Forgalom irányítása földrajzilag elosztott alkalmazással az Azure és az Azure Stack Hub használatával

Megtudhatja, hogyan irányíthatja a forgalmat adott végpontokra különböző metrikák alapján a földrajzilag elosztott alkalmazásminta használatával. Ha földrajzi alapú útválasztással és végpontkonfigurációval hoz létre Traffic Manager-profilt, akkor az információk a regionális követelmények, a vállalati és nemzetközi szabályozás, valamint az adatigények alapján kerülnek a végpontokra.

Ebben a megoldásban egy mintakörnyezetet hoz létre a következőre:

• Földrajzilag elosztott alkalmazás létrehozása.
• Az Traffic Manager használatával célozhatja meg az alkalmazást.

A földrajzilag elosztott alkalmazások mintájának használata

A földrajzilag elosztott mintával az alkalmazás kiterjed a régiókra. Alapértelmezés szerint a nyilvános felhőt használhatja, de előfordulhat, hogy egyes felhasználók megkövetelik, hogy adataik a régiójukban maradjanak. Igényeiknek megfelelően a legmegfelelőbb felhőbe irányíthatja a felhasználókat.

Problémák és megfontolandó szempontok

Méretezési szempontok

A jelen cikkben ismertetett megoldás nem a skálázhatóság fogadására használható. Ha azonban más Azure- és helyszíni megoldásokkal együtt használják, a méretezhetőségi követelményeknek is megfelelhet. További információ a traffic manageren keresztüli automatikus skálázású hibrid megoldások létrehozásáról: Felhőközi skálázási megoldások létrehozása az Azure-ral.

Rendelkezésre állási szempontok

Ahogy a skálázhatósági szempontok esetében is, ez a megoldás nem foglalkozik közvetlenül a rendelkezésre állással. Az Azure-beli és a helyszíni megoldások azonban implementálhatók ebben a megoldásban, hogy az összes érintett összetevő magas rendelkezésre állást biztosítson.

Mikor érdemes ezt a mintát használni?

• A szervezetnek vannak olyan nemzetközi fiókjai, amelyek egyéni regionális biztonsági és terjesztési szabályzatokat igényelnek.

• A szervezet minden irodája lekéri az alkalmazottak, az üzleti és a létesítmény adatait, amelyhez a helyi szabályozások és időzónák szerint jelentéskészítési tevékenységre van szükség.

• A nagy léptékű követelmények teljesítéséhez horizontálisan skálázza fel horizontálisan az alkalmazásokat több alkalmazástelepítéssel egyetlen régión belül és régiók között a szélsőséges terhelési követelmények kezelése érdekében.

A topológia megtervezése

Az elosztott alkalmazásigény kiépítése előtt az alábbiakat érdemes megismernie:

• Egyéni tartomány az alkalmazáshoz: Mi az az egyéni tartománynév, amellyel az ügyfelek hozzáférhetnek az alkalmazáshoz? A mintaalkalmazás esetében az egyéni tartománynév www.scalableasedemo.com.

• Traffic Manager tartomány: Azure Traffic Manager profil létrehozásakor tartománynév lesz kiválasztva. Ezt a nevet a trafficmanager.net utótaggal kombinálva regisztrálja a Traffic Manager által kezelt tartománybejegyzést. A mintaalkalmazás esetében a választott név méretezhető bemutatóként. Ennek eredményeképpen a Traffic Manager által kezelt teljes tartománynév scalable-ase-demo.trafficmanager.net.

• Az alkalmazás lábnyomának skálázási stratégiája: Döntse el, hogy az alkalmazás lábnyoma több App Service környezet között lesz-e elosztva egyetlen régióban, több régióban vagy mindkét megközelítés kombinációjában. A döntésnek azon az elvárásokon kell alapulnia, hogy honnan származik az ügyfélforgalom, és milyen jól méretezhető egy alkalmazás háttérinfrastruktúrájának többi része. Egy 100%-os állapot nélküli alkalmazás esetén például egy alkalmazás nagymértékben skálázható azure-régiónként több App Service környezet kombinációjával, megszorozva a több Azure-régióban üzembe helyezett App Service környezetekkel. Mivel több mint 15 globális Azure-régió közül választhat, az ügyfelek valóban létrehozhatnak egy globálisan nagy léptékű alkalmazásigényt. Az itt használt mintaalkalmazáshoz három App Service környezet jött létre egyetlen Azure-régióban (az USA déli középső régiójában).

• Az App Service környezetek elnevezési konvenciója: Minden App Service környezethez egyedi név szükséges. Egy vagy két App Service környezeten túl hasznos, ha elnevezési konvencióval rendelkezik az egyes App Service környezetek azonosításához. Az itt használt mintaalkalmazáshoz egy egyszerű elnevezési konvenciót használtunk. A három App Service környezet neve fe1ase, fe2ase és fe3ase.

• Az alkalmazások elnevezési konvenciója: Mivel az alkalmazás több példánya lesz üzembe helyezve, az üzembe helyezett alkalmazás minden példányához szükség van egy névre. A Power Apps App Service Environment esetén ugyanaz az alkalmazásnév több környezetben is használható. Mivel minden App Service környezetnek egyedi tartomány-utótagja van, a fejlesztők dönthetnek úgy, hogy minden környezetben ugyanazt az alkalmazásnevet használják újra. Egy fejlesztő például a következő nevű alkalmazásokkal rendelkezhet: myapp.foo1.p.azurewebsites.net, myapp.foo2.p.azurewebsites.net, myapp.foo3.p.azurewebsites.net stb. Az itt használt alkalmazáshoz minden alkalmazáspéldány egyedi névvel rendelkezik. A használt alkalmazáspéldányok neve webfrontend1, webfrontend2 és webfrontend3.

Tipp

Microsoft Azure Stack Hub az Azure bővítménye. Az Azure Stack Hub biztosítja a felhőalapú számítástechnika rugalmasságát és innovációját a helyszíni környezetében, így az egyetlen hibrid felhő, amely lehetővé teszi hibrid alkalmazások bárhol történő kiépítését és üzembe helyezését.

A hibrid alkalmazások tervezésével kapcsolatos szempontok a szoftverminőség (elhelyezés, méretezhetőség, rendelkezésre állás, rugalmasság, kezelhetőség és biztonság) alappilléreit vizsgálják a hibrid alkalmazások tervezéséhez, üzembe helyezéséhez és üzemeltetéséhez. A kialakítási szempontok segítenek optimalizálni a hibrid alkalmazások tervezését, minimalizálva az éles környezetekben jelentkező kihívásokat.

1. rész: Földrajzilag elosztott alkalmazás létrehozása

Ebben a részben egy webalkalmazást fog létrehozni.

• Webalkalmazások létrehozása és közzététele.
• Kód hozzáadása az Azure-adattárakhoz.
• Az alkalmazás buildjének átirányítása több felhőbeli célhelyre.
• A CD-folyamat kezelése és konfigurálása.

Előfeltételek

Azure-előfizetés és Azure Stack Hub-telepítés szükséges.

Földrajzilag elosztott alkalmazáslépések

Egyéni tartomány beszerzése és DNS konfigurálása

Frissítse a tartomány DNS-zónafájlt. Az Azure AD ezután ellenőrizheti az egyéni tartománynév tulajdonjogát. Használja az Azure DNS-t az Azure/Microsoft 365/külső DNS-rekordokhoz az Azure-ban, vagy adja hozzá a DNS-bejegyzést egy másik DNS-regisztrálóhoz.

1. Egyéni tartomány regisztrálása nyilvános regisztrálónál.

2. Jelentkezzen be a tartomány tartománynév-regisztrálójába. A DNS-frissítések elvégzéséhez szükség lehet egy jóváhagyott rendszergazdára.

3. Frissítse a tartomány DNS-zónafájlt az Azure AD által biztosított DNS-bejegyzés hozzáadásával. A DNS-bejegyzés nem módosítja az olyan viselkedéseket, mint az e-mailek útválasztása vagy a webes üzemeltetés.

Webalkalmazások létrehozása és közzététele

Konfigurálja a hibrid folyamatos integrációt/folyamatos kézbesítést (CI/CD) a webalkalmazás Üzembe helyezéséhez az Azure-ban és az Azure Stack Hubban, és automatikusan leküldi a módosításokat mindkét felhőbe.

Megjegyzés

Az Azure Stack Hub futtatásához megfelelő rendszerképekkel (Windows Server és SQL) és App Service üzembe helyezésre van szükség. További információ: A App Service Azure Stack Hubon való üzembe helyezésének előfeltételei.

Kód hozzáadása az Azure-adattárakhoz

1. Jelentkezzen be Visual Studio egy olyan fiókkal, amely projektlétrehozási jogosultságokkal rendelkezik az Azure-adattárakban.

   A CI/CD alkalmazáskódra és infrastruktúra-kódra is alkalmazható. Azure Resource Manager-sablonokat használhat magán- és üzemeltetett felhőfejlesztéshez is.

   

2. Klónozza az adattárat az alapértelmezett webalkalmazás létrehozásával és megnyitásával.

   

Webalkalmazás üzembe helyezésének létrehozása mindkét felhőben

1. A WebApplication.csproj fájl szerkesztése: Válassza ki Runtimeidentifier és adja hozzá win10-x64. (Lásd az önálló üzembe helyezés dokumentációját.)

   

2. A Team Explorerrel adja be a kódot az Azure-adattárakba.

3. Győződjön meg arról, hogy az alkalmazáskód be van jelentkezve az Azure-adattárakba.

A builddefiníció létrehozása

1. Jelentkezzen be az Azure Pipelinesba a builddefiníciók létrehozásának megerősítéséhez.

2. Adjon hozzá -r win10-x64 kódot. Erre a kiegészítésre azért van szükség, hogy egy önálló üzembe helyezést aktiváljon a .NET Core-jal.

   

3. Futtassa a buildet. A önálló üzembehelyezési buildelési folyamat közzéteszi az Azure-ban és az Azure Stack Hubon futtatható összetevőket.

Üzemeltetett Azure-ügynök használata

Webalkalmazások létrehozásához és üzembe helyezéséhez kényelmes megoldás egy üzemeltetett ügynök használata az Azure Pipelinesban. A karbantartást és a frissítéseket a Microsoft Azure automatikusan elvégzi, ami lehetővé teszi a folyamatos fejlesztést, tesztelést és üzembe helyezést.

A CD-folyamat kezelése és konfigurálása

Az Azure DevOps Services egy nagy mértékben konfigurálható és kezelhető folyamatot biztosít a kiadásokhoz több környezetben, például fejlesztési, előkészítési, minőségbiztosítási és éles környezetekben; beleértve a jóváhagyások megkövetelése bizonyos szakaszokban.

Kiadási definíció létrehozása

1. Kattintson a plusz gombra egy új kiadás hozzáadásához az Azure DevOps Services Build and ReleaseszakaszÁnak Kiadások lapján.

   

2. Alkalmazza a Azure App Service üzembehelyezési sablont.

   

3. Az Összetevő hozzáadása területen adja hozzá az összetevőt az Azure Cloud buildalkalmazáshoz.

   

4. A Folyamat lapon válassza ki a környezet Fázis és Feladat hivatkozását, és állítsa be az Azure felhőkörnyezeti értékeit.

   

5. Adja meg a környezet nevét , és válassza ki az Azure-előfizetést az Azure Cloud-végponthoz.

   

6. Az App Service neve területen adja meg a szükséges Azure App Service-nevet.

   

7. Adja meg a "Hosted VS2017" (Üzemeltetett VS2017) kifejezést az Azure cloud hosted environment ügynöksorában .

   

8. Az Üzembe helyezés Azure App Service menüben válassza ki a környezethez tartozó érvényes csomagot vagy mappát. Válassza az OK gombot a mappa helyéhez.

   

   

9. Mentse az összes módosítást, és térjen vissza a kiadási folyamathoz.

   

10. Adjon hozzá egy új összetevőt, amely kiválasztja az Azure Stack Hub-alkalmazás buildelését.

    

11. Adjon hozzá még egy környezetet a Azure App Service üzembe helyezés alkalmazásával.

    

12. Nevezze el az új környezetet Azure Stack Hubnak.

    

13. Keresse meg az Azure Stack Hub-környezetet a Feladat lapon.

    

14. Válassza ki az Azure Stack Hub-végpont előfizetését.

    

15. Állítsa be az Azure Stack Hub webalkalmazás nevét App Service-névként.

    

16. Válassza ki az Azure Stack Hub-ügynököt.

    

17. Az Üzembe helyezés Azure App Service szakaszban válassza ki a környezethez tartozó érvényes csomagot vagy mappát. Válassza az OK gombot a mappa helyéhez.

    

    

18. A Változó lapon adjon hozzá egy névvel ellátott VSTS\_ARM\_REST\_IGNORE\_SSL\_ERRORSváltozót, állítsa az értékét igazként, a hatókört pedig az Azure Stack Hubra.

    

19. Válassza a Folyamatos üzembe helyezés eseményindító ikont mindkét összetevőben, és engedélyezze a Folytatás üzembe helyezés eseményindítót.

    

20. Válassza az Üzembe helyezés előtti feltételek ikont az Azure Stack Hub-környezetben, és állítsa az eseményindítót a kiadás után értékre.

    

21. Mentse az összes módosítást.

Megjegyzés

Előfordulhat, hogy a feladatok egyes beállításai automatikusan környezeti változókként lettek definiálva, amikor kiadási definíciót hoztak létre egy sablonból. Ezek a beállítások nem módosíthatók a feladatbeállításokban; ehelyett a szülőkörnyezeti elemet kell kijelölni a beállítások szerkesztéséhez.

2. rész: Webalkalmazás-beállítások frissítése

Az Azure App Service egy hatékonyan méretezhető, önjavító webes üzemeltetési szolgáltatás.

• Rendeljen le egy meglévő egyéni DNS-nevet az Azure Web Apps.
• CNAME ésA rekord használatával képezhet le egy egyéni DNS-nevet App Service.

Meglévő egyéni DNS-név leképezése az Azure Web Appsra

Megjegyzés

Használjon CNAME-t az összes egyéni DNS-névhez, kivéve a gyökértartományt (például northwind.com).

Élő webhely és hozzá tartozó DNS-tartománynév migrálása az App Service-be: Aktív DNS-név migrálása az Azure App Service-be.

Előfeltételek

A megoldás elvégzéséhez:

• Hozzon létre egy App Service alkalmazást, vagy használjon egy másik megoldáshoz létrehozott alkalmazást.

• Vásároljon tartománynevet, és győződjön meg arról, hogy a tartományszolgáltató dns-beállításjegyzékéhez fér hozzá.

Frissítse a tartomány DNS-zónafájlt. Az Azure AD ellenőrzi az egyéni tartománynév tulajdonjogát. Használja az Azure DNS-t az Azure/Microsoft 365/külső DNS-rekordokhoz az Azure-ban, vagy adja hozzá a DNS-bejegyzést egy másik DNS-regisztrálóhoz.

• Egyéni tartomány regisztrálása nyilvános regisztrálónál.

• Jelentkezzen be a tartomány tartománynév-regisztrálójába. (A DNS-frissítések elvégzéséhez szükség lehet egy jóváhagyott rendszergazdára.)

• Frissítse a tartomány DNS-zónafájlt az Azure AD által biztosított DNS-bejegyzés hozzáadásával.

Ha például DNS-bejegyzéseket szeretne hozzáadni northwindcloud.com és www.northwindcloud.com, konfigurálja a dns-beállításokat a northwindcloud.com gyökértartományhoz.

Megjegyzés

A tartománynév a Azure Portal használatával vásárolható meg. Egy egyéni DNS-név webalkalmazásra való leképezéséhez a webalkalmazás App Service-csomagjának fizetős rétegben kell lennie (megosztott, alapvető, szabványos vagy prémium szintű).

CNAME és A rekordok létrehozása és leképezése

DNS-rekordok elérése tartományszolgáltató esetén

Megjegyzés

Az Azure DNS használatával egyéni DNS-nevet konfigurálhat az Azure Web Apps számára. További információt az egyéni tartománybeállítások egy Azure-szolgáltatáshoz az Azure DNS használatával történő megadását ismertető cikkben talál.

1. Jelentkezzen be a fő szolgáltató webhelyére.

2. Keresse meg a DNS-rekordok kezelésére szolgáló oldalt. Minden tartományszolgáltató saját DNS-rekordokkal rendelkezik. A webhely Tartománynév, DNS vagy Névkiszolgáló kezelése címkével ellátott területeit keresse.

A DNS-rekordok lapja a Saját tartományok lapon tekinthető meg. Keresse meg a Zónafájl, DNS-rekordok vagy Speciális konfiguráció nevű hivatkozást.

A következő képernyőkép egy DNS-rekordokat tartalmazó oldalra mutat példát:

1. A tartománynév-regisztrálóban válassza a Hozzáadás vagy a Létrehozás lehetőséget egy rekord létrehozásához. Egyes szolgáltatók eltérő hivatkozásokat használnak a különböző rekordtípusok hozzáadásához. Tekintse meg a szolgáltató dokumentációját.

2. Adjon hozzá egy CNAME rekordot, amely leképez egy altartományt az alkalmazás alapértelmezett állomásnevére.

   A www.northwindcloud.com tartomány példájához adjon hozzá egy CNAME rekordot, amely a nevet a következőre <app_name>.azurewebsites.netképezi le.

A CNAME hozzáadása után a DNS-rekordok lapja a következő példához hasonlóan néz ki:

A CNAME rekord hozzárendelésének engedélyezése az Azure-ban

1. Egy új lapon jelentkezzen be a Azure Portal.

2. Nyissa meg az App Servicest.

3. Válassza ki a webalkalmazást.

4. Az Azure Portal bal oldali navigációs sávján válassza ki az Egyéni tartományok elemet.

5. Válassza ki a Gazdagépnév hozzáadása elem melletti + ikont.

6. Írja be a teljes tartománynevet, például www.northwindcloud.com.

7. Válassza az Érvényesítés lehetőséget.

8. Ha ezt jelzi, adjon hozzá más típusú (A vagy TXT) rekordokat a tartománynév-regisztrálók DNS-rekordjaihoz. Az Azure a következő rekordok értékeit és típusait biztosítja:

   a. egy A rekordra, amelyet leképezhet az alkalmazás IP-címére.

   b. egy TXT típusú rekordra, amelyet leképezhet az alkalmazás alapértelmezett <app_name>.azurewebsites.net gazdagépnevére. App Service ezt a rekordot csak konfigurációs időpontban használja az egyéni tartomány tulajdonjogának ellenőrzésére. Az ellenőrzés után törölje a TXT rekordot.

9. Végezze el ezt a feladatot a tartományregisztráló lapon, és értékelje újra, amíg a Gazdagépnév hozzáadása gomb nem aktiválódik.

10. Győződjön meg arról, hogy a Gazdagépnév rekordtípusCNAME (www.example.com vagy altartomány) értékre van állítva.

11. Válassza a Gazdagépnév hozzáadása lehetőséget.

12. Írja be a teljes tartománynevet, például northwindcloud.com.

13. Válassza az Érvényesítés lehetőséget. A Hozzáadás aktiválva van.

14. Győződjön meg arról, hogy a Gazdagépnév rekordtípusA rekordra van állítva (example.com).

15. Adja meg az állomásnevet.

    Eltarthat egy ideig, mire az új állomásnevek megjelennek az alkalmazás Egyéni tartományok lapján. Próbálja meg frissíteni a böngészőt az adatok frissítéséhez.

    

    Hiba esetén az oldal alján megjelenik egy ellenőrzési hibaértesítés.

Megjegyzés

Előfordulhat, hogy a fenti lépések megismétlik egy helyettesítő karakteres tartomány (*.northwindcloud.com) leképezését. Ez lehetővé teszi további altartományok hozzáadását ehhez az App Service-hez anélkül, hogy külön CNAME rekordot kellene létrehoznia mindegyikhez. A beállítás konfigurálásához kövesse a regisztráló utasításait.

Tesztelés böngészőben

Keresse meg a korábban konfigurált DNS-név(ek)et (példáulnorthwindcloud.com).www.northwindcloud.com

3. rész: Egyéni SSL-tanúsítvány kötése

Ebben a részben a következőt fogjuk:

• Kösse az egyéni SSL-tanúsítványt App Service.
• HTTPS kényszerítése az alkalmazáshoz.
• Ssl-tanúsítványkötés automatizálása szkriptekkel.

Megjegyzés

Ha szükséges, szerezze be az ügyfél SSL-tanúsítványát a Azure Portal, és kösse hozzá a webalkalmazáshoz. További információ: App Service Tanúsítványok oktatóanyag.

Előfeltételek

A megoldás végrehajtásához:

• Hozzon létre egy App Service alkalmazást.
• Rendeljen hozzá egy egyéni DNS-nevet a webalkalmazáshoz.
• Szerezzen be egy SSL-tanúsítványt egy megbízható hitelesítésszolgáltatótól, és a kulccsal írja alá a kérést.

Az SSL-tanúsítvány követelményei

A tanúsítvány App Service-ben történő használatához a tanúsítványnak meg kell felelnie az alábbi követelmények mindegyikének:

• Egy megbízható hitelesítésszolgáltató írta alá.

• Jelszóval védett PFX-fájlként exportálva.

• Legalább 2048 bites titkos kulcsot tartalmaz.

• A tanúsítványlánc összes köztes tanúsítványát tartalmazza.

Megjegyzés

Az elliptikus görbe titkosítási (ECC) tanúsítványai együttműködnek App Service, de ez az útmutató nem tartalmazza azokat. Az ECC-tanúsítványok létrehozásával kapcsolatos segítségért forduljon egy hitelesítésszolgáltatóhoz.

A webalkalmazás előkészítése

Ha egyéni SSL-tanúsítványt szeretne a webalkalmazáshoz kötni, a App Service csomagnakAlapszintű, Standard vagy Prémium szinten kell lennie.

Bejelentkezés az Azure-ba

1. Nyissa meg a Azure Portal, és nyissa meg a webalkalmazást.

2. A bal oldali menüben válassza az App Services elemet, majd a webalkalmazás nevét.

A tarifacsomag ellenőrzése

1. A webalkalmazás lapjának bal oldali navigációs sávján görgessen a Gépház szakaszhoz, és válassza a Vertikális felskálázás (App Service csomag) lehetőséget.

   

2. Győződjön meg arról, hogy a webalkalmazás nem ingyenes vagymegosztott szinten van. A webalkalmazás aktuális szintje egy sötétkék mezőben van kiemelve.

   

Az egyéni SSL nem támogatott az ingyenes és a megosztott szinten. A skálázáshoz kövesse a következő szakaszban vagy a Tarifacsomag kiválasztása lapon található lépéseket, és ugorjon az SSL-tanúsítvány feltöltéséhez és kötéséhez.

Az App Service-csomag vertikális felskálázása

1. Válassza az Alapszintű, a Standard vagy a Prémium szintet.

2. Válassza a Kiválasztás lehetőséget.

A skálázási művelet az értesítés megjelenésekor befejeződik.

Az SSL-tanúsítvány kötése és a köztes tanúsítványok egyesítése

Több tanúsítvány egyesítése a láncban.

1. Nyissa meg az összes kapott tanúsítványt egy szövegszerkesztőben.

2. Hozzon létre egy fájlt a mergedcertificate.crt nevű egyesített tanúsítványhoz. Egy szövegszerkesztőben másolja ebbe a fájlba az egyes tanúsítványok tartalmát. A tanúsítványok sorrendjének egyeznie kell a tanúsítványláncban lévő sorrenddel, a saját tanúsítvánnyal kezdve és a főtanúsítvánnyal végződve. Az alábbi példához hasonlóan néz ki:

   
   -----BEGIN CERTIFICATE-----
   
   <your entire Base64 encoded SSL certificate>
   
   -----END CERTIFICATE-----
   
   -----BEGIN CERTIFICATE-----
   
   <The entire Base64 encoded intermediate certificate 1>
   
   -----END CERTIFICATE-----
   
   -----BEGIN CERTIFICATE-----
   
   <The entire Base64 encoded intermediate certificate 2>
   
   -----END CERTIFICATE-----
   
   -----BEGIN CERTIFICATE-----
   
   <The entire Base64 encoded root certificate>
   
   -----END CERTIFICATE-----
   

Tanúsítvány exportálása PFX-fájlba

Exportálja az egyesített SSL-tanúsítványt a tanúsítvány által létrehozott titkos kulccsal.

A titkos kulcsfájl az OpenSSL-en keresztül jön létre. A tanúsítvány PFX-be való exportálásához futtassa a következő parancsot, és cserélje le a helyőrzőket <private-key-file> , <merged-certificate-file> valamint a titkos kulcs elérési útját és az egyesített tanúsítványfájlt:

openssl pkcs12 -export -out myserver.pfx -inkey <private-key-file> -in <merged-certificate-file>

Amikor a rendszer kéri, adjon meg egy exportálási jelszót az SSL-tanúsítvány későbbi App Service való feltöltéséhez.

Ha az IIS vagy aCertreq.exe használatával hozza létre a tanúsítványkérelmet, telepítse a tanúsítványt egy helyi gépre, majd exportálja a tanúsítványt a PFX-be.

Az SSL-tanúsítvány feltöltése

1. A webalkalmazás bal oldali navigációs sávjában válassza az SSL-beállításokat .

2. Válassza a Tanúsítvány feltöltése lehetőséget.

3. A PFX-tanúsítványfájlban válassza a PFX-fájlt.

4. A Tanúsítvány jelszava mezőbe írja be a PFX-fájl exportálásakor létrehozott jelszót.

5. Válassza a Feltöltés lehetőséget.

   

Amikor App Service befejezi a tanúsítvány feltöltését, az megjelenik az SSL-beállítások oldalán.

Az SSL-tanúsítvány kötése

1. Az SSL-kötések szakaszban válassza a Kötés hozzáadása lehetőséget.

   Megjegyzés

   Ha a tanúsítvány fel lett töltve, de nem jelenik meg a tartománynév(ek)ben az Állomásnév legördülő listában, próbálja meg frissíteni a böngészőlapot.

2. Az SSL-kötés hozzáadása lapon a legördülő listában válassza ki a biztonságos tartománynevet és a használni kívánt tanúsítványt.

3. Az SSL Type (SSL típusa) területen válassza ki, hogy a kiszolgálónév jelzésén (SNI) alapuló vagy IP-alapú SSL-t kíván-e használni.

   • SNI-alapú SSL: Több SNI-alapú SSL-kötés is hozzáadható. Ez a beállítás lehetővé teszi, hogy több SSL-tanúsítvány biztosítson védelmet több tartomány számára ugyanazon az IP-címen. A legtöbb modern böngésző (beleértve az Internet Explorert, a Chrome-ot, a Firefox-ot és az Operát) támogatja az SNI-t (átfogóbb böngészőtámogatási információkat a Kiszolgálónév jelzése című szakaszban talál).

   • IP-alapú SSL: Csak egy IP-alapú SSL-kötés adható hozzá. Ez a beállítás csak egy SSL-tanúsítványnak engedélyezi egy dedikált nyilvános IP-cím védelmét. Több tartomány védelméhez az összeset ugyanazzal az SSL-tanúsítvánnyal kell biztonságossá tenni. Az IP-alapú SSL az SSL-kötés hagyományos lehetősége.

4. Válassza a Kötés hozzáadása lehetőséget.

   

Amikor App Service befejezi a tanúsítvány feltöltését, az megjelenik az SSL-kötések szakaszaiban.

Az IP SSL A rekordjának újraképe

Ha a webalkalmazás nem használ IP-alapú SSL-t, ugorjon az egyéni tartomány HTTPS-tesztjéhez.

A webalkalmazás alapértelmezés szerint megosztott nyilvános IP-címet használ. Ha a tanúsítvány IP-alapú SSL-hez van kötve, App Service létrehoz egy új és dedikált IP-címet a webalkalmazáshoz.

Ha egy A rekord le van képezve a webalkalmazásra, a tartományregisztrációs adatbázist frissíteni kell a dedikált IP-címmel.

Az Egyéni tartomány lap frissül az új, dedikált IP-címmel. Másolja ezt az IP-címet, majd másolja újra az A rekordot erre az új IP-címre.

HTTPS tesztelése

Különböző böngészőkben győződjön meg arról, hogy https://<your.custom.domain> a webalkalmazás kiszolgálva van.

Megjegyzés

Ha tanúsítványérvényesítési hibák lépnek fel, előfordulhat, hogy egy önaláírt tanúsítvány okozza, vagy a köztes tanúsítványok kimaradtak a PFX-fájlba való exportáláskor.

HTTPS kényszerítése

Alapértelmezés szerint bárki hozzáférhet a webalkalmazáshoz HTTP használatával. A HTTPS-portra irányuló összes HTTP-kérés átirányítható.

A webalkalmazás lapján válassza az SL-beállításokat. Ezután a HTTPS Only (Csak HTTPS) területen válassza az On (Be) elemet.

Ha a művelet befejeződött, lépjen az alkalmazásra mutató HTTP-URL-címek bármelyikére. Például:

• <https:// app_name.azurewebsites.net>
• https://northwindcloud.com
• https://www.northwindcloud.com

A TLS 1.1/1.2 kényszerítése

Az alkalmazás alapértelmezés szerint engedélyezi a TLS 1.0-t, amelyet az iparági szabványok (például a PCI DSS) már nem tekintenek biztonságosnak. A TLS újabb verziójának kényszerítéséhez kövesse az alábbi lépéseket:

1. A webalkalmazás lapjának bal oldali navigációs sávján válassza az SSL-beállításokat.

2. A TLS-verzióban válassza ki a minimális TLS-verziót.

   

Traffic Manager-profil létrehozása

1. Válassza aResourceNetworking>>Traffic ManagerprofileCreate> létrehozása lehetőséget.

2. A Traffic Manager-profil létrehozása területen adja meg a következőket:

   1. A Név területen adja meg a profil nevét. Ennek a névnek egyedinek kell lennie a forgalom manager.net zónában, és a DNS-névnek (trafficmanager.net) kell lennie, amely a Traffic Manager profil eléréséhez használatos.

   2. Az Útválasztás metódusban válassza ki a földrajzi útválasztási módszert.

   3. Az Előfizetés területen válassza ki azt az előfizetést, amely alatt létre szeretné hozni ezt a profilt.

   4. Az Erőforráscsoport mezőben hozzon létre egy új erőforráscsoportot, amely alá ezt a profilt helyezi.

   5. Az Erőforráscsoport helye területen válassza ki az erőforráscsoport helyét. Ez a beállítás az erőforráscsoport helyére vonatkozik, és nincs hatással a globálisan üzembe helyezett Traffic Manager profilra.

   6. Válassza a Létrehozás lehetőséget.

   7. Ha a Traffic Manager profil globális üzembe helyezése befejeződött, az erőforrások egyikeként szerepel a megfelelő erőforráscsoportban.

      

Traffic Manager-végpontok hozzáadása

1. A portál keresősávján keresse meg az előző szakaszban létrehozott Traffic Manager profilnevet, és válassza ki a traffic manager-profilt a megjelenített eredmények között.

2. Traffic Manager profilban a Gépház szakaszban válassza a Végpontok lehetőséget.

3. Válassza a Hozzáadás lehetőséget.

4. Az Azure Stack Hub-végpont hozzáadása.

5. Típus esetén válassza a külső végpontot.

6. Adja meg a végpont nevét , ideális esetben az Azure Stack Hub nevét.

7. Teljes tartománynév (FQDN) esetén használja az Azure Stack Hub webalkalmazás külső URL-címét.

8. A Geoleképezés területen válasszon ki egy régiót/kontinenst, ahol az erőforrás található. Például Európa.

9. A megjelenő Ország/régió legördülő menüben válassza ki a végpontra vonatkozó országot. Például Németország.

10. A Beállítás letiltottként jelölőnégyzetet ne jelölje ki.

11. Válassza az OK lehetőséget.

12. Az Azure-végpont hozzáadása:

    1. Típusként válassza az Azure-végpontot.

    2. Adja meg a végpont nevét .

    3. A Cél típusú erőforrás esetében válassza a App Service lehetőséget.

    4. Célerőforrás esetén válassza az App Service kiválasztása lehetőséget a Web Apps listájának megjelenítéséhez ugyanabban az előfizetésben. Az erőforrásban válassza ki az első végpontként használt App Service-t.

13. A Geoleképezés területen válasszon ki egy régiót/kontinenst, ahol az erőforrás található. Például Észak-Amerika/Közép-Amerika/Karib-térség.

14. A megjelenő Ország/régió legördülő menüben hagyja üresen ezt a helyet a fenti regionális csoportok kiválasztásához.

15. A Beállítás letiltottként jelölőnégyzetet ne jelölje ki.

16. Válassza az OK lehetőséget.

    Megjegyzés

    Hozzon létre legalább egy végpontot az Összes (World) földrajzi hatókörrel, hogy az alapértelmezett végpontként szolgáljon az erőforráshoz.

17. Ha mindkét végpont hozzáadása befejeződött, azok Traffic Manager profilban jelennek meg, valamint online állapotú monitorozási állapotukkal együtt.

    

A Global Enterprise az Azure földrajzi elosztási képességeire támaszkodik

Az adatforgalom Azure Traffic Manager és földrajzilag specifikus végpontokon keresztül történő irányítása lehetővé teszi, hogy a globális vállalatok betartsák a regionális előírásokat, és megfeleljenek az adatoknak és biztonságban maradjanak, ami elengedhetetlen a helyi és távoli üzleti helyek sikerességéhez.

Következő lépések

• Az Azure-felhőmintákról további információt a Felhőtervezési minták című témakörben talál.