Esercitazione: Accedere ai BLOB di archiviazione usando un dominio personalizzato della rete per la distribuzione di contenuti di Azure tramite HTTPS

Dopo aver integrato l'account di archiviazione di Azure con rete CDN, è possibile aggiungere un dominio personalizzato e abilitare HTTPS nel dominio per l'endpoint archiviazione BLOB personalizzato.

Nota

La rete per la distribuzione di contenuti di Azure fornisce l'accesso permanente alle risorse di Archiviazione di Azure e la rimozione dell'accesso richiede passaggi manuali.

Prerequisiti

Prima di completare la procedura descritta in questa esercitazione, è necessario integrare l'account di archiviazione di Azure con la rete CDN di Azure. Per altre informazioni, vedere Guida introduttiva: Integrare un account di archiviazione di Azure con la rete CDN di Azure.

Aggiungere un dominio personalizzato

Quando si crea un endpoint di rete per la distribuzione di contenuti nel profilo, il nome dell'endpoint, che è un sottodominio di azureedge.net, viene incluso nell'URL per la distribuzione del contenuto della rete per la distribuzione di contenuti per impostazione predefinita. È anche possibile associare un dominio personalizzato a un endpoint di rete per la distribuzione di contenuti. Grazie a questa opzione, si distribuisce il contenuto con un dominio personalizzato nell'URL invece che con un nome di endpoint. Per aggiungere un dominio personalizzato all'endpoint, seguire le istruzioni in questa esercitazione: Aggiungere un dominio personalizzato all'endpoint della rete CDN di Azure.

Configurare l'HTTPS

Usando il protocollo HTTPS nel dominio personalizzato, ci si assicura che i dati vengano recapitati in modo sicuro su Internet tramite crittografia TLS/SSL. Quando il Web browser è connesso a un sito Web tramite HTTPS, convalida il certificato di sicurezza del sito Web e verifica che il certificato sia emesso da un'autorità di certificazione legittima. Per configurare HTTPS nel dominio personalizzato, seguire le istruzioni riportate in questa esercitazione: Configurare HTTPS in un dominio personalizzato della rete CDN di Azure.

Firme di accesso condiviso

Se l'endpoint di archiviazione BLOB è configurato per non consentire l'accesso anonimo in lettura, è necessario fornire un token di firma di accesso condiviso in ogni richiesta effettuata al dominio personalizzato. Per impostazione predefinita, gli endpoint di archiviazione BLOB non consentono l'accesso anonimo in lettura. Per altre informazioni sulla firma di accesso condiviso, vedere Gestire l'accesso in lettura anonimo a contenitori e BLOB.

La rete per la distribuzione di contenuti di Azure ignora tutte le restrizioni aggiunte al token di firma di accesso condiviso. Ad esempio, tutti i token di firma di accesso condiviso hanno una scadenza e questo significa che è comunque possibile accedere al contenuto con una firma di accesso condiviso scaduta fino a quando il contenuto non viene eliminato dai server POP (Point of Presence) della rete CDN. È possibile controllare per quanto tempo i dati vengono memorizzati nella cache nella rete per la distribuzione di contenuti di Azure impostando l'intestazione della risposta della cache. Per altre informazioni, vedere Gestire la scadenza dei BLOB di archiviazione di Azure nella rete CDN di Azure.

Se si creano più URL di firma di accesso condiviso per lo stesso endpoint BLOB, prendere in considerazione l'abilitazione della memorizzazione nella cache delle stringhe di query. In questo modo, ogni URL viene considerato un'entità univoca. Per altre informazioni, vedere Controllo del comportamento di memorizzazione nella cache della rete per la distribuzione di contenuti di Azure con stringhe di query.

Reindirizzamento da HTTP a HTTPS

È possibile scegliere di reindirizzare il traffico HTTP a HTTPS tramite la creazione di una regola di reindirizzamento URL con il motore regole Standard o il motore regole Premium Edgio. Il motore regole standard è disponibile solo per la rete per la distribuzione di contenuti di Azure dai profili Microsoft, mentre il motore regole Premium di Edgio è disponibile solo dai profili Edgio Content Delivery Network Premium di Azure.

Nella regola precedente, lasciando il nome host, il percorso, la stringa di query e il frammento, nel reindirizzamento verranno usati i valori in ingresso.

Nella regola precedente, Cdn-endpoint-name fa riferimento al nome configurato per l'endpoint di rete per la distribuzione di contenuti. Il valore per origin-path fa riferimento al percorso all'interno dell'account di archiviazione di origine in cui si trova il contenuto statico. Se si ospita tutto il contenuto statico in un singolo contenitore, sostituire origin-path con il nome del contenitore.

Determinazione dei prezzi e fatturazione

Quando si accede ai BLOB tramite la rete CDN di Azure, vengono applicati i prezzi dell'archiviazione BLOB per il traffico tra i server POP e l'origine (archiviazione BLOB) e i prezzi della rete CDN per i dati a cui si accede dai server POP.

Ad esempio, se si ha un account di archiviazione negli Stati Uniti a cui si accede usando la rete per la distribuzione di contenuti di Azure e un utente in Europa tenta di accedere a uno dei BLOB in tale account di archiviazione tramite la rete per la distribuzione di contenuti di Azure, La rete per la distribuzione di contenuti di Azure controlla prima di tutto il POP più vicino all'Europa per quel BLOB. Se viene trovato, la rete per la distribuzione di contenuti di Azure accede a tale copia del BLOB e usa i prezzi della rete per la distribuzione di contenuti, perché è accessibile nella rete per la distribuzione di contenuti di Azure. In caso contrario, la rete CDN di Azure copia il BLOB nel server POP, applicando costi di uscita e transazione in base ai prezzi di archiviazione BLOB, e quindi accede al file nel server POP, generando la fatturazione della rete CDN di Azure.

Passaggi successivi

Esercitazione: Impostare le regole di memorizzazione nella cache della rete per la distribuzione di contenuti di Azure