Kurz: Přístup k objektům blob úložiště pomocí vlastní domény Azure Content Delivery Network přes HTTPS

Po integraci účtu Služby Azure Storage se službou Azure Content Delivery Network můžete přidat vlastní doménu a povolit https v této doméně pro váš vlastní koncový bod úložiště objektů blob.

Požadavky

Než budete moct dokončit kroky v tomto kurzu, musíte nejprve integrovat svůj účet Azure Storage se službou Azure Content Delivery Network. Další informace najdete v tématu Rychlý start: Integrace účtu Azure Storage se službou Azure Content Delivery Network.

Přidání vlastní domény

Když ve svém profilu vytvoříte koncový bod sítě pro doručování obsahu, název koncového bodu, což je subdoména azureedge.net, je ve výchozím nastavení součástí adresy URL pro doručování obsahu v síti pro doručování obsahu. Máte také možnost přidružovat vlastní doménu ke koncovému bodu sítě pro doručování obsahu. Díky této možnosti můžete doručovat obsah na adrese URL s vlastní doménou místo názvu koncového bodu. Pokud chcete do koncového bodu přidat vlastní doménu, postupujte podle pokynů v tomto kurzu: Přidání vlastní domény do koncového bodu služby Azure Content Delivery Network.

Konfigurace HTTPS

Když u vlastní domény použijete protokol HTTPS, zajistíte tak, že se vaše data budou na internetu doručovat zabezpečeně prostřednictvím šifrování TLS/SSL. Když je váš webový prohlížeč připojený k webu přes PROTOKOL HTTPS, ověří certifikát zabezpečení webu a ověří, jestli certifikát vydává legitimní certifikační autorita. Pokud chcete nakonfigurovat HTTPS ve vlastní doméně, postupujte podle pokynů v tomto kurzu: Konfigurace HTTPS ve vlastní doméně Azure Content Delivery Network.

Sdílené přístupové podpisy

Pokud je koncový bod úložiště objektů blob nakonfigurovaný tak, aby zakazoval anonymní přístup pro čtení, měli byste poskytnout token sdíleného přístupového podpisu (SAS) v každé žádosti, kterou ve vlastní doméně provedete. Koncové body úložiště objektů blob ve výchozím nastavení anonymní přístup pro čtení zakazují. Další informace o sdíleném přístupovém podpisu najdete v tématu o správě anonymního přístupu pro čtení ke kontejnerům a objektům blob.

Azure Content Delivery Network ignoruje všechna omezení přidaná do tokenu SAS. Například všechny tokeny SAS mají čas vypršení platnosti, což znamená, že k obsahu je stále možné přistupovat pomocí SAS s vypršenou platností, dokud se tento obsah nevyprázdní ze serverů POP (Content Delivery Network Point of Presence Network). Nastavením hlavičky odpovědi mezipaměti můžete řídit, jak dlouho se data ukládají do mezipaměti ve službě Azure Content Delivery Network. Další informace najdete v tématu Správa vypršení platnosti objektů blob služby Azure Storage v Azure Content Delivery Network.

Pokud vytvoříte více adres URL SAS pro stejný koncový bod objektu blob, zvažte povolení ukládání řetězce dotazu do mezipaměti. Zajistíte tím, že se každá adresa URL bude považovat za jedinečnou entitu. Další informace najdete v tématu Řízení chování služby Azure Content Delivery Network při ukládání do mezipaměti pomocí řetězců dotazů.

Přesměrování HTTP na HTTPS

Můžete se rozhodnout přesměrovat provoz HTTP na HTTPS vytvořením pravidla přesměrování adresy URL pomocí modulu pravidel Standard nebo modulu pravidel Edgio Premium. Modul standardních pravidel je k dispozici pouze pro Azure Content Delivery Network z profilů Microsoftu, zatímco modul pravidel Premium Edgio je k dispozici pouze z profilů Edgio Content Delivery Network Premium.

Ve výše uvedeném pravidle ponecháte název hostitele, cestu, řetězec dotazu a fragment výsledků v příchozích hodnotách používaných v přesměrování.

Ve výše uvedeném pravidle se název koncového bodu Cdn odkazuje na název, který jste nakonfigurovali pro koncový bod sítě pro doručování obsahu, který můžete vybrat z rozevíracího seznamu. Hodnota pro origin-path odkazuje na cestu v rámci původního účtu úložiště, ve kterém je uložen statický obsah. Pokud veškerý statický obsah hostujete v jednom kontejneru, nahraďte hodnotu origin-path názvem tohoto kontejneru.

Ceny a fakturace

Při přístupu k objektům blob prostřednictvím služby Azure Content Delivery Network platíte ceny úložiště objektů blob za provoz mezi servery POP a zdrojem (blob storage) a cenami sítě pro doručování obsahu Azure za data přístupná ze serverů POP.

Pokud máte například účet úložiště v USA, ke kterému přistupujete pomocí služby Azure Content Delivery Network a někdo v Evropě se pokusí získat přístup k některému z objektů blob v tomto účtu úložiště prostřednictvím služby Azure Content Delivery Network, služba Azure Content Delivery Network nejprve zkontroluje protokol POP nejblíže Evropě pro tento objekt blob. Pokud se zjistí, Azure Content Delivery Network přistupuje k této kopii objektu blob a používá ceny sítě pro doručování obsahu, protože se k ní přistupuje ve službě Azure Content Delivery Network. Pokud se nenajde, Služba Azure Content Delivery Network zkopíruje objekt blob na server POP, což má za následek poplatky za výchozí přenos dat a transakce uvedené v cenách služby Blob Storage a pak přistupuje k souboru na serveru POP, což vede k fakturaci služby Azure Content Delivery Network.

Další kroky

Kurz: Nastavení pravidel ukládání do mezipaměti azure Content Delivery Network