我的 Azure 订阅中有一个运行 Windows Server 的虚拟机,该虚拟机在特定端口上有一个公共 IP 地址 (https://ipaddress:port)。此 IP 地址链接到 Windows Server 中的网站
我还从 Azure 购买了一个域名和一个 SSL 证书。
如何将域名与虚拟机 IP 地址关联?
因此,我不用输入带有端口的 IP 地址,而只需使用域名即可。
注意:我是 Azure 新手。
答案1
首先,我建议你不要将公共名称链接到实际虚拟机的 IP。公共名称通常链接到主机上的网站或其他端点。通过将公共名称链接到机器 IP,您只会邀请恶意行为者尝试破解机器和/或用恶意软件填充它。
但是,如果您想为应用/服务配置不同的名称,则可能是通过 Azure 应用服务购买了域名。希望您没有将其链接到特定的 Web 应用 - 如果您这样做了,您可能必须撤消它。
你需要做的是配置一个自定义 DNS记录(主机的 A 记录)。为此,您需要在 Azure DNS 中设置区域- 或第三方 DNS,但我怀疑这对您的需求来说过于复杂 - 然后配置其中的记录以指向您的主机。当然,设置 Azure DNS 实例需要花费少量成本。
继续我最初的警告,从隐蔽性安全的角度来看(尽管这很有限),最好只通过 IP 地址管理机器。您可以随时在连接的机器上编辑 hosts 文件,并在那里为 IP 提供一个名称以方便使用。显然,我假设您是管理一两台机器的个人。在企业环境中,情况会大不相同。
如果您要管理多台机器,可能值得考虑使用 Azure Bastion 作为更安全的解决方案。当然,这也需要额外的费用。
答案2
因此您必须遵循以下步骤:
- 使用您已从 Azure 购买的域名创建 DNS 区域。如果您已从 Azure 购买域名,则可能会使用您的域名自动创建 DNS 区域。 https://docs.microsoft.com/en-us/azure/dns/dns-operations-dnszones-portal
- 然后您只需在 DNS 区域中创建 A 记录并添加您的 VM IP 地址和域名。 https://docs.microsoft.com/en-us/azure/dns/dns-getstarted-portal
- 现在您必须在某个托管地点的 IIS 上将您的网站与您的域名绑定。