Руководство по Сопоставление существующего настраиваемого DNS-имени со Службой приложений Azure

Служба приложений Azure — это служба веб-размещения с самостоятельной установкой исправлений и высоким уровнем масштабируемости. В этом учебнике показано, как сопоставить имеющееся настраиваемое DNS-имя со Службой приложений.

В этом руководстве вы узнаете, как:

  • сопоставить поддомен с помощью записи CNAME;
  • сопоставить корневой домен с помощью записи A;
  • сопоставить домен с подстановочным знаком с помощью записи CNAME.
  • Перенаправление URL-адреса по умолчанию к пользовательскому каталогу.

1. Подготовка среды

  • Создайте приложение службы приложений или используйте приложение, созданное для работы с другим руководством.

  • Убедитесь, что вы можете изменять записи DNS для личного домена. Если у вас еще нет личного домена, вы можете приобрести домен Службы приложений.

    Примечание

    Чтобы редактировать записи DNS, вам потребуется доступ к реестру DNS используемого поставщика доменов, например GoDaddy. Например, чтобы добавить записи DNS для contoso.com и www.contoso.com, необходимо настроить параметры DNS для корневого домена contoso.com.

2. Подготовка приложения

Чтобы сопоставить настраиваемое DNS-имя с веб-приложением, его уровень плана службы приложений должен быть платным (а не Бесплатный (F1) ).

Вход в Azure

Откройте портал Azure и войдите в систему, используя свою учетную запись Azure.

Выбор приложения на портале Azure

  1. Найдите в поиске и выберите Службы приложений.

    Снимок экрана, на котором показан выбор Служб приложений.

  2. На странице Службы приложений выберите имя приложения Azure.

    Снимок экрана, на котором показан переход к приложению Azure на портале.

    Откроется страница управления приложением службы приложений.

Проверка ценовой категории

  1. В левой области страницы приложения перейдите к разделу Параметры и выберите Увеличить масштаб (план службы приложений) .

    Снимок экрана с меню параметра "Увеличить масштаб (план службы приложений)".

  2. Текущий уровень приложения выделен синей рамкой. Убедитесь, что приложение не находится в ценовой категории F1. Использование личного домена DNS не поддерживается на уровне F1.

    Снимок экрана, на котором показаны рекомендуемые ценовые категории.

  3. Если план Службы приложений не F1, закройте страницу увеличения масштаба и перейдите к разделу 3. Get a domain verification ID (Получение идентификатора проверки домена).

Изменение уровня плана службы приложений

  1. Выберите любой платный уровень (D1, B1, B2, B3 или любой уровень в категории Рабочие). Чтобы просмотреть дополнительные параметры, выберите См. дополнительные параметры.

  2. Нажмите кнопку Применить.

    Снимок экрана, на котором показана проверка ценовой категории.

    Если вы увидите уведомление ниже, значит уровень плана службы приложений изменен.

    Снимок экрана, на котором показано подтверждение операции масштабирования.

3. Получение идентификатора проверки домена

Чтобы добавить личный домен в приложение, необходимо проверить его принадлежность к домену, добавив идентификатор проверки в качестве записи в формате TXT в поставщике домена.

  1. В левой области страницы приложения выберите Личные домены.

  2. Скопируйте идентификатор проверки личного домена, который потребуется на следующем шаге, на странице Личные домены.

    Снимок экрана, показывающий идентификатор в поле идентификатора проверки личного домена.

    Предупреждение

    Добавление идентификаторов проверки доменов в личный домен может предотвратить появление несвязанных записей DNS и захват поддоменов. Личные домены, которые вы настроили ранее без этого идентификатора проверки, следует защитить от такого же риска, добавив идентификатор проверки в запись DNS. Дополнительные сведения о таких распространенных угрозах с высоким уровнем серьезности см. в статье Захват поддомена.

  1. Только запись A. Чтобы сопоставить запись A, необходим внешний IP-адрес вашего приложения. На странице Личные домены скопируйте значение IP-адрес приложения.

    Снимок экрана, на котором показан переход к приложению Azure на портале.

4. Создание записей DNS

  1. Войдите на веб-сайт своего поставщика домена.

    Примечание

    При желании вы можете применить Azure DNS для управления записями DNS для вашего домена и настройки пользовательского DNS-имени для Службы приложений Azure. Дополнительные сведения см. в статье Учебник. размещению домена в Azure DNS.

  2. Найдите страницу управления записями DNS.

    Примечание

    Каждый поставщик домена имеет свой собственный интерфейс записей DNS, поэтому вам следует обратиться к документации поставщика. Найдите области сайта, обозначенные как Имя домена, DNS или Name Server Management (Управление сервером доменных имен).

    Часто страницу записей DNS можно найти, открыв раздел со сведениями о своей учетной записи и найдя такую ссылку, как Мои домены. Перейдите на эту страницу и найдите ссылку с именем наподобие Файл зоны, Записи DNS или Расширенная конфигурация.

    На снимке экрана ниже показан пример страницы с записями DNS:

    Снимок экрана, на котором показан пример страницы с записями DNS.

  3. Щелкните Добавить или выберите соответствующее мини-приложение, чтобы создать запись.

  4. Выберите тип создаваемой записи и следуйте инструкциям. Для сопоставления настраиваемого DNS-имени со службой приложений можно использовать запись CNAME или запись A.

    Примечание

    Какую запись выбрать

    • Для сопоставления корневого домена (например, contoso.com) используйте запись A. Не используйте запись CNAME для корневой записи (подробные сведения см. в разделе 2.4 RFC 1912).
    • Для сопоставления поддомена (например, www.contoso.com) используйте запись CNAME.
    • Вы можете сопоставить поддомен непосредственно с IP-адресом приложения, используя запись A, но IP-адрес может измениться. Запись CNAME сопоставляется не с ним, а с именем узла приложения по умолчанию, который менее подвержен изменениям.
    • Чтобы сопоставить домен с подстановочным знаком (например, *.contoso.com), используйте запись CNAME.

Для поддомена, например www в www.contoso.com, создайте две представленные в следующей таблице записи.

Тип записи Узел Значение Комментарии
CNAME <subdomain> (например, www) <app-name>.azurewebsites.net Само сопоставление домена.
TXT asuid.<subdomain> (например, asuid.www) Идентификатор проверки, полученный ранее Служба приложений обращается к записи в формате TXT asuid.<subdomain>, чтобы проверить владение личным доменом.

Снимок экрана, на котором показан переход к приложению Azure на портале.

Примечание

У некоторых поставщиков, например GoDaddy, изменения записей DNS не вступают в силу, пока вы не щелкнете ссылку Сохранить изменения.

5. Включение сопоставления в приложении

  1. В левой области страницы приложения на портале Azure выберите Личные домены.

    Снимок экрана с меню "Личные домены".

  2. Нажмите кнопку Добавить личный домен.

    Снимок экрана, на котором показан элемент добавления имени узла.

  1. Введите полное доменное имя, для которого вы добавили запись CNAME, например www.contoso.com.

  2. Выберите Проверить. Откроется страница Добавить личный домен.

  3. Убедитесь, что в поле Тип записи имени узла выбрана запись CNAME (wwwexample.com или любой поддомен) . Нажмите кнопку Добавить личный домен.

    Снимок экрана, на котором показана кнопка "Добавить личный домен".

    Возможно, потребуется некоторое время, чтобы новый личный домен отобразился на странице Личные домены вашего приложения. Обновите браузер, чтобы обновить данные.

    Снимок экрана, показывающий добавление записи CNAME.

    Примечание

    Метка предупреждения для личного домена означает, что он еще не привязан к TLS/SSL-сертификату. На любой HTTPS-запрос из браузера к такому личному домену возвращается сообщение об ошибке или предупреждение в зависимости от браузера. Сведения о добавлении привязки TLS см. в статье Защита пользовательского доменного имени с помощью привязки TLS/SSL в Службе приложений Azure.

    Если вы пропустили шаг или где-то допустили опечатку, в нижней части страницы появится сообщение об ошибке проверки.

    Снимок экрана, на котором показана ошибка проверки.

6. Проверка в браузере

Откройте в браузере DNS-имена, настроенные ранее.

Снимок экрана, на котором показан переход к приложению Azure.

Если вы получили сообщение об ошибке HTTP 404 (не найдено) при переходе по URL-адресу личного домена, это может произойти по двум наиболее распространенным причинам:

  • На настроенном личном домене отсутствует запись A и запись CNAME. Возможно, вы удалили запись DNS после включения сопоставления в приложении. Проверьте, правильно ли настроены записи DNS, с помощью средства поиска DNS в Интернете.
  • В кэше клиента браузера сохранен старый IP-адрес вашего домена. Выполните очистку кэша и еще раз проверьте разрешение DNS. На компьютере Windows кэш можно очистить с помощью команды ipconfig /flushdns.

Перенос активного домена

Сведения о том, как перенести активный веб-сайт и его DNS-имя домена в службу приложений без простоев, см. в статье Перенос активного DNS-имени в службу приложений Azure.

Перенаправление к пользовательскому каталогу

Примечание

По умолчанию служба приложений направляет веб-запросы в корневой каталог кода приложения. Однако некоторые веб-платформы не запускаются в корневом каталоге. Например, Laravel запускается в подкаталоге public. Чтобы продолжить пример DNS contoso.com, такое приложение будет доступно по адресу http://contoso.com/public, но вместо этого вам, скорее всего, потребуется направлять http://contoso.com в каталог public.

Это довольно распространенный сценарий, но в нем выполняется не пользовательское сопоставление DNS, а настройка виртуального каталога в приложении.

  1. Выберите Параметры приложения на панели слева на странице веб-приложения.

  2. В нижней части страницы корневой виртуальный каталог / указывает на site\wwwroot по умолчанию. Это корневой каталог кода вашего приложения. Измените его, например, указав site\wwwroot\public, и сохраните изменения.

    Снимок экрана, показывающий настройку виртуального каталога.

  3. Когда операция завершится, для проверки откройте в браузере адрес корневого пути приложения (например, http://contoso.com или http://<app-name>.azurewebsites.net).

Автоматизация с помощью сценариев

Управление личными доменами можно автоматизировать с помощью сценариев, воспользовавшись Azure CLI или Azure PowerShell.

Azure CLI

Приведенная ниже команда добавляет заданное настраиваемое DNS-имя для приложения службы приложений.

az webapp config hostname add \
    --webapp-name <app-name> \
    --resource-group <resource_group_name> \
    --hostname <fully_qualified_domain_name>

Дополнительные сведения см. в статье Сопоставление пользовательского домена с веб-приложением.

Azure PowerShell

Примечание

Эта статья была изменена, и теперь в ней содержатся сведения о модуле Az PowerShell для Azure. Модуль Az PowerShell является рекомендуемым модулем PowerShell для взаимодействия с Azure. Чтобы начать работу с модулем Az PowerShell, ознакомьтесь со статьей Установка Azure PowerShell. Дополнительные сведения см. в статье Перенос Azure PowerShell с AzureRM на Az.

Приведенная ниже команда добавляет заданное настраиваемое DNS-имя для приложения службы приложений.

Set-AzWebApp `
    -Name <app-name> `
    -ResourceGroupName <resource_group_name> ` 
    -HostNames @("<fully_qualified_domain_name>","<app-name>.azurewebsites.net")

Дополнительные сведения см. в статье Назначение пользовательского домена веб-приложению.

Дальнейшие действия

Перейдите к следующему учебнику, чтобы научиться привязывать пользовательский TLS/SSL-сертификат к веб-приложению.