Compartir a través de

Tutorial: acceso a blobs de almacenamiento mediante dominios personalizados de Azure Content Delivery Network a través de HTTPS

  • Artículo

Después de integrar su cuenta de Azure Storage con Azure Content Delivery Network, agregue un dominio personalizado y habilite HTTPS en ese dominio para el punto de conexión de almacenamiento de blobs personalizado.

Nota:

Azure Content Delivery Network proporciona acceso permanente a los recursos de Azure Storage y la eliminación del acceso requiere pasos manuales.

Requisitos previos

Para poder completar los pasos de este tutorial, primero es necesario que integre su cuenta de Azure Storage con Azure Content Delivery Network. Para más información, consulte Inicio rápido: integración de cuentas de Azure Storage con Azure Content Delivery Network.

Agregar un dominio personalizado

Después de crear un punto de conexión de red CDN en el perfil, el nombre del punto de conexión, que es un subdominio de azureedge.net, se incluye de forma predeterminada en la dirección URL de entrega de contenido de la red CDN. También es posible asociar un dominio personalizado a un punto de conexión de red CDN. Con esta opción, entrega el contenido con un dominio personalizado en la dirección URL, en lugar de un nombre de punto de conexión. Para agregar un dominio personalizado al punto de conexión, siga las instrucciones de este tutorial: Adición de un dominio personalizado a un punto de conexión de Azure Content Delivery Network.

Configuración de HTTPS

Mediante el protocolo HTTPS en su dominio personalizado, se asegura de que los datos se entregan de manera segura en internet a través de cifrado TLS/SSL. Cuando el explorador web se conecta a un sitio web a través de HTTPS, valida el certificado de seguridad del sitio web y comprueba que lo haya emitido una entidad de certificación legítima. Para configurar HTTPS en su dominio personalizado, siga las instrucciones de este tutorial: Configuración de HTTPS en dominios personalizados de Azure Content Delivery Network.

Firmas de acceso compartido

Si el punto de conexión de Blob Storage está configurado para no permitir el acceso de lectura anónimo, debe proporcionar un token de Firma de acceso compartido (SAS) en cada solicitud que realice a su dominio personalizado. De forma predeterminada, los puntos de conexión de Blob Storage no permiten el acceso de lectura anónimo. Para más información acerca de SAS, consulte Manage anonymous read access to containers and blobs (Administración del acceso de lectura anónimo a contenedores y blobs).

Azure Content Delivery Network pasa por alto las restricciones agregadas al token de SAS. Por ejemplo, todos los tokens de SAS tienen una fecha de expiración, lo que significa que se puede seguir accediendo al contenido mediante una SAS que haya expirado hasta que ese contenido se purgue desde los servidores de punto de presencia (POP) de la red de entrega de contenido. Puede controlar cuánto tiempo se almacenan en caché los datos en Azure Content Delivery Network mediante el establecimiento del encabezado de respuesta de caché. Para más información, consulte Administración de la expiración de blobs de Azure Storage en Azure Content Delivery Network.

Si crea varias direcciones URL de SAS para el mismo punto de conexión de blob, considere habilitar el almacenamiento en caché de la cadena de consulta. Así, se asegura de que cada dirección URL se trata como una entidad única. Para más información, consulte Control del comportamiento del almacenamiento en caché de Azure Content Delivery Network con cadenas de consulta.

Redireccionamiento de HTTP a HTTPS

Puede elegir redirigir el tráfico HTTP a HTTPS mediante la creación de una regla de redireccionamiento de direcciones URL con el Motor de reglas Estándar o el Motor de reglas Premium de Edgio. El motor de reglas Estándar solo está disponible para Azure Content Delivery Network desde perfiles de Microsoft, mientras que el motor de reglas Premium de Edgio solo está disponible en Azure Content Delivery Network Premium desde perfiles de Edgio.

Regla de redireccionamiento de Microsoft

En la regla anterior, si se dejan el nombre de host, la ruta de acceso, la cadena de consulta y el fragmento, se usarán los valores entrantes en el redireccionamiento.

Regla de redireccionamiento de Edgio

En la regla anterior, Cdn-endpoint-name hace referencia al nombre que configuró para el punto de conexión de la red de entrega de contenido. El valor de origin-path hace referencia a la ruta de acceso dentro de la cuenta de almacenamiento de origen, en donde reside el contenido estático. Si hospeda todo el contenido estático en un mismo contenedor, reemplace origin-path por el nombre del contenedor.

Precios y facturación

Cuando tiene acceso a blobs mediante Azure Content Delivery Network, paga tarifas de Blob Storage para el tráfico entre los servidores POP y el origen (Blob Storage) y tarifas de Azure Content Delivery Network para los datos a los que se accede desde los servidores POP.

Si, por ejemplo, tuviera una cuenta de almacenamiento en Estados Unidos a la que se accediese con Azure Content Delivery Network y alguien en Europa intentase acceder a uno de los blobs de esa cuenta de almacenamiento mediante Azure Content Delivery Network, Azure Content Delivery Network comprobará primero el POP de Europa más cercano de ese blob. Si se encontrase, Azure Content Delivery Network accederá a esa copia del blob y usará los precios de la red de entrega de contenido, ya que se accede a ella en Azure Content Delivery Network. Si no se encontrase ninguno, Azure Content Delivery Network copiará el blob en el servidor POP, lo que generará gastos de salida y transacción, tal y como se especifica en las tarifas de Blob Storage, y obtendrá acceso al archivo del servidor POP, lo que se facturará según las tarifas de Azure Content Delivery Network.

Pasos siguientes

Tutorial: establecimiento de reglas de almacenamiento en caché de Azure Content Delivery Network