Share via

دمج حساب Azure Storage مع Azure Front Door

  • مقالة

يمكن استخدام Azure Front Door لتقديم محتوى عرض النطاق الترددي العالي عن طريق التخزين المؤقت للكائنات الثنائية كبيرة الحجم من Azure Storage. في هذه المقالة، يمكنك إنشاء حساب Azure Storage ثم تمكين Front Door للتخزين المؤقت للمحتويات وتسريعها من Azure Storage.

المتطلبات الأساسية

سجِّل الدخول إلى مدخل Azure

سجل الدخول إلى مدخل Microsoft Azure باستخدام حساب Azure الخاص بك.

إنشاء حساب تخزين

يمنح حساب التخزين حق الوصول إلى خدمات Azure Storage. يمثل حساب التخزين أعلى مستوى لمساحة الاسم للوصول إلى كل مكون من مكونات خدمة Azure Storage: تخزين Azure Blob وقائمة الانتظار والجدول. لمزيد من المعلومات، راجع مقدمة إلى Microsoft Azure Storage.

  1. في مدخل Microsoft Azure، حدد + Create a resource في الزاوية العلوية اليمنى. يظهر إنشاء جزء مصدر.

  2. في صفحة Create a resource ، ابحث عن Storage account وحدد Storage account من القائمة. ثم حدد إنشاء.

    Screenshot of create a storage account.

  3. في صفحة إنشاء حساب تخزين، أدخل المعلومات التالية لحساب التخزين الجديد أو حددها:

    الإعداد القيمة‬
    مجموعة الموارد حدد Create new وأدخل الاسم AFDResourceGroup. يمكنك أيضا تحديد مجموعة موارد موجودة.
    Storage account name أدخل اسمًا للحساب باستخدام 3-24 حرفًا صغيرًا وأرقامًا فقط. يجب أن يكون الاسم فريدًا عبر Azure، ويصبح اسم المضيف في عنوان URL المستخدم في عنوان blob أو قائمة الانتظار أو موارد الجدول للاشتراك. لمعالجة مورد حاوية في تخزين Blob، استخدم URI بالتنسيق التالي: http:// storageaccountname.blob.core.windows.net/>< container-name.><
    المنطقة حدد منطقة Azure الأقرب إليك من القائمة المنسدلة.

    اترك جميع الإعدادات الأخرى افتراضية. حدد علامة التبويب مراجعة، وحدد إنشاء، ثم حدد مراجعة + إنشاء.

  4. قد يستغرق إنشاء حساب التخزين بضع دقائق لإكماله. بمجرد اكتمال الإنشاء، حدد Go to resource للانتقال إلى مورد حساب التخزين الجديد.

تمكين Azure Front Door CDN لحساب التخزين

  1. من مورد حساب التخزين، حدد Front Door وCDN من ضمن Security + networking في جزء القائمة على الجانب الأيسر.

    Screenshot of create an AFD endpoint.

  2. في قسم New endpoint ، أدخل المعلومات التالية:

    الإعداد القيمة‬
    نوع الخدمة حدد Azure Front Door.
    إنشاء ملف تعريف جديد/استخدام ملف تعريف موجود يمكنك إنشاء ملف تعريف Front Door جديد أو تحديد ملف تعريف موجود.
    اسم ملف التعريف أدخل اسما لملف تعريف Front Door. لديك قائمة بملفات تعريف Front Door المتوفرة إذا حددت استخدام موجود.
    اسم نقطة النهاية أدخل اسم مضيف نقطة النهاية، مثل contoso1234. يستخدم هذا الاسم للوصول إلى الموارد المخزنة مؤقتا في عنوان URL endpoint name + hash value.z01.azurefd.net>.<
    اسم مضيف الأصل بشكل افتراضي، تستخدم نقطة نهاية Front Door الجديدة اسم مضيف حساب التخزين الخاص بك كخادم الأصل.
    مستوى الأسعار حدد قياسي إذا كنت تريد تسليم المحتوى أو حدد Premium إذا كنت تريد تسليم المحتوى واستخدام ميزات الأمان.
    التخزين المؤقت اختياري - قم بتبديل إذا كنت تريد تمكين التخزين المؤقت للمحتوى الثابت. اختر سلوك سلسلة استعلام مناسب. تمكين الضغط إذا لزم الأمر.
    جدار حماية تطبيقات الويب اختياري - قم بالتبديل إذا كنت تريد حماية نقطة النهاية الخاصة بك من الثغرات الأمنية الشائعة والممثل الضار والروبوتات باستخدام Web Application Firewall. يمكنك استخدام نهج موجود من القائمة المنسدلة لنهج WAF أو إنشاء نهج جديد.
    رابط خاص اختياري - قم بتبديل إذا كنت تريد الحفاظ على خصوصية حساب التخزين الخاص بك، وهو غير معرض للإنترنت العام. حدد المنطقة التي هي نفس المنطقة مثل حساب التخزين الخاص بك أو الأقرب إلى أصلك. حدد المورد الفرعي الهدف ككائن ثنائي كبير الحجم.

    Screenshot of the caching, WAF and private link settings for an endpoint.

    إشعار

    • باستخدام المستوى القياسي، يمكنك فقط استخدام القواعد المخصصة مع WAF. لنشر القواعد المدارة وحماية الروبوت، اختر المستوى المتميز. للمقارنة التفصيلية، راجع مقارنة طبقة Azure Front Door.
    • تتوفر ميزة Private Link فقط مع الطبقة المتميزة.

  3. حدد Create لإنشاء نقطة النهاية الجديدة. بعد إنشاء نقطة النهاية، تظهر في قائمة نقاط النهاية.

    Screenshot of new Front Door endpoint created from Storage account.

إشعار

  • ستظهر قائمة نقاط النهاية ملفات تعريف Front Door وCDN فقط ضمن نفس الاشتراك.

ميزات إضافية

من صفحة Front Door وCDN لحساب التخزين، حدد نقطة النهاية من القائمة لفتح صفحة تكوين نقطة نهاية Front Door. يمكنك تمكين المزيد من ميزات Front Door لتسليمك، مثل محرك القواعد وتكوين كيفية موازنة تحميل نسبة استخدام الشبكة.

للحصول على أفضل الممارسات، راجع استخدام Azure Front Door مع الكائنات الثنائية كبيرة الحجم ل Azure Storage.

تمكين SAS

إذا كنت تريد منح وصول محدود إلى حاويات التخزين الخاصة، يمكنك استخدام ميزة توقيع الوصول المشترك (SAS) لحساب Azure Storage الخاص بك. إن SAS هو عنوان URI يمنح حقوق وصول مقيدة إلى موارد Azure Storage دون الكشف عن مفتاح حسابك.

الوصول إلى محتوى CDN

للوصول إلى المحتوى المخزن مؤقتا باستخدام Azure Front Door، استخدم عنوان URL للواجهة الأمامية المتوفر في المدخل. يحتوي عنوان blob المخزن مؤقتًا على التنسيق التالي:

<http:// endpoint-name-with-hash-value.z01.azurefd.net/>< myPublicContainer>/<BlobName>

إشعار

بعد تمكين الوصول إلى Azure Front Door إلى حساب تخزين، تكون جميع الكائنات المتاحة للجمهور مؤهلة للتخزين المؤقت ل Front Door POP (نقطة التواجد). إذا قمت بتعديل كائن مخزن مؤقتا حاليا في Front Door، فلن يتوفر المحتوى الجديد من خلال Azure Front Door حتى يقوم Front Door بتحديث محتواه بعد انتهاء مدة البقاء للمحتوى المخزن مؤقتا.

إضافة مجال مخصص

عند استخدام Azure Front Door لتسليم المحتوى، يكون المجال المخصص ضروريا إذا كنت ترغب في أن يكون اسم المجال الخاص بك مرئيا في طلبات المستخدم النهائي. يمكن أن يكون وجود اسم مجال مرئي مناسبًا لعملائك، ومفيدًا لأغراض العلامة التجارية.

من صفحة Front Door وCDN لحساب التخزين، حدد View custom domains لنقطة نهاية Front Door. في صفحة المجالات، يمكنك إضافة مجال مخصص جديد للوصول إلى حساب التخزين الخاص بك. لمزيد من المعلومات، راجع تكوين مجال مخصص باستخدام Azure Front Door.

إزالة المحتوى المخزن مؤقتا من Front Door

إذا لم تعد ترغب في تخزين كائن مؤقتا في Azure Front Door، يمكنك إزالة المحتوى المخزن مؤقتا.

من صفحة Front Door وCDN لحساب التخزين، حدد نقطة نهاية Front Door من القائمة لفتح صفحة تكوين نقطة نهاية Front Door. حدد خيار إزالة ذاكرة التخزين المؤقت في أعلى الصفحة ثم حدد نقطة النهاية والمجال والمسار للتطهير.

إشعار

يظل الكائن المخزن مؤقتا بالفعل في Azure Front Door مخزنا مؤقتا حتى تنتهي فترة البقاء للكائن أو حتى يتم إزالة نقطة النهاية.

تنظيف الموارد

في الخطوات السابقة، قمت بإنشاء ملف تعريف Azure Front Door ونقطة نهاية في مجموعة موارد. ومع ذلك، إذا كنت لا تتوقع استخدام هذه الموارد في المستقبل، يمكنك حذفها عن طريق حذف مجموعة الموارد لتجنب أي رسوم.

  1. من القائمة اليسرى في مدخل Microsoft Azure، حدد Resource groups ثم حدد AFDResourceGroup*.

  2. في صفحة Resource group ، حدد Delete resource group، وأدخل AFDResourceGroup في مربع النص، ثم حدد Delete.

    يؤدي هذا الإجراء إلى حذف مجموعة الموارد، وملف التعريف، ونقطة النهاية التي قمت بإنشائها في التشغيل السريع هذا.

  3. لحذف حساب التخزين الخاص بك، حدده من لوحة المعلومات، ثم حدد حذف من القائمة العلوية.

الخطوات التالية