Windows Azure Web Site (17) Azure Web Site 固定公网IP地址

本文涉及的产品
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介:

  《Windows Azure Platform 系列文章目录

 

  在之前的文档中,笔者介绍了Azure Web Site是一个多租户的环境,每个部署单元有一个可以通过Internet访问的入口IP(我们称之为VIP)。

  在不使用IP SSL的情况下,所有Azure用户的Azure Web Site Application的入口公网IP地址(Inbound VIP)是共享的。

 

  具体信息如下。

  部署单元:BJB-001 (Azure北京数据中心)
Inbound VIP :42.159.5.43
Outbound VIPs:
42.159.4.73
42.159.4.84
42.159.4.211
42.159.4.160

 

  部署单元:SHA-001 (Azure上海数据中心)
Inbound VIP: 42.159.132.179
Outbound VIPs:
42.159.135.109
42.159.135.174
42.159.135.208
42.159.133.172

 

  那如果我们在使用Azure Web App的时候,希望自己的Web App公网IP地址与其他Azure用户的Web App不一样该如何操作?

  注意:这里介绍的是固定Inbound VIP,也就是客户从外部网络去访问Web App的时候,这个公网IP地址是固定的。

  从Azure Web App连接到外部网络,这个访问IP叫Outbound VIP。

  其实我们可以通过IP SSL实现,在这里笔者简单介绍一下。

 

  关键步骤如下:

  1.创建新的Azure Web App (e.g. leiwebapp.chinacloudsites.cn)

  2.将Web App升级为标准模式

  3.在本地IDC,将自己的二级域名(e.g. www.contoso.com.cn),设置CNAME解析到微软云Web App的二级域名

  即www.contoso.com.cn 做CNAME解析,指向到leiwebapp.chinacloudsites.cn

  注意,如果使用国内由世纪互联运维的Azure China,自己的根域名(contoso.com.cn)必须进行ICP备案

  4.在Azure管理平台,管理Azure Web App的域名,增加对自己二级域名解析

  5.在本地计算机,使用makecert命令,创建自签名证书

  6.在本地计算机,导出证书和私钥 (pfx文件)

  7.在Azure管理平台,将pfx文件上传到Azure Web App证书里

  8.上传证书完毕后,管理IP SSL

  9.在不删除IP SSL的情况下,这个Azure Web App的公网地址不会改变

 

  接下来,开始我们的文章内容。

  1.创建新的Azure Web App,我们这里创建leiwebapp.chinacloudsites.cn。步骤略。

  2.将Web App升级为标准模式

  

  

  3.在本地IDC,将自己的二级域名(e.g. www.contoso.com.cn),设置CNAME解析到微软云Web App的二级域名

  即www.contoso.com.cn 做CNAME解析,指向到leiwebapp.chinacloudsites.cn

  步骤略。

 

  4.在Azure管理平台(http://manage.windowsazure.cn),点击Web App的配置,管理Azure Web App的域名,增加对自己二级域名解析

  我们点击Web App,配置选项。

  

  在弹出的界面中,增加对自己的二级域名(e.g. www.contoso.com.cn)

  

  请注意,上图中的IP地址为42.159.132.179。这个还是Web App在Azure上海数据中心的Inbound VIP。现在还是共享的。

 

  5.在本地计算机,以管理员身份运行cmd,使用makecert命令,创建自签名证书

  我们在自己IDC的二级域名为www.contoso.com.cn,所以修改下面的CN=参数

  -b后面的参数是证书的开始时间,我们设置为2013-01-01

  -e后面的参数树证书的有效时间,我们设置为2046-01-01

makecert -r -pe -b 01/01/2013 -e 01/01/2046 -eku 1.3.6.1.5.5.7.3.1 -ss My -n CN=www.contoso.com.cn -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -len 2048

  

  6.在本地计算机,导出证书和私钥 (pfx文件)

  在本地计算器的运行里,输入mmc.exe

  在控制台,选择文件->添加删除管理单元,添加"证书",选择"我的用户账户"

  展开"证书-当前用户"->"个人"->"证书"。选择SSLCertificate,右键"所有任务",点击"导出"

  选择"是,导出私钥”,输入自己的私钥(本文使用123456)。然后将pfx保存到C盘的根目录,重命名为PrivateCertificate.pfx。

 

  7.在Azure管理平台(http://manage.windowsazure.cn),点击Web App的配置,将pfx文件上传到Azure Web App证书里

  注意,密码输入我们在步骤6中的私钥123456

  

  

 

  8.上传证书完毕后,管理IP SSL

  这时候我们有自己的二级域名www.contoso.com.cn,CNAME指向到leiwebapp.chinacloudsites.cn

  同时又上传了证书PrivateCertificate.pfx

  这时候,我们在Azure管理平台(http://manage.windowsazure.cn),点击Web App的配置,选择SSL绑定

  

 

  9.IP SSL绑定成功后,我们再点击Web App配置,选择管理域名。图略。

  这时候,会发现下图的IP地址,为42.159.136.183。是与本文最上面的Inbound VIP和Outbound VIPs都不一样。

  

 

  10.这时候,我们Azure Web App网站信息如下:

  自己的二级域名是:www.contoso.com.cn

  微软云的二级域名:leiwebapp.chinacloudsites.cn

  我们在本地计算机,运行命令nslookup,查看dns

  

  可以看到IP SSL已经设置生效

 

  11.在不删除IP SSL的情况下,这个Azure Web App的公网地址不会改变

 

 


本文转自Lei Zhang博客园博客,原文链接:http://www.cnblogs.com/threestone/p/5524474.html,如需转载请自行联系原作者

目录
相关文章
|
2月前
|
安全 前端开发 API
【Azure 应用服务】Azure Web App 服务默认支持一些 Weak TLS Ciphers Suite,是否有办法自定义修改呢?
【Azure 应用服务】Azure Web App 服务默认支持一些 Weak TLS Ciphers Suite,是否有办法自定义修改呢?
|
2月前
|
Linux C++ Windows
【Azure 应用服务】Azure App Service(Windows)环境中如何让.NET应用调用SAP NetWeaver RFC函数
【Azure 应用服务】Azure App Service(Windows)环境中如何让.NET应用调用SAP NetWeaver RFC函数
【Azure 应用服务】Azure App Service(Windows)环境中如何让.NET应用调用SAP NetWeaver RFC函数
|
2月前
【Azure 应用服务】Web App Service 中的 应用程序配置(Application Setting) 怎么获取key vault中的值
【Azure 应用服务】Web App Service 中的 应用程序配置(Application Setting) 怎么获取key vault中的值
|
2月前
【Azure Web Job】Azure Web Job执行Powershell脚本报错 The term 'Select-AzContext' is not recognized as the name
【Azure Web Job】Azure Web Job执行Powershell脚本报错 The term 'Select-AzContext' is not recognized as the name
|
2月前
|
PHP Windows
【Azure App Service for Windows】 PHP应用出现500 : The page cannot be displayed because an internal server error has occurred. 错误
【Azure App Service for Windows】 PHP应用出现500 : The page cannot be displayed because an internal server error has occurred. 错误
|
2月前
|
PHP 开发工具 git
【Azure 应用服务】在 App Service for Windows 中自定义 PHP 版本的方法
【Azure 应用服务】在 App Service for Windows 中自定义 PHP 版本的方法
|
2月前
|
iOS开发 Android开发 MacOS
从零到全能开发者:解锁Uno Platform,一键跨越多平台应用开发的神奇之旅,让你的代码飞遍Windows、iOS、Android、macOS及Web,技术小白也能秒变跨平台大神!
【8月更文挑战第31天】从零开始,踏上使用Uno Platform开发跨平台应用的旅程。只需编写一次代码,即可轻松部署到Windows、iOS、macOS、Android及Web(通过WASM)等多个平台。Uno Platform为.NET生态带来前所未有的灵活性和效率,简化跨平台开发。首先确保安装了Visual Studio或VS Code及.NET SDK,然后选择合适的项目模板创建新项目。项目结构类似传统.NET MAUI或WPF项目,包含核心NuGet包。通过简单的按钮示例,你可以快速上手并构建应用。Uno Platform让你的技术探索之旅充满无限可能。
39 0
|
2月前
|
网络安全 API 数据安全/隐私保护
【Azure App Service】.NET代码实验App Service应用中获取TLS/SSL 证书 (App Service Windows)
【Azure App Service】.NET代码实验App Service应用中获取TLS/SSL 证书 (App Service Windows)
|
2月前
|
Shell PHP Windows
【Azure App Service】Web Job 报错 UNC paths are not supported. Defaulting to Windows directory.
【Azure App Service】Web Job 报错 UNC paths are not supported. Defaulting to Windows directory.
|
2月前
|
应用服务中间件 nginx Windows
【Azure 应用服务】在App Service for Windows中实现反向代理
【Azure 应用服务】在App Service for Windows中实现反向代理
下一篇
无影云桌面