Azure Storage アカウントを Azure Front Door と統合する
Azure Front Door を使用すると、Azure Storage から取得した BLOB をキャッシュして高帯域幅のコンテンツを配信できます。 この記事では、Azure Storage アカウントを作成し、Front Door で、Azure Storage から取得するコンテンツのキャッシュによる高速化を実現します。
前提条件
- アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。
Azure portal にサインインする
Azure アカウントで Azure Portal にサインインします。
ストレージ アカウントを作成する
ストレージ アカウントは、Azure Storage サービスにアクセスするためのアカウントです。 ストレージ アカウントは、Azure Storage サービスの各コンポーネント (Azure Blob Storage、Queue Storage、Table Storage) にアクセスするための最高レベルの名前空間を表します。 詳細については、「Microsoft Azure Storage の概要」をご覧ください。
Azure portal で、左上隅にある [+ リソースの作成] を選択します。 [リソースの作成] ウィンドウが表示されます。
[リソースの作成] ページで、[ストレージ アカウント] を見つけ、一覧から [ストレージ アカウント] を選択します。 [作成] を選択します。
[ストレージ アカウントの作成] ページで、新しいストレージ アカウントについて、以下の情報を入力または選択します。
設定 値 リソース グループ [新規作成] を選択し、AFDResourceGroup という名前を入力します。 既存のリソース グループを選択することもできます。 ストレージ アカウント名 3 から 24 文字の小文字と数値のみを使用してアカウントの名前を入力します。 この名前は、Azure 全体で一意であることが必要です。対応するサブスクリプションの BLOB リソース、キュー リソース、またはテーブル リソースのアドレス指定に使用される URL のホスト名になります。 Blob Storage 内のコンテナー リソースをアドレス指定するには、 http:// <storageaccountname> .blob.core.windows.net/ <container-name> 形式の URI を使います。 リージョン ドロップダウン リストから最寄りの Azure リージョンを選択します。 その他の設定は、すべて既定のままにしておきます。 [確認] タブを選択し、[作成] を選択してから、[確認と作成] を選択します。
ストレージ アカウントの作成が完了するまでに数分かかる場合があります。 作成が完了した後、[リソースに移動] を選択して、新しいストレージ アカウント リソースにアクセスします。
ストレージ アカウントに対して Azure Front Door CDN を有効にする
ストレージ アカウント リソースから、左側のメニュー ウィンドウにある [セキュリティとネットワーク] の [Front Door と CDN] を選択します。
[新しいエンドポイント] セクションで、次の情報を入力します。
設定 値 サービスの種類 [Azure Front Door] を選択します。 新しいプロファイルを作成する/既存のプロファイルを使用する 新しい Front Door プロファイルを作成するか、既存のプロファイルを選択します。 Profile name Front Door プロファイルの名前を入力します。 [既存のものを使用] を選択した場合は、使用可能な Front Door プロファイルの一覧が表示されます。 [エンドポイント名] エンドポイントのホスト名を入力します (例: contoso1234)。 この名前は、キャッシュされたリソースにアクセスする URL の一部として使用されます (< > .z01.azurefd.net の形式)。配信元のホスト名 新しい Front Door エンドポイントには、既定ではストレージ アカウントのホスト名がの配信元サーバーとして使用されます。 価格レベル コンテンツ配信を行う場合は Standard を選択し、セキュリティ機能を使用してコンテンツ配信を行う場合は Premium を選択します。 キャッシュ オプション - 静的コンテンツのキャッシュを有効にする場合は、オンに切り替えます。 適切なクエリ文字列の動作を選択します。 必要に応じて圧縮を有効にします。 WAF オプション - 一般的な脆弱性、悪意のあるアクター、ボットからエンドポイントを保護するために Azure Web Application Firewall (WAF) を使用する場合は、オンに切り替えます。 [WAF ポリシー] ドロップダウンで既存のポリシーを使用するか、新しいポリシーを作成します。 プライベート リンク オプション - ストレージ アカウントをプライベートにしておく (パブリック インターネットに公開しない) 場合は、オンに切り替えます。 ストレージ アカウントと同じリージョン、または配信元に最も近いリージョンを選択します。 ターゲット サブリソースとして [blob] を選択します。 Note
- Standard レベルでは、WAF で使用できるのはカスタム ルールだけです。 マネージド ルールとボット保護をデプロイするには Premium レベルを選ぶ必要があります。 詳細な比較については、「Azure Front Door のレベルの比較」を参照してください。
- Private Link 機能は、Premium レベルでのみ使用できます。
[作成] を選択し、新しいエンドポイントを作成します。 作成されたエンドポイントが、エンドポイントの一覧に表示されます。
Note
- エンドポイントの一覧には、同じサブスクリプション内の Front Door プロファイルと CDN プロファイルのみが表示されます。
その他の機能
ストレージ アカウントの [Front Door と CDN] ページで、一覧からエンドポイントを選択し、Front Door エンドポイントの構成ページを開きます。 ここでは、配信用にその他の Front Door 機能 (例: ルール エンジン) を有効にすることや、トラフィックの負荷分散方法を構成することができます。
ベスト プラクティスについては、「Azure Storage BLOB で Azure Front Door を使用する」を参照してください。
SAS を有効にする
プライベート ストレージ コンテナーへの制限付きアクセス権限を付与するには、Azure Storage アカウントの Shared Access Signature (SAS) 機能を使用できます。 SAS は、アカウント キーを公開することなく Azure Storage リソースへの制限付きアクセス権を付与する URI です。
CDN コンテンツにアクセスする
Azure Front Door によってキャッシュされたコンテンツにアクセスするには、ポータルで取得できる Front Door URL を使用します。 キャッシュされた BLOB のアドレスの形式は次のようになります。
http://<endpoint-name-with-hash-value>.z01.azurefd.net/<myPublicContainer>/<BlobName>
Note
ストレージ アカウントへの Azure Front Door アクセスを有効にすると、公開されているすべてのオブジェクトが Front Door POP (ポイント オブ プレゼンス) キャッシュの対象になります。 Front Door に現在キャッシュされているオブジェクトに変更が加えられた場合、キャッシュされたコンテンツの有効期間が終了して Front Door がコンテンツを読み込み直すまでは、その新しいコンテンツは Azure Front Door 経由で提供されません。
カスタム ドメインの追加
Azure Front Door を使用してコンテンツを配信する際、エンド ユーザーの要求内に貴社独自のドメイン名が表示されるようにするには、カスタム ドメインが必要です。 見てわかるドメイン名を使用することは、顧客にとって便利であり、ブランド化の目的にも役立ちます。
ストレージ アカウントの [Front Door と CDN] ページで、Front Door エンドポイントの [カスタム ドメインの表示] を選択します。 [ドメイン] ページで、ストレージ アカウントへのアクセスに使用する新しいカスタム ドメインを追加できます。 詳細については、「Azure portal を使用して Azure Front Door でカスタム ドメインを構成する」を参照してください。
キャッシュされたコンテンツを Front Door から消去する
Azure Front Door でキャッシュする必要がなくなったオブジェクトについては、キャッシュされたコンテンツを消去できます。
ストレージ アカウントの [Front Door と CDN] ページで、一覧から Front Door エンドポイントを選択し、Front Door エンドポイントの構成ページを開きます。 ページの上部にある [キャッシュの消去] オプションを選択し、キャッシュを消去するエンドポイント、ドメイン、およびパスを選択します。
Note
Azure Front Door に既にキャッシュされたオブジェクトについては、そのキャッシュの有効期限が切れるかエンドポイントが消去されるまで、キャッシュが保持され続けます。
リソースをクリーンアップする
ここまでの手順で、リソース グループ内に Azure Front Door プロファイルとエンドポイントを作成する作業は完了しました。 ただし、これらのリソースを今後使用する予定がない場合は、以下の手順に従ってリソース グループを削除することにより、リソースを削除して課金の発生を回避できます。
Azure portal の左側のメニューで、[リソース グループ]、[AFDResourceGroup] の順に選択します*。
[リソース グループ] ページで、[リソース グループの削除] を選択し、テキスト ボックスに「AFDResourceGroup」と入力し、[削除] を選択します。
このアクションにより、このクイックスタートで作成したリソース グループ、プロファイル、エンドポイントが削除されます。
ストレージ アカウントを削除するには、ダッシュボードからそのアカウントを選択し、上部のメニューから [削除] を選択します。