Zelfstudie: Toegang tot opslagblobs met behulp van een aangepast azure Content Delivery Network-domein via HTTPS

Nadat u uw Azure Storage-account hebt geïntegreerd met Azure Content Delivery Network, kunt u een aangepast domein toevoegen en HTTPS in dat domein inschakelen voor uw aangepaste blobopslageindpunt.

Vereisten

Voordat u de stappen in deze zelfstudie kunt uitvoeren, moet u eerst uw Azure Storage-account integreren met Azure Content Delivery Network. Zie quickstart: Een Azure Storage-account integreren met Azure Content Delivery Network voor meer informatie.

Een aangepast domein toevoegen

Wanneer u een netwerkeindpunt voor contentlevering in uw profiel maakt, wordt de eindpuntnaam, een subdomein van azureedge.net, standaard opgenomen in de URL voor het leveren van netwerkinhoud voor contentlevering. U kunt ook een aangepast domein koppelen aan een netwerkeindpunt voor contentlevering. In dat geval wordt de inhoud aangeboden via een aangepast domein in uw URL in plaats van de naam van een eindpunt. Als u een aangepast domein wilt toevoegen aan uw eindpunt, volgt u de instructies in deze zelfstudie: Een aangepast domein toevoegen aan uw Azure Content Delivery Network-eindpunt.

HTTPS configureren

Door het HTTPS-protocol in te schakelen voor uw aangepaste domein weet u zeker dat uw gegevens veilig worden afgeleverd op internet via TLS/SSL-versleuteling. Wanneer uw webbrowser is verbonden met een website via HTTPS, wordt het beveiligingscertificaat van de website gevalideerd en wordt gecontroleerd of het certificaat door een legitieme certificeringsinstantie wordt opgegeven. Als u HTTPS wilt configureren voor uw aangepaste domein, volgt u de instructies in deze zelfstudie: HTTPS configureren in een aangepast Azure Content Delivery Network-domein.

Shared Access Signatures

Als het eindpunt voor uw blobopslag zo is geconfigureerd dat anonieme leestoegang niet is toegestaan, moet u in elke aanvraag naar het aangepaste domein een SAS-token (Shared Access Signature) opnemen. De standaardinstelling is dat eindpunten voor blobopslag anonieme leestoegang niet toestaan. Zie Anonieme leestoegang tot containers en blobs beheren voor meer informatie over SAS.

Azure Content Delivery Network negeert eventuele beperkingen die zijn toegevoegd aan het SAS-token. Alle SAS-tokens hebben bijvoorbeeld een verlooptijd, wat betekent dat inhoud nog steeds toegankelijk is met een verlopen SAS totdat die inhoud wordt verwijderd van de POP-servers (Content Delivery Network Point of Presence). U kunt bepalen hoe lang gegevens in de cache worden opgeslagen in Azure Content Delivery Network door de reactieheader van de cache in te stellen. Zie Verlooptijd van Azure Storage-blobs beheren in Azure Content Delivery Network voor meer informatie.

Als u meerdere SAS-URL's voor hetzelfde blob-eindpunt maakt, kunt u overwegen om het cachen van queryreeksen in te schakelen. Hiermee zorgt u ervoor dat elke URL als een unieke entiteit wordt beschouwd. Zie Cachinggedrag van Azure Content Delivery Network beheren met queryreeksen voor meer informatie.

HTTP-naar-HTTPS-omleiding

U kunt ervoor kiezen om HTTP-verkeer om te leiden naar HTTPS door een URL-omleidingsregel te maken met de Standard-regelengine of de Edgio Premium-regelengine. De engine Standard Rules is alleen beschikbaar voor Azure Content Delivery Network van Microsoft-profielen, terwijl de Edgio Premium-regelengine alleen beschikbaar is vanuit Azure Content Delivery Network Premium van Edgio-profielen.

In de bovenstaande regel resulteert hostnaam, pad, querytekenreeks en fragment in de binnenkomende waarden die worden gebruikt in de omleiding.

In de bovenstaande regel verwijst Cdn-endpoint-name naar de naam die u hebt geconfigureerd voor uw netwerkeindpunt voor contentlevering, die u in de vervolgkeuzelijst kunt selecteren. De waarde voor origin-path verwijst naar het pad binnen het opslagaccount van herkomst waarin de statische inhoud zich bevindt. Als u alle statische inhoud in één container host, vervangt u origin-path door de naam van die container.

Prijzen en facturering

Wanneer u blobs opent via Azure Content Delivery Network, betaalt u blobopslagprijzen voor verkeer tussen de POP-servers en de oorsprong (Blob-opslag) en azure-netwerkprijzen voor contentlevering voor gegevens die toegankelijk zijn vanaf de POP-servers.

Als u bijvoorbeeld een opslagaccount hebt in de Verenigde Staten die wordt geopend met behulp van Azure Content Delivery Network en iemand in Europa probeert toegang te krijgen tot een van de blobs in dat opslagaccount via Azure Content Delivery Network, controleert Azure Content Delivery Network eerst de POP die het dichtst bij Europa ligt voor die blob. Als dit wordt gevonden, heeft Azure Content Delivery Network toegang tot die kopie van de blob en worden de netwerkprijzen voor contentlevering gebruikt, omdat deze wordt geopend in Azure Content Delivery Network. Als de blob niet wordt gevonden, kopieert Azure Content Delivery Network de blob naar de POP-server, wat resulteert in uitgaande kosten en transactiekosten zoals opgegeven in de prijzen voor Blob Storage en opent het bestand vervolgens op de POP-server, wat resulteert in facturering van Azure Content Delivery Network.

Volgende stappen

Zelfstudie: Regels voor azure Content Delivery Network-caching instellen