3

我正在尝试在 Azure 中尝试一些不同的配置可能性,当在流量管理器后面使用多个网站(应用程序服务)时,我一直在尝试正确配置 SSL 自定义域。

没有问题,我能够:

  1. 将自定义域 ( subdomain.mydomain.com ) 附加到 Azure 应用服务 ( subdomain1.azurewebsites.net )
  2. 将自定义域 ( subdomain.mydomain.com ) 附加到流量管理器 ( subdomain.trafficmanager.net ) 后面的 Azure 应用服务 ( subdomain1.azurewebsites.net ) (在此处解决

但是当我尝试在流量管理器后面添加第二个应用服务时,我遇到了以下问题:

1. 无法将我的自定义域(subdomain.mydomain.com) 附加到第二个应用服务 (subdomain2.azurewebsites.net)。错误信息是:

更新主机名绑定失败:
主机名subdomain.mydomain.com已分配给另一个 Azure 网站:subdomain1

如果我无法在它侦听的域列表中添加subdomain.mydomain.com(事实上,如果你不添加它,它不会),我不明白 SSL 将如何与第二个网站一起使用。

2. 无法将第二个应用服务添加到流量管理器的端点列表中。错误信息是:

未能保存对流量管理器配置文件“mytrafficmanager”的配置更改。
错误:某些提供的 Azure 网站端点无效:在流量管理器配置中检测到一个或多个冲突。多个域指向“西欧”区域:subdomain1.azurewebsites.netsubdomain2.azurewebsites.net

但是当我阅读文档,似乎可以在同一区域添加多个端点:

如果您的配置文件在同一 Azure 区域中包含多个终结点,则定向到该区域的流量将均匀分布在可用终结点之间(基于配置的终结点启用/禁用状态和正在进行的终结点监视)。如果您更喜欢区域内的不同流量分布,可以使用嵌套的流量管理器配置文件来实现。

MSDN 文档中使用流量管理器和应用服务的示例仅显示了如何使用一个应用服务来完成。

我做错什么了吗?如果是,在 Azure 的流量管理器后面添加多个网站/应用服务的正确方法是什么?

4

2 回答 2

9

流量管理器确实支持同一区域中的多个端点。挑战在于应用服务对同一区域中共享同一自定义域的多个应用有限制。这会影响流量管理器,因为流量管理器配置文件 DNS 名称在您的应用程序添加到流量管理器时会自动添加为自定义域。

我们正在发布涵盖这一确切场景的新文档。在下面粘贴新文本:

我可以在同一地区将流量管理器与多个 Web 应用程序一起使用吗?

通常,流量管理器用于将流量引导到部署在不同区域的应用程序。但是,它也可以用于应用程序在同一区域中具有多个部署的情况。

对于 Web 应用程序,流量管理器“Azure 终结点”类型不允许将来自同一 Azure 区域的多个 Web 应用程序终结点添加到流量管理器。以下步骤提供了此约束的解决方法:

  1. 检查您在同一区域内的 Web 应用程序是否位于不同的 Web 应用程序“比例单位”中,即 Web 应用程序服务的不同实例。为此,请检查 <...>.azurewebsites.net DNS 条目的 DNS 路径,缩放单元将类似于“waws-prod-xyz-123.vip.azurewebsites.net”。给定的域名必须映射到给定缩放单元中的单个站点,因此同一缩放单元中的两个 Web 应用程序不能共享流量管理器配置文件。
  2. 假设每个 Web 应用程序位于不同的缩放单元中,请将您的虚域名作为自定义主机名添加到每个 Web 应用程序。这要求所有 Web 应用程序都属于同一个订阅。
  3. 像往常一样向流量管理器配置文件添加一个(也是唯一一个)Web 应用终结点,作为 Azure 终结点。
  4. 将每个额外的 Web 应用程序端点作为外部端点添加到您的流量管理器配置文件中。这要求您使用流量管理器的 ARM 体验,而不是 ASM。
  5. 从您的虚域(如上面第 2 步中使用的)到您的流量管理器配置文件 DNS 名称(<...>.trafficmanager.net)创建 DNS CNAME 记录。
  6. 通过虚域名访问您的站点,而不是流量管理器配置文件 DNS 名称。

问候,

Jonathan Tuliani,项目经理,Azure 流量经理

于 2016-06-10T12:16:22.873 回答
2

乔纳森,

集成 SSL 时,这个问题仍然令人困惑。我不是试图将实例添加到同一个区域,而是不同的区域。

https://azure.microsoft.com/en-us/documentation/articles/traffic-manager-how-traffic-manager-works/#traffic-manager-example

这篇文章很好地解释了路由,但减去了 SSL..

从图像。说这是我的配置。我有一个 *.contoso.com 通配符 SSL。在 3 个端点中,contoso-us、contoso-eu、contoso-asia - 我要安装 SSL 的哪一个?最好是全部 3 个,但我不能将全部设置为使用自定义域和 SSL ..

我在这里想念什么?

于 2016-09-16T15:27:34.533 回答