《Windows Azure Platform 系列文章目录

  在之前的文档中,笔者介绍了Azure Web Site是一个多租户的环境,每个部署单元有一个可以通过Internet访问的入口IP(我们称之为VIP)。

  在不使用IP SSL的情况下,所有Azure用户的Azure Web Site Application的入口公网IP地址(Inbound VIP)是共享的。

  具体信息如下。

  部署单元:BJB-001 (Azure北京数据中心)
  Inbound VIP :42.159.5.43
  Outbound VIPs:
  42.159.4.73
  42.159.4.84
  42.159.4.211
  42.159.4.160

  部署单元:SHA-001 (Azure上海数据中心)
  Inbound VIP: 42.159.132.179
  Outbound VIPs:
  42.159.135.109
  42.159.135.174
  42.159.135.208
  42.159.133.172

  那如果我们在使用Azure Web App的时候,希望自己的Web App公网IP地址与其他Azure用户的Web App不一样该如何操作?

  注意:这里介绍的是固定Inbound VIP,也就是客户从外部网络去访问Web App的时候,这个公网IP地址是固定的。

  从Azure Web App连接到外部网络,这个访问IP叫Outbound VIP。

  其实我们可以通过IP SSL实现,在这里笔者简单介绍一下。

  关键步骤如下:

  1.创建新的Azure Web App (e.g. leiwebapp.chinacloudsites.cn)

  2.将Web App升级为标准模式

  3.在本地IDC,将自己的二级域名(e.g. www.contoso.com.cn),设置CNAME解析到微软云Web App的二级域名

  即www.contoso.com.cn 做CNAME解析,指向到leiwebapp.chinacloudsites.cn

  注意,如果使用国内由世纪互联运维的Azure China,自己的根域名(contoso.com.cn)必须进行ICP备案

  4.在Azure管理平台,管理Azure Web App的域名,增加对自己二级域名解析

  5.在本地计算机,使用makecert命令,创建自签名证书

  6.在本地计算机,导出证书和私钥 (pfx文件)

  7.在Azure管理平台,将pfx文件上传到Azure Web App证书里

  8.上传证书完毕后,管理IP SSL

  9.在不删除IP SSL的情况下,这个Azure Web App的公网地址不会改变

  接下来,开始我们的文章内容。

  1.创建新的Azure Web App,我们这里创建leiwebapp.chinacloudsites.cn。步骤略。

  2.将Web App升级为标准模式

  

  

  3.在本地IDC,将自己的二级域名(e.g. www.contoso.com.cn),设置CNAME解析到微软云Web App的二级域名

  即www.contoso.com.cn 做CNAME解析,指向到leiwebapp.chinacloudsites.cn

  步骤略。

  4.在Azure管理平台(http://manage.windowsazure.cn),点击Web App的配置,管理Azure Web App的域名,增加对自己二级域名解析

  我们点击Web App,配置选项。

  

  在弹出的界面中,增加对自己的二级域名(e.g. www.contoso.com.cn)

  

  请注意,上图中的IP地址为42.159.132.179。这个还是Web App在Azure上海数据中心的Inbound VIP。现在还是共享的。

  5.在本地计算机,以管理员身份运行cmd,使用makecert命令,创建自签名证书

  我们在自己IDC的二级域名为www.contoso.com.cn,所以修改下面的CN=参数

  -b后面的参数是证书的开始时间,我们设置为2013-01-01

  -e后面的参数树证书的有效时间,我们设置为2046-01-01

makecert -r -pe -b 01/01/2013 -e 01/01/2046 -eku 1.3.6.1.5.5.7.3.1 -ss My -n CN=www.contoso.com.cn -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -len 2048

  

  6.在本地计算机,导出证书和私钥 (pfx文件)

  在本地计算器的运行里,输入mmc.exe

  在控制台,选择文件->添加删除管理单元,添加"证书",选择"我的用户账户"

  展开"证书-当前用户"->"个人"->"证书"。选择SSLCertificate,右键"所有任务",点击"导出"

  选择"是,导出私钥”,输入自己的私钥(本文使用123456)。然后将pfx保存到C盘的根目录,重命名为PrivateCertificate.pfx。

  7.在Azure管理平台(http://manage.windowsazure.cn),点击Web App的配置,将pfx文件上传到Azure Web App证书里

  注意,密码输入我们在步骤6中的私钥123456

  

  

  8.上传证书完毕后,管理IP SSL

  这时候我们有自己的二级域名www.contoso.com.cn,CNAME指向到leiwebapp.chinacloudsites.cn

  同时又上传了证书PrivateCertificate.pfx

  这时候,我们在Azure管理平台(http://manage.windowsazure.cn),点击Web App的配置,选择SSL绑定

  

  9.IP SSL绑定成功后,我们再点击Web App配置,选择管理域名。图略。

  这时候,会发现下图的IP地址,为42.159.136.183。是与本文最上面的Inbound VIP和Outbound VIPs都不一样。

  

  10.这时候,我们Azure Web App网站信息如下:

  自己的二级域名是:www.contoso.com.cn

  微软云的二级域名:leiwebapp.chinacloudsites.cn

  我们在本地计算机,运行命令nslookup,查看dns

  

  可以看到IP SSL已经设置生效

  11.在不删除IP SSL的情况下,这个Azure Web App的公网地址不会改变

  

  

Windows Azure Web Site (17) Azure Web Site 固定公网IP地址的更多相关文章

  1. Windows Azure Virtual Network (6) 设置Azure Virtual Machine固定公网IP (Virtual IP Address, VIP) (1)

    <Windows Azure Platform 系列文章目录> 注意:本文介绍的是Global Azure (http://www.windowsazure.com),如果你使用的是由世纪 ...

  2. Windows Azure Web Site (9) Web Site公网IP地址

    <Windows Azure Platform 系列文章目录> 本文会同时介绍国内由世纪互联运维的Azure China和海外Azure Global. 熟悉Windows Azure平台 ...

  3. Windows Azure Virtual Network (7) 设置Azure Virtual Machine固定公网IP (Virtual IP Address, VIP) (2)

    <Windows Azure Platform 系列文章目录> 本文介绍的是,当用户在创建Azure Virtual Machine的时候,忘记绑定公网IP,需要重新绑定公网IP的具体操作 ...

  4. Azure ARM (12) ARM模式下,在负载均衡器上设置多个公网IP地址

    <Windows Azure Platform 系列文章目录> 最近在帮助一个客户设置WAF (Web Application Firewall),WAF厂商要求在负载均衡器上,设置多个公 ...

  5. 开发H5程序或者小程序的时候,后端Web API项目在IISExpress调试中使用IP地址,便于开发调试

    在我们开发开发H5程序或者小程序的时候,有时候需要基于内置浏览器或者微信开发者工具进行测试,这个时候可以采用默认的localhost进行访问后端接口,一般来说没什么问题,如果我们需要通过USB基座方式 ...

  6. Azure China (8) 使用Azure PowerShell创建虚拟机,并设置固定Virtual IP Address和Private IP

    <Windows Azure Platform 系列文章目录> 本文介绍的是由世纪互联运维的Windows Azure China. 相比于Global Azure (http://www ...

  7. Windows Azure Web Site (17) 设置Web App TimeOut时间

    <Windows Azure Platform 系列文章目录> 我们在开发Azure Web App的时候,如果页面加载时间过长,可能需要设置Time Out时间. 在这里笔者简单介绍一下 ...

  8. Windows下 使用命令行的方式 设置主机的ip地址. 以及设置多ip地址的方法

    1. 首先要查看一下网卡的设备名称 netsh interface ip show interfaces 结果为: 记住当前的网卡名称 进行后续操作. 其实 也可以通过 ipconfig /all 的 ...

  9. Windows Azure Web Site (14) Azure Web Site IP白名单

    <Windows Azure Platform 系列文章目录> 我们知道,在Azure Cloud Service和Virtual Machine,可以通过Endpoint ACL (Ac ...

随机推荐

  1. centos 清理内存缓存

    读写文件时,Linux内核为了提高读写效率与速度,会将文件在内存中进行缓存,这就是Cache Memory(缓存内存).即使程序运行结束后,Cache Memory也不会自动释放.这就会导致程序频繁读 ...

  2. C++混合编程之idlcpp教程Lua篇(6)

    上一篇在这 C++混合编程之idlcpp教程Lua篇(5) 第一篇在这 C++混合编程之idlcpp教程(一) 工程LuaTutorial4中加入了四个文件:LuaTutorial4.cpp, Tut ...

  3. myrocks 之数据字典

    data dictionary rocksdb作为mysql的一个新的存储引擎,在存储引擎层,会维护自已的元数据信息.在innodb存储引擎中,我们通过information_schema下的INNO ...

  4. java提高篇(十八)-----数组之一:认识JAVA数组

          噢,它明白了,河水既没有牛伯伯说的那么浅,也没有小松鼠说的那么深,只有自己亲自试过才知道!道听途说永远只能看到表明现象,只有亲自试过了,才知道它的深浅!!!!! 一.什么是数组      ...

  5. 基于STSdb和fastJson的磁盘/内存缓存

    更新 1. 增加了对批量处理的支持,写操作速度提升5倍,读操作提升100倍 2. 增加了对并发的支持 需求 业务系统用的是数据库,数据量大,部分只读或相对稳定业务查询复杂,每次页面加载都要花耗不少时间 ...

  6. C/C++ char* arr与char arr[]的区别(反汇编解析)

    写作日期:2016.08.31 修改日期:2016.09.01 .2016.09.02. 交流qq:992591601 用了几天时间复习了下C语言.对于C语言的字符串操作有些不习惯,于是作为练习,写下 ...

  7. hibernate继承(转)

    http://justsee.iteye.com/blog/1070588 一.继承关系_整个继承树映射到一张表 对象模型(Java类结构) 一个类继承体系一张表(subclass)(表结构) Emp ...

  8. 打包上传成功, itunes connect 不出现上传的版本

    由于有一次感觉build setting 里 code signing identity设置证书有点乱,有些已经用不到了,就想把那些删除 于是我找到了所有证书的那个文件夹(进入所有证书的那个文件夹), ...

  9. 解决服务器每次都要输入Enter PEM pass phrase

    今天架设好Python的HTTPS云服务器, 发现每次连接都要Enter PEM pass phrase 把服务器端的key里面的key剥离掉就好了 openssl rsa -in server.ke ...

  10. 爱上MVC3系列~监视Action的运行时间,并提供超时记录机制

    回到目录 文章出现的原因 很久没写关于MVC的文章了,原因是将关注点移向了MVVM和DDD这边,而这篇文章完全是因为公司项目的需要,因为公司网站总是不定时的502,而这由可能是程序超时所引起的,为了分 ...