Oktatóanyag: Tárolóblobok elérése egyéni Azure Content Delivery Network-tartomány használatával HTTPS-en keresztül

Miután integrálta az Azure Storage-fiókját az Azure Content Delivery Network szolgáltatással, hozzáadhat egy egyéni tartományt, és engedélyezheti a HTTPS-t ezen a tartományon az egyéni Blob Storage-végponthoz.

Előfeltételek

Az oktatóanyag lépéseinek elvégzése előtt először integrálnia kell az Azure Storage-fiókját az Azure Content Delivery Network szolgáltatással. További információ : Rövid útmutató: Azure Storage-fiók integrálása az Azure Content Delivery Network szolgáltatással.

Egyéni tartomány hozzáadása

Amikor tartalomkézbesítési hálózati végpontot hoz létre a profiljában, a végpont neve , amely a azureedge.net altartománya, alapértelmezés szerint szerepel a tartalomkézbesítési hálózati tartalom továbbításának URL-címében. Egyéni tartományt is társíthat tartalomkézbesítési hálózati végponttal. Így a tartalom továbbításakor az egyéni tartomány neve szerepel majd az URL-ben a végpont neve helyett. Ha egyéni tartományt szeretne hozzáadni a végponthoz, kövesse az oktatóanyag utasításait: Egyéni tartomány hozzáadása az Azure Content Delivery Network-végponthoz.

HTTPS konfigurálása

A HTTPS-protokoll egyéni tartományon belüli használatával biztosítható, hogy a bizalmas adatokat a rendszer biztonságosan, TLS/SSL-titkosításon keresztül továbbítsa az interneten. Ha a webböngésző HTTPS-en keresztül csatlakozik egy webhelyhez, ellenőrzi a webhely biztonsági tanúsítványát, és ellenőrzi, hogy a tanúsítványt egy megbízható hitelesítésszolgáltató bocsátja-e ki. A HTTPS egyéni tartományon való konfigurálásához kövesse a következő oktatóanyag utasításait: HTTPS konfigurálása egyéni Azure Content Delivery Network-tartományon.

Közös hozzáférésű jogosultságkódok

Ha a Blob Storage-végpont a névtelen olvasási hozzáférések elutasítására van konfigurálva, akkor minden, az egyéni tartományhoz küldött kérésben meg kell adnia egy közös hozzáférésű jogosultságkód (SAS-) tokent. Alapértelmezés szerint a Blob Storage-végpontok nem engedélyezik a névtelen olvasási hozzáférést. Az SAS-szel kapcsolatos további információkért lásd a tárolók és blobok névtelen olvasási hozzáférésének kezelésével foglalkozó témakört.

Az Azure Content Delivery Network figyelmen kívül hagyja az SAS-jogkivonathoz hozzáadott korlátozásokat. Például minden SAS-jogkivonatnak lejárati ideje van, ami azt jelenti, hogy a tartalom továbbra is elérhető egy lejárt SAS-sel, amíg a tartalom ki nem törlődik a tartalomkézbesítési hálózati jelenléti pont (POP) kiszolgálóiról. A gyorsítótár válaszfejlécének beállításával szabályozhatja, hogy mennyi ideig legyen gyorsítótárazva az adatok az Azure Content Delivery Networkben. További információ: Az Azure Storage-blobok lejáratának kezelése az Azure Content Delivery Networkben.

Ha ugyanazon végponthoz több SAS URL-címet hoz létre, fontolja meg a lekérdezési sztringek gyorsítótárazásának engedélyezését. Ezzel biztosíthatja, hogy a rendszer minden egyes URL-címet egyedi entitásként kezeljen. További információ: Az Azure Content Delivery Network gyorsítótárazási viselkedésének szabályozása lekérdezési sztringekkel.

HTTP–HTTPS átirányítás

A HTTP-forgalom HTTPS-re való átirányítását úgy választhatja ki, hogy létrehoz egy URL-átirányítási szabályt a Standard szabálymotorral vagy az Edgio Premium szabálymotorral. A Standard Szabályok motor csak a Microsoft-profilokból származó Azure Content Delivery Networkhez érhető el, míg az Edgio prémium szintű szabálymotorja csak az Edgio-profilokból származó Azure Content Delivery Network Premium-ból érhető el.

A fenti szabályban az állomásnév, az elérési út, a lekérdezési sztring és a töredék elhagyása az átirányításban használt bejövő értékeket eredményezi.

A fenti szabályban a Cdn-endpoint-name a tartalomkézbesítési hálózati végponthoz konfigurált névre utal, amelyet a legördülő listából választhat. A forrásútvonal értéke a forrásként szolgáló tárfiókban szereplő útvonalra utal, ahol a statikus tartalmak található. Ha minden statikus tartalmat egyetlen tárolóban tárolja, cserélje le a forrásútvonal értékét az adott tároló nevére.

Árképzés és számlázás

Amikor az Azure Content Delivery Networken keresztül fér hozzá a blobokhoz, a POP-kiszolgálók és a forrás (Blob Storage) közötti forgalomért a Blob Storage-díjakat, valamint a POP-kiszolgálókról elért adatok Azure-tartalomkézbesítési hálózati díjszabását kell fizetnie.

Ha például van egy tárfiókja a Egyesült Államok, amely az Azure Content Delivery Network használatával érhető el, és valaki Európában megpróbálja elérni a tárfiók egyik blobját az Azure Content Delivery Networken keresztül, az Azure Content Delivery Network először ellenőrzi az Európához legközelebbi POP-t az adott blobhoz. Ha megtalálta, az Azure Content Delivery Network hozzáfér a blob másolatához, és tartalomkézbesítési hálózati díjszabást használ, mivel az Azure Content Delivery Network-en érhető el. Ha nem található, az Azure Content Delivery Network átmásolja a blobot a POP-kiszolgálóra, amely a Blob Storage díjszabásában megadott kimenő és tranzakciós díjakat eredményez, majd hozzáfér a POP-kiszolgálón található fájlhoz, ami az Azure Content Delivery Network számlázását eredményezi.

Következő lépések

Oktatóanyag: Az Azure Content Delivery Network gyorsítótárazási szabályainak beállítása