1. дома
  2. Вопрос и ответ
  3. Azure Traffic Manager Настройка SSL (не классическая)

Azure Traffic Manager Настройка SSL (не классическая)

2016-07-02 2 views
0

У меня есть приложение приложений API Azure, которое я хочу настроить для управления приоритетом трафика (это новый диспетчер трафика, а не классический). Я развернул службу в двух отдельных областях Azure и настроил экземпляр Traffic Manager для выполнения приоритетной маршрутизации для двух экземпляров службы. Услуги имеют следующие конфигурации пользовательских доменов:Azure Traffic Manager Настройка SSL (не классическая)

foo1.mydomain.com

foo2.mydomain.com

У меня есть записи для обоего подобластей, указывающих на соответствующих Azure App Service IP-адресах.

Я также приложил подстановочный сертификат к услугам, и все работает красиво, если я перейду к https://foo1.mydomain.com или https://foo2.mydomain.com. Мониторинг конечных точек диспетчера трафика показывает как конечные точки, так и онлайн.

Теперь я хочу, чтобы клиенты обращались к конечной точке тщеславия: foo.mydomain.com, для которого я создал CNAME. CNAME указывается на URL экземпляра диспетчера трафика myapi.trafficmanager.net.

Когда я пытаюсь разрешить URL тщеславия, используя SSL/TLS, то есть https://foo.mydomain.com, я получаю ошибку сертификата, потому что диспетчер трафика прикрепляет сертификат * .azurewebsited.net. Если я попытаюсь разрешить URL тщеславия без SSL/TLS, то есть http://foo.mydomain.com, я получаю сообщение 404 и сообщение «Веб-приложение не найдено». Опять же, разрешение отдельных конечных точек явно возвращает 200, как ожидалось.

Мой вопрос: Как правильно настроить Azure Traffic Manager для выполнения приоритетной маршрутизации для двух пользовательских доменных имен, используя мой сертификат SSL/TLS и URL-адрес тщеславия?

Dig выход для справки:

Justins-Laptop:~ jtw$ dig foo.mydomain.com 

; <<>> DiG 9.8.3-P1 <<>> foo.mydomain.com 
;; global options: +cmd 
;; Got answer: 
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4088 
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0 

;; QUESTION SECTION: 
;foo.mydomain.com.  IN A 

;; ANSWER SECTION: 
foo.mydomain.com. 299 IN CNAME myapi.trafficmanager.net. 
myapi.trafficmanager.net. 299 IN CNAME foo1.mydomain.com. 
foo1.mydomain.com. 299 IN A 192.168.1.1 //the actual IP of my first priority endpoint is returned here 

;; Query time: 369 msec 
;; SERVER: 8.8.8.8#53(8.8.8.8) 
;; WHEN: Sun Jul 3 11:13:59 2016 
;; MSG SIZE rcvd: 112

источник

2016-07-02 JT Wolgamott

ответ

6

Пожалуйста, см https://azure.microsoft.com/en-gb/documentation/articles/traffic-manager-how-traffic-manager-works/

С Traffic Manager работает на уровне DNS, сертификат, который вы видите (* .azurewebsites.net) должны приходить из App службы, а не от трафика Manager. Вам необходимо настроить службу App для использования правильного SSL-сертификата.

Я рекомендую вам попробовать все, что работает без Traffic Manager, с вашим доменом тщеславия foo.mydomain.com, настроенным как CNAME на одну из ваших конечных точек (foo1.mydomain.com). Затем переключите CNAME, чтобы указать на другую конечную точку (foo2.mydomain.com), и снова убедитесь, что все работает. Так как любые проблемы на данный момент не могут включать Traffic Manager, это облегчает их отладку.

После того, как вы заработаете, затем повторно запустите диспетчер трафика в цепочку CNAME.

С уважением,

Джонатан Tuliani, менеджер программы, Azure сети - DNS и Traffic Manager

источник

2016-07-04 11:03:57

+1

Спасибо, Джонатан. Это заставило меня идти в правильном направлении. Я не понимал, что мне нужно назначить имя домена тщеславия и привязать сертификат к сумасшедшему домену на обеих конечных точках. Как только я это сделал, все работало, как ожидалось. –

+0

Добро пожаловать! Пожалуйста, проголосуйте, чтобы другие могли видеть ... спасибо. Рад, что он работает на вас сейчас. –

0

трафика Менеджер ничего не прикрепление, так как это не веб-сервер, это просто имя сервера умнее, чем ваш средний-медведица.

Переопределение конечных точек управления трафиком, как:

foo.domain.com 
bar.domain.com

Вместо .azurewebsites.net доменов.

источник

2016-07-02 20:44:36 evilSnobu

+0

Вы имеете в виду диспетчера трафика «классический»? Я понимаю, что Traffic Manager - это просто компонент DNS, моя проблема в том, что новый диспетчер трафика не поддерживает точку входа в тщеславие, которая разрешает одну из многих основных конечных точек SSL/TLS. –

+0

В настоящее время диспетчер трафика (ARM или ASM) не может находиться за доменом корневого уровня (@) 'domain.com'. Вам нужно сделать 'something.domain.com' вместо этого. Но вы указываете домен __vanity__ и 'foo.mydomain.com', поэтому, если последнее верно, вы не подпадаете под это ограничение. – evilSnobu

+0

Для того, чтобы прояснить ситуацию, внесите изменения в свой вопрос с выводом 'dig your.public-faced-domain.com' и отредактируйте все, что вы считаете необходимым. Вы можете использовать http://digwebinterface.com, если у вас нет свободного места в Linux. – evilSnobu

1

Имя домена тщеславие должно быть назначено каждой службы конечных точек приложения и требует сертификат на обязательность для человека конечных точек, то есть foo1 и foo2, а также конечной точки тщеславия. Вам необходимо привязать сертификат к домену тщеславия во всех сервисах приложений, которые будут использоваться в качестве конечных точек.

конфигурация

DNS-должна быть следующими:

записи А для каждого домена конечных точек приложения службы, указывая на IP-адрес, присвоенный Azure для обслуживания приложений.

CNAME, указывающий из домена тщеславия на домен * .trafficmanager.net.

источник

2016-07-05 15:10:39

 Смежные вопросы

  • Нет связанных вопросов^_^