1

我正在跨多个区域扩展我的 Azure SSL Web 应用程序,因此需要设置流量管理器。

我当前的配置有效,并且是:

SSL cert: www.bloop.com
Web App: uk-bloop.azurewebsites.net (Custom domain assigned)

Registrar (Go Daddy): 
CNAME   awverify    awverify.uk-bloop.azurewebsites.net
CNAME   awverify.www    awverify.uk-bloop.azurewebsites.net

我可以访问https://www.bloop.com,一切正常。

我现在希望添加一个美国地区的应用程序:usa-bloop.azurewebsites.net加入其中。

我添加了一个流量管理器,并分配了两个端点,这一切似乎都正常工作:

bloop.trafficmanager.net 
    -> usa-bloop.azurewebsites.net
    -> uk-bloop.azurewebsites.net

这一切似乎都很好 - 问题是如何将自定义域(和 SSL 证书)分配给usa-bloop.azurewebsites.net?我无法验证它,因为 CNAME 指向英国区域,并且我无法添加两个具有相同名称的 CNAME 记录。如果我将 CNAME 指向流量管理器 DNS,Azure 是否会将验证“传递”给两个单独的应用程序?

IE:

Registrar (Go Daddy): 
CNAME   awverify    awverify.bloop.trafficmanager.net
CNAME   awverify.www    awverify.bloop.trafficmanager.net
4

2 回答 2

3

最少需要的东西:

(您甚至不需要awverifyCNAME 是否足够好 -awverify仅适用于 A)


流量管理器端点:

端点


确保您的 DNS 配置如下所示(使用tm.snobu.org代替www.bloop.com):

$ dig tm.snobu.org

tm.snobu.org.           3397    IN      CNAME   simpletm.trafficmanager.net.
simpletm.trafficmanager.net. 97 IN      CNAME   app-eastus.azurewebsites.net.
app-eastus.azurewebsites.net. 1086 IN   CNAME   waws-prod-blu-039.vip.azurewebsites.windows.net.
waws-prod-blu-039.vip.azurewebsites.windows.net. 54 IN CNAME waws-prod-blu-039.cloudapp.net.
waws-prod-blu-039.cloudapp.net. 14 IN   A       23.96.103.159


为两个 Web 应用设置(相同的)自定义域:

主机名

上传 SSL 证书(在我的情况下为tm.snobu.org)并为两个 Web 应用程序设置绑定。 SSL 绑定

而已。

EastUs-WebApp

上面显示的请求不是通过 HTTPS 发出的,因为我手边没有证书,但你明白了。

于 2016-11-03T10:45:36.667 回答
0

在我看来,您可以为每个 Azure 网站配置 SSL,并将 DNS CNAME 配置为指向流量管理器,而不是原始网站。然后您可以在流量管理器中添加端点以指向您的 Azure 网站。我建议您阅读此博客,该博客解释了如何使用流量管理器在全球范围内扩展 Azure 网站。

于 2016-11-03T09:19:19.633 回答