3

Azure でさまざまな構成の可能性を少し試してみようとしていますが、Traffic Manager の背後で複数の Web サイト (App Service) を使用しているときに、SSL カスタム ドメインを正しく構成しようとして立ち往生しています。

問題なく、次のことができました。

  1. カスタム ドメイン ( subdomain.mydomain.com ) を Azure App Service ( subdomain1.azurewebsites.net ) にアタッチします。
  2. Traffic Manager ( subdomain.trafficmanager.net ) の背後にある Azure App Service ( subdomain1.azurewebsites.net ) にカスタム ドメイン ( subdomain.mydomain.com ) をアタッチします (ここで対処)

しかし、Traffic Manager の背後に 2 つ目の App Service を追加しようとすると、次の問題が発生します。

1. カスタム ドメイン( subdomain.mydomain.com ) を 2 番目の App Service ( subdomain2.azurewebsites.net ) に接続できません。エラーメッセージは次のとおりです。

ホスト名バインディングの更新に失敗しました:
ホスト名subdomain.mydomain.comは、別の Azure Web サイトsubdomain1に既に割り当てられています。

リッスンするドメインのリストにsubdomain.mydomain.comを追加できない場合、SSL が 2 番目の Web サイトでどのように機能するかわかりません(実際、追加しないと追加されません)。

2. 2 番目の App Serviceを Traffic Manager のエンドポイントのリストに追加できません。エラーメッセージは次のとおりです。

構成の変更を Traffic Manager プロファイル'mytrafficmanager'に保存できませんでした。
エラー:提供された Azure Web サイト エンドポイントの一部が無効です: トラフィック マネージャーの構成で 1 つ以上の競合が検出されました。複数のドメインがリージョン"西ヨーロッパ"を指しています: subdomain1.azurewebsites.netsubdomain2.azurewebsites.net

しかし、ドキュメントを読むと、同じリージョンに複数のエンドポイントを追加できるようです:

プロファイルに同じ Azure リージョン内の複数のエンドポイントが含まれている場合、そのリージョンに向けられたトラフィックは、使用可能なエンドポイント全体に均等に分散されます (構成されたエンドポイントの有効化/無効化の状態と進行中のエンドポイントの監視に基づいて)。リージョン内で別のトラフィック分散を希望する場合は、入れ子になった Traffic Manager プロファイルを使用して実現できます。

MSDN のドキュメントのTraffic Manager と App Service を使用する例では、 1 つのApp Serviceでそれを行う方法のみを示しています。

私は何か間違ったことをしていますか?はいの場合、Azure のトラフィック マネージャーの背後に複数の Web サイト/アプリ サービスを追加する正しい方法は何ですか?

4

2 に答える 2

9

Traffic Manager は、同じリージョン内の複数のエンドポイントをサポートしています。課題は、App Service には、同じカスタム ドメインを共有する同じリージョン内の複数のアプリに対する制限があることです。これは Traffic Manager に影響します。Traffic Manager にアプリを追加すると、Traffic Manager プロファイルの DNS 名がカスタム ドメインとしてアプリに自動的に追加されるためです。

この正確なシナリオをカバーする新しいドキュメントを公開中です。以下に新しいテキストを貼り付けます。

同じリージョン内の複数の Web アプリで Traffic Manager を使用できますか?

通常、Traffic Manager は、さまざまなリージョンにデプロイされたアプリケーションにトラフィックを転送するために使用されます。ただし、アプリケーションが同じリージョンに複数のデプロイメントを持つ場合にも使用できます。

Web アプリの場合、Traffic Manager の「Azure エンドポイント」タイプでは、同じ Azure リージョンから複数の Web アプリ エンドポイントを Traffic Manager に追加することはできません。次の手順は、この制約に対する回避策を提供します。

  1. 同じリージョン内の Web アプリが、異なる Web アプリの「スケール ユニット」、つまり Web アプリ サービスの異なるインスタンスにあることを確認してください。これを行うには、<...>.azurewebsites.net DNS エントリの DNS パスを確認します。スケール ユニットは「waws-prod-xyz-123.vip.azurewebsites.net」のようになります。特定のドメイン名は、特定のスケール ユニット内の 1 つのサイトにマップする必要があります。このため、同じスケール ユニット内の 2 つの Web アプリで Traffic Manager プロファイルを共有することはできません。
  2. 各 Web アプリが異なるスケール ユニットにあると仮定すると、バニティ ドメイン名をカスタム ホスト名として各 Web アプリに追加します。これには、すべての Web アプリが同じサブスクリプションに属している必要があります。
  3. Azure エンドポイントとして、通常どおり Traffic Manager プロファイルに 1 つ (1 つだけ) の Web アプリ エンドポイントを追加します。
  4. 追加の Web アプリ エンドポイントをそれぞれ、Traffic Manager プロファイルに外部エンドポイントとして追加します。これには、ASM ではなく、Traffic Manager の ARM エクスペリエンスを使用する必要があります。
  5. バニティ ドメイン (上記の手順 2 で使用) から Traffic Manager プロファイルの DNS 名 (<…>.trafficmanager.net) への DNS CNAME レコードを作成します。
  6. Traffic Manager プロファイルの DNS 名ではなく、バニティ ドメイン名を使用してサイトにアクセスします。

よろしく、

Jonathan Tuliani、プログラム マネージャー、Azure Traffic Manager

于 2016-06-10T12:16:22.873 に答える