Azure - SSL&交通管理员 - 多个地区

时间:2016-11-02 14:03:46

标签: azure ssl dns azure-web-sites azure-traffic-manager

我正在跨多个地区扩展我的Azure SSL Web应用程序,因此需要设置流量管理器。

我当前的配置有效,并且是:

SSL cert: www.bloop.com
Web App: uk-bloop.azurewebsites.net (Custom domain assigned)

Registrar (Go Daddy): 
CNAME   awverify    awverify.uk-bloop.azurewebsites.net
CNAME   awverify.www    awverify.uk-bloop.azurewebsites.net

我可以访问https://www.bloop.com,一切正常。

我现在希望添加一个美国地区应用程序:usa-bloop.azurewebsites.net

我添加了一个流量管理器,并分配了两个端点,这一切似乎都正常工作:

bloop.trafficmanager.net 
    -> usa-bloop.azurewebsites.net
    -> uk-bloop.azurewebsites.net

这一切看起来都很棒 - 问题是,如何将自定义域(& SSL Cert)分配给usa-bloop.azurewebsites.net?我无法验证它,因为CNAME指向英国区域,我无法添加两个具有相同名称的CNAME记录。如果我将CNAME指向流量管理器DNS,Azure是否会将验证传递给各个应用程序?

即:

Registrar (Go Daddy): 
CNAME   awverify    awverify.bloop.trafficmanager.net
CNAME   awverify.www    awverify.bloop.trafficmanager.net

2 个答案:

答案 0 :(得分:3)

所需的最低要求:

(如果CNAME足够好,你甚至不需要awverify - awverify只适用于A)


流量管理器端点:

Endpoints


确保您的DNS配置看起来像这样(使用tm.snobu.org代替www.bloop.com): 

$ dig tm.snobu.org

tm.snobu.org.           3397    IN      CNAME   simpletm.trafficmanager.net.
simpletm.trafficmanager.net. 97 IN      CNAME   app-eastus.azurewebsites.net.
app-eastus.azurewebsites.net. 1086 IN   CNAME   waws-prod-blu-039.vip.azurewebsites.windows.net.
waws-prod-blu-039.vip.azurewebsites.windows.net. 54 IN CNAME waws-prod-blu-039.cloudapp.net.
waws-prod-blu-039.cloudapp.net. 14 IN   A       23.96.103.159


为两个网络应用设置(相同)自定义域:

hostnames

上传SSL证书(在我的情况下为tm.snobu.org)并为两个Web应用设置绑定。 SSL-bindings

那就是它。

EastUs-WebApp

上面显示的请求不是通过HTTPS进行的,因为我没有方便的证书,但是你明白了。

答案 1 :(得分:0)

在我看来,您可以为每个Azure网站配置SSL,并将DNS CNAME配置为指向流量管理器,而不是原始网站。然后,您可以添加端点以指向流量管理器中的Azure网站。我建议您阅读this blog,其中介绍了如何使用流量管理器在全球范围内扩展Azure网站。

相关问题
最新问题