Поделиться через

Руководство. Создание записи псевдонима для поддержки доменных имен Apex с помощью диспетчера трафика

  • Статья

Вы можете создать запись псевдонима для вашего вершинного доменного имени для ссылки на профиль диспетчера трафика Microsoft Azure. Вместо использования службы перенаправления можно настроить Azure DNS для ссылки на профиль диспетчера трафика непосредственно из вашей зоны.

В этом руководстве описано следующее:

  • Создание виртуальной сети и подсети.
  • Создание виртуальной машины веб-сервера с общедоступным IP-адресом.
  • Добавление DNS-метки для общедоступного IP-адреса.
  • Создание профиля диспетчера трафика.
  • Создание записи псевдонима.
  • Тестирование записи псевдонима.

Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.

Необходимые компоненты

Примечание.

В этом руководстве в качестве примера доменного имени используется contoso.com. Вместо contoso.com укажите свое доменное имя.

Вход в Azure

Войдите на портал Azure.

Регистрация поставщика ресурсов Microsoft.Network

Чтобы создать записи псевдонимов, необходимо зарегистрировать поставщика ресурсов Microsoft.Network . Если зона DNS и целевой ресурс псевдонима находятся в разных подписках, обе подписки должны быть зарегистрированы. Вы можете зарегистрировать поставщиков ресурсов с помощью Azure CLI, PowerShell или портал Azure. См. следующий пример.

az provider register --namespace Microsoft.Network

Дополнительные сведения см. в разделе "Устранение ошибок для регистрации поставщика ресурсов".

Создание сетевой инфраструктуры

Создайте виртуальную сеть и подсеть для размещения веб-серверов.

  1. На портале Azure в поле поиска в верхней части портала введите виртуальную сеть, а затем в результатах поиска выберите Виртуальные сети.

  2. В разделе Виртуальные сети выберите + Создать.

  3. В подменю Создать виртуальную сеть введите или выберите следующую информацию на вкладке Основы:

    Параметр Значение
    Сведения о проекте
    Отток подписок Выберите свою подписку Azure.
    Группа ресурсов Выберите Создать.
    В поле Имя введите TMResourceGroup.
    Нажмите кнопку ОК.
    Сведения об экземпляре
    Имя. Введите myTMVNet.
    Область/регион Выберите свой регион.

  4. Откройте вкладку IP-адрес или нажмите кнопку Далее: IP-адреса внизу страницы.

  5. На вкладке IP-адреса введите следующие сведения:

    Параметр Значение
    Диапазон IPv4-адресов Введите 10.10.0.0/16.

  6. Выберите + Добавить подсеть и введите эти сведения в Добавить подсеть:

    Параметр Значение
    Имя подсети Введите WebSubnet.
    Диапазон адресов подсети Введите 10.10.0.0/24.

  7. Выберите Добавить.

  8. Перейдите на вкладку Просмотр и создание или нажмите кнопку Просмотр и создание.

  9. Нажмите кнопку создания.

Создайте виртуальные машины веб-сервера.

Создайте две виртуальные машины Windows Server и установите на них веб-сервер IIS, а затем добавьте метки DNS для общедоступных IP-адресов.

Создание виртуальных машин

Создайте две виртуальные машины Windows Server 2019.

  1. На портале Azure в поле поиска в верхней части портала введите виртуальную машину, а затем в результатах поиска выберите Виртуальные машины.

  2. На странице Виртуальные машины выберите + Создать, а затем — Виртуальная машина Azure.

  3. На вкладке Основные сведения страницы Создание виртуальной машины введите или выберите следующее:

    Параметр Значение
    Сведения о проекте
    Отток подписок Выберите свою подписку Azure.
    Группа ресурсов Выберите TMResourceGroup.
    Сведения об экземпляре
    Virtual machine name Введите Web-01.
    Область/регион Выберите регион (США) Восточная часть США.
    Параметры доступности Выберите Избыточность инфраструктуры не требуется.
    Тип безопасности Выберите Стандартное.
    Изображения Выберите Windows Server 2019 Datacenter (поколение 2).
    Размер Выберите размер виртуальной машины.
    Учетная запись администратора
    Username Введите имя пользователя.
    Пароль Введите пароль.
    Подтверждение пароля Повторно введите пароль.
    Правила входящего порта
    Общедоступные входящие порты Выберите Отсутствует.

  4. Выберите вкладку Сети или Next: Disks (Далее: диски), а затем Next: Networking (Далее: сеть).

  5. На вкладке Сеть введите или выберите следующие значения параметров.

    Параметр Значение
    Сетевой интерфейс
    Виртуальная сеть Выберите myTMVNet.
    Подсеть Выберите WebSubnet.
    Общедоступный IP-адрес Выберите Создать и введите Web-01-ip в поле Имя.
    Выберите Базовую ценовую категорию и Статическое назначение.
    Группа безопасности сети сетевого адаптера Выберите Базовый.
    Общедоступные входящие порты Выберите Разрешить выбранные порты.
    Выбрать входящие порты Выберите HTTP (80), HTTPS (443) и RDP (3389).

  6. Выберите Review + create (Просмотреть и создать).

  7. Проверьте параметры, а затем нажмите кнопку Создать.

  8. Повторите предыдущие шаги, чтобы создать вторую виртуальную машину. Введите Web-02 в поле Имя виртуальной машины и Web-02-ip в поле Имя общедоступного IP-адреса. Для других параметров используйте те же сведения, что и для первой виртуальной машины на предыдущих шагах.

Развертывание каждой виртуальной машины займет несколько минут.

Установка веб-сервера IIS

Установите службы IIS на виртуальные машины Web-01 и Web-02.

  1. На странице Подключение виртуальной машины Web-01 выберите RDP и скачайте RDP-файл.

  2. Откройте файл Web-01.rdp и выберите Подключить.

  3. Введите имя пользователя и пароль, указанные при создании виртуальной машины.

  4. На панели мониторинга Диспетчер сервера нажмите Управление, а затем Добавить роли и возможности.

  5. Выберите Роли сервера или три раза нажмите Далее. На экране Роли сервера выберите Веб-сервер (IIS).

  6. Выберите Добавить компоненты, а затем нажмите кнопку Далее.

    Снимок экрана, на котором изображен Мастер добавления ролей и возможностей на Windows Server 2019 и показано, как установить веб-сервер IIS путем добавления роли веб-сервера.

  7. Нажмите Подтверждение или три раза нажмите Далее, а затем Установить. Процесс установки займет несколько минут.

  8. По завершении установки выберите Закрыть.

  9. Перейдите в каталог C:\inetpub\wwwroot и откройте iisstart.htm с помощью приложения "Блокнот" или любого другого текстового редактора, чтобы изменить веб-страницу IIS по умолчанию.

  10. Замените весь текст в файле текстом Hello World from Web-01 и сохраните изменения в файле iisstart.htm.

  11. Откройте веб-браузер. Перейдите к localhost и убедитесь, что открывается веб-страница IIS по умолчанию.

    Снимок экрана, на котором изображен Internet Explorer и показана страница веб-сервера IIS по умолчанию для первой виртуальной машины.

  12. Повторите предыдущие шаги, чтобы установить веб-сервер IIS на виртуальной машине Web-02. Замените весь текст в файле iisstart.htm текстом Hello World from Web-02.

Добавление метки DNS

Общедоступным IP-адресам требуется метка DNS для работы с диспетчером трафика.

  1. На портале Azure в поле поиска в верхней части введите TMResourceGroup, а затем выберите TMResourceGroup в результатах поиска.

  2. В группе ресурсов TMResourceGroup выберите общедоступный IP-адрес Web-01-ip.

  3. В разделе Параметры выберите пункт Конфигурация.

  4. Введите web01pip в поле метки DNS-имени.

  5. Выберите Сохранить.

    Снимок экрана, на котором изображена страница

  6. Повторите предыдущие шаги для общедоступного IP-адреса Web-02-ip и введите web02pip в поле метки DNS-имени.

Создание профиля диспетчера трафика

  1. На странице Обзор общедоступного IP-адреса Web-01-ip запишите IP-адрес для последующего использования. Повторите это действие для общедоступного IP-адреса Web-02-ip.

  2. В поле поиска в верхней части портала Azure введите профили диспетчера трафика, а затем выберите результат Профили диспетчера трафика.

  3. Выберите + Создать.

  4. На странице Создание профиля диспетчера трафика введите или выберите следующие сведения:

    Параметр Значение
    Имя. Введите TM-alias-test.
    Метод маршрутизации Выберите Приоритет.
    Отток подписок Выберите свою подписку Azure.
    Группа ресурсов Выберите TMResourceGroup.

    Снимок экрана, на котором изображена страница профиля создания Диспетчера трафика и показаны выбранные настройки.

  5. Нажмите кнопку создания.

  6. После завершения развертывания TM-alias-test выберите Перейти к ресурсу.

  7. На странице Конечные точки профиля диспетчера трафика TM-alias-test нажмите кнопку + Добавить и введите или выберите следующие сведения:

    Параметр Значение
    Тип Выберите Внешняя конечная точка.
    Имя. Введите EP-Web01.
    Полное доменное имя (FQDN) или IP-адрес Введите для Web-01-ip IP-адрес, который вы записали ранее.
    Приоритет Введите 1.

    Снимок экрана, на котором изображена страница

  8. Выберите Добавить.

  9. Повторите два предыдущих шага, чтобы создать вторую конечную точку. Введите или выберите следующие сведения.

    Параметр Значение
    Тип Выберите Внешняя конечная точка.
    Имя. Введите EP-Web02.
    Полное доменное имя (FQDN) или IP-адрес Введите для Web-02-ip IP-адрес, который вы записали ранее.
    Приоритет Введите 2.

Создание записи псевдонима

Создайте запись псевдонима, которая указывает на профиль диспетчера трафика.

  1. На портале Azure в поле поиска в верхней части введите contoso.com, а затем выберите зону DNS contoso.com в результатах поиска.

  2. На странице обзора зоны DNS contoso.com нажмите кнопку +Набор записей.

  3. В поле "Добавление набора записей" оставьте поле "Имя пустым", чтобы представить имя домена вершины. Например, contoso.com.

  4. Выберите A в поле Тип.

  5. Выберите Да для набора записей псевдонима, а затем — Ресурс Azure для типа псевдонима.

  6. Выберите профиль диспетчера трафика TM-alias-test для ресурса Azure.

  7. Нажмите ОК.

    Снимок экрана, на котором показано добавление записи псевдонима для отсылки на профиль Диспетчера трафика.

Примечание.

Запросы DNS к новому псевдониму Диспетчер трафика набор записей отображаются в выставлении счетов Диспетчер трафика профиля. Дополнительные сведения о выставлении счетов Диспетчер трафика см. в Диспетчер трафика ценах.

Тестирование записи псевдонима

  1. В веб-браузере перейдите на сайт contoso.com или к вашему вершинному доменному имени. Откроется веб-страница служб IIS по умолчанию с сообщением Hello World from Web-01. Диспетчер трафика направил трафик на веб-сервер IIS Web-01, так как он имеет наивысший приоритет. Закройте веб-браузер и завершите работу виртуальной машины Web-01. Подождите несколько минут, пока виртуальная машина окончательно отключится.
  2. Откройте новый веб-браузер и снова перейдите на сайт contoso.com или к вашему вершинному доменному имени.
  3. Должна открыться веб-страница служб IIS по умолчанию с сообщением Hello World from Web-02. Диспетчер трафика справился с ситуацией и направил трафик на второй сервер IIS после завершения работы первого сервера с наивысшим приоритетом.

Очистка ресурсов

Вы можете удалить все ресурсы, созданные в этом руководстве, если они вам больше не нужны, выполнив следующие действия:

  1. В меню портала Azure выберите Группы ресурсов.
  2. Выберите группу ресурсов TMResourceGroup.
  3. На вкладке Обзор выберите Удалить группу ресурсов.
  4. Введите TMResourceGroup и выберите Удалить.
  5. В меню портала Azure выберите Все ресурсы.
  6. Выберите зону DNS contoso.com.
  7. На вкладке Обзор выберите запись @, созданную в этом руководстве.
  8. Выберите Удалить, а затем — Да.

Следующие шаги

В этом руководстве вы узнали, как создать запись псевдонима, чтобы использовать свое вершинное доменное имя для ссылки на профиль диспетчера трафика.