자습서: HTTPS를 통해 Azure Content Delivery Network 사용자 지정 도메인을 사용하여 스토리지 Blob에 액세스
Azure Storage 계정을 Azure Content Delivery Network와 통합한 후 사용자 지정 도메인을 추가하고 사용자 지정 Blob Storage 엔드포인트에 대해 해당 도메인에서 HTTPS를 사용하도록 설정할 수 있습니다.
참고 항목
Azure Content Delivery Network는 Azure Storage 리소스에 대한 영구 액세스를 제공하며 액세스를 제거하려면 수동 단계가 필요합니다.
필수 조건
이 자습서의 단계를 완료하려면 먼저 Azure Storage 계정을 Azure Content Delivery Network와 통합해야 합니다. 자세한 내용은 빠른 시작: Azure Content Delivery Network와 Azure Storage 계정 통합을 참조 하세요.
사용자 지정 도메인 추가
프로필에서 콘텐츠 배달 네트워크 엔드포인트를 만들 때 기본적으로 콘텐츠 배달 네트워크 콘텐츠를 배달하기 위한 URL에 azureedge.net 하위 도메인인 엔드포인트 이름이 포함됩니다. 사용자 지정 도메인을 콘텐츠 배달 네트워크 엔드포인트와 연결할 수도 있습니다. 이 옵션을 사용하면 엔드포인트 이름 대신 URL로 사용자 지정 도메인을 사용하여 콘텐츠를 전송합니다. 엔드포인트에 사용자 지정 도메인을 추가하려면 이 자습서 의 지침에 따라 Azure Content Delivery Network 엔드포인트에 사용자 지정 도메인을 추가합니다.
HTTPS 구성
사용자 지정 도메인에서 HTTPS 프로토콜을 사용하면 데이터가 TLS/SSL 암호화를 통해 인터넷에서 안전하게 전송됩니다. 웹 브라우저가 HTTPS를 통해 웹 사이트에 연결된 경우 웹 사이트의 보안 인증서의 유효성을 검사하고 합법적인 인증 기관에서 인증서를 발급하는지 확인합니다. 사용자 지정 도메인에서 HTTPS를 구성하려면 이 자습서의 지침에 따라 Azure Content Delivery Network 사용자 지정 도메인에서 HTTPS를 구성합니다.
공유 액세스 서명
익명 읽기 액세스를 허용하지 않도록 Blob Storage 엔드포인트를 구성한 경우 SAS(공유 액세스 서명) 토큰을 사용자 지정 도메인에 사용자가 만든 각 요청에 제공해야 합니다. 기본적으로 Blob Storage 엔드포인트는 익명 읽기 액세스를 허용하지 않습니다. SAS에 대한 자세한 내용은 컨테이너 및 Blob에 대한 익명 읽기 권한 관리를 참조하세요.
Azure Content Delivery Network는 SAS 토큰에 추가된 모든 제한을 무시합니다. 예를 들어 모든 SAS 토큰에는 만료 시간이 있으므로 콘텐츠 배달 POP(네트워크 지점) 서버에서 해당 콘텐츠가 제거될 때까지 만료된 SAS를 사용하여 콘텐츠에 계속 액세스할 수 있습니다. 캐시 응답 헤더를 설정하여 Azure Content Delivery Network에서 데이터가 캐시되는 기간을 제어할 수 있습니다. 자세한 내용은 Azure Content Delivery Network에서 Azure Storage Blob의 만료 관리를 참조 하세요.
동일한 Blob 엔드포인트에 대해 여러 SAS URL을 만드는 경우 쿼리 문자열 캐싱을 설정하는 방안을 고려해 보세요. 이렇게 하면 각 URL이 고유한 엔터티로 처리됩니다. 자세한 내용은 쿼리 문자열을 사용하여 Azure Content Delivery Network 캐싱 동작 제어를 참조 하세요.
HTTP-HTTPS 리디렉션
표준 규칙 엔진 또는 Edgio 프리미엄 규칙 엔진으로 URL 리디렉션 규칙을 만들어서 HTTP 트래픽을 HTTPS로 리디렉션하도록 선택할 수 있습니다. 표준 규칙 엔진은 Microsoft 프로필의 Azure Content Delivery Network에만 사용할 수 있으며 Edgio 프리미엄 규칙 엔진은 Edgio 프로필의 Azure Content Delivery Network Premium에서만 사용할 수 있습니다.
위의 규칙에서 호스트 이름, 경로, 쿼리 문자열 및 조각을 벗어나면 리디렉션에 들어오는 값이 사용됩니다.
위의 규칙 에서 Cdn-endpoint-name 은 콘텐츠 배달 네트워크 엔드포인트에 대해 구성한 이름을 참조하며 드롭다운 목록에서 선택할 수 있습니다. Origin-path의 값은 정적 콘텐츠가 있는 원본 스토리지 계정 내 경로를 참조합니다. 단일 컨테이너의 모든 정적 콘텐츠를 호스팅하는 경우 origin-path를 해당 컨테이너의 이름으로 바꿉니다.
가격 책정 및 대금 청구
Azure Content Delivery Network를 통해 Blob에 액세스하는 경우 POP 서버와 원본(Blob Storage) 간의 트래픽에 대해 Blob Storage 가격을 지불하고 POP 서버에서 액세스하는 데이터에 대한 Azure 콘텐츠 배달 네트워크 가격 책정을 지불합니다.
예를 들어 azure Content Delivery Network를 사용하여 액세스되는 미국 스토리지 계정이 있고 유럽의 누군가가 Azure Content Delivery Network를 통해 해당 스토리지 계정의 Blob 중 하나에 액세스하려고 하는 경우 Azure Content Delivery Network는 먼저 해당 Blob에 대해 유럽에 가장 가까운 POP를 확인합니다. 검색된 경우 Azure Content Delivery Network는 Blob의 해당 복사본에 액세스하고 Azure Content Delivery Network에서 액세스하기 때문에 콘텐츠 배달 네트워크 가격 책정을 사용합니다. 찾을 수 없는 경우 Azure Content Delivery Network는 BLOB을 POP 서버에 복사하여 Blob Storage 가격 책정에 지정된 대로 송신 및 트랜잭션 요금을 발생시킨 다음 POP 서버의 파일에 액세스하여 Azure Content Delivery Network 청구가 발생합니다.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기