Ich habe einen Verkehrsmanager, der auf einen Cloud-Dienst zeigt. Jetzt möchte ich SSL auf diesem System konfigurieren. Wie kann ich SSL für einen Cloud-Dienst mit Traffic Manager konfigurieren?So konfigurieren Sie SSL für den Cloud-Dienst mit Traffic Manager?
Sie tun das genau so, wie Sie es tun würden, wenn kein Verkehrsmanager vorhanden wäre.
Das heißt, Sie geben an, welches Zertifikat für Ihren Endpunkt in Ihrer .cscfg-Datei verwendet werden soll, und laden dieses Zertifikat in Ihren Dienst hoch.
Die Tatsache, dass der Dienst hinter einem Traffic-Manager sitzt, macht keinen Unterschied wegen der Verwendung von DNS-CNAME-Datensätzen.
Wenn Sie beispielsweise SSL mit einem DNS-Domänennamen namens mydomain.com verwenden möchten, können Sie einen CNAME-Datensatz für www.mydomain.com auf mydomain.trafficmanager.net verweisen. mydomain.trafficmanager.net würde wiederum sein Verkehrsmanagement so steuern, dass es auf mydomain-east-us.trafficmanager.net, mydomain-westus.trafficmanager.net oder auf andere Instanzen Ihres Dienstes verweist, die Sie basierend auf der Verkehrsmanagementregel angegeben haben du hast gewählt.
In diesem Beispiel wäre das SSL-Zertifikat, das Sie für Ihren Dienst bereitstellen würden, für * .mydomain.com.
Transparentes, fordert zu www.mydomain.com würde als solche DNS-übersetzt werden:
www.mydomain.com ->
mydomain.trafficmanager.net ->
mydomain-[instance].trafficmanager.net
Seit Traffic Manager auf der DNS-Ebene arbeiten, ist es nicht Ihren Anwendungsverkehr sehen, die so konfiguriert werden können, um entweder HTTP oder HTTPS zu verwenden.
Traffic Manager-Integritätsprüfungen unterstützen HTTP oder HTTPS, und Sie sollten diese Einstellung entsprechend aktualisieren. Vergessen Sie auch nicht, den Health-Check-Port zu aktualisieren (80 vs 443).
Bei der Verwendung von HTTPS-Integritätsprüfungen überprüft Traffic Manager das Serverzertifikat nicht, sodass das Zertifikat nicht bei Traffic Manager registriert werden muss.
Beachten Sie, dass die HTTPS-Integritätsprüfungen keine Client-SSL-Zertifikate unterstützen und keine SNI-Zertifikate unterstützen.
Weitere Informationen here (einschließlich in FAQ).
Jonathan Tuliani, Programmmanager, Azure Traffic Manager