Kurz: Mapování existujícího vlastního názvu DNS na službu Azure App Service

  • Článek
  • 7 min ke čtení

Azure App Service je vysoce škálovatelná služba s automatickými opravami pro hostování webů. V tomto kurzu se ukáže, jak namapovat existující vlastní název DNS (Domain Name System) na App Service. Pokud chcete migrovat živý web a jeho název domény DNS na App Service bez výpadků, podívejte se na stránku Migrace aktivního názvu DNS do Azure.

V tomto kurzu se naučíte:

1. Příprava prostředí

  • Vytvořit plán služby App Service nebo použít aplikaci, kterou jste vytvořili pro účely jiného kurzu. Plán služby App Service aplikace musí být placená, a ne Free (F1). Informace o aktualizaci úrovně najdete v tématu Navýšení velikosti aplikace.
  • Ujistěte se, že můžete upravit záznamy DNS pro vlastní doménu. Pokud chcete upravit záznamy DNS, potřebujete přístup k registru DNS pro vašeho poskytovatele domény, jako je například GoDaddy. Abyste například mohli přidat záznamy DNS pro contoso.com a www.contoso.com, musíte mít možnost konfigurovat nastavení DNS pro kořenovou doménu contoso.com. Vlastní domény musí být ve veřejné zóně DNS. Privátní zóna DNS se podporuje pouze v rámci interního Load Balancer (ILB) App Service Environment (ASE).
  • Pokud ještě nemáte vlastní doménu, můžete si koupit App Service doménu.

2. Získání ID ověření domény

Přihlášení k Azure

Otevřete Azure Portal a přihlaste se pomocí svého účtu Azure.

Vyberte aplikaci v Azure Portal

  1. Vyhledejte a vyberte App Services.

    Screenshot that shows selecting App Services.

  2. Na App Services vyberte název vaší aplikace Azure.

    Screenshot showing portal navigation to an Azure app.

    Zobrazí se stránka pro správu aplikace App Service.

    Pokud chcete do aplikace přidat vlastní doménu, musíte ověřit vlastnictví domény přidáním ID ověření jako záznamu TXT u svého poskytovatele domény.

  3. V levém podokně stránky aplikace vyberte Vlastní domény.

  4. Zkopírujte ID do pole Custom Domain ID ověřování na stránce Vlastní domény pro další krok.

    Screenshot that shows the ID in the Custom Domain Verification ID box.

    Upozornění

    Přidáním ID ověření domény do vlastní domény můžete zabránit prochálení položek DNS a vyhnout se tak převzetí subdomény. U vlastních domén, které jste dříve nakonfigurovali bez tohoto ID ověřování, byste je měli chránit před stejným rizikem přidáním ID ověření do záznamu DNS. Další informace o této běžné hrozbě s vysokou závažností najdete v tématu Převzetí subdomény.

  1. (Pouze záznam A) K namapování záznamu A potřebujete externí IP adresu aplikace. Na stránce Vlastní domény zkopírujte hodnotu IP adresy.

    Screenshot that shows portal navigation to an Azure app.

3. Vytvoření záznamů DNS

  1. Přihlaste se k webu vašeho poskytovatele domény.

    Můžete použít Azure DNS ke správě záznamů DNS pro vaši doménu a ke konfiguraci vlastního názvu DNS pro Azure App Service. Další informace najdete v tématu Kurz: Hostování domény v Azure DNS.

  2. Vyhledejte stránku pro správu záznamů DNS.

    Každý poskytovatel domén má vlastní rozhraní pro správu záznamů DNS, takže se obraťte na dokumentaci poskytovatele. Hledejte oblasti webu označené jako Domain Name (Název domény), DNS nebo Name Server Management (Správa názvových serverů).

    Často můžete stránku záznamů DNS najít zobrazením informací o vašem účtu a vyhledáním odkazu, například Moje domény. Přejděte na tuto stránku a vyhledejte odkaz s názvem něco jako Soubor zóny, Záznamy DNS nebo Rozšířená konfigurace.

    Následující snímek obrazovky obsahuje příklad stránky záznamů DNS:

    Screenshot that shows an example DNS records page.

  3. Vyberte Přidat nebo příslušnou pomůcku a vytvořte záznam.

  4. Vyberte typ záznamu, který chcete vytvořit, a postupujte podle pokynů. K mapování vlastního názvu DNS na službu App Service můžete použít záznam CNAME nebo záznam A.

Typy záznamů DNS

Scenario Příklad Doporučený záznam DNS
Kořenová doména contoso.com Záznam. Nepoužívejte záznam CNAME pro kořenový záznam (informace najdete v dokumentu RFC 1912 v části 2.4).
Subdoména www.contoso.com, my.contoso.com Záznam CNAME. Subdoménu můžete namapovat přímo na IP adresu aplikace pomocí záznamu A, ale IP adresa se může změnit. CNAME se místo toho mapuje na výchozí název hostitele aplikace, což je méně náchylné ke změně.
Zástupný znak *.contoso.com Záznam CNAME.

  • Pro kořenovou doménu, jako contoso.comje , vytvořte dva záznamy podle následující tabulky:

    Typ záznamu Hostitel Hodnota Komentáře
    A @ IP adresa z části Zkopírování IP adresy aplikace Samotné mapování domény (@ obvykle představuje kořenovou doménu).
    TXT asuid ID ověření, které jste získali dříve V případě kořenové domény App Service k asuid záznamu TXT a ověřit vlastnictví vlastní domény.

    Screenshot that shows a DNS records page.

  • Pokud chcete místo doporučeného www.contoso.com záznamu CNAME namapovat subdoménu, jako je záznam A, měl by váš záznam A a záznam TXT vypadat jako v následující tabulce:

    Typ záznamu Hostitel Hodnota Komentáře
    A <subdoména> (například www) IP adresa z části Zkopírování IP adresy aplikace
    TXT asuid.< subdomain> (například asuid.www) ID ověření, které jste získali dříve

    Screenshot that shows a DNS records subdomain page.

Poznámka

U určitých poskytovatelů, jako je například GoDaddy, se změny záznamů DNS neprojeví, dokud nevyberete samostatný odkaz Save Changes (Uložit změny).

4. Povolení mapování v aplikaci

Po vytvoření záznamů DNS povolíte mapování ve vaší aplikaci.

  1. V levém podokně stránky aplikace v seznamu Azure Portal vlastní domény.

    Screenshot that shows the Custom domains menu.

  2. Vyberte Přidat vlastní doménu.

    Screenshot that shows the Add host name item.

  3. Zadejte plně kvalifikovaný název domény, pro který jste nakonfigurovali záznam A, například contoso.com.

  4. Vyberte Ověřit. Zobrazí se stránka Přidat vlastní doménu.

  5. Ujistěte se, že Typ záznamu názvu hostitele je nastavený na Záznam A (www.example.com). Vyberte Přidat vlastní doménu.

    Screenshot that shows adding a DNS name to the app.

    Zobrazení nové vlastní domény na stránce Vlastní domény aplikace může nějakou dobu trvat . Aktualizujte prohlížeč a aktualizujte data.

    Screenshot that shows adding an A record.

    Poznámka

    Popisek upozornění pro vaši vlastní doménu znamená, že ještě není vázaný na certifikát TLS/SSL. Jakýkoli požadavek HTTPS z prohlížeče do vlastní domény se v závislosti na prohlížeči zobrazí s chybou nebo upozorněním. Pokud chcete přidat vazbu PROTOKOLU TLS, podívejte se na zabezpečení vlastního názvu DNS pomocí vazby TLS/SSL v Azure App Service.

    Pokud jste krok vynechali nebo jste někde předtím překlep provedli, v dolní části stránky se zobrazí chyba ověření.

    Screenshot showing a verification error.

5. Testování v prohlížeči

Přejděte na názvy DNS, které jste nakonfigurovali dříve.

Screenshot that shows navigation to an Azure app.

Pokud se při procházení k adrese URL vlastní domény zobrazí chyba HTTP 404 (Nenahádá se), nejběžnější příčiny jsou tyto:

  • V nakonfigurované vlastní doméně chybí záznam A nebo záznam CNAME. Je možné, že jste záznam DNS odstranili po povolení mapování ve vaší aplikaci. Pomocí online vyhledávacího nástroje DNS zkontrolujte, jestli jsou záznamy DNS správně nakonfigurované .
  • Prohlížeč uložil do mezipaměti starou IP adresu vaší domény. Vymažte mezipaměť a znovu otestujte překlad DNS. Na počítači s Windows můžete mezipaměť vymazat příkazem ipconfig /flushdns.

(Volitelné) Automatizace pomocí skriptů

Správu vlastních domén můžete automatizovat pomocí skriptů pomocí Azure CLInebo Azure PowerShell.

Následující příkaz přidá do aplikace App Service nakonfigurovaný vlastní název DNS.

az webapp config hostname add \
    --webapp-name <app-name> \
    --resource-group <resource_group_name> \
    --hostname <fully_qualified_domain_name>

Další informace najdete v tématu Mapování vlastní domény na webovou aplikaci.

Další kroky

Zabezpečení vlastního názvu DNS pomocí vazby TLS/SSL v Azure App Service