Azure CDN을 사용하여 HTTP를 통한 사용자 지정 도메인으로 Blob 액세스Use Azure CDN to access blobs with custom domains over HTTPS

이제 Azure CDN(Content Delivery Network)은 사용자 지정 도메인 이름에 대한 HTTPS를 지원합니다.Azure Content Delivery Network (Azure CDN) now supports HTTPS for custom domain names. Azure CDN을 사용하면 HTTPS를 통해 사용자 지정 도메인 이름을 사용하여 Blob에 액세스할 수 있습니다.With Azure CDN, you can access blobs by using your custom domain name over HTTPS. 이렇게 하려면 Blob 또는 웹 엔드포인트에서 Azure CDN을 사용하도록 설정한 다음, Azure CDN을 사용자 지정 도메인 이름에 매핑합니다.To do so, enable Azure CDN on your blob or web endpoint and then map Azure CDN to a custom domain name. 완료되면 Azure에서는 원클릭 액세스 및 완벽한 인증서 관리를 통해 사용자 지정 도메인에 대한 HTTPS 사용을 간소화합니다.After you're done, Azure simplifies enabling HTTPS for your custom domain via one-click access and complete certificate management. 일반 Azure CDN 가격 책정에서 증가는 없습니다.There's no increase in the normal Azure CDN pricing.

Azure CDN은 전송 중에 웹 애플리케이션 데이터의 개인정보처리방침 및 데이터 무결성을 보호할 수 있습니다.Azure CDN helps protect the privacy and data integrity of your web application data while it's in transit. HTTPS를 통해 트래픽을 제공하기 위해 SSL 프로토콜을 사용하면 Azure CDN은 인터넷 간에 전송되는 데이터를 암호화할 수 있습니다.By using the SSL protocol to serve traffic via HTTPS, Azure CDN keeps your data encrypted when it's sent across the internet. Azure CDN을 통해 HTTPS를 사용하면 공격에서 웹 애플리케이션을 보호할 수 있습니다.Using HTTPS with Azure CDN helps to protect your web applications from attack.

참고

Azure CDN은 사용자 지정 도메인 이름에 대한 SSL 지원을 제공할 뿐 아니라 전 세계에 고대역폭 콘텐츠를 제공하는 애플리케이션의 크기를 조정할 수도 있습니다.In addition to providing SSL support for custom domain names, Azure CDN can help you scale your application to deliver high-bandwidth content around the world. 자세한 내용은 Azure CDN 개요를 참조하세요.To learn more, see Overview of Azure CDN.

빠른 시작Quickstart

사용자 지정 Blob Storage 엔드포인트에 대한 HTTPS를 사용하도록 설정하려면 다음을 수행합니다.To enable HTTPS for your custom Blob storage endpoint, do the following:

  1. Azure Storage 계정과 Azure CDN을 통합합니다.Integrate an Azure storage account with Azure CDN.
    이 문서에서는 아직 수행하지 않은 경우 Azure Portal에서 스토리지 계정을 만드는 과정을 안내합니다.This article walks you through creating a storage account in the Azure portal, if you haven't already done so.

    참고

    Azure Storage에서 정적 웹 사이트 지원의 미리 보기 중 스토리지 웹 엔드포인트를 추가하려면 원본 형식 드롭다운 목록에서 사용자 지정 원본을 선택합니다.To add your storage web endpoint during the preview of static websites support in Azure Storage, select Custom origin in the Origin type drop-down list. Azure Portal에서 스토리지 계정에서 직접 하는 대신 Azure CDN 프로필에서 이 작업을 수행해야 합니다.In the Azure portal, you need to do this from your Azure CDN profile instead of directly in your storage account.

  2. Azure CDN 콘텐츠를 사용자 지정 도메인에 매핑합니다.Map Azure CDN content to a custom domain.

  3. Azure CDN 사용자 지정 도메인에서 HTTPS를 사용하도록 설정합니다.Enable HTTPS on an Azure CDN custom domain.

공유 액세스 서명Shared access signatures

기본적으로 Blob Storage 엔드포인트는 익명 읽기 액세스를 허용하지 않습니다.By default, Blob storage endpoints disallow anonymous read access. 익명 읽기 액세스를 허용하지 않도록 Blob Storage 엔드포인트를 구성한 경우 각 요청의 공유 액세스 서명 토큰을 사용자 지정 도메인에 제공합니다.If your Blob storage endpoint is configured to disallow anonymous read access, provide a shared access signature token in each request to your custom domain. 자세한 내용은 컨테이너 및 Blob에 대한 익명 읽기 권한 관리를 참조하세요.For more information, see Manage anonymous read access to containers and blobs.

Azure CDN은 공유 액세스 서명 토큰에 추가되는 제한 사항을 준수하지 않습니다.Azure CDN doesn't respect any restrictions that are added to the shared access signature token. 예를 들어 모든 공유 액세스 서명 토큰이 만료됩니다.For example, all shared access signature tokens expire. Azure CDN 에지 노드에서 콘텐츠가 제거될 때까지 만료된 공유 액세스 서명 사용하여 해당 콘텐츠에 계속 액세스할 수 있습니다.You can still access content with an expired shared access signature until that content is purged from the Azure CDN edge nodes. 캐시 응답 헤더를 설정하여 데이터를 Azure CDN에 얼마나 오래 캐시할 것인지 제어할 수 있습니다.You can control how long data is cached on Azure CDN by setting the cache response header. 그 기간은 Azure CDN에서 Azure Storage Blob의 만료 관리를 참조하세요.To learn how, see Manage expiration of Azure Storage blobs in Azure CDN.

동일한 Blob 엔드포인트에 대한 두 개 이상의 공유 액세스 서명 URL을 만드는 경우 Azure CDN에 대해 쿼리 문자열 캐싱을 설정하는 것이 좋습니다.If you create two or more shared access signature URLs for the same blob endpoint, we recommend turning on query string caching for your Azure CDN. 이렇게 하면 Azure에서는 각 URL을 고유 엔터티로 처리해야 합니다.This action ensures that Azure treats each URL as a unique entity. 자세한 내용은 쿼리 문자열을 사용하여 Azure CDN 캐싱 동작 제어를 참조하세요.For more information, see Control Azure CDN caching behavior with query strings.

HTTP에서 HTTPS로 리디렉션HTTP to HTTPS redirection

HTTP 트래픽을 HTTPS로 리디렉션할 수 있습니다.You can redirect HTTP traffic to HTTPS. 그러려면 Verizon의 Azure CDN 프리미엄 제품을 사용해야 합니다.Doing so requires the use of the Azure CDN premium offering from Verizon. 다음 규칙을 적용하면 Azure CDN 규칙 엔진을 사용하여 HTTP 동작을 재정의합니다.Override HTTP behavior with the Azure CDN rules engine by applying the following rule:

HTTP에서 HTTPS로 리디렉션 규칙

드롭다운 목록에서 선택하는 Cdn-endpoint-name은 사용자의 Azure CDN 엔드포인트에 대해 구성된 이름을 참조합니다.Cdn-endpoint-name, which you select in the drop-down list, refers to the name that you configured for your Azure CDN endpoint. Origin-path는 정적 콘텐츠를 저장하는 원본 스토리지 계정 내의 경로를 참조합니다.Origin-path refers to the path within your origin storage account, where your static content is stored. 단일 컨테이너의 모든 정적 콘텐츠를 호스팅하는 경우 origin-path를 해당 컨테이너의 이름으로 바꿉니다.If you're hosting all static content in a single container, replace origin-path with the name of that container.

규칙에 자세히 알아보려면 Azure CDN 규칙 엔진 기능을 참조하세요.For a deeper dive into rules, see the Azure CDN rules engine features.

가격 책정 및 대금 청구Pricing and billing

Azure CDN을 통해 Blob에 액세스하는 경우 에지 노드와 원본(Blob Storage) 사이의 트래픽에 대해 Blob Storage 가격을 지불합니다.When you access blobs through Azure CDN, you pay Blob storage prices for traffic between the edge nodes and the origin (Blob storage). 에지 노드에서 액세스하는 데이터에 대해 Azure CDN 가격을 지불합니다.You pay Azure CDN prices for data that's accessed from the edge nodes.

예를 들어 Azure CDN을 통해 액세스되는 스토리지 계정이 미국 서부에 있다고 가정해 보겠습니다.For example, let's say you have a storage account in West US that you're accessing via Azure CDN. 영국에서 Azure CDN을 통해 해당 스토리지 계정의 Blob에 액세스하려고 시도하는 경우 Azure에서는 먼저 영국에 가장 가까이 있는 에지 노드에서 해당 Blob을 확인합니다.When someone in the UK tries to access a blob in that storage account via Azure CDN, Azure first checks for the blob in the edge node that's closest to the UK. Blob을 찾는 경우 Azure CDN이 액세스할 수 있으므로 Azure는 복사본에 액세스하고 Azure CDN 가격 책정을 사용합니다.If Azure finds the blob, it accesses a copy and uses Azure CDN pricing, because Azure CDN is accessing it. Blob을 찾지 못하는 경우 Azure는 에지 노드에 Blob을 복사합니다.If Azure doesn't find the blob, it copies the blob to the edge node. Blob Storage 가격 책정에서 지정된 대로 이 작업을 통해 송신 및 트랜잭션 비용이 발생됩니다.This action results in egress and transaction charges, as specified in the Blob storage pricing. 그런 다음, Azure는 에지 노드의 파일에 액세스하고 결국 Azure CDN 대금 청구가 발생됩니다.Azure then accesses the file on the edge node, which results in Azure CDN billing.

Azure CDN 가격 책정 페이지에서 사용자 지정 도메인 이름에 대한 HTTPS 지원은 Verizon 표준 제품 및 프리미엄 제품의 Azure CDN에만 사용할 수 있습니다.On the Azure CDN pricing page, HTTPS support for custom domain names is available for Azure CDN only from Verizon Standard and Premium products.

다음 단계Next steps