"優先" トラフィック管理を構成したい Azure API App Service があります (これはクラシックではなく新しい Traffic Manager です)。サービスを 2 つの別々の Azure リージョンにデプロイし、2 つのサービス インスタンスへの優先ルーティングを実行するように Traffic Manager インスタンスを構成しました。サービスには、次のカスタム ドメイン構成があります。
foo1.mydomain.com
foo2.mydomain.com
それぞれの Azure App Service IP アドレスを指す両方のサブドメインの A レコードがあります。
また、ワイルドカード証明書をサービスに添付しました。 https://foo1.mydomain.comまたはhttps://foo2.mydomain.comに移動すると、すべてがうまく機能します。Traffic Manager エンドポイントの監視では、両方のエンドポイントがオンラインで有効になっていることが示されます。
ここで、クライアントに、CNAME を作成したバニティ エンドポイント foo.mydomain.com にリクエストを送信してもらいたいと考えています。CNAME は、Traffic Manager インスタンスの URL myapi.trafficmanager.net を指しています。
SSL/TLS を使用してバニティ URL (つまり、https://foo.mydomain.com ) を解決しようとすると、トラフィック マネージャーが *.azurewebsited.net 証明書を添付しているため、証明書エラーが発生します。SSL/TLS を使用せずにバニティ URL (つまり、http://foo.mydomain.com ) を解決しようとすると、404 と「Web アプリが見つかりません」というメッセージが表示されます。ここでも、個々のエンドポイントを明示的に解決すると、予想どおり 200 が返されます。
私の質問: SSL/TLS 証明書とバニティ URL を使用して、2 つのカスタム ドメイン名の優先ルーティングを行うように Azure Traffic Manager を適切に構成するにはどうすればよいですか?
参照用の出力を掘る:
my-machine:~ jtw$ dig foo.mydomain.com
; <<>> DiG 9.8.3-P1 <<>> foo.mydomain.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4088
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;foo.mydomain.com. IN A
;; ANSWER SECTION:
foo.mydomain.com. 299 IN CNAME myapi.trafficmanager.net.
myapi.trafficmanager.net. 299 IN CNAME foo1.mydomain.com.
foo1.mydomain.com. 299 IN A 192.168.1.1 //the actual IP of my first priority endpoint is returned here
;; Query time: 369 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Jul 3 11:13:59 2016
;; MSG SIZE rcvd: 112