本文示範如何在完全不停機的情況下,將作用中的 DNS 名稱移轉至 Azure App Service。
當您將即時網站及其 DNS 網域名稱移轉至 App Service 時,該 DNS 名稱已對即時流量提供服務。 您可以預先將作用中的 DNS 名稱系結至 App Service 應用程式,以避免在移轉期間發生因 DNS 解析造成的停機時間。
如果您不擔心 DNS 解析中的停機時間,請參閱 將現有的自定義 DNS 名稱對應至 Azure App Service。
必要條件
若要完成這些步驟, 請確定您的 App Service 應用程式不在免費層中。
1.取得網域驗證識別碼
當您先佔式系結自定義網域時,請先完成下列兩項作業,再對現有的 DNS 記錄進行任何變更:
- 使用網域提供者新增網域驗證識別碼,以驗證網域擁有權。
- 在您的 App Service 應用程式中啟用網域名稱。
當您稍後將自定義 DNS 名稱從舊網站移轉至 App Service 應用程式時,DNS 解析不會停機。
在 Azure 入口網站中,開啟 App Service 應用程式的管理窗格。
在應用程式頁面的左側窗格中,選取 [自訂網域]。
從 [ 自定義網域] 窗格中,複製 [ 自定義網域驗證標識符 ] 方塊中的標識符。 您可以在後續步驟中使用此識別碼。
![在 [自訂網域驗證識別碼] 方塊中顯示識別碼的螢幕擷取畫面。](media/manage-custom-dns-migrate-domain/get-domain-verification-id.png)
2.建立 DNS 記錄
登入網域提供者的網站。
您可以使用 Azure DNS 來管理網域的 DNS 記錄,並為 Azure App Service 設定自訂 DNS 名稱。 如需詳細資訊,請參閱教學課程:在 Azure DNS 中裝載您的網域。
尋找管理 DNS 記錄的頁面。
每個網域提供者有自己的 DNS 記錄介面,請查閱您的提供者文件。 在網站中尋找標示為 [網域名稱]、[DNS] 或 [名稱伺服器管理] 的區域。
通常,您可以檢視您的帳戶資訊,然後尋找像是 我的網域的連結,以尋找 DNS 記錄頁面。 移至該分頁,然後尋找名為區域檔案、DNS 記錄或進階設定之類的連結。
下列螢幕擷取畫面是 DNS 記錄頁面的範例:
若要建立記錄,請選取 [ 新增 ] 或選取適當的小工具。
附註
對於某些提供者 (例如 GoDaddy),您必須選取另外的 [儲存變更] 連結,才會讓 DNS 記錄的變更生效。
在網域驗證中新增TXT record。
TXT record 的主機名取決於您要對應的 DNS 記錄類型。 請參閱下表 (@ 通常代表根網域):
| DNS 記錄範例 | TXT 主機 | TXT 值 |
|---|---|---|
\@ (根) |
_asuid_ |
[ 自訂網域 管理] 窗格中顯示的網域驗證標識符 |
www (子) |
_asuid.www_ |
[ 自訂網域 管理] 窗格中顯示的網域驗證標識符 |
\* (萬用字元) |
_asuid_ |
[ 自訂網域 管理] 窗格中顯示的網域驗證標識符 |
附註
通配符 * 記錄不會使用現有的 CNAME record來驗證子域。 您可能需要針對每個子域明確建立 TXT record 。
3.為您的應用程式啟用網域
在 [ 自定義網域] 窗格中,選取 [新增自定義網域]。
![顯示如何開啟 [新增自定義網域] 對話框的螢幕快照。](media/app-service-web-tutorial-custom-domain/add-custom-domain.png)
若要設定第三方網域,請在 [ 網域提供者] 中選取 [所有其他網域服務]。
針對 TLS/SSL 憑證,選取 [稍後新增憑證]。 完成網域移轉之後,您可以新增App Service受控憑證。
針對 TLS/SSL 類型,選取您想要的繫結類型。
設定 描述 自訂網域 您要為其新增 TLS/SSL 綁定的網域名稱。 私人憑證指紋 要繫結的憑證。 TLS/SSL 類型 SNI SSL:可能會新增多個伺服器名稱指示 (SNI) SSL 系結。 此選項可允許多個 TLS/SSL 憑證保護同一個 IP 位址上的多個網域。 現今大部分的瀏覽器 (包括 Internet Explorer、Chrome、Firefox 和 Opera) 都支援 SNI (如需詳細資訊,請參閱伺服器名稱指示)。
IP SSL:只能新增一個IP SSL系結。 此選項只允許一個 TLS/SSL 憑證保護專用的公用 IP 位址。 設定綁定後,請遵循 IP 型 SSL 記錄重新映射的步驟。
只有標準層或更新版本才支援以IP為基礎的SSL。輸入您想要移轉且與您所建立的
TXT record相對應的完整網域名稱。 例如:contoso.com、www.contoso.com或*.contoso.com。
選取驗證。 雖然對話框會顯示應用程式自訂網域運作所需的兩筆記錄,但只要有網域驗證 ID(
TXT record),驗證即可成功。![顯示如何在 [新增自定義網域] 對話框中驗證 DNS 記錄設定的螢幕快照。](media/app-service-web-tutorial-custom-domain/configure-custom-domain-validate.png)
如果 [ 網域驗證] 區段顯示綠色複選標記,則您已正確設定網域驗證標識符。 選取 [新增]。 如果它顯示任何紅色 X 標記,請修正網域提供者網站上的錯誤。
![顯示驗證後啟動 [新增] 按鈕的螢幕快照。](media/app-service-web-tutorial-custom-domain/configure-custom-domain-preempt-add.png)
您應該會在清單中看到自訂網域。 您也可能會看到紅色 X,表示沒有繫結。
因為您稍後已選取 [新增憑證],因此您會看到紅色 X 沒有系結。 在您 為網域新增私人憑證 並 設定系結之前,它仍會維持不變。
附註
除非您為自定義網域設定憑證系結,否則從瀏覽器到網域的任何 HTTPS 要求都會收到錯誤或警告,視瀏覽器而定。
4.重新對應作用中的 DNS 名稱
重新對應作用中的 DNS 記錄以指向 App Service。 在此步驟完成之前,它仍然指向您的舊網站。
A record僅限:取得 App Service 應用程式的外部 IP 位址。 在 [ 自定義網域] 窗格中,複製應用程式的IP位址。
在網域提供者的 [DNS 記錄] 窗格中,選取要重新對應的 DNS 記錄。
重新對應
A或CNAME record,如下表中的範例:FQDN 範例 記錄類型 主機 值 contoso.com(根)A@來自複製應用程式的 IP 位址的 IP 位址 www\.contoso.com(子)CNAMEwww_<app-name>.azurewebsites.net_\*.contoso.com(萬用字元)CNAME_\*__<app-name>.azurewebsites.net_儲存您的設定。
DNS 查詢應該會在 DNS 傳播發生後立即開始解析為您的 App Service 應用程式。
常見問題集
移轉即時網域時,是否可以新增 App Service 受控憑證?
您可以將 App Service 受控憑證新增至已移轉的即時網域,但只有在重新對應作用中的 DNS 名稱之後,才能這麼做。 若要新增 App Service 受控憑證,請參閱建立免費受控憑證。
我如何從另一個應用程式移轉網域?
您可以在不同或相同的訂用帳戶中移轉 Azure 的自訂網域。 不過,若要在不停機的情況下達成移轉,來源應用程式和目標應用程式必須在特定時間指派相同的自定義網域。 因此,您必須確定兩個應用程式並未部署至相同的部署單位 (內部稱為 Webspace)。 網域名稱只能指派給每個部署單位中的一個應用程式。
查看 FTP/S URL <deployment-unit>.ftp.azurewebsites.windows.net 的網域名稱,即可找到應用程式的部署單位。 請確定來源應用程式與目標應用程式之間的部署單位不同。 應用程式的部署單位取決於其所在的 App Service 方案。 當您建立方案且無法變更時,Azure 會隨機選取它。 當您在相同的資源群組與相同的區域中建立兩個應用程式時,Azure 會將應用程式放在相同的部署單元中。 但我們沒有辦法確保相反的情況是正確的。 換句話說,在不同的部署單位中建立方案的唯一方法是,在新的資源群組或區域中持續建立方案,直到您取得不同的部署單位為止。
相關內容
瞭解如何將自定義 TLS/SSL 憑證系結至 App Service: