Поделиться через

Перенос существующего домена в службу приложений Azure

  • Статья

В этой статье показано, как перенести активное DNS-имя в службу приложений Azure без простоев.

При переносе работающего сайта и его DNS-имени в службу приложений такое DNS-имя уже обслуживает реальный трафик. Во время миграции можно избежать простоя в разрешении DNS, предварительно привязав активное DNS-имя к приложению службы приложений.

Если вы не обеспокоены простоем в разрешении DNS, см. статью "Сопоставление существующего пользовательского DNS-имени" со службой приложений Azure.

Требования

Чтобы выполнить действия, убедитесь, что приложение службы приложений не в уровне "Бесплатный".

1. Получение идентификатора проверки домена

При предварительной привязке личного домена необходимо выполнить оба следующих действия перед внесением изменений в существующие записи DNS:

  • Проверьте владение доменом, добавив идентификатор проверки домена поставщиком домена.
  • Включите доменное имя в приложении службы приложений.

При последующей миграции пользовательского DNS-имени со старого сайта в приложение App Service в разрешении DNS не будет простоев.

  1. На портале Azure откройте область управления приложения службы приложений.

  2. В левой области страницы приложения выберите Личные домены.

  3. В области "Пользовательские домены" скопируйте идентификатор в поле "Идентификатор проверки личного домена ". Этот идентификатор используется в последующих шагах.

    Снимок экрана, показывающий идентификатор в поле идентификатора проверки пользовательского домена.

2. Создание записей DNS

  1. Войдите на веб-сайт своего поставщика домена.

    Вы можете использовать Azure DNS для управления записями DNS для вашего домена и настроить пользовательское DNS-имя для Службы приложений Azure. Дополнительные сведения см. в руководстве по размещению домена в Azure DNS.

  2. Найдите страницу управления записями DNS.

    Каждый поставщик домена имеет свой собственный интерфейс записей DNS, поэтому вам следует обратиться к документации поставщика. Найдите области сайта, обозначенные как Имя домена, DNS или Name Server Management (Управление сервером доменных имен).

    Часто можно найти страницу записей DNS, просмотрев сведения о учетной записи, а затем найдите ссылку, например "Мои домены". Перейдите на эту страницу и найдите ссылку с именем наподобие Файл зоны, Записи DNS или Расширенная конфигурация.

    На снимке экрана ниже показан пример страницы с записями DNS:

    Снимок экрана, на котором показан пример страницы с записями DNS.

  3. Чтобы создать запись, нажмите кнопку "Добавить " или выберите соответствующее мини-приложение.

Примечание.

У некоторых поставщиков, например GoDaddy, изменения записей DNS не вступают в силу, пока вы не щелкнете ссылку Сохранить изменения.

Добавьте TXT record для проверки домена. Имя TXT record узла зависит от типа записи DNS, которую требуется сопоставить. Примеры см. в следующей таблице (@ обычно обозначает корневой домен):

Пример записи DNS Узел TXT Значение TXT
\@ (root) _asuid_ Идентификатор проверки домена, показанный в области управления пользовательскими доменами
www (sub) _asuid.www_ Идентификатор проверки домена, показанный в области управления пользовательскими доменами
\* (подстановочный знак) _asuid_ Идентификатор проверки домена, показанный в области управления пользовательскими доменами

Примечание.

Подстановочные знаки * не проверяют поддомены с существующим CNAME record. Возможно, необходимо явно создать TXT record для каждого поддомена.

3. Включение домена для приложения

  1. На панели "Личные домены" выберите "Добавить личный домен".

    Снимок экрана, на котором показано, как открыть диалоговое окно

  2. Чтобы настроить сторонний домен, в поставщике домена выберите "Все другие доменные службы".

  3. Для TLS/SSL-сертификата нажмите кнопку "Добавить сертификат позже". После завершения миграции домена можно добавить управляемый сертификат службы приложений.

  4. Для типа TLS/SSL выберите нужный тип привязки.

    Настройка Описание
    Личный домен Доменное имя, для которого добавляется привязка TLS/SSL.
    Отпечаток закрытого сертификата Сертификат для привязки.
    Тип TLS/SSL ПРОТОКОЛ SSL SNI: могут быть добавлены несколько привязок SSL для указания имени сервера (SNI). Этот параметр позволяет указать несколько TLS/SSL-сертификатов для защиты нескольких доменов с одним IP-адресом. Большинство современных браузеров (включая Internet Explorer, Chrome, Firefox и Opera) поддерживает SNI (дополнительные сведения см. в статье Server Name Indication).
    SSL IP: можно добавить только одну привязку SSL IP. Этот параметр позволяет указать только один TLS/SSL-сертификат для защиты выделенного общедоступного IP-адреса. После настройки привязки выполните действия, описанные в переназначении записей для SSL на основе IP-адресов.
    SSL на основе IP-адресов поддерживается только на уровне "Стандартный" или выше.

  5. Введите полное доменное имя, которое требуется перенести, и соответствующее созданному домену TXT record . Например: contoso.com, www.contoso.com, или *.contoso.com.

    Снимок экрана, на котором показано, как настроить новый личный домен вместе с управляемым сертификатом.

  6. Выберите Проверить. Хотя в диалоговом окне показаны две записи, необходимые для работы пользовательского домена приложения, проверка проходит только с идентификатором проверки домена (TXT record).

    Снимок экрана: проверка параметров записи DNS в диалоговом окне

  7. Если в разделе проверки домена отображаются зеленые флажки, то вы правильно настроили идентификатор проверки домена. Выберите Добавить. Если в нем отображаются красные знаки X, исправьте ошибки на веб-сайте поставщика домена.

    Снимок экрана, на котором показана кнопка

  8. В списке должен отображаться личный домен. Кроме того, может появиться красная привязка X без привязки.

    Так как вы выбрали "Добавить сертификат позже", вы увидите красный X без привязки. Он остается до добавления закрытого сертификата для домена и настройки привязки.

    Снимок экрана, на котором показана страница

    Примечание.

    Если вы не настроите привязку сертификата для личного домена, любой запрос HTTPS из браузера в домен получает ошибку или предупреждение в зависимости от браузера.

4. Переназначьте активное DNS-имя

Переназначьте активную запись DNS, чтобы указать службу приложений. Пока этот шаг не будет завершен, он по-прежнему указывает на старый сайт.

  1. A record только: получение внешнего IP-адреса приложения службы приложений. На панели "Пользовательские домены " скопируйте IP-адрес приложения.

    Снимок экрана, на котором показано, как скопировать внешний IP-адрес приложения службы приложений.

  2. В области записей DNS поставщика домена выберите запись DNS для переназначения.

  3. Переназначите A примеры в следующей таблице:CNAME record

    Пример полного доменного имени Тип записи Хост Значение
    contoso.com (root) A @ IP-адрес из раздела Копирование IP-адреса приложения.
    www\.contoso.com (sub) CNAME www _<app-name>.azurewebsites.net_
    \*.contoso.com (подстановочный знак) CNAME _\*_ _<app-name>.azurewebsites.net_

  4. Сохраните свои настройки.

Разрешение запросов DNS должно начаться в приложении службы приложений сразу после распространения DNS.

Часто задаваемые вопросы

Можно ли добавить управляемый сертификат App Service при переносе активного домена?

Вы можете добавить управляемый сертификат службы приложений в перенесенный активный домен, но только после повторного сопоставления активного DNS-имени. Чтобы добавить управляемый сертификат Службы приложений, см. статью "Создание бесплатного управляемого сертификата".

Как перенести домен из другого приложения?

Вы можете перенести активный личный домен в Azure между подписками или в одной подписке. Однако для выполнения миграции без простоя исходное приложение и целевое приложение должны быть назначены одному и тому же пользовательскому домену в определенное время. Поэтому необходимо убедиться, что два приложения не развернуты в одном блоке развертывания (внутренне известном как веб-пространство). В каждой единице развертывания доменное имя может быть назначено только одному приложению.

Вы можете найти единицу развертывания своего приложения по доменному имени URL-адреса FTP/S <deployment-unit>.ftp.azurewebsites.windows.net. Убедитесь, что единица развертывания отличается от исходного приложения и целевого приложения. Единица развертывания приложения определяется планом службы приложений, к которому оно относится. Azure случайным образом выбирает его при создании плана и его невозможно изменить. При создании двух приложений в одной группе ресурсов и в одном регионе Azure помещает их в одну единицу развертывания. Тем не менее, нет способа убедиться, что противоположность является истинной. Другими словами, единственным способом создания плана в другой единице развертывания является сохранение плана в новой группе ресурсов или регионе до тех пор, пока не вы получите другую единицу развертывания.

Связанный контент

Узнайте, как привязать пользовательский СЕРТИФИКАТ TLS/SSL к службе приложений: