Azure Storage-fiók integrálása az Azure Front Doornal

  • Cikk

Az Azure Front Door segítségével nagy sávszélességű tartalmakat biztosíthat, ha blobokat gyorsítótáraz az Azure Storage-ból. Ebben a cikkben létrehoz egy Azure Storage-fiókot, majd engedélyezi a Front Door számára a tartalmak gyorsítótárazását és felgyorsítását az Azure Storage-ból.

Előfeltételek

Jelentkezzen be az Azure Portalra

Jelentkezzen be az Azure Portalra az Azure-fiókjával.

Tárfiók létrehozása

A tárfiók hozzáférést biztosít az Azure Storage-szolgáltatásokhoz. és ők képviselik az Azure Storage szolgáltatási összetevőihez – Azure Blob, Queue és Table Storage – való hozzáférés legmagasabb szintű névterét. További információkért lásd: A Microsoft Azure Storage bemutatása.

  1. Az Azure Portalon válassza a + Erőforrás létrehozása lehetőséget a bal felső sarokban. Megjelenik az Erőforrás létrehozása panel.

  2. Az Erőforrás létrehozása lapon keresse meg a Tárfiókot, és válassza a Tárfiók lehetőséget a listából. Válassza a Létrehozás parancsot.

    Screenshot of create a storage account.

  3. A Tárfiók létrehozása lapon adja meg vagy válassza ki az új tárfiók következő adatait:

    Beállítás Érték
    Erőforráscsoport Válassza az Új létrehozása lehetőséget, és adja meg az AFDResourceGroup nevet. Választhat egy meglévő erőforráscsoportot is.
    Tárfiók neve Csak 3-24 kisbetűvel és számmal adja meg a fiók nevét. A névnek egyedinek kell lennie az Azure-ban, és az előfizetés blob-, üzenetsor- vagy táblaerőforrásainak kezelésére használt URL-cím gazdagépneve lesz. A Blob Storage tárolóerőforrásának kezeléséhez használjon egy URI-t a következő formátumban: http:// storageaccountname.blob.core.windows.net/>< container-name.><
    Régió Válasszon ki egy Önhöz legközelebb eső Azure-régiót a legördülő listából.

    Hagyja meg az összes többi beállítást alapértelmezettként. Válassza a Véleményezés lapot, válassza a Létrehozás, majd a Véleményezés + Létrehozás lehetőséget.

  4. A tárfiók létrehozása eltarthat néhány percig. A létrehozás befejezése után válassza az Ugrás az erőforrásra lehetőséget az új tárfiók-erőforrás eléréséhez.

Az Azure Front Door CDN engedélyezése a tárfiókhoz

  1. A tárfiók erőforrásában válassza a Front Door és a CDN lehetőséget a bal oldali menüpanel Biztonság + hálózatkezelés területén.

    Screenshot of create an AFD endpoint.

  2. Az Új végpont szakaszban adja meg a következő adatokat:

    Beállítás Érték
    Szolgáltatás típusa Válassza az Azure Front Door lehetőséget.
    Új/meglévő profil használata Létrehozhat egy új Front Door-profilt, vagy kiválaszthat egy meglévőt.
    Profilnév Adja meg a Front Door-profil nevét. Ha a Meglévő használata lehetőséget választotta, az elérhető Front Door-profilok listájával rendelkezik.
    Végpont neve Adja meg a végpont állomásnevét, például contoso1234. Ezzel a névvel érheti el a gyorsítótárazott erőforrásokat az URL-végpont <neve + kivonat értéke.z01.azurefd.net>.
    Forrás gazdaneve Alapértelmezés szerint egy új Front Door-végpont a tárfiók gazdanevét használja forráskiszolgálóként.
    Tarifacsomag Válassza a Standard lehetőséget, ha tartalomkézbesítést szeretne végezni, vagy válassza a Prémium lehetőséget, ha tartalomkézbesítést szeretne végezni, és biztonsági funkciókat szeretne használni.
    Gyorsítótárazás Nem kötelező – Bekapcsolva, ha engedélyezni szeretné a gyorsítótárazást a statikus tartalomhoz. Válassza ki a megfelelő lekérdezési sztring viselkedését. Szükség esetén engedélyezze a tömörítést.
    WAF Nem kötelező – Kapcsolja be a kapcsolót, ha meg szeretné védeni a végpontot a gyakori biztonsági résektől, a rosszindulatú szereplőktől és a webalkalmazási tűzfallal rendelkező robotoktól. Használhat meglévő szabályzatot a WAF-szabályzat legördülő listájából, vagy létrehozhat egy újat.
    Private Link Nem kötelező – Kapcsolja be a kapcsolót, ha magánjellegűnek szeretné tartani a tárfiókját, és nem szeretné nyilvános interneten keresztül elérni. Válassza ki azt a régiót, amely ugyanaz a régió, mint a tárfiók, vagy a forráshoz legközelebbi. Válassza ki a cél alerőforrást blobként.

    Screenshot of the caching, WAF and private link settings for an endpoint.

    Feljegyzés

    • A Standard szinttel csak egyéni szabályokat használhat a WAF használatával. A felügyelt szabályok és a robotvédelem üzembe helyezéséhez válassza a Prémium szintet. Részletes összehasonlítást az Azure Front Door szint összehasonlítása című témakörben talál.
    • A Private Link szolgáltatás csak prémium szintű szinten érhető el.

  3. Válassza a Létrehozás lehetőséget az új végpont létrehozásához. A létrejött végpont megjelenik a végpontok listájában.

    Screenshot of new Front Door endpoint created from Storage account.

Feljegyzés

  • A végpontlistában csak a Front Door- és CDN-profilok jelennek meg ugyanabban az előfizetésben.

További funkciók

A Tárfiók Front Door és CDN lapján válassza ki a végpontot a listából a Front Door-végpont konfigurációs oldalának megnyitásához. Több Front Door-funkciót is engedélyezhet a kézbesítéshez, például a szabálymotort, és konfigurálhatja a forgalom terheléselosztását.

Az ajánlott eljárásokért tekintse meg az Azure Front Door Azure Storage-blobokkal való használatát.

A SAS engedélyezése

Ha korlátozott hozzáférést szeretne biztosítani a privát tárolókhoz, használhatja az Azure Storage-fiók közös hozzáférésű jogosultságkód (SAS) funkcióját. A SAS olyan URI, amely az Azure Storage erőforrásainak korlátozott hozzáférési jogosultságát biztosítja anélkül, hogy közzétenné a fiók kulcsát.

Hozzáférés a CDN tartalmához

A gyorsítótárazott tartalom azure Front Door-beli eléréséhez használja a portálon megadott Front Door URL-címet. A gyorsítótárazott blobok címének formátuma a következő:

<http:// endpoint-name-with-hash-value.z01.azurefd.net/>< myPublicContainer>/<BlobName>

Feljegyzés

Miután engedélyezte az Azure Front Door hozzáférését egy tárfiókhoz, minden nyilvánosan elérhető objektum jogosult a Front Door POP (jelenléti pont) gyorsítótárazására. Ha módosít egy, a Front Doorban jelenleg gyorsítótárazott objektumot, az új tartalom nem lesz elérhető az Azure Front Dooron keresztül, amíg a Front Door nem frissíti annak tartalmát a gyorsítótárazott tartalom élettartamának lejárta után.

Egyéni tartomány hozzáadása

Ha az Azure Front Doort használja a tartalomkézbesítéshez, egyéni tartományra van szükség, ha azt szeretné, hogy a saját tartományneve látható legyen a végfelhasználói kérelmekben. A látható tartománynév hasznos lehet az ügyfelei számára, és a vállalati arculat szempontjából is.

A Tárfiók Front Door és CDN lapján válassza a Front Door-végpont egyéni tartományainak megtekintése lehetőséget. A Tartományok lapon hozzáadhat egy új egyéni tartományt a tárfiók eléréséhez. További információ: Egyéni tartomány konfigurálása az Azure Front Door használatával.

Gyorsítótárazott tartalom törlése a Front Doorból

Ha már nem szeretne gyorsítótárazni egy objektumot az Azure Front Doorban, törölheti a gyorsítótárazott tartalmat.

A Tárfiók Front Door és CDN lapján válassza ki a Front Door végpontot a listából a Front Door-végpont konfigurációs oldalának megnyitásához. Válassza a Lap tetején található Törlési gyorsítótár lehetőséget, majd válassza ki a végleges törléshez használandó végpontot, tartományt és elérési utat.

Feljegyzés

Az Azure Front Doorban már gyorsítótárazott objektumok mindaddig gyorsítótárazva maradnak, amíg az objektum élettartamának időtartama le nem jár, vagy amíg a végpontot ki nem ürítik.

Az erőforrások eltávolítása

Az előző lépésekben létrehozott egy Azure Front Door-profilt és egy végpontot egy erőforráscsoportban. Ha azonban nem számít ezekre az erőforrásokra a jövőben, törölheti őket az erőforráscsoport törlésével, hogy elkerülje a díjakat.

  1. Az Azure Portal bal oldali menüjében válassza az Erőforráscsoportok , majd az AFDResourceGroup* lehetőséget.

  2. Az Erőforráscsoport lapon válassza az Erőforráscsoport törlése lehetőséget, írja be az AFDResourceGroup kifejezést a szövegmezőbe, majd válassza a Törlés lehetőséget.

    Ez a művelet törli az ebben a rövid útmutatóban létrehozott erőforráscsoportot, profilt és végpontot.

  3. A törlendő tárfiókot jelölje ki az irányítópulton, majd válassza ki a Törlés lehetőséget a felső menüben.

Következő lépések