Esercitazione: Accedere ai BLOB di archiviazione usando un dominio personalizzato di Azure rete per la distribuzione di contenuti tramite HTTPS
Dopo aver integrato l'account Archiviazione di Azure con Azure rete per la distribuzione di contenuti, è possibile aggiungere un dominio personalizzato e abilitare HTTPS in tale dominio per l'endpoint di archiviazione BLOB personalizzato.
Prerequisiti
Prima di poter completare i passaggi descritti in questa esercitazione, è necessario integrare l'account Archiviazione di Azure con Azure rete per la distribuzione di contenuti. Per altre informazioni, vedere Avvio rapido: Integrare un account Archiviazione di Azure con Azure rete per la distribuzione di contenuti.
Aggiungere un dominio personalizzato
Quando si crea un endpoint di rete per la distribuzione di contenuti nel profilo, il nome dell'endpoint, che è un sottodominio di azureedge.net, viene incluso nell'URL per la distribuzione del contenuto della rete per la distribuzione di contenuti per impostazione predefinita. È anche possibile associare un dominio personalizzato a un endpoint di rete per la distribuzione di contenuti. Grazie a questa opzione, si distribuisce il contenuto con un dominio personalizzato nell'URL invece che con un nome di endpoint. Per aggiungere un dominio personalizzato all'endpoint, seguire le istruzioni riportate in questa esercitazione: Aggiungere un dominio personalizzato all'endpoint di Azure rete per la distribuzione di contenuti.
Configurare l'HTTPS
Usando il protocollo HTTPS nel dominio personalizzato, ci si assicura che i dati vengano recapitati in modo sicuro su Internet tramite crittografia TLS/SSL. Quando il Web browser è connesso a un sito Web tramite HTTPS, convalida il certificato di sicurezza del sito Web e verifica se il certificato è emittente da un'autorità di certificazione legittima. Per configurare HTTPS nel dominio personalizzato, seguire le istruzioni riportate in questa esercitazione: Configurare HTTPS in un dominio personalizzato di Azure rete per la distribuzione di contenuti.
Firme di accesso condiviso
Se l'endpoint di archiviazione BLOB è configurato per non consentire l'accesso anonimo in lettura, è necessario fornire un token di firma di accesso condiviso in ogni richiesta effettuata al dominio personalizzato. Per impostazione predefinita, gli endpoint di archiviazione BLOB non consentono l'accesso anonimo in lettura. Per altre informazioni sulla firma di accesso condiviso, vedere Gestire l'accesso in lettura anonimo a contenitori e BLOB.
Azure rete per la distribuzione di contenuti ignora eventuali restrizioni aggiunte al token di firma di accesso condiviso. Ad esempio, tutti i token di firma di accesso condiviso hanno un'ora di scadenza, il che significa che è ancora possibile accedere al contenuto con una firma di accesso condiviso scaduto fino a quando il contenuto non viene eliminato dai server POP (Content Delivery Network Point of Presence). È possibile controllare per quanto tempo i dati vengono memorizzati nella cache in Azure rete per la distribuzione di contenuti impostando l'intestazione della risposta della cache. Per altre informazioni, vedere Gestione della scadenza dei BLOB di Archiviazione di Azure in Azure rete per la distribuzione di contenuti.
Se si creano più URL di firma di accesso condiviso per lo stesso endpoint BLOB, prendere in considerazione l'abilitazione della memorizzazione nella cache delle stringhe di query. In questo modo, ogni URL viene considerato un'entità univoca. Per altre informazioni, vedere Controllo del comportamento di memorizzazione nella cache di Azure rete per la distribuzione di contenuti con stringhe di query.
Reindirizzamento da HTTP a HTTPS
È possibile scegliere di reindirizzare il traffico HTTP a HTTPS creando una regola di reindirizzamento URL con il motore regole Standard o il motore regole Edgio Premium. Il motore regole standard è disponibile solo per i profili Di Azure rete per la distribuzione di contenuti da Microsoft, mentre il motore regole Premium edgio è disponibile solo dai profili Di Azure rete per la distribuzione di contenuti Premium di Edgio.
Nella regola precedente lasciare Hostname, Path, Query string e Fragment restituisce i valori in ingresso usati nel reindirizzamento.
Nella regola precedente, Cdn-endpoint-name fa riferimento al nome configurato per l'endpoint di rete per la distribuzione di contenuti, che è possibile selezionare dall'elenco a discesa. Il valore per origin-path fa riferimento al percorso all'interno dell'account di archiviazione di origine in cui si trova il contenuto statico. Se si ospita tutto il contenuto statico in un singolo contenitore, sostituire origin-path con il nome del contenitore.
Determinazione dei prezzi e fatturazione
Quando si accede ai BLOB tramite Azure rete per la distribuzione di contenuti, si pagano i prezzi dell'archiviazione BLOB per il traffico tra i server POP e l'origine (archiviazione BLOB) e i prezzi della rete per la distribuzione di contenuti di Azure per i dati a cui si accede dai server POP.
Ad esempio, se si ha un account di archiviazione nella Stati Uniti a cui si accede usando Azure rete per la distribuzione di contenuti e un utente in Europa tenta di accedere a uno dei BLOB in tale account di archiviazione tramite Azure rete per la distribuzione di contenuti, Azure rete per la distribuzione di contenuti prima controlla il POP più vicino all'Europa per quel BLOB. Se viene trovato, Azure rete per la distribuzione di contenuti accede a tale copia del BLOB e usa i prezzi della rete per la distribuzione di contenuti, perché è accessibile in Azure rete per la distribuzione di contenuti. Se non viene trovato, Azure rete per la distribuzione di contenuti copia il BLOB nel server POP, che comporta addebiti per l'uscita e le transazioni come specificato nei prezzi dell'archiviazione BLOB e quindi accede al file nel server POP, che comporta la fatturazione di Azure rete per la distribuzione di contenuti.