如何使用流量管理器后面的多个App Service设置自定义域的SSL?

时间:2016-06-10 11:20:50

标签: azure ssl dns azure-web-sites azure-traffic-manager

我正在尝试在Azure中尝试一些不同的配置可能性,当我在交通管理器后面使用多个网站(App Service)时,我试图正确配置SSL自定义域。

没有问题,我能够:

  1. 将自定义域(subdomain.mydomain.com)附加到Azure应用服务(subdomain1.azurewebsites.net)
  2. 将自定义域(subdomain.mydomain.com)附加到流量管理器后面的Azure应用服务(subdomain1.azurewebsites.net)(subdomain.trafficmanager.net)(addressed here
  3. 但是当我尝试在Traffic Manager后面添加第二个App Service时,我遇到了以下问题:

    1。无法将我的自定义域(subdomain.mydomain.com)附加到第二个App Service(subdomain2.azurewebsites.net)。错误信息是:

      

    无法更新主机名绑定:
      主机名 subdomain.mydomain.com 已分配给另一个Azure网站: subdomain1

    如果我无法在其收听的域列表中添加 subdomain.mydomain.com ,我就不明白SSL如何与第二个网站一起使用(事实上,如果你不添加它,它不会。

    2。无法将第二个App Service 添加到Traffic Manager的端点列表中。错误信息是:

      

    无法将配置更改保存到流量管理器配置文件' mytrafficmanager' 。   错误:某些提供的Azure网站端点无效:在流量管理器配置中检测到一个或多个冲突。多个域指向区域"西欧" subdomain1.azurewebsites.net subdomain2.azurewebsites.net

    但是,当我阅读documentation时,确实似乎可以在同一地区添加多个端点:

      

    如果您的配置文件在同一Azure区域中包含多个端点,则定向到该区域的流量将均匀分布在可用端点上(基于配置的端点启用/禁用状态和正在进行的端点监控)。如果您希望在区域内使用不同的流量分布,可以使用嵌套的流量管理器配置文件来实现。

    MSDN's documentation上使用流量管理器和应用服务的示例仅显示如何使用一个应用服务进行此操作。

    我做错了吗?如果是,在Azure中的流量管理器后面添加多个网站/应用服务的正确方法是什么?

2 个答案:

答案 0 :(得分:8)

Traffic Manager确实支持同一区域中的多个端点。挑战在于App Service对共享相同自定义域的同一区域中的多个Apps有限制。这会影响流量管理器,因为流量管理器配置文件DNS名称会在将应用程序添加到流量管理器时自动添加为应用程序中的自定义域。

我们正在发布涵盖此确切方案的新文档。粘贴下面的新文字:

我可以在同一地区使用带有多个网络应用的流量管理器吗?

通常,Traffic Manager用于将流量定向到部署在不同区域的应用程序。但是,它也可以在应用程序在同一区域中具有多个部署的情况下使用。

对于Web Apps,流量管理器的“Azure端点”类型不允许将同一Azure区域中的多个Web App端点添加到Traffic Manager。以下步骤提供了此约束的解决方法:

  1. 检查同一区域内的Web应用程序是否位于不同的Web应用程序“比例单位”中,即Web App服务的不同实例。为此,请检查< ...> .azurewebsites.net DNS条目的DNS路径,比例单位将类似于'waws-prod-xyz-123.vip.azurewebsites.net'。给定域名必须映射到给定比例单位中的单个站点,因此,同一比例单位中的两个Web应用程序无法共享交通管理器配置文件。
  2. 假设每个Web App都在不同的比例单位,请将您的虚荣域名作为自定义主机名添加到每个Web App。这要求所有Web应用程序都属于同一订阅。
  3. 像往常一样添加一个(且只有一个)Web App端点作为Azure端点的流量管理器配置文件。
  4. 将每个其他Web App端点作为外部端点添加到Traffic Manager配置文件中。这要求您使用流量管理器的ARM体验,而不是ASM。
  5. 从您的虚荣域创建DNS CNAME记录(如上面的步骤2中所用)到您的流量管理器配置文件DNS名称(< ...> .trafficmanager.net)。
  6. 通过虚荣域名访问您的网站,而不是流量管理员资料DNS名称。
  7. 此致

    Azure流量管理器项目经理Jonathan Tuliani

答案 1 :(得分:0)

乔纳森,

在集成SSL时,此问题仍然令人困惑。我不是要尝试将实例添加到同一区域,而是尝试区域。

https://azure.microsoft.com/en-us/documentation/articles/traffic-manager-how-traffic-manager-works/#traffic-manager-example

本文很好地解释了路由,但是减去了SSL ..

从图像中。说这是我的配置..我有一个* .contoso.com通配符SSL。在3个端点中,contoso-us,contoso-eu,contoso-asia - 我应该安装SSL吗?最好全部3个,但我不能将all设置为使用自定义域和SSL ..

我在这里缺少什么?