Руководство. Создание записи псевдонима для поддержки доменных имен Apex с помощью диспетчера трафика

  • Статья

Вы можете создать запись псевдонима для вашего вершинного доменного имени для ссылки на профиль диспетчера трафика Microsoft Azure. Вместо использования службы перенаправления можно настроить Azure DNS для ссылки на профиль диспетчера трафика непосредственно из вашей зоны.

В этом руководстве описано следующее:

  • Создание виртуальной сети и подсети.
  • Создание виртуальной машины веб-сервера с общедоступным IP-адресом.
  • Добавление DNS-метки для общедоступного IP-адреса.
  • Создание профиля диспетчера трафика.
  • Создание записи псевдонима.
  • Тестирование записи псевдонима.

Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.

Необходимые компоненты

Примечание.

В этом руководстве в качестве примера доменного имени используется contoso.com. Вместо contoso.com укажите свое доменное имя.

Вход в Azure

Войдите на портал Azure.

Регистрация поставщика ресурсов Microsoft.Network

Чтобы создать записи псевдонимов, необходимо зарегистрировать поставщика ресурсов Microsoft.Network . Если зона DNS и целевой ресурс псевдонима находятся в разных подписках, обе подписки должны быть зарегистрированы. Вы можете зарегистрировать поставщиков ресурсов с помощью Azure CLI, PowerShell или портал Azure. См. следующий пример.

az provider register --namespace Microsoft.Network

Дополнительные сведения см. в разделе "Устранение ошибок для регистрации поставщика ресурсов".

Создание сетевой инфраструктуры

Создайте виртуальную сеть и подсеть для размещения веб-серверов.

  1. На портале Azure в поле поиска в верхней части портала введите виртуальную сеть, а затем в результатах поиска выберите Виртуальные сети.

  2. В разделе Виртуальные сети выберите + Создать.

  3. В подменю Создать виртуальную сеть введите или выберите следующую информацию на вкладке Основы:

    Параметр Значение
    Сведения о проекте
    Отток подписок Выберите свою подписку Azure.
    Группа ресурсов Выберите Создать.
    В поле Имя введите TMResourceGroup.
    Нажмите кнопку ОК.
    Сведения об экземпляре
    Имя. Введите myTMVNet.
    Область/регион Выберите свой регион.

  4. Откройте вкладку IP-адрес или нажмите кнопку Далее: IP-адреса внизу страницы.

  5. На вкладке IP-адреса введите следующие сведения:

    Параметр Значение
    Диапазон IPv4-адресов Введите 10.10.0.0/16.

  6. Выберите + Добавить подсеть и введите эти сведения в Добавить подсеть:

    Параметр Значение
    Имя подсети Введите WebSubnet.
    Диапазон адресов подсети Введите 10.10.0.0/24.

  7. Выберите Добавить.

  8. Перейдите на вкладку Просмотр и создание или нажмите кнопку Просмотр и создание.

  9. Нажмите кнопку создания.

Создайте виртуальные машины веб-сервера.

Создайте две виртуальные машины Windows Server и установите на них веб-сервер IIS, а затем добавьте метки DNS для общедоступных IP-адресов.

Создание виртуальных машин

Создайте две виртуальные машины Windows Server 2019.

  1. На портале Azure в поле поиска в верхней части портала введите виртуальную машину, а затем в результатах поиска выберите Виртуальные машины.

  2. На странице Виртуальные машины выберите + Создать, а затем — Виртуальная машина Azure.

  3. На вкладке Основные сведения страницы Создание виртуальной машины введите или выберите следующее:

    Параметр Значение
    Сведения о проекте
    Отток подписок Выберите свою подписку Azure.
    Группа ресурсов Выберите TMResourceGroup.
    Сведения об экземпляре
    Virtual machine name Введите Web-01.
    Область/регион Выберите регион (США) Восточная часть США.
    Параметры доступности Выберите Избыточность инфраструктуры не требуется.
    Тип безопасности Выберите Стандартное.
    Изображения Выберите Windows Server 2019 Datacenter (поколение 2).
    Размер Выберите размер виртуальной машины.
    Учетная запись администратора
    Username Введите имя пользователя.
    Пароль Введите пароль.
    Подтверждение пароля Повторно введите пароль.
    Правила входящего порта
    Общедоступные входящие порты Выберите Отсутствует.

  4. Выберите вкладку Сети или Next: Disks (Далее: диски), а затем Next: Networking (Далее: сеть).

  5. На вкладке Сеть введите или выберите следующие значения параметров.

    Параметр Значение
    Сетевой интерфейс
    Виртуальная сеть Выберите myTMVNet.
    Подсеть Выберите WebSubnet.
    Общедоступный IP-адрес Выберите Создать и введите Web-01-ip в поле Имя.
    Выберите Базовуюценовую категорию и Статическоеназначение.
    Группа безопасности сети сетевого адаптера Выберите Базовый.
    Общедоступные входящие порты Выберите Разрешить выбранные порты.
    Выбрать входящие порты Выберите HTTP (80), HTTPS (443) и RDP (3389).

  6. Выберите Review + create (Просмотреть и создать).

  7. Проверьте параметры, а затем нажмите кнопку Создать.

  8. Повторите предыдущие шаги, чтобы создать вторую виртуальную машину. Введите Web-02 в поле Имя виртуальной машины и Web-02-ip в поле Имяобщедоступного IP-адреса. Для других параметров используйте те же сведения, что и для первой виртуальной машины на предыдущих шагах.

Развертывание каждой виртуальной машины займет несколько минут.

Установка веб-сервера IIS

Установите службы IIS на виртуальные машины Web-01 и Web-02.

  1. На странице Подключение виртуальной машины Web-01 выберите RDP и скачайте RDP-файл.

  2. Откройте файл Web-01.rdp и выберите Подключить.

  3. Введите имя пользователя и пароль, указанные при создании виртуальной машины.

  4. На панели мониторинга Диспетчер сервера нажмите Управление, а затем Добавить роли и возможности.

  5. Выберите Роли сервера или три раза нажмите Далее. На экране Роли сервера выберите Веб-сервер (IIS).

  6. Выберите Добавить компоненты, а затем нажмите кнопку Далее.

    Screenshot of Add Roles and Features Wizard in Windows Server 2019 showing how to install the I I S Web Server by adding the Web Server role.

  7. Нажмите Подтверждение или три раза нажмите Далее, а затем Установить. Процесс установки займет несколько минут.

  8. По завершении установки выберите Закрыть.

  9. Перейдите в каталог C:\inetpub\wwwroot и откройте iisstart.htm с помощью приложения "Блокнот" или любого другого текстового редактора, чтобы изменить веб-страницу IIS по умолчанию.

  10. Замените весь текст в файле текстом Hello World from Web-01 и сохраните изменения в файле iisstart.htm.

  11. Откройте веб-браузер. Перейдите к localhost и убедитесь, что открывается веб-страница IIS по умолчанию.

    Screenshot of Internet Explorer showing the I I S Web Server default page of first virtual machine.

  12. Повторите предыдущие шаги, чтобы установить веб-сервер IIS на виртуальной машине Web-02. Замените весь текст в файле iisstart.htm текстом Hello World from Web-02.

Добавление метки DNS

Общедоступным IP-адресам требуется метка DNS для работы с диспетчером трафика.

  1. На портале Azure в поле поиска в верхней части введите TMResourceGroup, а затем выберите TMResourceGroup в результатах поиска.

  2. В группе ресурсов TMResourceGroup выберите общедоступный IP-адрес Web-01-ip.

  3. В разделе Параметры выберите пункт Конфигурация.

  4. Введите web01pip в поле метки DNS-имени.

  5. Выберите Сохранить.

    Screenshot of the Configuration page of Azure Public IP Address showing D N S name label.

  6. Повторите предыдущие шаги для общедоступного IP-адреса Web-02-ip и введите web02pip в поле метки DNS-имени.

Создание профиля диспетчера трафика

  1. На странице Обзор общедоступного IP-адреса Web-01-ip запишите IP-адрес для последующего использования. Повторите это действие для общедоступного IP-адреса Web-02-ip.

  2. В поле поиска в верхней части портала Azure введите профили диспетчера трафика, а затем выберите результат Профили диспетчера трафика.

  3. Выберите + Создать.

  4. На странице Создание профиля диспетчера трафика введите или выберите следующие сведения:

    Параметр Значение
    Имя. Введите TM-alias-test.
    Метод маршрутизации Выберите Приоритет.
    Отток подписок Выберите свою подписку Azure.
    Группа ресурсов Выберите TMResourceGroup.

    Screenshot of the Create Traffic Manager profile page showing the selected settings.

  5. Нажмите кнопку создания.

  6. После завершения развертывания TM-alias-test выберите Перейти к ресурсу.

  7. На странице Конечные точки профиля диспетчера трафика TM-alias-test нажмите кнопку + Добавить и введите или выберите следующие сведения:

    Параметр Значение
    Тип Выберите Внешняя конечная точка.
    Имя. Введите EP-Web01.
    Полное доменное имя (FQDN) или IP-адрес Введите для Web-01-ip IP-адрес, который вы записали ранее.
    Приоритет Введите 1.

    Screenshot of the Endpoints page in Traffic Manager profile showing selected settings for adding an endpoint.

  8. Выберите Добавить.

  9. Повторите два предыдущих шага, чтобы создать вторую конечную точку. Введите или выберите следующие сведения.

    Параметр Значение
    Тип Выберите Внешняя конечная точка.
    Имя. Введите EP-Web02.
    Полное доменное имя (FQDN) или IP-адрес Введите для Web-02-ip IP-адрес, который вы записали ранее.
    Приоритет Введите 2.

Создание записи псевдонима

Создайте запись псевдонима, которая указывает на профиль диспетчера трафика.

  1. На портале Azure в поле поиска в верхней части введите contoso.com, а затем выберите зону DNS contoso.com в результатах поиска.

  2. На вкладке Обзор зоны DNS contoso.com нажмите кнопку + Набор записей.

  3. В разделе Добавление набора записей оставьте поле Имя пустым, представляя имя домена вершины. Например, contoso.com.

  4. Выберите A в поле Тип.

  5. Выберите Да для набора записей псевдонима, а затем — Ресурс Azure для типа псевдонима.

  6. Выберите профиль диспетчера трафика TM-alias-test для ресурса Azure.

  7. Нажмите ОК.

    Screenshot of adding an alias record to refer to the Traffic Manager profile.

Тестирование записи псевдонима

  1. В веб-браузере перейдите на сайт contoso.com или к вашему вершинному доменному имени. Откроется веб-страница служб IIS по умолчанию с сообщением Hello World from Web-01. Диспетчер трафика направил трафик на веб-сервер IIS Web-01, так как он имеет наивысший приоритет. Закройте веб-браузер и завершите работу виртуальной машины Web-01. Подождите несколько минут, пока виртуальная машина окончательно отключится.
  2. Откройте новый веб-браузер и снова перейдите на сайт contoso.com или к вашему вершинному доменному имени.
  3. Должна открыться веб-страница служб IIS по умолчанию с сообщением Hello World from Web-02. Диспетчер трафика справился с ситуацией и направил трафик на второй сервер IIS после завершения работы первого сервера с наивысшим приоритетом.

Очистка ресурсов

Вы можете удалить все ресурсы, созданные в этом руководстве, если они вам больше не нужны, выполнив следующие действия:

  1. В меню портала Azure выберите Группы ресурсов.
  2. Выберите группу ресурсов TMResourceGroup.
  3. На вкладке Обзор выберите Удалить группу ресурсов.
  4. Введите TMResourceGroup и выберите Удалить.
  5. В меню портала Azure выберите Все ресурсы.
  6. Выберите зону DNS contoso.com.
  7. На вкладке Обзор выберите запись @, созданную в этом руководстве.
  8. Выберите Удалить, а затем — Да.

Следующие шаги

В этом руководстве вы узнали, как создать запись псевдонима, чтобы использовать свое вершинное доменное имя для ссылки на профиль диспетчера трафика.