Поделиться через

Руководство: Создание записи псевдонима для поддержки доменов Apex с помощью Диспетчера трафика

Вы можете создать запись псевдонима для основного домена, чтобы связать его с профилем Azure Traffic Manager. Вместо использования службы перенаправления вы настраиваете Azure DNS для ссылки на профиль диспетчера трафика непосредственно из зоны.

В этом руководстве описано следующее:

  • Создание виртуальной сети и подсети.
  • Создание виртуальной машины веб-сервера с общедоступным IP-адресом.
  • Добавление DNS-метки для общедоступного IP-адреса.
  • Создание профиля диспетчера трафика.
  • Создание записи псевдонима.
  • Тестировать запись псевдонима.

Если у вас нет подписки Azure, создайте учетную запись free перед началом работы.

Предварительные требования

Примечание.

В этом руководстве в качестве примера доменного имени используется contoso.com. Вместо contoso.com укажите свое доменное имя.

Вход в Azure

Войдите на портал Azure.

Регистрация поставщика ресурсов Microsoft.Network

Чтобы создать записи псевдонимов, необходимо зарегистрировать поставщика ресурсов Microsoft.Network . Если зона DNS и целевой ресурс псевдонима находятся в разных подписках, обе подписки должны быть зарегистрированы. Вы можете зарегистрировать поставщиков ресурсов с помощью Azure CLI, PowerShell или портала Azure. См. следующий пример.

az provider register --namespace Microsoft.Network

Дополнительные сведения см. в разделе "Устранение ошибок для регистрации поставщика ресурсов".

Создание сетевой инфраструктуры

Создайте виртуальную сеть и подсеть для размещения веб-серверов.

  1. На портале Azure введите virtual network в поле поиска в верхней части портала, а затем выберите Virtual networks из результатов поиска.

  2. В разделе Виртуальные сети выберите + Создать.

  3. В подменю Создать виртуальную сеть введите или выберите следующую информацию на вкладке Основы:

    Настройка Значение
    Сведения о проекте
    Подписка Выберите подписку Azure.
    Группа ресурсов Выберите Создать новый.
    В поле Имя введите TMResourceGroup.
    Нажмите кнопку ОК.
    Сведения об экземпляре
    Имя. Введите myTMVNet.
    Область/регион Выберите свой регион.

  4. Откройте вкладку IP-адрес или нажмите кнопку Далее: IP-адреса внизу страницы.

  5. На вкладке IP-адреса введите следующие сведения:

    Настройка Значение
    Диапазон IPv4-адресов Введите 10.10.0.0/16.

  6. Выберите + Добавить подсеть и введите эти сведения в Добавить подсеть:

    Настройка Значение
    Имя подсети Введите WebSubnet.
    Диапазон адресов подсети Введите 10.10.0.0/24.

  7. Выберите Добавить.

  8. Перейдите на вкладку Просмотр и создание или нажмите кнопку Просмотр и создание.

  9. Нажмите кнопку создания.

Создайте виртуальные машины веб-сервера.

Создайте две виртуальные машины Linux, установите на них веб-сервер NGINX, а затем добавьте метки DNS в общедоступные IP-адреса.

Создание виртуальных машин

Создайте две виртуальные машины Ubuntu.

  1. На портале Azure введите виртуальный компьютер в поле поиска в верхней части портала, а затем выберите Virtual machines из результатов поиска.

  2. В Виртуальные машины выберите + Создать, а затем выберите виртуальная машина Azure.

  3. На вкладке Основные сведения страницы Создание виртуальной машины введите или выберите следующее:

    Настройка Значение
    Сведения о проекте
    Подписка Выберите подписку Azure.
    Группа ресурсов Выберите TMResourceGroup.
    Сведения об экземпляре
    Название виртуальной машины Введите web-01.
    Область/регион Выберите регион (США) Восточная часть США.
    Параметры доступности Выберите Избыточность инфраструктуры не требуется.
    Тип безопасности Выберите Стандартное.
    Изображение Выберите Ubuntu Server 24.04 LTS — x64 Gen2.
    Размер Выберите размер виртуальной машины.
    Учетная запись администратора
    Тип аутентификации Выберите Открытый ключ SSH.
    Username Введите имя пользователя.
    SSH public key source (Источник открытого ключа SSH) Выберите Создать новую пару ключей.
    Имя пары ключей Введите имя пары ключей.
    Правила входящего порта
    Общедоступные входящие порты Выберите Отсутствует.

  4. Выберите вкладку Сети или Next: Disks (Далее: диски), а затем Next: Networking (Далее: сеть).

  5. На вкладке Сеть введите или выберите следующие значения параметров.

    Настройка Значение
    Сетевой интерфейс
    Виртуальная сеть Выберите myTMVNet.
    Подсеть Выберите WebSubnet.
    Общедоступный IP-адрес Выберите "Создать"и введитеимя web-01-ip. Выберите "Стандартный " для номера SKU.
    Группа безопасности сети NIC Выберите Базовый.
    Общедоступные входящие порты Выберите Разрешить выбранные порты.
    Выбрать входящие порты Выберите HTTP (80) и HTTPS (443).

  6. Выберите Просмотреть и создать.

  7. Проверьте параметры, а затем нажмите кнопку Создать.

  8. Повторите предыдущие шаги, чтобы создать вторую виртуальную машину. Введите web-02 в имя виртуальной машины и веб-02-ip в поле "Имяобщедоступного IP-адреса". Для других параметров используйте те же сведения, что и для первой виртуальной машины на предыдущих шагах.

Развертывание каждой виртуальной машины займет несколько минут.

Примечание.

Правила группы безопасности сети блокируют входящий доступ SSH из Интернета. Чтобы выполнить команды на виртуальных машинах, используйте команду Run на портале Azure или разверните Azure Bastion. Дополнительные сведения о Azure Bastion см. в разделе Quickstart: развертывание Azure Bastion с параметрами по умолчанию.

Установка веб-сервера NGINX

Установите NGINX на виртуальных машинах web-01 и web-02 с помощью команды Run на портале Azure.

  1. В поле поиска в верхней части портала введите виртуальную машину. В результатах поиска выберите Виртуальные машины.

  2. Выберите виртуальную машину web-01 .

  3. В разделе "Операции " в меню слева выберите команду "Выполнить".

  4. Выберите RunShellScript.

  5. В области "Запуск командного скрипта " введите следующую команду:

    sudo apt-get update && sudo apt-get install -y nginx && echo 'Hello World from web-01' | sudo tee /var/www/html/index.html

  6. Выберите Выполнить.

  7. Дождитесь завершения выполнения команды. Вывод отображает ход установки и завершает работу, когда установка NGINX завершена.

  8. Повторите предыдущие шаги для виртуальной машины web-02 . Используйте следующую команду:

    sudo apt-get update && sudo apt-get install -y nginx && echo 'Hello World from web-02' | sudo tee /var/www/html/index.html

Добавление метки DNS

Общедоступным IP-адресам требуется метка DNS для работы с диспетчером трафика.

  1. На портале Azure введите TMResourceGroup в поле поиска в верхней части портала, а затем выберите TMResourceGroup из результатов поиска.

  2. В группе ресурсов TMResourceGroup выберите общедоступный IP-адрес web-01-ip .

  3. В разделе Параметры выберите пункт Конфигурация.

  4. Введите web01pip в поле метки имени DNS.

  5. Выберите Сохранить.

    Screenshot страницы конфигурации общедоступного IP-адреса Azure с меткой имени D N S.

  6. Повторите предыдущие шаги для общедоступного IP-адреса web-02-ip и введите web02pip в метку DNS-имени.

Создание профиля диспетчера трафика

  1. На странице Обзор для общедоступного IP-адреса web-01-ip запишите IP-адрес для последующего использования. Повторите этот шаг для общедоступного IP-адреса web-02-ip .

  2. На портале Azure введите профиль Traffic Manager в поле поиска в верхней части портала и выберите профили Traffic Manager.

  3. Выберите + Создать.

  4. На странице Создание профиля диспетчера трафика введите или выберите следующие сведения:

    Настройка Значение
    Имя. Введите TM-alias-test.
    Метод маршрутизации Выберите Приоритет.
    Подписка Выберите подписку Azure.
    Группа ресурсов Выберите TMResourceGroup.

    Снимок экрана, на котором изображена страница профиля создания Диспетчера трафика и показаны выбранные настройки.

  5. Нажмите кнопку создания.

  6. После завершения развертывания TM-alias-test выберите Перейти к ресурсу.

  7. На странице Конечные точки профиля диспетчера трафика TM-alias-test нажмите кнопку + Добавить и введите или выберите следующие сведения:

    Настройка Значение
    Тип Выберите Внешняя конечная точка.
    Имя. Введите EP-Web01.
    Полное доменное имя (FQDN) или IP-адрес Введите IP-адрес web-01-ip, который вы записали ранее.
    Приоритет Введите 1.

    Снимок экрана, на котором изображена страница

  8. Выберите Добавить.

  9. Повторите два предыдущих шага, чтобы создать вторую конечную точку. Введите или выберите следующие сведения.

    Настройка Значение
    Тип Выберите Внешняя конечная точка.
    Имя. Введите EP-Web02.
    Полное доменное имя (FQDN) или IP-адрес Введите IP-адрес, который вы записали ранее, для web-02-ip.
    Приоритет Введите 2.

Создание записи псевдонима

Создайте запись псевдонима, которая указывает на профиль диспетчера трафика.

  1. На портале Azure введите contoso.com в поле поиска в верхней части портала, а затем выберите contoso.com зону DNS из результатов поиска.

  2. На странице Обзор зоны DNS contoso.com нажмите кнопку +Набор записей.

  3. В поле "Добавление набора записей" оставьте поле "Имя пустым", чтобы представить имя домена вершины. Например, contoso.com.

  4. Выберите A в поле Тип.

  5. Выберите Да для набора записей псевдонимов, затем выберите Azure ресурс для типа псевдонима.

  6. Выберите профиль TM-alias-test для Диспетчера трафика ресурса Azure.

  7. Нажмите ОК.

    Снимок экрана, на котором показано добавление записи псевдонима для ссылки на профиль Диспетчера трафика.

Примечание.

DNS-запросы к вашему новому псевдониму набора записей в Диспетчере трафика отображаются в разделе выставления счетов вашего профиля Диспетчера трафика. Для получения дополнительной информации о выставлении счетов за Traffic Manager см. раздел Цены на Traffic Manager.

Тестирование записи псевдонима

  1. В веб-браузере перейдите на сайт contoso.com или к вашему корневому доменному имени. Вы увидите страницу NGINX с Hello World from web-01. Диспетчер трафика направляет трафик в Интернет-01 , так как он имеет самый высокий приоритет. Закройте веб-браузер и закройте виртуальную машину web-01 . Подождите несколько минут, пока виртуальная машина окончательно отключится.
  2. Откройте новый веб-браузер и снова перейдите на сайт contoso.com или к вашему вершинному доменному имени.
  3. Вы увидите страницу NGINX с Hello World from web-02. Диспетчер трафика обработал ситуацию и направил трафик на второй веб-сервер после завершения работы первого сервера с наивысшим приоритетом.

Очистка ресурсов

Вы можете удалить все ресурсы, созданные в этом руководстве, если они вам больше не нужны, выполнив следующие действия:

  1. В меню портала Azure выберите группы Resource.
  2. Выберите группу ресурсов TMResourceGroup.
  3. На вкладке Обзор выберите Удалить группу ресурсов.
  4. Введите TMResourceGroup и выберите Удалить.
  5. В меню портала Azure выберите All resources.
  6. Выберите зону DNS contoso.com.
  7. На вкладке Обзор выберите запись @, созданную в этом руководстве.
  8. Выберите Удалить, а затем — Да.

Следующие шаги

В этом руководстве вы узнали, как создать запись псевдонима, чтобы использовать свое вершинное доменное имя для ссылки на профиль диспетчера трафика.

  • Last updated on