次の方法で共有


チュートリアル: HTTPS 経由で Azure Content Delivery Network カスタム ドメインを使用して ストレージ BLOB にアクセスする

重要

Azure CDN Standard from Microsoft (クラシック) は、2027 年 9 月 30 日に廃止されます。 サービスの中断を回避するには、2027 年 9 月 30 日までに Azure Front Door の Standard または Premium レベルに Azure CDN Standard from Microsoft (クラシック) プロファイルを移行することが重要です。 詳細については、Azure CDN Standard from Microsoft (クラシック) の廃止に関するページを参照してください。

Azure CDN from Edgio は、2025 年 11 月 4 日に廃止される予定です。 サービスの中断を回避するには、この日までに Azure Front Door へのワークロードの移行を完了する必要があります。 詳細については、「Azure CDN from Edgio の廃止に関する FAQ」を参照してください。

ご自分の Azure Storage アカウントを Azure Content Delivery Network と統合したら、カスタム ドメインを追加し、ご利用のカスタム BLOB ストレージのエンドポイントに対してそのドメインで HTTPS を有効にすることができます。

Note

Azure Content Delivery Network では、Azure Storage リソースへの永続的なアクセスが提供され、アクセスの削除は手動で行う必要があります。

前提条件

このチュートリアルの手順を完了するには、最初にご利用の Azure Storage アカウントを Azure Content Delivery Network と統合する必要があります。 詳細については、クイック スタート: Azure Storage アカウントと Azure Content Delivery Network との統合に関する記事を参照してください。

カスタム ドメインの追加

プロファイルでコンテンツ配信ネットワーク エンドポイントを作成すると、既定でコンテンツ配信ネットワーク コンテンツを配信するための URL に、azureedge.net のサブドメインであるエンドポイント名が含められます。 カスタム ドメインをコンテンツ配信ネットワーク エンドポイントに関連付けることもできます。 このオプションを使用すると、URL にエンドポイント名の代わりにカスタム ドメインを使用してコンテンツを配信できます。 ご利用のエンドポイントにカスタム ドメインを追加するには、カスタム ドメインを Azure Content Delivery Network エンドポイントに追加するに関するチュートリアルの手順に従います。

HTTPS の構成

ご利用のカスタム ドメインで HTTPS プロトコルを使用することにより、TLS/SSL 暗号化を使用してインターネット上でデータを確実にセキュリティで保護して配信できます。 Web ブラウザーが HTTPS 経由で Web サイトに接続されているときに、Web サイトのセキュリティ証明書を検証し、証明書が正当な証明機関によって発行されていることを確認します。 ご利用のカスタム ドメインで HTTPS を構成するには、Azure Content Delivery Network カスタム ドメインで HTTPS を構成するに関するチュートリアルの手順に従います。

Shared Access Signature

匿名の読み取りアクセスを許可しないよう BLOB ストレージのエンドポイントを設定している場合は、ご利用のカスタム ドメインに対するそれぞれの要求で Shared Access Signature (SAS) トークンを提供する必要があります。 既定では、BLOB ストレージ エンドポイントは匿名の読み取りアクセスを許可しません。 SAS に関する詳細については、「コンテナーと BLOB への匿名読み取りアクセスを管理する」を参照してください。

Azure Content Delivery Network では、SAS トークンに追加された制限は無視されます。 たとえば、SAS トークンにはすべて有効期限があります。つまり、コンテンツがコンテンツ配信ネットワークのポイント オブ プレゼンス (POP) サーバーから消去されるまで、期限切れの SAS でそのコンテンツにアクセスし続けることができるということです。 キャッシュ応答ヘッダーを設定すると、Azure Content Delivery Network にデータをキャッシュする期間を制御できます。 詳細については、Azure Content Delivery Network で Azure Storage BLOB の有効期限を管理するに関する記事を参照してください。

同じ BLOB エンドポイントに複数の SAS URL を作成する場合は、クエリ文字列のキャッシュを有効にすることを検討します。 そうすることで、各 URL が一意のエンティティとして処理されるようになります。 詳細については、クエリ文字列による Azure Content Delivery Network キャッシュ動作の制御に関する記事を参照してください。

HTTP から HTTPS へのリダイレクト

Standard ルール エンジンまたは Edgio Premium ルール エンジンを使用して URL リダイレクト規則を作成すると、HTTP トラフィックを HTTPS にリダイレクトすることを選択できます。 Standard ルール エンジンは Microsoft プロファイルの Azure Content Delivery Network でのみ使用でき、Edgio Premium ルール エンジンは Edgio プロファイルの Azure Content Delivery Network Premium からのみ使用できます。

Microsoft のリダイレクト規則

上記の規則では、[ホスト名]、[パス]、[クエリ文字列]、[フラグメント] をそのままにすると、受信値がリダイレクトで使用されることになります。

Edgio のリダイレクト規則

上記の規則では、Cdn-endpoint-name は、ご利用のコンテンツ配信ネットワーク エンドポイントに対して構成した名前を指します。 origin-path の値では、ご自分の静的コンテンツが存在する配信元ストレージ アカウント内のパスを参照します。 静的コンテンツをすべて 1 つのコンテナーでホストしている場合は、origin-path をそのコンテナーの名前に置き換えます。

価格と課金

Azure Content Delivery Network 経由で BLOB にアクセスする場合、POP サーバーと配信元 (BLOB ストレージ) 間のトラフィックに対する BLOB ストレージ料金と、POP サーバーからアクセスするデータに対する Azure コンテンツ配信ネットワーク価格がかかります。

たとえば、米国内に Azure Content Delivery Network を使用してアクセスされているストレージ アカウントがあり、ヨーロッパのユーザーが Azure Content Delivery Network を介してそのストレージ アカウント内のいずれかの BLOB にアクセスしようとした場合、Azure Content Delivery Network ではまず、その BLOB についてヨーロッパに最も近い POP を検査します。 見つかった場合、Azure Content Delivery Network では BLOB のそのコピーにアクセスし、コンテンツ配信ネットワークの価格を使用します。これは、Azure Content Delivery Network でアクセスされているためです。 見つからなかった場合は、Azure Content Delivery Network で POP サーバーに BLOB をコピーし (BLOB ストレージ価格で指定されたようにエグレスおよびトランザクション料金が発生)、その POP サーバー上のファイルにアクセスします (Azure Content Delivery Network 課金が発生)。

次のステップ

チュートリアル - Azure Content Delivery Network のキャッシュ規則を設定する