Tutoriel : accédez aux blobs de stockage à l'aide d'un domaine personnalisé Azure CDN via HTTPS
Après avoir intégré votre compte de stockage Azure à Azure CDN, vous pouvez ajouter un domaine personnalisé et activer HTTPS sur ce domaine pour votre point de terminaison de stockage blob personnalisé.
Prérequis
Avant de suivre les étapes de ce tutoriel, vous devez d'abord intégrer votre compte de stockage à Azure CDN. Pour plus d'informations, consultez Démarrage rapide : intégrer un compte de stockage Azure à Azure CDN.
Ajouter un domaine personnalisé
Lorsque vous créez un point de terminaison CDN dans votre profil, le nom du point de terminaison, correspondant à un sous-domaine de azureedge.net, est inclus par défaut dans l'URL de diffusion du contenu CDN. Vous avez également la possibilité d'associer un domaine personnalisé à un point de terminaison CDN. Grâce à cette option, vous distribuez votre contenu avec un domaine personnalisé dans votre URL au lieu d’un nom de point de terminaison. Pour ajouter un domaine personnalisé à votre point de terminaison, suivez les instructions du tutoriel : Ajouter un domaine personnalisé à votre point de terminaison Azure CDN.
Configurer le protocole HTTPS
En utilisant le protocole HTTPS sur votre domaine personnalisé, vous vous assurez que vos données sont distribuées sur internet en toute sécurité via le chiffrement TLS/SSL. Lorsque votre navigateur Web est connecté à un site Web via HTTPS, ce protocole valide le certificat de sécurité du site et vérifie que le certificat est fourni par une autorité de certification légitime. Pour configurer le protocole HTTPS sur votre domaine personnalisé, suivez les instructions du tutoriel : Configurer le protocole HTTPS sur un domaine personnalisé Azure CDN.
Signatures d’accès partagé
Si le point de terminaison de votre stockage d’objets blob est configuré de sorte que l’accès en lecture anonyme est interdit, vous devez fournir un jeton Signature d’accès partagé (SAP) pour chaque requête effectuée auprès de votre domaine personnalisé. Par défaut, les points de terminaison de stockage d’objets blob interdisent l’accès en lecture anonyme. Pour en savoir plus sur SAP, consultez la section Gestion de l’accès en lecture anonyme aux conteneurs et aux objets blob.
Azure CDN ignore les restrictions ajoutées au jeton SAP. Par exemple, tous les jetons SAP ont un délai d'expiration. Ainsi, il est toujours possible d'accéder à un contenu avec un jeton SAP expiré jusqu'à ce que ce contenu soit supprimé des serveurs de points de présence (POP) du CDN. Vous pouvez contrôler la durée pendant laquelle les données sont mises en cache sur Azure CDN en paramétrant l'en-tête de réponse du cache. Pour plus d'informations, consultez Gestion de l'expiration des blobs de stockage Azure dans Azure CDN.
Si vous créez plusieurs URL de SAP pour le même point de terminaison d’objets blob, il convient d’activer la mise en cache de la chaîne de requête. Ce paramètre vous permet de garantir que chaque URL est traitée en tant qu’entité unique. Pour plus d'informations, consultez Contrôle du comportement de mise en cache d'Azure CDN avec des chaînes de requête.
Redirection HTTP vers HTTPS
Vous pouvez choisir de rediriger le trafic HTTP vers HTTPS en créant une règle de redirection d'URL avec le moteur de règles Standard ou le moteur de règles Edgio Premium. Le moteur de règles standard n'est disponible que pour les profils Azure CDN de Microsoft. Quant au moteur de règles Edgio Premium, il n'est disponible que pour les profils Azure CDN Edgio Premium.
Dans la règle ci-dessus, si vous conservez les valeurs Nom d’hôte, Chemin, Chaîne de requête et Fragment, les valeurs entrantes sont utilisées dans la redirection.
Dans la règle ci-dessus, Cdn-endpoint-name fait référence au nom que vous avez configuré pour votre point de terminaison CDN, que vous pouvez sélectionner dans la liste déroulante. La valeur du paramètre origin-path désigne, au sein de votre compte de stockage d’origine, le chemin où est hébergé votre contenu statique. Si vous hébergez tout le contenu statique dans un seul conteneur, remplacez origin-path par le nom de ce conteneur.
Tarification et facturation
Lorsque vous accédez à des blobs via Azure CDN, vous payez les prix du stockage blob pour le trafic entre les serveurs POP d'origine (stockage blob). Vous payez également le prix Azure CDN pour les données auxquelles vous accédez à partir des serveurs POP.
Par exemple, si vous avez un compte de stockage aux États-Unis auquel vous accédez via Azure CDN, et qu'une personne en Europe tente d'accéder à l'un des blobs de ce compte de stockage via Azure CDN, ce dernier vérifiera d'abord le POP le plus proche de l'Europe pour ce blob. Une fois trouvé, Azure CDN accède à cette copie du blob et utilise la tarification du CDN. En effet, l'accès au blob s'effectue sur Azure CDN. À défaut, Azure CDN copie le blob sur le serveur POP, ce qui entraîne des frais de sortie et de transaction tels que spécifiés dans la tarification du stockage Blob. Ensuite, il accède au fichier sur le serveur POP, ce qui donne lieu à la facturation d'Azure CDN.