Azure CDN を使用して HTTPS 経由でカスタム ドメインを使用した BLOB にアクセスするUse Azure CDN to access blobs with custom domains over HTTPS

Azure CDN (Azure Content Delivery Network) でカスタム ドメイン名に HTTPS をサポートするようになりました。Azure Content Delivery Network (Azure CDN) now supports HTTPS for custom domain names. Azure CDN では、HTTPS 経由でカスタム ドメイン名を使用して、BLOB にアクセスできます。With Azure CDN, you can access blobs by using your custom domain name over HTTPS. そうするには、まず BLOB または Web エンドポイントで Azure CDN を有効にし、Azure CDN をカスタム ドメイン名にマッピングします。To do so, enable Azure CDN on your blob or web endpoint and then map Azure CDN to a custom domain name. 完了したら、Azure では、ワンクリック アクセスと完全な証明書管理によって、カスタム ドメインの HTTPS を簡単に有効にできます。After you're done, Azure simplifies enabling HTTPS for your custom domain via one-click access and complete certificate management. 通常の Azure CDN の料金の追加はありません。There's no increase in the normal Azure CDN pricing.

Azure CDN は、転送中の Web アプリケーション データのプライバシーおよびデータ整合性の保護に役立ちます。Azure CDN helps protect the privacy and data integrity of your web application data while it's in transit. HTTPS 経由でのトラフィックの処理に SSL プロトコルを使うことにより、Azure CDN ではインターネットでのデータの送信時にデータが暗号化されます。By using the SSL protocol to serve traffic via HTTPS, Azure CDN keeps your data encrypted when it's sent across the internet. Azure CDN で HTTPS を使用することは、Web アプリケーションを攻撃から保護するのに役立ちます。Using HTTPS with Azure CDN helps to protect your web applications from attack.

注意

カスタム ドメイン名に対する SSL サポートに加え、Azure CDN はアプリケーションをスケーリングして世界中に高帯域幅のコンテンツを配信するのにも役立てることができます。In addition to providing SSL support for custom domain names, Azure CDN can help you scale your application to deliver high-bandwidth content around the world. 詳細については、Azure CDN の概要に関するページをご覧ください。To learn more, see Overview of Azure CDN.

クイック スタートQuickstart

カスタム Blob ストレージ エンドポイントに対して HTTPS を有効にするには、次の操作を実行します。To enable HTTPS for your custom Blob storage endpoint, do the following:

  1. Azure ストレージ アカウントと Azure CDN を統合しますIntegrate an Azure storage account with Azure CDN.
    この記事では、まだ Azure portal でストレージ アカウントを作成していない場合に、その手順を順を追って説明します。This article walks you through creating a storage account in the Azure portal, if you haven't already done so.

    注意

    Azure Storage での静的 Web サイトのサポートのプレビュー中にストレージ Web エンドポイントを追加するには、[配信元の種類] ドロップダウン リストから [カスタムの配信元] を選択します。To add your storage web endpoint during the preview of static websites support in Azure Storage, select Custom origin in the Origin type drop-down list. Azure portal では、ストレージ アカウント内で直接これを行うのではなく、Azure CDN プロファイルから行う必要があります。In the Azure portal, you need to do this from your Azure CDN profile instead of directly in your storage account.

  2. Azure CDN コンテンツをカスタム ドメインにマッピングしますMap Azure CDN content to a custom domain.

  3. Azure CDN カスタム ドメインで HTTPS を有効にしますEnable HTTPS on an Azure CDN custom domain.

共有アクセス署名Shared access signatures

既定では、Blob ストレージ エンドポイントは匿名の読み取りアクセスを許可しません。By default, Blob storage endpoints disallow anonymous read access. 匿名の読み取りアクセスを許可しないよう Blob ストレージ エンドポイントを設定している場合は、ご利用のカスタム ドメインに対するそれぞれの要求で Shared Access Signature トークンを提供する必要があります。If your Blob storage endpoint is configured to disallow anonymous read access, provide a shared access signature token in each request to your custom domain. 詳細については、「 コンテナーと BLOB への匿名読み取りアクセスを管理する」を参照してください。For more information, see Manage anonymous read access to containers and blobs.

Azure CDN では、Shared Access Signature トークンに追加されたすべての制限が考慮されません。Azure CDN doesn't respect any restrictions that are added to the shared access signature token. たとえば、すべての Shared Access Signature トークンが期限切れになります。For example, all shared access signature tokens expire. それでも期限切れの Shared Access Signature 付きのコンテンツには、Azure CDN エッジ ノードからそのコンテンツが消去されるまで引き続きアクセスできます。You can still access content with an expired shared access signature until that content is purged from the Azure CDN edge nodes. Azure CDN 上でデータがキャッシュされる期間は、キャッシュ応答ヘッダーを設定することで制御できます。You can control how long data is cached on Azure CDN by setting the cache response header. この方法については、Azure CDN での Azure Storage BLOB の有効期限の管理に関するページを参照してください。To learn how, see Manage expiration of Azure Storage blobs in Azure CDN.

1 つの BLOB エンドポイントに対して複数の Shared Access Signature URL を作成する場合は、Azure CDN に対してクエリ文字列のキャッシュを有効にすることをお勧めします。If you create two or more shared access signature URLs for the same blob endpoint, we recommend turning on query string caching for your Azure CDN. このアクションにより、Azure で各 URL が一意のエンティティとして扱われます。This action ensures that Azure treats each URL as a unique entity. 詳細については、「クエリ文字列による Azure CDN キャッシュ動作の制御」を参照してください。For more information, see Control Azure CDN caching behavior with query strings.

HTTP から HTTPS へのリダイレクトHTTP to HTTPS redirection

HTTP トラフィックを HTTPS にリダイレクトできます。You can redirect HTTP traffic to HTTPS. そうするには、Verizon の Azure CDN Premium 製品を使用する必要があります。Doing so requires the use of the Azure CDN premium offering from Verizon. 次のルールを適用して、Azure CDN ルール エンジンで HTTP 動作をオーバーライドする必要があります。Override HTTP behavior with the Azure CDN rules engine by applying the following rule:

HTTP から HTTPS へのリダイレクト ルール

Cdn-endpoint-name はドロップダウン リストから選択し、ご利用の Azure CDN エンドポイントに対して構成した名前を表します。Cdn-endpoint-name, which you select in the drop-down list, refers to the name that you configured for your Azure CDN endpoint. Origin-path は、静的コンテンツが格納される配信元ストレージ アカウント内のパスを表します。Origin-path refers to the path within your origin storage account, where your static content is stored. 静的コンテンツをすべて 1 つのコンテナーでホストしている場合は、origin-path をそのコンテナーの名前に置き換えます。If you're hosting all static content in a single container, replace origin-path with the name of that container.

ルールについての詳細は、「Azure CDN ルール エンジンの機能」を参照してください。For a deeper dive into rules, see the Azure CDN rules engine features.

価格と課金Pricing and billing

Azure CDN から BLOB にアクセスする場合、各エッジ ノードと配信元 (Blob ストレージ) 間のトラフィックに対して、Blob ストレージ料金がかかります。When you access blobs through Azure CDN, you pay Blob storage prices for traffic between the edge nodes and the origin (Blob storage). エッジ ノードからアクセスされるデータに対しては、Azure CDN 料金がかかります。You pay Azure CDN prices for data that's accessed from the edge nodes.

たとえば、米国西部に Azure CDN 経由でアクセスするストレージアカウントがあるとします。For example, let's say you have a storage account in West US that you're accessing via Azure CDN. 英国にいる従業員が、Azure CDN 経由でそのストレージ アカウント内の BLOB にアクセスしようとした場合、Azure によってまず、英国に最も近いエッジ ノードにその BLOB があるかチェックされます。When someone in the UK tries to access a blob in that storage account via Azure CDN, Azure first checks for the blob in the edge node that's closest to the UK. Azure が BLOB を見つけた場合、コピーにアクセスし、Azure CDN 料金を使用します。Azure CDN がそれにアクセスしているためです。If Azure finds the blob, it accesses a copy and uses Azure CDN pricing, because Azure CDN is accessing it. Azure が BLOB を見つけられない場合、BLOB をエッジ ノードにコピーします。If Azure doesn't find the blob, it copies the blob to the edge node. このアクションにより、Blob ストレージ料金で指定されているように、エグレスとトランザクションの料金が発生します。This action results in egress and transaction charges, as specified in the Blob storage pricing. 次に、Azure がエッジ ノード上のファイルにアクセスするため、それにより Azure CDN の課金が発生します。Azure then accesses the file on the edge node, which results in Azure CDN billing.

Azure CDN の価格のページでは、カスタム ドメイン名に対する HTTPS サポートは、Verizon Standard および Premium 製品の Azure CDN についてのみ提供されています。On the Azure CDN pricing page, HTTPS support for custom domain names is available for Azure CDN only from Verizon Standard and Premium products.

次の手順Next steps