Integración de una cuenta de Azure Storage con Azure Front Door

  • Artículo

Azure Front Door se puede usar para ofrecer contenido de alto ancho de banda mediante el almacenamiento en caché de blobs de Azure Storage. En este artículo, creará una cuenta de Azure Storage y, a continuación, habilitará Front Door para almacenar en caché y acelerar el contenido de Azure Storage.

Requisitos previos

Inicio de sesión en Azure Portal

Inicie sesión en Azure Portal con su cuenta de Azure.

Cree una cuenta de almacenamiento

Una cuenta de almacenamiento proporciona acceso a los servicios de Azure Storage. La cuenta de almacenamiento representa el máximo nivel del espacio de nombres para el acceso a todos los componentes del servicio Azure Storage: Azure Blob, Queue y Table storage. Para más información, consulte Introducción a Microsoft Azure Storage.

  1. En Azure Portal, seleccione + Crear un recurso en la esquina superior izquierda. Aparecerá el panel Crear un recurso.

  2. En la página Crear un recurso, busque Cuenta de almacenamiento y seleccione Cuenta de almacenamiento en la lista. Seleccione Crear.

    Screenshot of create a storage account.

  3. En la página Crear una cuenta de almacenamiento, escriba o seleccione la siguiente información para la nueva cuenta de almacenamiento:

    Configuración Value
    Resource group Seleccione Crear nueva y escriba el nombre AFDResourceGroup. También puede seleccionar un grupo de recursos existente.
    Nombre de la cuenta de almacenamiento Escriba un nombre para la cuenta que contenga entre 3 y 24 letras minúsculas y números únicamente. El nombre debe ser único en Azure y se convierte en el nombre de host en la dirección URL que se usa para direccionar los recursos de blob, cola o tabla de la suscripción. Para direccionar un recurso de contenedor en Blob Storage, use un identificador URI con el siguiente formato: http:// <storageaccountname> .blob.core.windows.net/ <container-name> .
    Region Seleccione la región de Azure más cercana a usted en la lista desplegable.

    Deje las demás opciones como predeterminadas. Seleccione la pestaña Revisar, seleccione Crear y, después, Revisar + Crear.

  4. La creación de la cuenta de almacenamiento puede tardar unos minutos en completarse. Una vez completada la creación, seleccione Ir al recurso para ir al nuevo recurso de la cuenta de almacenamiento.

Habilitación de CDN de Azure Front Door para la cuenta de almacenamiento

  1. En el recurso de la cuenta de almacenamiento, seleccione Front Door y CDN en Seguridad y redes en el panel de menú del lado izquierdo.

    Screenshot of create an AFD endpoint.

  2. En la sección Nuevo punto de conexión, escriba la siguiente información:

    Configuración Valor
    Tipo de servicio Seleccione Azure Front Door.
    Crear perfil nuevo/usar perfil existente Puede crear un nuevo perfil de Front Door o seleccionar uno existente.
    Nombre de perfil Escriba un nombre para el perfil de Front Door. Si seleccionó Usar existente, tiene una lista de perfiles de Front Door disponibles.
    Nombre del extremo Escriba el nombre de host de su punto de conexión como, por ejemplo, contoso1234. Este nombre se usa para acceder a los recursos almacenados en caché en la dirección URL <endpoint-name + hash value>.z01.azurefd.net.
    Nombre de host de origen De forma predeterminada, un nuevo punto de conexión de Front Door usa el nombre de host de la cuenta de almacenamiento como servidor de origen.
    Plan de tarifa Seleccione Estándar si desea realizar entrega de contenido o Premium si desea realizar entrega de contenido y usar características de seguridad.
    Almacenamiento en memoria caché Opcional: active el botón de alternancia si desea habilitar el almacenamiento en caché para el contenido estático. Elija un comportamiento de cadena de consulta adecuado. Habilite la compresión si es necesario.
    WAF Opcional: active el botón de alternancia si desea proteger el punto de conexión frente a vulnerabilidades comunes, actores malintencionados y bots con Web Application Firewall. Puede usar una directiva existente en la lista desplegable de directivas WAF o crear una nueva.
    Private Link Opcional: active el botón de alternancia si desea mantener la cuenta de almacenamiento privada, no expuesta a la red pública de Internet. Seleccione la región que coincida con su cuenta de almacenamiento o la más cercana a su origen. Seleccione subrecurso de destino como blob.

    Screenshot of the caching, WAF and private link settings for an endpoint.

    Nota:

    • Con el nivel Estándar, solo puede usar reglas personalizadas con WAF. Para implementar reglas administradas y protección contra bots, elija el nivel Premium. Para obtener una comparación detallada, consulte Comparación de niveles de Azure Front Door.
    • La característica de Private Link solo está disponible con el nivel Premium.

  3. Seleccione Crear para crear el nuevo punto de conexión. Después de que se crea el punto de conexión, aparece en la lista de puntos de conexión.

    Screenshot of new Front Door endpoint created from Storage account.

Nota:

  • La lista de puntos de conexión solo mostrará los perfiles de Front Door y CDN dentro de la misma suscripción.

Características extra

En la página Front Door y CDN de la cuenta de almacenamiento, seleccione el punto de conexión de la lista para abrir la página de configuración del punto de conexión de Front Door. Puede habilitar más características de Front Door para la entrega, como el motor de reglas y configurar cómo se equilibra la carga del tráfico.

Para conocer los procedimientos recomendados, consulte Uso de Azure Front Door con blobs de Azure Storage.

Habilitar SAS

Si quiere conceder acceso limitado a contenedores de almacenamiento privado, puede usar la característica firma de acceso compartido (SAS) de la cuenta de Azure Storage. Una SAS es un identificador URI que concede derechos de acceso restringido a los recursos de Azure Storage sin exponer la clave de cuenta.

Obtener acceso a su contenido de la red CDN

Para acceder al contenido almacenado en caché con Azure Front Door, use la dirección URL de Front Door proporcionada en el portal. La dirección de un blob en caché tiene el siguiente formato:

http://<endpoint-name-with-hash-value>.z01.azurefd.net/<myPublicContainer>/<BlobName>

Nota:

Después de habilitar el acceso de Azure Front Door a una cuenta de almacenamiento, todos los objetos disponibles de forma pública se pueden almacenar en caché en el POP (punto de presencia) de Front Door. Si modifica un objeto actualmente almacenado en caché en Front Door, el nuevo contenido no estará disponible a través de Azure Front Door hasta que Front Door actualice su contenido después de que expire el período de vida del contenido almacenado en caché.

Agregar un dominio personalizado

Si usa Azure Front Door para la entrega de contenido, es necesario un dominio personalizado si desea que su nombre de dominio se vea en las solicitudes de usuario final. El hecho de tener un nombre de dominio visible puede ser cómodo para sus clientes y útil con fines de personalización de marca.

En la página Front Door y CDN de la cuenta de almacenamiento, seleccione Ver dominios personalizados para el punto de conexión de Front Door. En la página Dominios, puede agregar un nuevo dominio personalizado para acceder a la cuenta de almacenamiento. Para más información, consulte Configuración de un dominio personalizado con Azure Front Door.

Purga del contenido almacenado en caché de Front Door

Si ya no desea almacenar en caché un objeto en Azure Front Door, puede purgar el contenido almacenado en caché.

En la página Front Door y CDN de la cuenta de almacenamiento, seleccione el punto de conexión de Front Door de la lista para abrir la página de configuración del punto de conexión de Front Door. Seleccione la opción Purgar caché en la parte superior de la página y, a continuación, seleccione el punto de conexión, el dominio y la ruta de acceso que desea purgar.

Nota:

Un objeto que ya está almacenado en caché en Azure Front Door permanece en caché hasta que expira el período de vida del objeto o hasta que se purga el punto de conexión.

Limpieza de recursos

En los pasos anteriores, creó un perfil y un punto de conexión de Azure Front Door en un grupo de recursos. No obstante, si no cree que vaya a usar estos recursos en el futuro, puede eliminarlos mediante la eliminación del grupo de recursos para evitar cargos.

  1. En el menú izquierdo de Azure Portal, seleccione Grupos de recursos y AFDResourceGroup*.

  2. En la página Grupo de recursos, seleccione Eliminar grupo de recursos, escriba AFDResourceGroup en el cuadro de texto y, a continuación, seleccione Eliminar.

    Esta acción elimina el grupo de recursos, el perfil y el punto de conexión que ha creado en este inicio rápido.

  3. Para eliminar la cuenta de almacenamiento, selecciónela en el panel y, a continuación, seleccione Eliminar en el menú superior.

Pasos siguientes