《Windows Azure Platform 系列文章目录

  在之前的文档中,笔者介绍了Azure Web Site是一个多租户的环境,每个部署单元有一个可以通过Internet访问的入口IP(我们称之为VIP)。

  在不使用IP SSL的情况下,所有Azure用户的Azure Web Site Application的入口公网IP地址(Inbound VIP)是共享的。

  具体信息如下。

  部署单元:BJB-001 (Azure北京数据中心)
  Inbound VIP :42.159.5.43
  Outbound VIPs:
  42.159.4.73
  42.159.4.84
  42.159.4.211
  42.159.4.160

  部署单元:SHA-001 (Azure上海数据中心)
  Inbound VIP: 42.159.132.179
  Outbound VIPs:
  42.159.135.109
  42.159.135.174
  42.159.135.208
  42.159.133.172

  那如果我们在使用Azure Web App的时候,希望自己的Web App公网IP地址与其他Azure用户的Web App不一样该如何操作?

  注意:这里介绍的是固定Inbound VIP,也就是客户从外部网络去访问Web App的时候,这个公网IP地址是固定的。

  从Azure Web App连接到外部网络,这个访问IP叫Outbound VIP。

  其实我们可以通过IP SSL实现,在这里笔者简单介绍一下。

  关键步骤如下:

  1.创建新的Azure Web App (e.g. leiwebapp.chinacloudsites.cn)

  2.将Web App升级为标准模式

  3.在本地IDC,将自己的二级域名(e.g. www.contoso.com.cn),设置CNAME解析到微软云Web App的二级域名

  即www.contoso.com.cn 做CNAME解析,指向到leiwebapp.chinacloudsites.cn

  注意,如果使用国内由世纪互联运维的Azure China,自己的根域名(contoso.com.cn)必须进行ICP备案

  4.在Azure管理平台,管理Azure Web App的域名,增加对自己二级域名解析

  5.在本地计算机,使用makecert命令,创建自签名证书

  6.在本地计算机,导出证书和私钥 (pfx文件)

  7.在Azure管理平台,将pfx文件上传到Azure Web App证书里

  8.上传证书完毕后,管理IP SSL

  9.在不删除IP SSL的情况下,这个Azure Web App的公网地址不会改变

  接下来,开始我们的文章内容。

  1.创建新的Azure Web App,我们这里创建leiwebapp.chinacloudsites.cn。步骤略。

  2.将Web App升级为标准模式

  

  

  3.在本地IDC,将自己的二级域名(e.g. www.contoso.com.cn),设置CNAME解析到微软云Web App的二级域名

  即www.contoso.com.cn 做CNAME解析,指向到leiwebapp.chinacloudsites.cn

  步骤略。

  4.在Azure管理平台(http://manage.windowsazure.cn),点击Web App的配置,管理Azure Web App的域名,增加对自己二级域名解析

  我们点击Web App,配置选项。

  

  在弹出的界面中,增加对自己的二级域名(e.g. www.contoso.com.cn)

  

  请注意,上图中的IP地址为42.159.132.179。这个还是Web App在Azure上海数据中心的Inbound VIP。现在还是共享的。

  5.在本地计算机,以管理员身份运行cmd,使用makecert命令,创建自签名证书

  我们在自己IDC的二级域名为www.contoso.com.cn,所以修改下面的CN=参数

  -b后面的参数是证书的开始时间,我们设置为2013-01-01

  -e后面的参数树证书的有效时间,我们设置为2046-01-01

makecert -r -pe -b 01/01/2013 -e 01/01/2046 -eku 1.3.6.1.5.5.7.3.1 -ss My -n CN=www.contoso.com.cn -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -len 2048

  

  6.在本地计算机,导出证书和私钥 (pfx文件)

  在本地计算器的运行里,输入mmc.exe

  在控制台,选择文件->添加删除管理单元,添加"证书",选择"我的用户账户"

  展开"证书-当前用户"->"个人"->"证书"。选择SSLCertificate,右键"所有任务",点击"导出"

  选择"是,导出私钥”,输入自己的私钥(本文使用123456)。然后将pfx保存到C盘的根目录,重命名为PrivateCertificate.pfx。

  7.在Azure管理平台(http://manage.windowsazure.cn),点击Web App的配置,将pfx文件上传到Azure Web App证书里

  注意,密码输入我们在步骤6中的私钥123456

  

  

  8.上传证书完毕后,管理IP SSL

  这时候我们有自己的二级域名www.contoso.com.cn,CNAME指向到leiwebapp.chinacloudsites.cn

  同时又上传了证书PrivateCertificate.pfx

  这时候,我们在Azure管理平台(http://manage.windowsazure.cn),点击Web App的配置,选择SSL绑定

  

  9.IP SSL绑定成功后,我们再点击Web App配置,选择管理域名。图略。

  这时候,会发现下图的IP地址,为42.159.136.183。是与本文最上面的Inbound VIP和Outbound VIPs都不一样。

  

  10.这时候,我们Azure Web App网站信息如下:

  自己的二级域名是:www.contoso.com.cn

  微软云的二级域名:leiwebapp.chinacloudsites.cn

  我们在本地计算机,运行命令nslookup,查看dns

  

  可以看到IP SSL已经设置生效

  11.在不删除IP SSL的情况下,这个Azure Web App的公网地址不会改变

  

  

Windows Azure Web Site (17) Azure Web Site 固定公网IP地址的更多相关文章

  1. Windows Azure Virtual Network (6) 设置Azure Virtual Machine固定公网IP (Virtual IP Address, VIP) (1)

    <Windows Azure Platform 系列文章目录> 注意:本文介绍的是Global Azure (http://www.windowsazure.com),如果你使用的是由世纪 ...

  2. Windows Azure Web Site (9) Web Site公网IP地址

    <Windows Azure Platform 系列文章目录> 本文会同时介绍国内由世纪互联运维的Azure China和海外Azure Global. 熟悉Windows Azure平台 ...

  3. Windows Azure Virtual Network (7) 设置Azure Virtual Machine固定公网IP (Virtual IP Address, VIP) (2)

    <Windows Azure Platform 系列文章目录> 本文介绍的是,当用户在创建Azure Virtual Machine的时候,忘记绑定公网IP,需要重新绑定公网IP的具体操作 ...

  4. Azure ARM (12) ARM模式下,在负载均衡器上设置多个公网IP地址

    <Windows Azure Platform 系列文章目录> 最近在帮助一个客户设置WAF (Web Application Firewall),WAF厂商要求在负载均衡器上,设置多个公 ...

  5. 开发H5程序或者小程序的时候,后端Web API项目在IISExpress调试中使用IP地址,便于开发调试

    在我们开发开发H5程序或者小程序的时候,有时候需要基于内置浏览器或者微信开发者工具进行测试,这个时候可以采用默认的localhost进行访问后端接口,一般来说没什么问题,如果我们需要通过USB基座方式 ...

  6. Azure China (8) 使用Azure PowerShell创建虚拟机,并设置固定Virtual IP Address和Private IP

    <Windows Azure Platform 系列文章目录> 本文介绍的是由世纪互联运维的Windows Azure China. 相比于Global Azure (http://www ...

  7. Windows Azure Web Site (17) 设置Web App TimeOut时间

    <Windows Azure Platform 系列文章目录> 我们在开发Azure Web App的时候,如果页面加载时间过长,可能需要设置Time Out时间. 在这里笔者简单介绍一下 ...

  8. Windows下 使用命令行的方式 设置主机的ip地址. 以及设置多ip地址的方法

    1. 首先要查看一下网卡的设备名称 netsh interface ip show interfaces 结果为: 记住当前的网卡名称 进行后续操作. 其实 也可以通过 ipconfig /all 的 ...

  9. Windows Azure Web Site (14) Azure Web Site IP白名单

    <Windows Azure Platform 系列文章目录> 我们知道,在Azure Cloud Service和Virtual Machine,可以通过Endpoint ACL (Ac ...

随机推荐

  1. iOS开发-NSOperation与GCD区别

    Mac OS X 10.6及iOS4.0之后导入了可以使全体线程更高效运行,并且使并行处理应用更易开发的架构,GCD(Grand Central  Dispatch),同时引入的还有Run Loop, ...

  2. CSS 禁止浏览器滚动条的方法(转)

    1.完全隐藏 在<boby>里加入scroll="no",可隐藏滚动条: <boby scroll="no"> 这个我用的时候完全没效果 ...

  3. TclError: no display name and no $DISPLAY environment variable

    %matplotlib inline 或 %matplotlib notebook

  4. vc编译 curl 7.36.0

    CURL邮件列表中提到官方最新版本的windows devel包中缺少文件,而我又用不到https,所以我就自己下载源码包来编译了 下载源码包:http://curl.haxx.se/download ...

  5. 关于MySQL的在线扩容

    原文地址:http://bucketli.iteye.com/blog/1294032 主要简单总结下,mysql在线扩容和缩容一般涉及到的内容,主要包括三个方面,1.在线也就意味着需要把增量的数据重 ...

  6. 渐析java的浅拷贝和深拷贝

          首先来看看浅拷贝和深拷贝的定义:       浅拷贝:使用一个已知实例对新创建实例的成员变量逐个赋值,这个方式被称为浅拷贝.       深拷贝:当一个类的拷贝构造方法,不仅要复制对象的所 ...

  7. 记一个界面刷新相关的Bug

    今天遇到一个比较有意思的bug, 这里简单记录下. Bug的症状是通过拖拉边框把我们客户端主窗口拖小之后,再最大化,会发现窗口显示有问题, 看起来像是刷新问题, 有些地方显示的不对了. 这里要说明的是 ...

  8. boost常用记录

    1.BOOST_FOREACH 经常会遍历容器,写for/while循环到手痛,使用BOOST_FOREACH可以减少我们的工作.支持容器vector/list/set/deque/stack/que ...

  9. MyBatis入门学习(三)

    在实际开发中,我们希望文件配置是分类配置存放,需要的时候引入即可.如果多文件的配置混合配置使用,那么对项目的后期维护将增加难度. 一.对于连接数据库的配置单独放在一个properties文件中 1.对 ...

  10. DDD~Unity在DDD中的使用

    回到目录 上一讲介绍了DDD中的领域层,并提到下次要讲Unity,所以这篇文章当然就要介绍它了,呵呵,Unity是Microsoft.Practices中的一部分,主要实现了依赖注入的功能,或者叫它控 ...