我有一个Azure API应用服务,我想要配置“优先级”流量管理(这是新的流量管理器,而不是经典)。我已将该服务部署到两个独立的Azure区域,并配置Traffic Manager实例以执行对这两个服务实例的优先路由。该服务具有以下自定义域的配置:Azure流量管理器SSL设置(不经典)
foo1.mydomain.com
foo2.mydomain.com
我有一种子域都在各自的Azure的应用程序服务的IP地址指向的记录。
我还附加了通配符证书的服务和一切工作很好,如果我导航到https://foo1.mydomain.com或https://foo2.mydomain.com。流量管理器端点监视将两个端点显示为联机并启用。
现在,我想让客户端向虚拟端点发出请求:foo.mydomain.com,我为其创建了一个CNAME。 CNAME指向流量管理器实例URL myapi.trafficmanager.net。
当我尝试使用SSL/TLS(即https://foo.mydomain.com)解析虚荣URL时,由于流量管理器正在附加* .azurewebsited.net证书,因此我收到证书错误。如果我尝试解析没有SSL/TLS的虚荣URL,即http://foo.mydomain.com,我会收到404和“未找到Web应用程序”消息。同样,解决个人终点明确返回200预期。
我的问题:如何正确配置Azure流量管理器,以使用我的SSL/TLS证书和虚荣URL为两个自定义域名执行优先级路由?
挖输出以供参考:
Justins-Laptop:~ jtw$ dig foo.mydomain.com
; <<>> DiG 9.8.3-P1 <<>> foo.mydomain.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4088
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;foo.mydomain.com. IN A
;; ANSWER SECTION:
foo.mydomain.com. 299 IN CNAME myapi.trafficmanager.net.
myapi.trafficmanager.net. 299 IN CNAME foo1.mydomain.com.
foo1.mydomain.com. 299 IN A 192.168.1.1 //the actual IP of my first priority endpoint is returned here
;; Query time: 369 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Jul 3 11:13:59 2016
;; MSG SIZE rcvd: 112
谢谢乔纳森。这让我朝着正确的方向前进。我没有意识到我需要分配虚名域名,并将证书绑定到两个端点上的虚名域。一旦我做到了,一切都按预期工作。 –
不客气!请投票,让其他人可以看到......谢谢。很高兴它现在为你工作。 –