我正在跨多个地区扩展我的Azure SSL Web应用程序,因此需要设置流量管理器 .
我当前的配置有效,并且是:
SSL cert: www.bloop.com
Web App: uk-bloop.azurewebsites.net (Custom domain assigned)
Registrar (Go Daddy):
CNAME awverify awverify.uk-bloop.azurewebsites.net
CNAME awverify.www awverify.uk-bloop.azurewebsites.net
我可以访问https://www.bloop.com,一切正常 .
我现在希望添加一个美国地区应用程序: usa-bloop.azurewebsites.net
.
我添加了一个流量管理器,并分配了两个 endpoints ,这一切似乎都正常工作:
bloop.trafficmanager.net
-> usa-bloop.azurewebsites.net
-> uk-bloop.azurewebsites.net
这一切看起来都很棒 - 问题是,如何将自定义域(&SSL Cert)分配给 usa-bloop.azurewebsites.net
?我无法验证它,因为CNAME指向英国区域,我无法添加两个具有相同名称的CNAME记录 . 如果我将CNAME指向流量管理器DNS,Azure 'pass on'会对各个应用程序进行验证吗?
即:
Registrar (Go Daddy):
CNAME awverify awverify.bloop.trafficmanager.net
CNAME awverify.www awverify.bloop.trafficmanager.net
2 回答
所需的最低要求:
(如果CNAME足够好,你甚至不需要
awverify
-awverify
仅适用于A)Traffic Manager Endpoints:
Make sure your DNS configuration looks something like this (using tm.snobu.org instead of www.bloop.com):
Set (the same) custom domain for both Web Apps:
Upload the SSL cert (in my case for tm.snobu.org) and set bindings for both Web Apps.
而已 .
上面显示的请求不是通过HTTPS进行的,因为我没有方便的证书,但是你明白了 .
在我看来,您可以为每个Azure网站配置SSL,并将DNS CNAME配置为指向流量管理器,而不是原始网站 . 然后,您可以添加 endpoints 以指向流量管理器中的Azure网站 . 我建议您阅读this blog,其中解释了如何使用Traffic Manager在全球范围内扩展Azure网站 .