首页 文章

Azure - SSL和流量管理器 - 多个区域

提问于
浏览
1

我正在跨多个地区扩展我的Azure SSL Web应用程序,因此需要设置流量管理器 .

我当前的配置有效,并且是:

SSL cert: www.bloop.com
Web App: uk-bloop.azurewebsites.net (Custom domain assigned)

Registrar (Go Daddy): 
CNAME   awverify    awverify.uk-bloop.azurewebsites.net
CNAME   awverify.www    awverify.uk-bloop.azurewebsites.net

我可以访问https://www.bloop.com,一切正常 .

我现在希望添加一个美国地区应用程序: usa-bloop.azurewebsites.net .

我添加了一个流量管理器,并分配了两个 endpoints ,这一切似乎都正常工作:

bloop.trafficmanager.net 
    -> usa-bloop.azurewebsites.net
    -> uk-bloop.azurewebsites.net

这一切看起来都很棒 - 问题是,如何将自定义域(&SSL Cert)分配给 usa-bloop.azurewebsites.net ?我无法验证它,因为CNAME指向英国区域,我无法添加两个具有相同名称的CNAME记录 . 如果我将CNAME指向流量管理器DNS,Azure 'pass on'会对各个应用程序进行验证吗?

即:

Registrar (Go Daddy): 
CNAME   awverify    awverify.bloop.trafficmanager.net
CNAME   awverify.www    awverify.bloop.trafficmanager.net
azure ssl dns azure-web-sites azure-traffic-manager

2 回答

  • 3

    所需的最低要求:

    (如果CNAME足够好,你甚至不需要 awverify - awverify 仅适用于A)

    Traffic Manager Endpoints:

    Endpoints

    Make sure your DNS configuration looks something like this (using tm.snobu.org instead of www.bloop.com):

    $ dig tm.snobu.org

tm.snobu.org.           3397    IN      CNAME   simpletm.trafficmanager.net.
simpletm.trafficmanager.net. 97 IN      CNAME   app-eastus.azurewebsites.net.
app-eastus.azurewebsites.net. 1086 IN   CNAME   waws-prod-blu-039.vip.azurewebsites.windows.net.
waws-prod-blu-039.vip.azurewebsites.windows.net. 54 IN CNAME waws-prod-blu-039.cloudapp.net.
waws-prod-blu-039.cloudapp.net. 14 IN   A       23.96.103.159

    Set (the same) custom domain for both Web Apps:

    hostnames

    Upload the SSL cert (in my case for tm.snobu.org) and set bindings for both Web Apps.
    SSL-bindings

    而已 .

    EastUs-WebApp

    上面显示的请求不是通过HTTPS进行的,因为我没有方便的证书,但是你明白了 .

    回复于
  • 0

    在我看来,您可以为每个Azure网站配置SSL,并将DNS CNAME配置为指向流量管理器,而不是原始网站 . 然后,您可以添加 endpoints 以指向流量管理器中的Azure网站 . 我建议您阅读this blog,其中解释了如何使用Traffic Manager在全球范围内扩展Azure网站 .

    回复于

相关问题