azure - 如何使用流量管理器后面的多个应用服务与自定义域设置 SSL?

标签 azure ssl dns azure-web-app-service azure-traffic-manager

我正在尝试在 Azure 中尝试一些不同的配置可能性,但在流量管理器后面使用多个网站(应用程序服务)时,我一直在尝试正确配置 SSL 自定义域。

毫无问题,我能够:

  1. 将自定义域 ( subdomain.mydomain.com ) 附加到 Azure 应用服务 ( subdomain1.azurewebsites.net )
  2. 将自定义域 ( subdomain.mydomain.com ) 附加到流量管理器 ( subdomain.trafficmanager.net ) 后面的 Azure 应用服务 ( subdomain1.azurewebsites.net ) ( addressed here )

但是当我尝试在流量管理器后面添加第二个应用服务时,我遇到以下问题:

<强>1。无法将我的自定义域 ( subdomain.mydomain.com ) 附加到第二个应用服务 ( subdomain2.azurewebsites.net )。错误信息是:

Failed to update hostname bindings:
The host name subdomain.mydomain.com is already assigned to another Azure website: subdomain1.

如果我无法在第二个网站监听的域列表中添加 subdomain.mydomain.com,我不明白 SSL 将如何与第二个网站配合使用(事实上,它不会) t 如果你不添加它)。

<强>2。无法将第二个应用服务添加到流量管理器的终结点列表中。错误信息是:

Failed to save configuration changes to Traffic Manager profile 'mytrafficmanager'.
Error: Some of the provided Azure Website endpoints are not valid: One or more conflicts detected in traffic manager configuration. Multiple domains point to region "West Europe": subdomain1.azurewebsites.net, subdomain2.azurewebsites.net

但是当我读到documentation确实似乎可以在同一区域添加多个端点:

If your profile contains multiple endpoints in the same Azure region, then traffic directed to that region is distributed evenly across the available endpoints (based on the configured endpoint enabled/disabled status and the ongoing endpoint monitoring). If you prefer a different traffic distribution within a region, this can be achieved using nested Traffic Manager profiles.

MSDN's documentation 上使用流量管理器和应用服务的示例仅展示如何使用一个应用服务执行此操作。

我做错了什么吗?如果是,在 Azure 中的流量管理器后面添加多个网站/应用程序服务的正确方法是什么?

最佳答案

流量管理器支持同一区域中的多个端点。挑战在于应用服务对同一区域中共享同一自定义域的多个应用程序有限制。这会影响流量管理器,因为将应用添加到流量管理器时,流量管理器配置文件 DNS 名称会自动添加为应用中的自定义域。

我们正在发布涵盖这一具体场景的新文档。粘贴下面的新文本:

我可以将流量管理器与同一区域内的多个网络应用结合使用吗?

通常,流量管理器用于将流量引导至部署在不同区域的应用程序。不过,它也可以用于应用程序在同一区域有多个部署的情况。

对于 Web 应用程序,流量管理器“Azure 终结点”类型不允许将来自同一 Azure 区域的多个 Web 应用程序终结点添加到流量管理器。以下步骤提供了解决此限制的方法:

  1. 检查同一区域内的网络应用是否处于不同的网络应用“比例单位”中,即网络应用服务的不同实例。为此,请检查 <...>.azurewebsites.net DNS 条目的 DNS 路径,缩放单位将类似于“waws-prod-xyz-123.vip.azurewebsites.net”。给定的域名必须映射到给定规模单位中的单个站点,因此同一规模单位中的两个 Web 应用程序无法共享流量管理器配置文件。
  2. 假设每个 Web 应用程序采用不同的缩放单位,请将您的个性域名作为自定义主机名添加到每个 Web 应用程序。这要求所有网络应用程序属于同一订阅。
  3. 像平常一样将一个(且仅一个)Web 应用端点添加到您的流量管理器配置文件中,作为 Azure 端点。
  4. 将每个额外的 Web 应用端点作为外部端点添加到您的流量管理器配置文件中。这要求您使用流量管理器的 ARM 体验,而不是 ASM。
  5. 从您的个性域(如上面第 2 步中使用的)创建一条 DNS CNAME 记录到您的流量管理器配置文件 DNS 名称 (<…>.trafficmanager.net)。
  6. 通过个性域名(而不是流量管理器配置文件 DNS 名称)访问您的网站。

问候,

Jonathan Tuliani,Azure 流量经理项目经理

关于azure - 如何使用流量管理器后面的多个应用服务与自定义域设置 SSL?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37746969/

上一篇:ssl - 使用 Phoenix/Elixir 和 nginx 在服务器上设置 https

下一篇:ios - 在 iOS 库中生成 CSR?

相关文章:

Azure VM资源部署失败: "The system is not authoritative for the specified account"

bash - Hashicorp 使用 Azure 保管库自动解封

azure - 如何在不动态重新部署服务的情况下更改 UniformInt64 分区计数和分区低/高键?

sql-server - 是否可以使用 Azure DevOps 构建任务将 SQL 脚本部署到多个数据库?

azure - 如何从快速 SSL 中仅从 .CER 获取 .PFX 文件

javascript - cordova 内容安全策略给出登录问题

php - SSL 安全说明

winapi - GetAddrInfo无法解析ipv6.google.com(但nslookup可以)

java - 从字符串中提取域

github - 将 Github 链接到 Namecheap : Validation failed

©2024 IT工具网  联系我们