Azure-SSL&;交通管理器-多个地区
我正在跨多个区域扩展Azure SSL web应用程序,因此需要设置流量管理器 我当前的配置工作正常,如下所示:Azure-SSL&;交通管理器-多个地区,azure,ssl,dns,azure-web-app-service,azure-traffic-manager,Azure,Ssl,Dns,Azure Web App Service,Azure Traffic Manager,我正在跨多个区域扩展Azure SSL web应用程序,因此需要设置流量管理器 我当前的配置工作正常,如下所示: SSL cert: www.bloop.com Web App: uk-bloop.azurewebsites.net (Custom domain assigned) Registrar (Go Daddy): CNAME awverify awverify.uk-bloop.azurewebsites.net CNAME awverify.www awve
SSL cert: www.bloop.com
Web App: uk-bloop.azurewebsites.net (Custom domain assigned)
Registrar (Go Daddy):
CNAME awverify awverify.uk-bloop.azurewebsites.net
CNAME awverify.www awverify.uk-bloop.azurewebsites.net
我可以参观,一切都很好
我现在想添加一个美国地区应用程序:USA bloop.azurewebsites.net
我添加了一个流量管理器,并分配了两个端点,这一切似乎都正常工作:
bloop.trafficmanager.net
-> usa-bloop.azurewebsites.net
-> uk-bloop.azurewebsites.net
这一切似乎都很好——问题是,我如何才能将自定义域(&SSL证书)分配给usa bloop.azurewebsites.net
?我无法验证它,因为CNAME指向英国地区,并且我无法添加两个同名的CNAME记录。如果我将CNAME指向traffic manager DNS,Azure会将验证“传递”到两个应用程序吗
i、 e:
在我看来,您可以为每个Azure网站配置SSL,并将DNS CNAME配置为指向流量管理器,而不是原始网站。然后,您可以在Traffic Manager中添加端点以指向Azure网站。我建议您阅读这篇文章,其中解释了如何使用Traffic Manager在全球范围内扩展Azure网站。所需的最低材料: (如果CNAME足够好的话,您甚至不需要
awverify
,awverify
只是为了一个
流量管理器端点:
确保您的DNS配置如下所示(使用
tm.snobu.org
而不是www.bloop.com
):
$dig tm.snobu.org
tm.snobu.org。3397在CNAME simpletm.trafficmanager.net中。
simpletm.trafficmanager.net。97在CNAME app-eastus.azurewebsites.net中。
app-eastus.azurewebsites.net。CNAME waws-prod-blu-039.vip.azurewebsites.windows.net中的1086。
waws-prod-blu-039.vip.azurewebsites.windows.net。54在CNAME waws-prod-blu-039.cloudapp.net中。
waws-prod-blu-039.cloudapp.net。14在23.96.103.159中
为两个Web应用设置(相同)自定义域: 上传SSL证书(在我的例子中是
tm.snobu.org
)并为两个Web应用设置绑定。
就这样
上面显示的请求不是通过HTTPS发出的,因为我手头没有证书,但你明白了。这是有史以来最好的答案
Registrar (Go Daddy):
CNAME awverify awverify.bloop.trafficmanager.net
CNAME awverify.www awverify.bloop.trafficmanager.net