Tutorial: Mengakses blob penyimpanan menggunakan domain kustom Azure Content Delivery Network melalui HTTPS

Setelah mengintegrasikan akun Azure Storage dengan Azure Content Delivery Network, Anda dapat menambahkan domain kustom dan mengaktifkan HTTPS pada domain tersebut untuk titik akhir penyimpanan blob kustom Anda.

Prasyarat

Sebelum dapat menyelesaikan langkah-langkah dalam tutorial ini, Anda harus terlebih dahulu mengintegrasikan akun Azure Storage Anda dengan Azure Content Delivery Network. Untuk informasi selengkapnya, lihat Mulai Cepat: Mengintegrasikan akun Azure Storage dengan Azure Content Delivery Network.

Menambahkan domain kustom

Saat Anda membuat titik akhir jaringan pengiriman konten di profil Anda, nama titik akhir, yang merupakan subdomain azureedge.net, disertakan dalam URL untuk mengirimkan konten jaringan pengiriman konten secara default. Anda juga memiliki opsi untuk mengaitkan domain kustom dengan titik akhir jaringan pengiriman konten. Dengan opsi ini, Anda mengirimkan konten dengan domain kustom di URL Anda, bukan nama titik akhir. Untuk menambahkan domain kustom ke titik akhir Anda, ikuti instruksi dalam tutorial ini: Menambahkan domain kustom ke titik akhir Azure Content Delivery Network Anda.

Mengonfigurasi HTTPS

Dengan menggunakan protokol HTTPS di domain kustom Anda, Anda memastikan data Anda dikirimkan dengan aman di internet melalui enkripsi TLS/SSL. Ketika browser web Anda tersambung ke situs web melalui HTTPS, browser web memvalidasi sertifikat keamanan situs web dan memverifikasi apakah sertifikat dikeluarkan oleh otoritas sertifikat yang sah. Untuk mengonfigurasi HTTPS di domain kustom Anda, ikuti instruksi dalam tutorial ini: Mengonfigurasi HTTPS pada domain kustom Azure Content Delivery Network.

Tanda Tangan Akses Bersama

Jika titik akhir penyimpanan blob Anda dikonfigurasi untuk melarang akses baca anonim, Anda harus memberikan token Tanda Tangan Akses Bersama (SAS) di setiap permintaan yang Anda buat ke domain kustom Anda. Secara default, titik akhir penyimpanan blob melarang akses baca anonim. Untuk informasi selengkapnya tentang SAS, lihat Mengelola akses baca anonim ke kontainer dan blob.

Azure Content Delivery Network mengabaikan batasan apa pun yang ditambahkan ke token SAS. Misalnya, semua token SAS memiliki waktu kedaluwarsa, yang berarti bahwa konten masih dapat diakses dengan SAS yang kedaluwarsa sampai konten tersebut dihapus menyeluruh dari server content delivery network point of presence (POP). Anda dapat mengontrol berapa lama data di-cache di Azure Content Delivery Network dengan mengatur header respons cache. Untuk informasi selengkapnya, lihat Mengelola kedaluwarsa blob Azure Storage di Azure Content Delivery Network.

Jika Anda membuat beberapa URL SAS untuk titik akhir blob yang sama, pertimbangkan untuk mengaktifkan penembolokan string kueri. Tindakan tersebut memastikan setiap URL diperlakukan sebagai entitas yang unik. Untuk informasi selengkapnya, lihat Mengontrol perilaku penembolokan Azure Content Delivery Network dengan string kueri.

Pengalihan HTTP ke HTTPS

Anda dapat memilih untuk mengalihkan lalu lintas HTTP ke HTTPS dengan membuat aturan pengalihan URL dengan mesin aturan Standar atau mesin aturan Edgio Premium. Mesin Aturan Standar hanya tersedia untuk Azure Content Delivery Network dari profil Microsoft, sementara mesin aturan premium Edgio hanya tersedia dari Azure Content Delivery Network Premium dari profil Edgio.

Dalam aturan di atas, meninggalkan Nama host, Jalur, String kueri, dan Fragmen menghasilkan nilai masuk yang digunakan dalam pengalihan.

Dalam aturan di atas, Cdn-endpoint-name mengacu pada nama yang Anda konfigurasi untuk titik akhir jaringan pengiriman konten, yang dapat Anda pilih dari daftar dropdown. Nilai untuk origin-path mengacu pada jalur dalam akun penyimpanan asal Anda tempat konten statis Anda berada. Jika Anda menghosting semua konten statis dalam satu penampung, ganti jalur asal dengan nama penampung tersebut.

Penetapan harga dan penagihan

Saat Anda mengakses blob melalui Azure Content Delivery Network, Anda membayar harga penyimpanan Blob untuk lalu lintas antara server POP dan asal (penyimpanan Blob), dan harga jaringan pengiriman konten Azure untuk data yang diakses dari server POP.

Misalnya, jika Anda memiliki akun penyimpanan di Amerika Serikat yang sedang diakses menggunakan Azure Content Delivery Network dan seseorang di Eropa mencoba mengakses salah satu blob di akun penyimpanan tersebut melalui Azure Content Delivery Network, Azure Content Delivery Network terlebih dahulu memeriksa POP yang paling dekat dengan Eropa untuk blob tersebut. Jika ditemukan, Azure Content Delivery Network mengakses salinan blob tersebut dan menggunakan harga jaringan pengiriman konten, karena sedang diakses di Azure Content Delivery Network. Jika tidak ditemukan, Azure Content Delivery Network menyalin blob ke server POP, yang menghasilkan biaya keluar dan transaksi seperti yang ditentukan dalam harga penyimpanan Blob, lalu mengakses file di server POP, yang menghasilkan penagihan Azure Content Delivery Network.

Langkah berikutnya

Tutorial: Mengatur aturan penembolokan Azure Content Delivery Network