共用方式為

教學課程:透過 HTTPS 使用 Azure 內容傳遞網路 自定義網域存取記憶體 Blob

  • 發行項

將 Azure 儲存體 帳戶與 Azure 內容傳遞網路 整合之後,您可以新增自定義網域,並在該網域上為自定義 Blob 記憶體端點啟用 HTTPS。

注意

Azure 內容傳遞網路 提供永久存取 Azure 儲存體 資源,並移除存取需要手動步驟。

必要條件

您必須先將 Azure 儲存體 帳戶與 Azure 內容傳遞網路 整合,才能完成本教學課程中的步驟。 如需詳細資訊,請參閱快速入門:整合 Azure 儲存體 帳戶與 Azure 內容傳遞網路

新增自訂網域

當您在配置檔中建立內容傳遞網路端點時,端點名稱是 azureedge.net 的子域,預設會包含在 URL 中,以傳遞內容傳遞網路內容。 您也可以選擇將自訂網域與內容傳遞網路端點產生關聯。 使用此選項時,您會在 URL 中使用自訂網域來傳遞內容,而不是使用端點名稱。 若要將自定義網域新增至您的端點,請遵循本教學課程中的指示:將自定義網域新增至 Azure 內容傳遞網路 端點

設定 HTTPS

在自訂網域上使用 HTTPS 通訊協定,確保在網際網路上透過 TLS/SSL 加密安全地傳遞資料。 當您的網頁瀏覽器透過 HTTPS 連線到網站時,它會驗證網站的安全性憑證,並驗證憑證是否由合法的證書頒發機構單位簽發。 若要在自定義網域上設定 HTTPS,請遵循本教學課程中的指示:在 Azure 內容傳遞網路 自定義網域上設定 HTTPS。

共用存取簽章

如果您的 Blob 儲存體端點設定為不允許匿名讀取權限,則應該在您對您的自訂網域提出的每個要求中提供共用存取簽章 (SAS) 權杖。 根據預設,Blob 儲存體端點不允許匿名讀取權限。 如需 SAS 的詳細資訊,請參閱管理對容器與 Blob 的匿名讀取權限

Azure 內容傳遞網路 會忽略新增至 SAS 令牌的任何限制。 例如,所有SAS令牌都有到期時間,這表示內容仍然可以使用過期的SAS存取,直到該內容從內容傳遞網路存在點 (POP) 伺服器中清除為止。 您可以藉由設定快取回應標頭來控制在 Azure 內容傳遞網路 上快取數據的時間長度。 如需詳細資訊,請參閱管理 Azure 內容傳遞網路 中 Azure 儲存體 Blob 的到期日。

如果您為相同的 Blob 端點建立多個 SAS URL,則請考慮使用啟用查詢字串快取。 這麼做確保將每個 URL 都視為唯一實體。 如需詳細資訊,請參閱使用查詢字串控制 Azure 內容傳遞網路 快取行為。

HTTP 到 HTTPS 重新導向

您可以使用標準規則引擎Edgio 進階規則引擎建立 URL 重新導向規則,選擇將 HTTP 流量重新導向至 HTTPS。 標準規則引擎僅適用於來自 Microsoft 配置檔的 Azure 內容傳遞網路,而 Edgio 進階規則引擎僅適用於來自 Edgio 配置檔的 Azure 內容傳遞網路 Premium。

Microsoft重新導向規則

在上述規則中,保留 [主機名稱]、[路徑]、[查詢字串] 和 [片段] 會導致在重新導向時使用傳入的值。

Edgio 重新導向規則

在上述規則中, Cdn-endpoint-name 是指您為內容傳遞網路端點設定的名稱,您可以從下拉式清單中選取該名稱。 origin-path 值指的是您靜態內容所在原始儲存體帳戶的路徑。 如果您將所有靜態內容都裝載在單一容器中,則請以該容器的名稱取代 origin-path

定價和帳務

當您透過 Azure 內容傳遞網路 存取 Blob 時,您會針對 POP 伺服器與來源(Blob 記憶體)之間的流量支付 Blob 記憶體價格,以及從 POP 伺服器存取資料的 Azure 內容傳遞網路定價

例如,如果您在使用 Azure 內容傳遞網路 存取的 美國 中有記憶體帳戶,而歐洲有人嘗試透過 Azure 內容傳遞網路 存取該儲存器帳戶中的其中一個 Blob,Azure 內容傳遞網路 會先檢查最接近歐洲的 POP 是否有該 Blob。 如果找到,Azure 內容傳遞網路 會存取該 Blob 複本,並使用內容傳遞網路定價,因為它正在 Azure 內容傳遞網路 上存取。 如果找不到,Azure 內容傳遞網路 會將 Blob 複製到 POP 伺服器,這會導致 Blob 記憶體定價中指定的輸出和交易費用,然後存取 POP 伺服器上的檔案,這會導致 Azure 內容傳遞網路 計費。

下一步

教學課程:設定 Azure 內容傳遞網路 快取規則