为 Azure 云服务(经典)配置自定义域名
重要
从 2024 年 9 月 1 日开始,已弃用所有客户的云服务(经典版)。 从 2024 年 10 月开始,Microsoft 将停止并关闭任何正在运行的现有部署,数据将永久性丢失。 新部署应使用基于 Azure 资源管理器的新型部署模型 Azure 云服务(外延支持)。
创建云服务时,Azure 会将其分配给 chinacloudapp.cn 的子域。 例如,如果云服务名为 contoso
,则用户能够在 URL(如 http://contoso.chinacloudapp.cn
)上访问应用程序。 Azure 还会分配一个虚拟 IP 地址。
但是,还可以在自己的域名(例如 contoso.com)上公开应用程序。 此文章介绍了如何保留或配置云服务 Web 角色的自定义域名称。
是否已经了解什么是 CNAME 和 A 记录? 跳过解释。
注意
本任务中的过程适用于 Azure 云服务。 有关应用服务,请参阅将现有的自定义 DNS 名称映射到 Azure Web 应用。 有关存储帐户,请参阅 为 Azure Blob 存储终结点配置自定义域名。
提示
快速入门 - 使用全新的 Azure 操作实例指南! 通过该快速入门,可轻松将自定义域名与 Azure 云服务或 Azure 网站关联起来并确保通信安全 (TLS)。
了解 CNAME 和 A 记录
CNAME(即别名记录)和 A 记录都允许将域名与特定服务器(在此示例中为服务)进行关联,但是其工作原理不同。 对 Azure 云服务使用 A 记录时,在确定使用哪个 A 记录之前,还有一些应该考虑的特定注意事项:
CNAME 或别名记录
CNAME 记录将特定域(例如 contoso.com 或 www.contoso.com)映射到规范域名。 在这种情况下,规范域名是 Azure 托管应用程序的 [myapp].chinacloudapp.cn 域名 。 创建完成后,CNAME 将为 [myapp].chinacloudapp.cn 创建一个别名 。 CNAME 条目自动解析为 [myapp].chinacloudapp.cn 服务的 IP 地址,因此,如果该云服务的 IP 地址发生更改,则无需执行任何操作。
注意
某些域注册机构只允许在使用 CNAME 记录(例如 www.contoso.com)时映射子域,而不允许在使用根名称(例如 contoso.com)时映射。 有关 CNAME 记录的详细信息,请参阅注册机构提供的文档、CNAME 记录上的 Wikipedia 条目或 IETF 域名 - 实现和规范文档。
A 记录
A 记录将域(例如 contoso.com 或 www.contoso.com)或通配符域(例如 *.contoso.com)映射到 IP 地址。 对于 Azure 云服务案例,则映射到该服务的虚拟 IP。 与 CNAME 记录相比,A 记录的主要优势是可以包含使用通配符的条目,例如 *.contoso.com,它可以处理多个子域(如 mail.contoso.com、login.contoso.com 或 www.contso.com)的请求。
注意
由于 A 记录映射到静态 IP 地址,它无法自动解析云服务 IP 地址的更改。 第一次部署到空槽位(生产槽位或暂存槽位)时,将分配云服务所用的 IP 地址。如果删除针对该槽的部署,则 Azure 将释放该 IP 地址,将来任何一次部署到该槽都可能给定新的 IP 地址。
为方便起见,在暂存和生产部署之间切换或对现有部署执行就地升级时,将保留给定部署槽位(生产或暂存)的 IP 地址。 有关执行这些操作的详细信息,请参阅如何管理云服务。
为自定义域添加 CNAME 记录
若要创建 CNAME 记录,必须使用注册机构提供的工具在 DNS 表中为的自定义域添加新条目。 每个注册机构指定 CNAME 记录的方法类似但略有不同,但概念是相同的。
使用下列方法之一找到分配给云服务的 .chinacloudapp.cn 域名。
登录到 Azure 门户,选择云服务,查看“概述”部分,然后找到“站点 URL”条目。
或者
安装并配置 Azure PowerShell,然后使用以下命令:
Get-AzureDeployment -ServiceName yourservicename | Select Url
保存任一方法返回的 URL 中所使用的域名,因为创建 CNAME 记录时需要它。
登录到 DNS 注册机构的网站,并转至用于管理 DNS 的页面。 查找标为“域名”、“DNS”或“名称服务器管理”的站点链接或区域。
现在找到可以在其中选择或输入 CNAME 记录的位置。 可能需要从下拉列表中选择记录类型,或者需要转到高级设置页面。 应查找“CNAME”、“别名”或“子域”字样 。
如果希望为 www.customdomain.com 创建别名,还必须为 CNAME 提供域或子域别名,例如 www。 如果希望为根域创建别名,它可能在注册机构的 DNS 工具中以符号“ @ ”的形式列出。
然后,必须提供规范主机名,在此示例中为应用程序的 chinacloudapp.cn 域。
例如,以下 CNAME 记录会将 www.contoso.com 的全部流量都转发至 contoso.chinacloudapp.cn(已部署应用程序的自定义域名):
别名/主机名/子域 | 规范域 |
---|---|
www | contoso.chinacloudapp.cn |
注意
www.contoso.com 的访问者不会看到真正的主机 (contoso.chinacloudapp.cn),因此,转发过程对最终用户不可见。
上述示例仅适用于 www 子域的流量。 因为无法为 CNAME 记录使用通配符,所以必须为每个域/子域创建一个 CNAME。 若要将子域(例如 *.contoso.com)的流量定向到 chinacloudapp.cn 地址,则可以在 DNS 设置中配置URL 重定向或URL 转接输入,或者创建一条 A 记录。
为自定义域添加 A 记录
若要创建 A 记录,必须首先找到云服务的虚拟 IP 地址。 然后,使用注册机构所提供的工具在 DNS 表中为自定义域名添加新条目。 每个注册机构指定 A 记录的方法类似但略有不同,但概念是相同的。
使用以下方法之一来获取云服务的 IP 地址。
登录到 Azure 门户,选择云服务,查看“概述”部分,然后找到“公共 IP 地址”条目。
或者
安装并配置 Azure PowerShell,然后使用以下命令:
get-azurevm -servicename yourservicename | get-azureendpoint -VM {$_.VM} | select Vip
保存该 IP 地址,因为创建 A 记录时需要它。
登录到 DNS 注册机构的网站,并转至用于管理 DNS 的页面。 查找标为“域名”、“DNS”或“名称服务器管理”的站点链接或区域。
然后找到用于选择或输入 A 记录的位置。 可能需要从下拉列表中选择记录类型,或者需要转到高级设置页面。
选择或输入将使用此 A 记录的域或子域。 例如,如果希望为 www.customdomain.com 创建别名,请选择“www”。 如果希望为所有子域创建通配符条目,请输入
*****
。 此条目会涵盖所有子域,例如 mail.customdomain.com、login.customdomain.com 和 www.customdomain.com。如果希望为根域创建 A 记录,它可能在注册机构的 DNS 工具中以符号“ @ ”的形式列出。
在提供的字段中输入云服务的 IP 地址。 本步骤会将 A 记录中使用的域条目与云服务部署的 IP 地址相关联。
例如,以下 A 记录会将 contoso.com 的全部流量都转发至 137.135.70.239(已部署应用程序的 IP 地址) :
主机名/子域 | IP 地址 |
---|---|
@ | 137.135.70.239 |
此示例展示了如何为根域创建 A 记录。 若要创建一个通配符条目来涵盖所有子域,请输入“*****”作为子域。
警告
Azure 中的 IP 地址默认为动态 IP 地址。 可能需要使用保留 IP 地址,确保 IP 地址不变。
后续步骤
- 如何管理云服务
- 云服务的常规配置。
- 了解如何部署云服务。
- 配置 TLS/SSL 证书。