Azure - SSL 和流量管理器 - 多个区域
Azure - SSL & Traffic Manager - Multiple regions
我正在跨多个区域扩展我的 Azure SSL Web 应用程序,因此需要设置一个流量管理器。
我当前的配置有效,并且是:
SSL cert: www.bloop.com
Web App: uk-bloop.azurewebsites.net (Custom domain assigned)
Registrar (Go Daddy):
CNAME awverify awverify.uk-bloop.azurewebsites.net
CNAME awverify.www awverify.uk-bloop.azurewebsites.net
我可以访问https://www.bloop.com,一切正常。
我现在想添加一个美国地区的应用程序:usa-bloop.azurewebsites.net
。
我添加了一个流量管理器,并分配了两个端点,一切似乎都正常工作:
bloop.trafficmanager.net
-> usa-bloop.azurewebsites.net
-> uk-bloop.azurewebsites.net
这一切看起来都很棒 - 问题是如何将自定义域(和 SSL 证书)分配给 usa-bloop.azurewebsites.net
?我无法验证它,因为 CNAME 指向英国区域,而且我无法添加两个同名的 CNAME 记录。如果我将 CNAME 指向流量管理器 DNS,Azure 'pass on' 是否会对两个单独的应用程序进行验证?
即:
Registrar (Go Daddy):
CNAME awverify awverify.bloop.trafficmanager.net
CNAME awverify.www awverify.bloop.trafficmanager.net
在我看来,您可以为每个 Azure 网站配置 SSL,并将 DNS CNAME 配置为指向流量管理器,而不是原始网站。然后您可以添加端点以指向流量管理器中的 Azure 网站。我建议您阅读 this blog,其中解释了如何使用流量管理器在全球范围内扩展 Azure 网站。
最低要求:
(如果 CNAME 足够好,您甚至不需要 awverify
- awverify
仅适用于 A)
流量管理器端点:
确保您的 DNS 配置看起来像这样(使用 tm.snobu.org
而不是 www.bloop.com
):
$ dig tm.snobu.org
tm.snobu.org. 3397 IN CNAME simpletm.trafficmanager.net.
simpletm.trafficmanager.net. 97 IN CNAME app-eastus.azurewebsites.net.
app-eastus.azurewebsites.net. 1086 IN CNAME waws-prod-blu-039.vip.azurewebsites.windows.net.
waws-prod-blu-039.vip.azurewebsites.windows.net. 54 IN CNAME waws-prod-blu-039.cloudapp.net.
waws-prod-blu-039.cloudapp.net. 14 IN A 23.96.103.159
为两个 Web 应用程序设置(相同的)自定义域:
上传 SSL 证书(在我的示例中为 tm.snobu.org
)并为两个 Web 应用程序设置绑定。
就是这样。
上面显示的请求不是通过 HTTPS 发出的,因为我手头没有证书,但你明白了。
我正在跨多个区域扩展我的 Azure SSL Web 应用程序,因此需要设置一个流量管理器。
我当前的配置有效,并且是:
SSL cert: www.bloop.com
Web App: uk-bloop.azurewebsites.net (Custom domain assigned)
Registrar (Go Daddy):
CNAME awverify awverify.uk-bloop.azurewebsites.net
CNAME awverify.www awverify.uk-bloop.azurewebsites.net
我可以访问https://www.bloop.com,一切正常。
我现在想添加一个美国地区的应用程序:usa-bloop.azurewebsites.net
。
我添加了一个流量管理器,并分配了两个端点,一切似乎都正常工作:
bloop.trafficmanager.net
-> usa-bloop.azurewebsites.net
-> uk-bloop.azurewebsites.net
这一切看起来都很棒 - 问题是如何将自定义域(和 SSL 证书)分配给 usa-bloop.azurewebsites.net
?我无法验证它,因为 CNAME 指向英国区域,而且我无法添加两个同名的 CNAME 记录。如果我将 CNAME 指向流量管理器 DNS,Azure 'pass on' 是否会对两个单独的应用程序进行验证?
即:
Registrar (Go Daddy):
CNAME awverify awverify.bloop.trafficmanager.net
CNAME awverify.www awverify.bloop.trafficmanager.net
在我看来,您可以为每个 Azure 网站配置 SSL,并将 DNS CNAME 配置为指向流量管理器,而不是原始网站。然后您可以添加端点以指向流量管理器中的 Azure 网站。我建议您阅读 this blog,其中解释了如何使用流量管理器在全球范围内扩展 Azure 网站。
最低要求:
(如果 CNAME 足够好,您甚至不需要 awverify
- awverify
仅适用于 A)
流量管理器端点:
确保您的 DNS 配置看起来像这样(使用 tm.snobu.org
而不是 www.bloop.com
):
$ dig tm.snobu.org
tm.snobu.org. 3397 IN CNAME simpletm.trafficmanager.net.
simpletm.trafficmanager.net. 97 IN CNAME app-eastus.azurewebsites.net.
app-eastus.azurewebsites.net. 1086 IN CNAME waws-prod-blu-039.vip.azurewebsites.windows.net.
waws-prod-blu-039.vip.azurewebsites.windows.net. 54 IN CNAME waws-prod-blu-039.cloudapp.net.
waws-prod-blu-039.cloudapp.net. 14 IN A 23.96.103.159
为两个 Web 应用程序设置(相同的)自定义域:
上传 SSL 证书(在我的示例中为 tm.snobu.org
)并为两个 Web 应用程序设置绑定。
就是这样。
上面显示的请求不是通过 HTTPS 发出的,因为我手头没有证书,但你明白了。