Azure CDN gebruiken voor toegang tot blobs met aangepaste domeinen via HTTPSUse Azure CDN to access blobs with custom domains over HTTPS

Azure Content Delivery Network (Azure CDN) biedt nu ondersteuning voor HTTPS voor aangepaste domeinnamen.Azure Content Delivery Network (Azure CDN) now supports HTTPS for custom domain names. Met Azure CDN, kunt u toegang tot blobs met behulp van de naam van uw aangepaste domein via HTTPS.With Azure CDN, you can access blobs by using your custom domain name over HTTPS. Azure CDN inschakelt op uw eindpunt blob of web om dit te doen, en vervolgens Azure CDN toewijzen aan een aangepaste domeinnaam.To do so, enable Azure CDN on your blob or web endpoint and then map Azure CDN to a custom domain name. Als u klaar bent, vereenvoudigt Azure HTTPS inschakelen voor uw aangepaste domein via één klik toegang en volledig Certificaatbeheer.After you're done, Azure simplifies enabling HTTPS for your custom domain via one-click access and complete certificate management. Er is geen toename van de normale Azure CDN-tarieven.There's no increase in the normal Azure CDN pricing.

Azure CDN beschermt de privacy en integriteit van gegevens van de gegevens van uw web-toepassing zolang het van doorvoer.Azure CDN helps protect the privacy and data integrity of your web application data while it's in transit. Met behulp van het SSL-protocol voor het bieden van verkeer via HTTPS, houdt Azure CDN uw gegevens versleuteld wanneer ze via internet worden verzonden.By using the SSL protocol to serve traffic via HTTPS, Azure CDN keeps your data encrypted when it's sent across the internet. Met behulp van HTTPS met Azure CDN kunt u uw webtoepassingen beschermen tegen een aanval.Using HTTPS with Azure CDN helps to protect your web applications from attack.

Notitie

Naast het verlenen van SSL-ondersteuning voor aangepaste domeinnamen, kunt Azure CDN u schalen van uw toepassing om te leveren van inhoud met hoge bandbreedte over de hele wereld.In addition to providing SSL support for custom domain names, Azure CDN can help you scale your application to deliver high-bandwidth content around the world. Zie voor meer informatie, overzicht van Azure CDN.To learn more, see Overview of Azure CDN.

SnelstartgidsQuickstart

Als u wilt HTTPS inschakelen voor uw aangepast eindpunt voor Blob-opslag, het volgende doen:To enable HTTPS for your custom Blob storage endpoint, do the following:

  1. Een Azure storage-account integreren met Azure CDN.Integrate an Azure storage account with Azure CDN.
    In dit artikel wordt beschreven hoe u een opslagaccount in Azure portal, als u dat nog niet hebt gedaan.This article walks you through creating a storage account in the Azure portal, if you haven't already done so.

    Notitie

    Selecteer om uw eindpunt op het web opslag toe tijdens de Preview-versie van de statische websites-ondersteuning in Azure Storage aangepaste oorsprong in de oorsprongtype vervolgkeuzelijst.To add your storage web endpoint during the preview of static websites support in Azure Storage, select Custom origin in the Origin type drop-down list. In de Azure-portal moet u dit doen vanuit uw Azure CDN-profiel in plaats van rechtstreeks in uw storage-account.In the Azure portal, you need to do this from your Azure CDN profile instead of directly in your storage account.

  2. Azure CDN-inhoud toewijzen aan een aangepast domein.Map Azure CDN content to a custom domain.

  3. HTTPS op een aangepast Azure CDN-domein inschakelen.Enable HTTPS on an Azure CDN custom domain.

Handtekeningen voor gedeelde toegangShared access signatures

Blob storage-eindpunten niet standaard toestaan van anonieme toegang voor lezen.By default, Blob storage endpoints disallow anonymous read access. Als uw Blob storage-eindpunt is geconfigureerd voor het weigeren van anonieme toegang voor lezen, geeft u een handtekening voor gedeelde toegang token in elke aanvraag voor uw aangepaste domein.If your Blob storage endpoint is configured to disallow anonymous read access, provide a shared access signature token in each request to your custom domain. Zie Anonieme leestoegang tot containers en blobs beheren voor meer informatie.For more information, see Manage anonymous read access to containers and blobs.

Azure CDN niet aansluiten bij de beperkingen die zijn toegevoegd aan de SAS-token.Azure CDN doesn't respect any restrictions that are added to the shared access signature token. Bijvoorbeeld, verlopen alle SAS-tokens.For example, all shared access signature tokens expire. U kunt nog steeds toegang tot inhoud met een verlopen shared access signature totdat deze inhoud is verwijderd uit de Azure CDN edge-knooppunten.You can still access content with an expired shared access signature until that content is purged from the Azure CDN edge nodes. U kunt bepalen hoe lang gegevens worden opgeslagen in de cache van Azure CDN door de Cache-Control-header in te stellen.You can control how long data is cached on Azure CDN by setting the cache response header. Voor meer informatie Zie vervaldatum van Azure Storage-blobs in Azure CDN beheren.To learn how, see Manage expiration of Azure Storage blobs in Azure CDN.

Als u twee of meer shared access signature-URL voor de dezelfde blobeindpunt maakt, wordt u aangeraden query queryreeksen opslaan in cache voor uw Azure CDN inschakelen.If you create two or more shared access signature URLs for the same blob endpoint, we recommend turning on query string caching for your Azure CDN. Deze actie zorgt ervoor dat er elke URL op Azure wordt beschouwd als een unieke entiteit.This action ensures that Azure treats each URL as a unique entity. Zie Cachegedrag in Azure CDN bepalen met queryreeksen voor meer informatie.For more information, see Control Azure CDN caching behavior with query strings.

HTTP naar HTTPS-omleidingHTTP to HTTPS redirection

U kunt HTTP-verkeer omleiden naar HTTPS.You can redirect HTTP traffic to HTTPS. In dat geval moet het gebruik van de Azure CDN premium van Verizon-aanbieding.Doing so requires the use of the Azure CDN premium offering from Verizon. HTTP-gedrag overschrijven met de Azure CDN regels-engine door toe te passen van de volgende regel:Override HTTP behavior with the Azure CDN rules engine by applying the following rule:

HTTP naar HTTPS-omleiding regel

CDN-eindpunt-name, die u selecteert in de vervolgkeuzelijst verwijst naar de naam die u hebt geconfigureerd voor uw Azure CDN-eindpunt.Cdn-endpoint-name, which you select in the drop-down list, refers to the name that you configured for your Azure CDN endpoint. Pad voor de oorsprong verwijst naar het pad binnen uw opslagaccount oorsprong, waar de statische inhoud is opgeslagen.Origin-path refers to the path within your origin storage account, where your static content is stored. Als u alle statische inhoud in een enkele container host, vervangt u -pad voor de oorsprong met de naam van die container.If you're hosting all static content in a single container, replace origin-path with the name of that container.

Zie voor meer informatie over regels, de Azure CDN-functies regelengine.For a deeper dive into rules, see the Azure CDN rules engine features.

Prijzen en factureringPricing and billing

Als u toegang blobs via Azure CDN tot, betaalt u Blob opslagprijzen voor verkeer tussen de edge-knooppunten en de oorsprong (Blob storage).When you access blobs through Azure CDN, you pay Blob storage prices for traffic between the edge nodes and the origin (Blob storage). U betaalt Azure CDN-prijzen voor gegevens die toegankelijk vanuit de edge-knooppunten.You pay Azure CDN prices for data that's accessed from the edge nodes.

Stel dat u hebt een storage-account in VS-West die u toegang wilt via Azure CDN tot krijgen.For example, let's say you have a storage account in West US that you're accessing via Azure CDN. Wanneer iemand zich in het Verenigd Koninkrijk probeert te krijgen van een blob in het storage-account via Azure CDN, controleert Azure eerst voor de blob in de edge-knooppunt die zich het dichtst bij het Verenigd Koninkrijk.When someone in the UK tries to access a blob in that storage account via Azure CDN, Azure first checks for the blob in the edge node that's closest to the UK. Als Azure vindt de blob, toegang heeft tot een kopie en gebruikt Azure CDN-prijzen, omdat Azure CDN is er toegang toe hebben.If Azure finds the blob, it accesses a copy and uses Azure CDN pricing, because Azure CDN is accessing it. Als Azure de blob niet wordt gevonden, wordt de blob gekopieerd naar het edge-knooppunt.If Azure doesn't find the blob, it copies the blob to the edge node. Deze actie leidt tot kosten voor uitgaand verkeer en transactie, zoals opgegeven in de prijzen voor Blob storage.This action results in egress and transaction charges, as specified in the Blob storage pricing. Azure heeft vervolgens toegang tot het bestand op het edge-knooppunt, wat in facturering voor Azure CDN resulteert.Azure then accesses the file on the edge node, which results in Azure CDN billing.

Op de Azure CDN-pagina met prijzen, HTTPS-ondersteuning voor namen van aangepaste domeinen is beschikbaar voor Azure CDN van Verizon Standard en Premium-producten alleen.On the Azure CDN pricing page, HTTPS support for custom domain names is available for Azure CDN only from Verizon Standard and Premium products.

Volgende stappenNext steps