Fatal编程技术网
  • azure/
  • Azure 如何在流量管理器后面设置具有多个应用程序服务的自定义域的SSL?

Azure 如何在流量管理器后面设置具有多个应用程序服务的自定义域的SSL?

azure ssl dns

Azure 如何在流量管理器后面设置具有多个应用程序服务的自定义域的SSL?,azure,ssl,dns,azure-web-app-service,azure-traffic-manager,Azure,Ssl,Dns,Azure Web App Service,Azure Traffic Manager,我试图在Azure中尝试一些不同的配置可能性,当在流量管理器后面使用多个网站(应用程序服务)时,我一直在尝试正确配置SSL自定义域 毫无疑问,我能够: 将自定义域(subdomain.mydomain.com)附加到Azure应用程序服务(subdomain1.azurewebsites.net) 将自定义域(subdomain.mydomain.com)附加到流量管理器(subdomain.trafficmanager.net)()后面的Azure应用程序服务(subdomain1.azure

我试图在Azure中尝试一些不同的配置可能性,当在流量管理器后面使用多个网站(应用程序服务)时,我一直在尝试正确配置SSL自定义域

毫无疑问,我能够:

  • 将自定义域(subdomain.mydomain.com)附加到Azure应用程序服务(subdomain1.azurewebsites.net)
  • 将自定义域(subdomain.mydomain.com)附加到流量管理器(subdomain.trafficmanager.net)()后面的Azure应用程序服务(subdomain1.azurewebsites.net)
    • 但当我尝试在Traffic Manager后面添加第二个应用程序服务时,我遇到了以下问题:

    1。无法将我的自定义域(subdomain.mydomain.com)附加到第二个应用程序服务(subdomain2.azurewebsites.net)。错误消息是:

    未能更新主机名绑定:
    主机名subdomain.mydomain.com已分配给另一个Azure网站:subdomain1

    如果我不能将subdomain.mydomain.com    添加到第二个网站所侦听的域列表中(事实上,如果你不添加它),我不理解SSL将如何与第二个网站协同工作

    2。无法将第二个应用程序服务添加到流量管理器的端点列表中。错误消息是:

    未能保存对流量管理器配置文件的配置更改'mytrafficmanager'
    错误:提供的某些Azure网站终结点无效:在traffic manager配置中检测到一个或多个冲突。多个域指向地区“西欧”子域1.azurewebsites.net子域2.azurewebsites.net

    但当我阅读时,似乎可以在同一区域添加多个端点:

    如果您的配置文件在同一Azure区域中包含多个端点,则定向到该区域的流量将均匀分布在可用端点上(基于已配置的端点启用/禁用状态和正在进行的端点监视)。如果您更喜欢某个区域内的不同流量分布,可以使用嵌套的traffic Manager配置文件来实现

    在上使用Traffic Manager和应用程序服务的示例仅显示了如何使用one应用程序服务

    我做错什么了吗?如果是,在Azure中的流量管理器后面添加多个网站/应用程序服务的正确方法是什么?

    流量管理器支持同一区域中的多个端点。挑战在于,应用程序服务对同一地区共享同一自定义域的多个应用程序有限制。这会影响Traffic Manager,因为将Traffic Manager配置文件DNS名称添加到Traffic Manager时,会自动将其添加为应用程序中的自定义域

    我们正在发布新的文档,以涵盖这一特定场景。将新文本粘贴到下面:

    我可以将Traffic Manager与同一地区的多个web应用一起使用吗? 通常,Traffic Manager用于将流量定向到部署在不同区域的应用程序。但是,它也可以用于应用程序在同一区域中有多个部署的情况

    对于Web应用,流量管理器“Azure端点”类型不允许将同一Azure区域中的多个Web应用端点添加到流量管理器。以下步骤提供了此约束的解决方法:

  • 检查同一区域内的Web应用是否处于不同的Web应用“缩放单位”,即Web应用服务的不同实例中。为此,请检查.azurewebsites.net DNS条目的DNS路径,缩放单元将类似于“waws-prod-xyz-123.vip.azurewebsites.net”。给定域名必须映射到给定比例单位中的单个站点,因此同一比例单位中的两个Web应用程序不能共享流量管理器配置文件
  • 假设每个Web应用程序都在不同的比例单位中,将您的虚拟域名作为自定义主机名添加到每个Web应用程序中。这要求所有Web应用都属于同一订阅
  • 向Traffic Manager配置文件中添加一个(并且仅添加一个)Web应用程序端点,作为Azure端点
  • 将每个附加的Web应用程序端点作为外部端点添加到Traffic Manager配置文件中。这要求您使用针对Traffic Manager的ARM体验,而不是ASM
  • 创建一个DNS CNAME记录,从您的虚荣域(如上面步骤2中所用)到您的流量管理器配置文件DNS名称(.trafficmanager.net)
  • 通过虚荣域名而不是流量管理器配置文件DNS名称访问您的站点
    • 问候,

    Jonathan Tuliani,Azure流量管理器项目经理

    在集成SSL时,此问题仍然令人困惑。。我并没有尝试将实例添加到同一个区域,而是添加不同的区域

    本文对路由做了很好的解释,但没有介绍SSL

    从图片上看。假设这是我的配置。。我有一个*.contoso.com通配符SSL。在三个端点中,contoso us、contoso eu、contoso asia-我应该安装哪一个SSL?最好是全部3个,但我不能将全部设置为使用自定义域和SSL

    我在这里遗漏了什么?

    谢谢你的完整回答。我刚刚意识到我的Web应用程序托管在同一个集群(缩放单元)中,这可能解释了为什么它无法添加相同的虚荣URL(如您的第2点所述)。除了成功创建/删除Web应用程序外,是否有其他方法可以控制Web应用程序的创建比例?我不确定,但如果有,我认为只能通过支持票证来完成。@JonathanTuliani MSFT我们如何将域添加到Web应用程序(有效地要求我们添加一个指向xyz.azurewebsites.net的CNAME)和poi