не на уровне FREE.

1. Получение идентификатора проверки домена

Если заблаговременно привязать личный домен, вы сможете добиться приведенных ниже результатов еще до изменения существующих записей в службе доменных имен (DNS):

  • Проверьте владение доменом, добавив идентификатор проверки домена поставщиком домена.
  • Включите доменное имя в приложении службы приложений.

Когда впоследствии вы перенесете настраиваемое DNS-имя из старого приложения в приложение службы приложений, разрешение DNS-имен будет выполняться без простоев.

  1. В портал Azure откройте страницу управления приложения Служба приложений.

  2. В левой области страницы приложения выберите Личные домены.

  3. Скопируйте идентификатор в поле проверки личного домена на странице "Личные домены" для следующих действий.

    Снимок экрана, показывающий идентификатор в поле идентификатора проверки личного домена.

2. Создание записей DNS

  1. Войдите на веб-сайт своего поставщика домена.

    Вы можете использовать Azure DNS для управления записями DNS для вашего домена и настроить пользовательское DNS-имя для Службы приложений Azure. Дополнительные сведения см. в руководстве по размещению домена в Azure DNS.

  2. Найдите страницу управления записями DNS.

    Каждый поставщик домена имеет свой собственный интерфейс записей DNS, поэтому вам следует обратиться к документации поставщика. Найдите области сайта, обозначенные как Имя домена, DNS или Name Server Management (Управление сервером доменных имен).

    Часто страницу записей DNS можно найти, открыв раздел со сведениями о своей учетной записи и найдя такую ссылку, как Мои домены. Перейдите на эту страницу и найдите ссылку с именем наподобие Файл зоны, Записи DNS или Расширенная конфигурация.

    На снимке экрана ниже показан пример страницы с записями DNS:

    Снимок экрана, на котором показан пример страницы с записями DNS.

  3. Щелкните Добавить или выберите соответствующее мини-приложение, чтобы создать запись.

Примечание.

У некоторых поставщиков, например GoDaddy, изменения записей DNS не вступают в силу, пока вы не щелкнете ссылку Сохранить изменения.

Добавьте запись TXT для проверки домена. Имя узла для TXT-записи зависит от типа сопоставляемой записи DNS. Примеры см. в следующей таблице (@ обычно обозначает корневой домен):

Пример записи DNS Узел, для которого задается TXT Значение TXT
@ (корневой домен) asuid Идентификатор проверки домена, показанный на странице управления пользовательскими доменами .
www (поддомен) asuid.www Идентификатор проверки домена, показанный на странице управления пользовательскими доменами .
* (подстановочный знак) asuid Идентификатор проверки домена, показанный на странице управления пользовательскими доменами .

Примечание.

Записи * с подстановочными знаками не позволяют проверять поддомены с существующей записью CNAME. Возможно, понадобится явным образом создать запись типа TXT для каждого поддомена.

3. Включение домена для приложения

  1. На странице "Личные домены" выберите "Добавить личный домен".

    Снимок экрана: открытие диалогового окна

  2. Для поставщика домена выберите все другие доменные службы , чтобы настроить сторонний домен.

  3. Для TLS/SSL-сертификата нажмите кнопку "Добавить сертификат позже". После завершения миграции домена можно добавить управляемый сертификат Служба приложений.

  4. Для типа TLS/SSL выберите нужный тип привязки.

    Параметр Description
    Личный домен Имя домена, для которого будет добавлена привязка TLS/SSL.
    Отпечаток закрытого сертификата Привязка сертификата.
    Тип TLS/SSL - ПРОТОКОЛ SSL SNI: можно добавить несколько ssl-привязок SNI. Этот параметр позволяет указать несколько TLS/SSL-сертификатов для защиты нескольких доменов с одним IP-адресом. Большинство современных браузеров (включая Internet Explorer, Chrome, Firefox и Opera) поддерживает SNI (дополнительные сведения см. в статье Server Name Indication).
    - SSL IP: может быть добавлена только одна привязка SSL ДЛЯ IP-адресов. Этот параметр позволяет указать только один TLS/SSL-сертификат для защиты выделенного общедоступного IP-адреса. После настройки привязки выполните действия, описанные в записях remap для SSL на основе IP-адресов.
    SSL на основе IP-адреса поддерживается только на уровне "Стандартный" или выше.
  5. Введите полное доменное имя, которое необходимо перенести, соответствующее созданной записи TXT, например contoso.com, www.contoso.comили *.contoso.com.

    Снимок экрана: настройка нового личного домена вместе с управляемым сертификатом.

  6. Выберите Проверить. Хотя в диалоговом окне отображаются две записи, необходимые для работы личного домена для приложения, проверка проходит только с идентификатором проверки домена (запись TXT).

    Снимок экрана: проверка параметров записи DNS в диалоговом окне

  7. Если в разделе проверки домена отображаются зеленые флажки, то вы правильно настроили идентификатор проверки домена. Выберите Добавить. Если отображается красный X, исправьте ошибки на веб-сайте поставщика домена.

    Снимок экрана: кнопка

  8. Вы увидите личный домен, добавленный в список. Вы также можете увидеть красный X с привязкой No.

    Так как вы выбрали "Добавить сертификат позже", вы увидите красный X без привязки. Он останется до добавления закрытого сертификата для домена и настройки привязки.

    Снимок экрана: страница пользовательских доменов с новым защищенным личным доменом.

    Примечание.

    Если вы не настроите привязку сертификата для личного домена, любой запрос HTTPS из браузера в домен получит ошибку или предупреждение в зависимости от браузера.

4. Переназначение активного DNS-имени

Теперь осталось только изменить сопоставление вашей активной записи DNS, чтобы она указывала на службу приложений. В настоящий момент она по-прежнему указывает на ваш старый веб-сайт.

  1. (Только запись) Вам нужен внешний IP-адрес приложения Служба приложений. На странице Личные домены скопируйте IP-адрес приложения.

    Снимок экрана: копирование внешнего IP-адреса приложения Служба приложений.

  2. Вернитесь на страницу записей DNS вашего поставщика домена и выберите запись DNS для повторного сопоставления.

  3. Переназначите запись A или CNAME, например примеры в следующей таблице:

    Пример полного доменного имени Тип записи Хост Значение
    contoso.com (корневой домен) а @ IP-адрес из раздела Копирование IP-адреса приложения.
    www.contoso.com (поддомен) CNAME www <app-name.azurewebsites.net>
    *.contoso.com (с подстановочным знаком) CNAME * <app-name.azurewebsites.net>
  4. Сохраните свои настройки.

Разрешение запросов DNS должно начаться в приложении службы приложений сразу после распространения DNS.

Часто задаваемые вопросы

Можно ли добавить управляемый сертификат Служба приложений при переносе динамического домена?

Вы можете добавить управляемый сертификат Служба приложений в перенесенный динамический домен, но только после повторного сопоставления активного DNS-имени. Сведения о добавлении управляемого сертификата Служба приложений см. в статье "Создание бесплатного управляемого сертификата".

Разделы справки перенести домен из другого приложения?

Вы можете перенести активный личный домен Azure между подписками или в рамках одной подписки. Чтобы сделать такой перенос без простоя необходимо, чтобы в определенное время исходному приложению и целевому приложению был назначен один и тот же личный домен. Поэтому необходимо убедиться, что два приложения не развернуты в одном блоке развертывания (внутренне известном как веб-пространство). В каждой единице развертывания доменное имя может быть назначено только одному приложению.

Вы можете найти единицу развертывания своего приложения по доменному имени URL-адреса FTP/S <deployment-unit>.ftp.azurewebsites.windows.net. Проверьте и убедитесь, что у исходного и целевого приложения разные единицы развертывания. Единица развертывания определяется планом службы приложений, действующим для приложения. Azure выбирает единицу развертывания случайным образом при создании плана, изменить потом его невозможно. При создании двух приложений в одной группе ресурсов и в одном регионе Azure помещает их в одну единицу развертывания. Тем не менее, нет способа убедиться, что противоположность является истинной. Другими словами, единственным способом создания плана в другой единице развертывания является сохранение плана в новой группе ресурсов или регионе до тех пор, пока не вы получите другую единицу развертывания.

Следующие шаги

Узнайте о том, как привязать настраиваемый TLS или SSL-сертификат к Службе приложений.

Приобретите домен Служба приложений.