如何使用流量管理器后面的多个应用服务使用自定义域设置 SSL?
How to set up SSL with custom domains with several App Service behind a Traffic Manager?
我正在尝试在 Azure 中尝试一些不同的配置可能性,但在流量管理器后面使用多个网站(应用程序服务)时,我一直在尝试正确配置 SSL 自定义域。
没问题,我能够:
- 将自定义域 (subdomain.mydomain.com) 附加到 Azure 应用服务 (subdomain1.azurewebsites.net)
- 将自定义域 (subdomain.mydomain.com) 附加到流量管理器 (subdomain.trafficmanager.net) 后面的 Azure 应用服务 (subdomain1.azurewebsites.net) (addressed here)
但是当我尝试在流量管理器后面添加第二个应用服务时,我遇到了以下问题:
1.无法将我的自定义域 ( subdomain.mydomain.com ) 附加到第二个应用服务 ( subdomain2.azurewebsites.net )。错误信息是:
Failed to update hostname bindings:
The host name subdomain.mydomain.com is already assigned to another Azure website: subdomain1.
如果我不能在它侦听的域列表中添加 subdomain.mydomain.com(并且在事实上,如果你不添加它就不会)。
2。无法将第二个 App Service 添加到流量管理器的端点列表中。错误信息是:
Failed to save configuration changes to Traffic Manager profile 'mytrafficmanager'.
Error: Some of the provided Azure Website endpoints are not valid: One or more conflicts detected in traffic manager configuration. Multiple domains point to region "West Europe": subdomain1.azurewebsites.net, subdomain2.azurewebsites.net
但是当我阅读 documentation 时, 似乎可以在同一区域添加多个端点:
If your profile contains multiple endpoints in the same Azure region, then traffic directed to that region is distributed evenly across the available endpoints (based on the configured endpoint enabled/disabled status and the ongoing endpoint monitoring). If you prefer a different traffic distribution within a region, this can be achieved using nested Traffic Manager profiles.
在 MSDN's documentation 上使用流量管理器和应用服务的示例仅展示了如何使用 one 应用服务。
我做错了什么吗?如果是,在 Azure 中的流量管理器后面添加多个 websites/App 服务的正确方法是什么?
流量管理器确实支持同一区域中的多个端点。挑战在于App Service对同一区域的多个App共享同一个自定义域有限制。这会影响流量管理器,因为在将应用程序添加到流量管理器时,流量管理器配置文件 DNS 名称会自动添加为自定义域。
我们正在发布涵盖这一确切场景的新文档。在下面粘贴新文本:
我可以在同一地区将流量管理器与多个网络应用程序一起使用吗?
通常,流量管理器用于将流量定向到部署在不同区域的应用程序。但是,它也可以用于一个应用程序在同一区域有多个部署的情况。
对于 Web 应用程序,流量管理器“Azure 端点”类型不允许将来自同一 Azure 区域的多个 Web 应用程序端点添加到流量管理器。以下步骤提供了解决此限制的方法:
- 检查您在同一地区的网络应用程序是否在不同的网络应用程序中'scale units',即网络应用程序服务的不同实例。为此,请检查 <...>.azurewebsites.net DNS 条目的 DNS 路径,比例单位将类似于“waws-prod-xyz-123.vip.azurewebsites.net”。给定的域名必须映射到给定缩放单元中的单个站点,因此,同一缩放单元中的两个 Web 应用程序不能共享流量管理器配置文件。
- 假设每个 Web 应用程序都在不同的缩放单元中,将您的虚域名作为自定义主机名添加到每个 Web 应用程序。这要求所有 Web 应用都属于同一个订阅。
- 像往常一样将一个(且仅一个)Web 应用端点作为 Azure 端点添加到您的流量管理器配置文件。
- 将每个额外的 Web 应用端点作为外部端点添加到您的流量管理器配置文件中。这要求您使用 ARM 体验流量管理器,而不是 ASM。
- 创建从您的虚域(如上面第 2 步中所用)到您的流量管理器配置文件 DNS 名称 (<…>.trafficmanager.net) 的 DNS CNAME 记录。
- 通过虚域名访问您的站点,而不是流量管理器配置文件 DNS 名称。
此致,
Jonathan Tuliani,Azure 流量管理器项目经理
乔纳森,
这个问题在集成 SSL 时仍然令人困惑。我不是要将实例添加到同一区域,而是要区分区域。
这篇文章很好地解释了路由,但减去了 SSL..
来自图像。假设这是我的配置。我有一个 *.contoso.com 通配符 SSL。在 contoso-us、contoso-eu、contoso-asia 这 3 个端点中,我应该安装 SSL 的哪一个?最好全部 3 个,但我无法将全部设置为使用自定义域和 SSL..
我在这里错过了什么?
我正在尝试在 Azure 中尝试一些不同的配置可能性,但在流量管理器后面使用多个网站(应用程序服务)时,我一直在尝试正确配置 SSL 自定义域。
没问题,我能够:
- 将自定义域 (subdomain.mydomain.com) 附加到 Azure 应用服务 (subdomain1.azurewebsites.net)
- 将自定义域 (subdomain.mydomain.com) 附加到流量管理器 (subdomain.trafficmanager.net) 后面的 Azure 应用服务 (subdomain1.azurewebsites.net) (addressed here)
但是当我尝试在流量管理器后面添加第二个应用服务时,我遇到了以下问题:
1.无法将我的自定义域 ( subdomain.mydomain.com ) 附加到第二个应用服务 ( subdomain2.azurewebsites.net )。错误信息是:
Failed to update hostname bindings:
The host name subdomain.mydomain.com is already assigned to another Azure website: subdomain1.
如果我不能在它侦听的域列表中添加 subdomain.mydomain.com(并且在事实上,如果你不添加它就不会)。
2。无法将第二个 App Service 添加到流量管理器的端点列表中。错误信息是:
Failed to save configuration changes to Traffic Manager profile 'mytrafficmanager'.
Error: Some of the provided Azure Website endpoints are not valid: One or more conflicts detected in traffic manager configuration. Multiple domains point to region "West Europe": subdomain1.azurewebsites.net, subdomain2.azurewebsites.net
但是当我阅读 documentation 时, 似乎可以在同一区域添加多个端点:
If your profile contains multiple endpoints in the same Azure region, then traffic directed to that region is distributed evenly across the available endpoints (based on the configured endpoint enabled/disabled status and the ongoing endpoint monitoring). If you prefer a different traffic distribution within a region, this can be achieved using nested Traffic Manager profiles.
在 MSDN's documentation 上使用流量管理器和应用服务的示例仅展示了如何使用 one 应用服务。
我做错了什么吗?如果是,在 Azure 中的流量管理器后面添加多个 websites/App 服务的正确方法是什么?
流量管理器确实支持同一区域中的多个端点。挑战在于App Service对同一区域的多个App共享同一个自定义域有限制。这会影响流量管理器,因为在将应用程序添加到流量管理器时,流量管理器配置文件 DNS 名称会自动添加为自定义域。
我们正在发布涵盖这一确切场景的新文档。在下面粘贴新文本:
我可以在同一地区将流量管理器与多个网络应用程序一起使用吗?
通常,流量管理器用于将流量定向到部署在不同区域的应用程序。但是,它也可以用于一个应用程序在同一区域有多个部署的情况。
对于 Web 应用程序,流量管理器“Azure 端点”类型不允许将来自同一 Azure 区域的多个 Web 应用程序端点添加到流量管理器。以下步骤提供了解决此限制的方法:
- 检查您在同一地区的网络应用程序是否在不同的网络应用程序中'scale units',即网络应用程序服务的不同实例。为此,请检查 <...>.azurewebsites.net DNS 条目的 DNS 路径,比例单位将类似于“waws-prod-xyz-123.vip.azurewebsites.net”。给定的域名必须映射到给定缩放单元中的单个站点,因此,同一缩放单元中的两个 Web 应用程序不能共享流量管理器配置文件。
- 假设每个 Web 应用程序都在不同的缩放单元中,将您的虚域名作为自定义主机名添加到每个 Web 应用程序。这要求所有 Web 应用都属于同一个订阅。
- 像往常一样将一个(且仅一个)Web 应用端点作为 Azure 端点添加到您的流量管理器配置文件。
- 将每个额外的 Web 应用端点作为外部端点添加到您的流量管理器配置文件中。这要求您使用 ARM 体验流量管理器,而不是 ASM。
- 创建从您的虚域(如上面第 2 步中所用)到您的流量管理器配置文件 DNS 名称 (<…>.trafficmanager.net) 的 DNS CNAME 记录。
- 通过虚域名访问您的站点,而不是流量管理器配置文件 DNS 名称。
此致,
Jonathan Tuliani,Azure 流量管理器项目经理
乔纳森,
这个问题在集成 SSL 时仍然令人困惑。我不是要将实例添加到同一区域,而是要区分区域。
这篇文章很好地解释了路由,但减去了 SSL..
来自图像。假设这是我的配置。我有一个 *.contoso.com 通配符 SSL。在 contoso-us、contoso-eu、contoso-asia 这 3 个端点中,我应该安装 SSL 的哪一个?最好全部 3 个,但我无法将全部设置为使用自定义域和 SSL..
我在这里错过了什么?