Samouczek: uzyskiwanie dostępu do obiektów blob magazynu przy użyciu niestandardowej domeny usługi Azure Content Delivery Network za pośrednictwem protokołu HTTPS

Po zintegrowaniu konta usługi Azure Storage z usługą Azure Content Delivery Network możesz dodać domenę niestandardową i włączyć protokół HTTPS w tej domenie dla niestandardowego punktu końcowego magazynu obiektów blob.

Uwaga

Usługa Azure Content Delivery Network zapewnia stały dostęp do zasobów usługi Azure Storage i usuwanie dostępu wymaga ręcznego wykonania kroków.

Wymagania wstępne

Przed wykonaniem kroków opisanych w tym samouczku należy najpierw zintegrować konto usługi Azure Storage z usługą Azure Content Delivery Network. Aby uzyskać więcej informacji, zobacz Szybki start: integrowanie konta usługi Azure Storage z usługą Azure Content Delivery Network.

Dodawanie domeny niestandardowej

Podczas tworzenia punktu końcowego sieci dostarczania zawartości w profilu nazwa punktu końcowego, która jest poddomeną azureedge.net, jest dołączana do adresu URL do dostarczania zawartości sieciowej domyślnie. Istnieje również możliwość skojarzenia domeny niestandardowej z punktem końcowym sieci dostarczania zawartości. Ta opcja umożliwia dostarczanie zawartości przy użyciu domeny niestandardowej w adresie URL zamiast korzystania z nazwy punktu końcowego. Aby dodać domenę niestandardową do punktu końcowego, postępuj zgodnie z instrukcjami w tym samouczku: Dodawanie domeny niestandardowej do punktu końcowego usługi Azure Content Delivery Network.

Konfigurowanie protokołu HTTPS

Korzystając z protokołu HTTPS w domenie niestandardowej masz pewność, że dane są przesyłane przez Internet w bezpieczny sposób przy użyciu szyfrowania TLS/SSL. Gdy przeglądarka internetowa jest połączona z witryną internetową za pośrednictwem protokołu HTTPS, weryfikuje certyfikat zabezpieczeń witryny internetowej i sprawdza, czy certyfikat jest wystawiany przez legalny urząd certyfikacji. Aby skonfigurować protokół HTTPS w domenie niestandardowej, postępuj zgodnie z instrukcjami w tym samouczku: Konfigurowanie protokołu HTTPS w domenie niestandardowej usługi Azure Content Delivery Network.

Sygnatury dostępu współdzielonego

Jeśli konfiguracja punktu końcowego magazynu obiektów blob nie zezwala na anonimowy dostęp w trybie odczytu, należy podać token sygnatury dostępu współdzielonego (SAS) w każdym żądaniu wysłanym do domeny niestandardowej. Domyślnie punkty końcowe magazynu obiektów blob nie zezwalają na anonimowy dostęp w trybie odczytu. Aby uzyskać więcej informacji o sygnaturze SAS, zobacz Zarządzanie dostępem anonimowym w trybie odczytu do kontenerów i obiektów blob.

Usługa Azure Content Delivery Network ignoruje wszelkie ograniczenia dodane do tokenu SAS. Na przykład wszystkie tokeny SYGNATURy dostępu współdzielonego mają czas wygaśnięcia, co oznacza, że dostęp do zawartości będzie nadal uzyskiwany z wygasłej sygnatury dostępu współdzielonego do momentu przeczyszczania tej zawartości z serwerów sieci dostarczania zawartości (POP). Możesz kontrolować, jak długo dane są buforowane w usłudze Azure Content Delivery Network, ustawiając nagłówek odpowiedzi pamięci podręcznej. Aby uzyskać więcej informacji, zobacz Zarządzanie wygasaniem obiektów blob usługi Azure Storage w usłudze Azure Content Delivery Network.

Jeśli tworzysz wiele adresów URL sygnatur SAS dla tego samego punktu końcowego obiektu blob, rozważ włączenie buforowania ciągu zapytania. Daje to gwarancję, że każdy adres URL jest traktowany jako unikatowy obiekt. Aby uzyskać więcej informacji, zobacz Kontrolowanie zachowania buforowania usługi Azure Content Delivery Network za pomocą ciągów zapytań.

Przekierowywanie protokołu HTTP do HTTPS

Możesz wybrać przekierowanie ruchu HTTP do protokołu HTTPS, tworząc regułę przekierowania adresu URL za pomocą aparatu reguł standardowych lub aparatu reguł Edgio Premium. Aparat reguł standardowych jest dostępny tylko dla usługi Azure Content Delivery Network z profilów firmy Microsoft, natomiast aparat reguł Edgio Premium jest dostępny tylko w usłudze Azure Content Delivery Network Premium z profilów Edgio.

W powyższej regule pozostawienie nazwy hosta, ścieżki, ciągu zapytania i fragmentu powoduje, że wartości przychodzące są używane w przekierowaniu.

W powyższej regule nazwa cdn-endpoint-name odwołuje się do nazwy skonfigurowanej dla punktu końcowego sieci dostarczania zawartości. Wartość właściwości origin-path odnosi się do ścieżki w ramach konta magazynu źródła, w którym znajduje się zawartość statyczna. Jeśli hostujesz całą zawartość statyczną w jednym kontenerze, zastąp właściwość origin-path nazwą tego kontenera.

Ceny i rozliczenia

Gdy uzyskujesz dostęp do obiektów blob za pośrednictwem usługi Azure Content Delivery Network, płacisz ceny magazynu obiektów blob za ruch między serwerami POP a źródłem (Blob Storage) oraz cenami sieci dostarczania zawartości platformy Azure dla danych uzyskiwanych z serwerów POP.

Jeśli na przykład masz konto magazynu w Stany Zjednoczone, do którego uzyskuje się dostęp przy użyciu usługi Azure Content Delivery Network, a ktoś w Europie próbuje uzyskać dostęp do jednego z obiektów blob na tym koncie magazynu za pośrednictwem usługi Azure Content Delivery Network, usługa Azure Content Delivery Network najpierw sprawdza pop najbliżej Europy dla tego obiektu blob. Jeśli zostanie znaleziona, usługa Azure Content Delivery Network uzyskuje dostęp do tej kopii obiektu blob i korzysta z cen sieci dostarczania zawartości, ponieważ jest ona dostępna w usłudze Azure Content Delivery Network. Jeśli nie zostanie znaleziona, usługa Azure Content Delivery Network kopiuje obiekt blob na serwer POP, co powoduje naliczanie opłat za ruch wychodzący i transakcje zgodnie z cennikiem usługi Blob Storage, a następnie uzyskuje dostęp do pliku na serwerze POP, co powoduje naliczanie opłat za usługę Azure Content Delivery Network.

Następne kroki

Samouczek: ustawianie reguł buforowania usługi Azure Content Delivery Network