Öğretici: HTTPS üzerinden Azure Content Delivery Network özel etki alanı kullanarak depolama bloblarına erişme

Azure Depolama hesabınızı Azure Content Delivery Network ile tümleştirdikten sonra özel bir etki alanı ekleyebilir ve özel blob depolama uç noktanız için bu etki alanında HTTPS'yi etkinleştirebilirsiniz.

Önkoşullar

Bu öğreticideki adımları tamamlayabilmeniz için önce Azure Depolama hesabınızı Azure Content Delivery Network ile tümleştirmeniz gerekir. Daha fazla bilgi için bkz. Hızlı Başlangıç: Azure Depolama hesabını Azure Content Delivery Network ile tümleştirme.

Özel etki alanı ekleme

Profilinizde bir içerik teslim ağ uç noktası oluşturduğunuzda, azureedge.net alt etki alanı olan uç nokta adı, içerik teslim ağı içeriğini varsayılan olarak teslim etmek için URL'ye eklenir. Ayrıca bir özel etki alanını içerik teslim ağı uç noktasıyla ilişkilendirme seçeneğiniz de vardır. Bu seçeneği kullanarak URL’nizde bir uç nokta adı yerine özel etki alanı ile içerik sunabilirsiniz. Uç noktanıza özel etki alanı eklemek için şu öğreticideki yönergeleri izleyin: Azure Content Delivery Network uç noktanıza özel etki alanı ekleme.

HTTPS’yi yapılandırma

Özel etki alanınızda HTTPS protokolünü kullanarak, verilerinizin TLS/SSL şifrelemesi aracılığıyla güvenli bir şekilde teslim edilmesini sağlarsınız. Web tarayıcınız HTTPS aracılığıyla bir web sitesine bağlandığında, web sitesinin güvenlik sertifikasını doğrular ve sertifikanın meşru bir sertifika yetkilisi tarafından verildiğini doğrular. Özel etki alanınızda HTTPS yapılandırmak için şu öğreticideki yönergeleri izleyin: Azure Content Delivery Network özel etki alanında HTTPS'yi yapılandırma.

Paylaşılan Erişim İmzaları

Blob depolama uç noktanız anonim okuma erişimini engellemek için yapılandırılmışsa, özel etki alanınıza yaptığınız her istekte bir Paylaşılan Erişim İmzası (SAS) belirteci sağlamanız gerekir. Varsayılan olarak, blob depolama uç noktaları anonim okuma erişimini engeller. SAS hakkında daha fazla bilgi için bkz. Kapsayıcılara ve bloblara anonim okuma erişimini yönetme.

Azure Content Delivery Network, SAS belirtecine eklenen kısıtlamaları yoksayar. Örneğin, tüm SAS belirteçlerinin bir süre sonu süresi vardır; bu da içeriğe içerik teslim ağ iletişim noktası (POP) sunucularından temizlenene kadar süresi dolan bir SAS ile erişilebileceği anlamına gelir. Önbellek yanıtı üst bilgisini ayarlayarak Verilerin Azure Content Delivery Network'te ne kadar süreyle önbelleğe alınabileceğini denetleyebilirsiniz. Daha fazla bilgi için bkz. Azure Content Delivery Network'te Azure Depolama bloblarının süre sonunu yönetme.

Aynı blob uç noktası için birden çok SAS URL’si oluşturursanız, sorgu dizesi önbelleğe almayı göz önünde bulundurun. Bunu yapmak her URL’nin benzersiz bir varlık olarak kabul edilmesini sağlar. Daha fazla bilgi için bkz . Sorgu dizeleriyle Azure Content Delivery Network önbelleğe alma davranışını denetleme.

HTTP’den -HTTPS’ye yeniden yönlendirme

Standart kurallar altyapısı veya Edgio Premium kural altyapısı ile bir URL yeniden yönlendirme kuralı oluşturarak HTTP trafiğini HTTPS'ye yönlendirmeyi seçebilirsiniz. Standart Kurallar altyapısı yalnızca Microsoft profillerinden Azure Content Delivery Network için kullanılabilirken, Edgio premium kural altyapısı yalnızca Edgio profillerinden Azure Content Delivery Network Premium'dan kullanılabilir.

Yukarıdaki kuralda, Ana Bilgisayar Adı, Yol, Sorgu dizesi ve Parça bırakılarak yeniden yönlendirmede kullanılan gelen değerler elde ediliyor.

Yukarıdaki kuralda Cdn-endpoint-name, açılan listeden seçebileceğiniz içerik teslim ağı uç noktanız için yapılandırdığınız adı ifade eder. origin-path değeri statik içeriğinizin bulunduğu kaynak depolama hesabı içindeki yola başvurur. Tüm statik içeriği tek bir kapsayıcıda barındırıyorsanız, origin-path değerini bu kapsayıcının adıyla değiştirin.

Fiyatlandırma ve faturalama

Bloblara Azure Content Delivery Network üzerinden eriştiğiniz zaman POP sunucuları ile kaynak (Blob depolama) arasındaki trafik ve POP sunucularından erişilen veriler için Azure içerik teslim ağı fiyatlandırması için Blob depolama fiyatları ödersiniz.

Örneğin, Birleşik Devletler Azure Content Delivery Network kullanılarak erişilen bir depolama hesabınız varsa ve Avrupa'daki biri Azure Content Delivery Network aracılığıyla bu depolama hesabındaki bloblardan birine erişmeye çalışırsa, Azure Content Delivery Network önce bu blob için Avrupa'ya en yakın POP'u denetler. Bulunursa, Azure Content Delivery Network blobun bu kopyasına erişir ve Azure Content Delivery Network'te erişildiği için içerik teslim ağı fiyatlandırmasını kullanır. Bulunamazsa, Azure Content Delivery Network blobu POP sunucusuna kopyalar ve blob depolama fiyatlandırmasında belirtilen çıkış ve işlem ücretleriyle sonuçlanır ve pop sunucusundaki dosyaya erişir ve bu da Azure Content Delivery Network faturalamasına neden olur.

Sonraki adımlar

Öğretici: Azure Content Delivery Network önbelleğe alma kurallarını ayarlama