Share via

Integrace účtu služby Azure Storage se službou Azure Front Door

  • Článek

Azure Front Door se dá použít k doručování obsahu s velkou šířkou pásma ukládáním objektů blob do mezipaměti ze služby Azure Storage. V tomto článku vytvoříte účet služby Azure Storage a pak povolíte službě Front Door ukládat do mezipaměti a zrychlit obsah ze služby Azure Storage.

Požadavky

Přihlaste se k portálu Azure Portal.

Přihlaste se k webu Azure Portal pomocí svého účtu Azure.

Vytvoření účtu úložiště

Účet úložiště poskytuje přístup ke službám Azure Storage. Účet úložiště představuje nejvyšší úroveň oboru názvů pro přístup k jednotlivým součástem služby Azure Storage: Azure Blob Storage, Azure Queue Storage a Azure Table Storage. Další informace najdete v tématu Seznámení se službou Microsoft Azure Storage.

  1. Na webu Azure Portal vyberte + Vytvořit prostředek v levém horním rohu. Zobrazí se podokno Vytvořit prostředek .

  2. Na stránce Vytvořit prostředek vyhledejte účet úložiště a ze seznamu vyberte Účet úložiště. Pak vyberte Vytvořit.

    Screenshot of create a storage account.

  3. Na stránce Vytvořit účet úložiště zadejte nebo vyberte následující informace pro nový účet úložiště:

    Nastavení Hodnota
    Skupina prostředků Vyberte Vytvořit nový a zadejte název AFDResourceGroup. Můžete také vybrat existující skupinu prostředků.
    Název účtu úložiště Zadejte název účtu pouze pomocí 3 až 24 malých písmen a číslic. Název musí být jedinečný v rámci Azure a stane se názvem hostitele v adrese URL, která se používá k adresování objektů blob, fronty nebo prostředků tabulky pro předplatné. Pokud chcete adresovat prostředek kontejneru ve službě Blob Storage, použijte identifikátor URI v následujícím formátu: http:// storageaccountname.blob.core.windows.net/>< container-name.><
    Oblast V rozevíracím seznamu vyberte oblast Azure, která je k vám nejblíže.

    Ponechte všechna ostatní nastavení jako výchozí. Vyberte kartu Revize, vyberte Vytvořit a pak vyberte Zkontrolovat a vytvořit.

  4. Vytvoření účtu úložiště může trvat několik minut. Po vytvoření vyberte Přejít k prostředku , abyste přešli na nový prostředek účtu úložiště.

Povolení sítě CDN služby Azure Front Door pro účet úložiště

  1. V prostředku účtu úložiště vyberte Front Door a CDN v části Zabezpečení + sítě v levém podokně nabídek.

    Screenshot of create an AFD endpoint.

  2. V části Nový koncový bod zadejte následující informace:

    Nastavení Hodnota
    Typ služby Vyberte Azure Front Door.
    Vytvoření nového nebo použití existujícího profilu Můžete vytvořit nový profil služby Front Door nebo vybrat existující profil.
    Název profilu Zadejte název profilu služby Front Door. Pokud jste vybrali Možnost Použít existující, máte seznam dostupných profilů služby Front Door.
    Název koncového bodu Zadejte název hostitele koncového bodu, například contoso1234. Tento název se používá pro přístup k prostředkům uloženým v mezipaměti na adrese URL <název_koncového bodu + hodnota> hash.z01.azurefd.net.
    Název počátečního hostitele Ve výchozím nastavení používá nový koncový bod služby Front Door název hostitele vašeho účtu úložiště jako původní server.
    Cenová úroveň Pokud chcete doručování obsahu provést, vyberte Standard , nebo vyberte Premium , pokud chcete doručovat obsah a používat funkce zabezpečení.
    Ukládání do mezipaměti Volitelné – Zapněte, pokud chcete povolit ukládání do mezipaměti pro statický obsah. Zvolte vhodné chování řetězce dotazu. V případě potřeby povolte kompresi.
    WAF Volitelné – Zapněte, pokud chcete chránit koncový bod před běžnými ohroženími zabezpečení, škodlivým aktérem a roboty pomocí firewallu webových aplikací. Můžete použít existující zásadu z rozevíracího seznamu zásad WAF nebo vytvořit novou zásadu.
    Privátní propojení Volitelné – Zapněte, pokud chcete zachovat privátní účet úložiště, který není vystavený veřejnému internetu. Vyberte oblast, která je stejná jako váš účet úložiště nebo nejblíže vašemu zdroji. Vyberte cílový dílčí prostředek jako objekt blob.

    Screenshot of the caching, WAF and private link settings for an endpoint.

    Poznámka:

    • S úrovní Standard můžete s WAF používat jenom vlastní pravidla. Pokud chcete nasadit spravovaná pravidla a ochranu robotů, zvolte úroveň Premium. Podrobné porovnání najdete v porovnání úrovní služby Azure Front Door.
    • Funkce Private Link je dostupná jenom u úrovně Premium.

  3. Výběrem možnosti Vytvořit vytvořte nový koncový bod. Koncový bod se po vytvoření zobrazí v seznamu koncových bodů.

    Screenshot of new Front Door endpoint created from Storage account.

Poznámka:

  • V seznamu koncových bodů se zobrazí jenom profily služby Front Door a CDN ve stejném předplatném.

Další funkce

Na stránce služby Front Door a CDN účtu úložiště vyberte koncový bod ze seznamu a otevřete stránku konfigurace koncového bodu služby Front Door. Pro doručování můžete povolit více funkcí služby Front Door, jako je modul pravidel, a nakonfigurovat způsob vyrovnávání zatížení provozu.

Osvědčené postupy najdete v tématu Použití služby Azure Front Door s objekty blob služby Azure Storage.

Povolení SAS

Pokud chcete udělit omezený přístup ke kontejnerům privátního úložiště, můžete použít funkci sdíleného přístupového podpisu (SAS) vašeho účtu Azure Storage. SAS je identifikátor URI, který uděluje omezená přístupová práva k vašim prostředkům Azure Storage bez odhalení vašeho klíče účtu.

Přístup k obsahu CDN

Pokud chcete získat přístup k obsahu uloženému v mezipaměti pomocí služby Azure Front Door, použijte adresu URL služby Front Door poskytovanou na portálu. Adresa objektu blob uloženého v mezipaměti má následující formát:

<http:// endpoint-name-with-hash-value.z01.azurefd.net/>< myPublicContainer>/<BlobName>

Poznámka:

Jakmile povolíte přístup ke službě Azure Front Door k účtu úložiště, budou mít všechny veřejně dostupné objekty nárok na ukládání do mezipaměti pomocí protokolu POP (Point-of-presence). Pokud upravíte objekt, který je aktuálně uložený ve službě Front Door, nebude nový obsah dostupný prostřednictvím služby Azure Front Door, dokud služba Front Door neaktualizuje jeho obsah po uplynutí časového období pro obsah uložený v mezipaměti.

Přidání vlastní domény

Pokud k doručování obsahu používáte Azure Front Door, je potřeba vlastní doména, pokud chcete, aby se váš vlastní název domény zobrazoval v žádostech koncových uživatelů. Srozumitelný název domény může být praktický pro vaše zákazníky a užitečný při budování značky.

Na stránce Služby Front Door a CDN účtu úložiště vyberte Zobrazit vlastní domény pro koncový bod služby Front Door. Na stránce domén můžete přidat novou vlastní doménu pro přístup k účtu úložiště. Další informace najdete v tématu Konfigurace vlastní domény pomocí služby Azure Front Door.

Vymazání obsahu uloženého v mezipaměti ze služby Front Door

Pokud už nechcete ukládat objekt do mezipaměti ve službě Azure Front Door, můžete obsah uložený v mezipaměti vyprázdnit.

Na stránce služby Front Door a CDN účtu úložiště vyberte ze seznamu koncový bod služby Front Door a otevřete stránku konfigurace koncového bodu služby Front Door. V horní části stránky vyberte možnost Vyprázdnit mezipaměť a pak vyberte koncový bod, doménu a cestu k vymazání.

Poznámka:

Objekt, který je již uložen v mezipaměti ve službě Azure Front Door, zůstane uložený v mezipaměti, dokud nevyprší doba trvání objektu nebo dokud se koncový bod nevyprázdní.

Vyčištění prostředků

V předchozích krocích jste vytvořili profil služby Azure Front Door a koncový bod ve skupině prostředků. Pokud ale v budoucnu tyto prostředky nechcete používat, můžete je odstranit odstraněním skupiny prostředků, abyste se vyhnuli poplatkům.

  1. V nabídce vlevo na webu Azure Portal vyberte skupiny prostředků a pak vyberte AFDResourceGroup*.

  2. Na stránce Skupina prostředků vyberte Odstranit skupinu prostředků, do textového pole zadejte AFDResourceGroup a pak vyberte Odstranit.

    Tato akce odstraní skupinu prostředků, profil a koncový bod, které jste vytvořili v tomto rychlém startu.

  3. Pokud chcete účet úložiště odstranit, vyberte ho na řídicím panelu a pak v horní nabídce vyberte Odstranit.

Další kroky