Usar a CDN do Azure para acessar blobs com domínios personalizados por HTTPSUse Azure CDN to access blobs with custom domains over HTTPS

A CDN (Rede de Distribuição de Conteúdo) do Azure agora dá suporte a HTTPS para nomes de domínio personalizados.Azure Content Delivery Network (Azure CDN) now supports HTTPS for custom domain names. Com a CDN do Azure, você pode acessar blobs usando seu nome de domínio personalizado por HTTPS.With Azure CDN, you can access blobs by using your custom domain name over HTTPS. Para fazer isso, habilite a CDN do Azure em seu ponto de extremidade de blob ou web e mapeie a CDN do Azure para um nome de domínio personalizado.To do so, enable Azure CDN on your blob or web endpoint and then map Azure CDN to a custom domain name. Após terminar, o Azure simplifica a habilitação de HTTPS para seu domínio personalizado por meio de acesso com um clique e gerenciamento de certificado completo.After you're done, Azure simplifies enabling HTTPS for your custom domain via one-click access and complete certificate management. Não há nenhum aumento nos preços normais da CDN do Azure.There's no increase in the normal Azure CDN pricing.

A CDN do Azure ajuda a garantir a privacidade e a integridade dos dados de aplicativos Web em trânsito.Azure CDN helps protect the privacy and data integrity of your web application data while it's in transit. Ao usar o protocolo SSL para assegurar o tráfego via HTTPS, a CDN do Azure mantém seus dados criptografados quando enviados pela Internet.By using the SSL protocol to serve traffic via HTTPS, Azure CDN keeps your data encrypted when it's sent across the internet. O uso de HTTPS com a CDN do Azure ajuda a proteger seus aplicativos web contra ataques.Using HTTPS with Azure CDN helps to protect your web applications from attack.

Observação

Além de dar suporte a SSL para nomes de domínio personalizado, a CDN do Azure pode ajudá-lo a dimensionar seu aplicativo para fornecer conteúdo de alta largura de banda em todo o mundo.In addition to providing SSL support for custom domain names, Azure CDN can help you scale your application to deliver high-bandwidth content around the world. Para saber mais, confira Visão geral da CDN do Azure.To learn more, see Overview of Azure CDN.

Início rápidoQuickstart

Para habilitar HTTPS do ponto de extremidade do armazenamento de Blobs personalizado, faça o seguinte:To enable HTTPS for your custom Blob storage endpoint, do the following:

  1. Integrar uma conta de armazenamento do Azure com a CDN do Azure.Integrate an Azure storage account with Azure CDN.
    Este artigo guia você pela criação de uma conta de armazenamento no portal do Azure, se você ainda não fez isso.This article walks you through creating a storage account in the Azure portal, if you haven't already done so.

    Observação

    Para adicionar seu ponto de extremidade Web de armazenamento durante a visualização do suporte a sites estáticos no Armazenamento do Microsoft Azure, selecione Origem personalizada no menu suspenso Tipo de origem.To add your storage web endpoint during the preview of static websites support in Azure Storage, select Custom origin in the Origin type drop-down list. No portal do Azure, você precisa fazer isso em seu perfil da CDN do Azure em vez de diretamente na sua conta de armazenamento.In the Azure portal, you need to do this from your Azure CDN profile instead of directly in your storage account.

  2. Mapeie conteúdo da CDN do Azure para um domínio personalizado.Map Azure CDN content to a custom domain.

  3. Habilite HTTPS em um domínio personalizado da CDN do Azure.Enable HTTPS on an Azure CDN custom domain.

Assinaturas de acesso compartilhadoShared access signatures

Por padrão, os pontos de extremidade de armazenamento de Blobs não permitem acesso de leitura anônimo.By default, Blob storage endpoints disallow anonymous read access. Se o ponto de extremidade do armazenamento de Blobs estiver configurado para não permitir o acesso anônimo de leitura, forneça um token de assinatura de acesso compartilhado em cada solicitação que fizer ao domínio personalizado.If your Blob storage endpoint is configured to disallow anonymous read access, provide a shared access signature token in each request to your custom domain. Para obter mais informações, confira Gerenciar acesso anônimo de leitura aos contêineres e blobs.For more information, see Manage anonymous read access to containers and blobs.

A CDN do Azure não respeita nenhuma restrição adicionada ao token de assinatura de acesso compartilhado.Azure CDN doesn't respect any restrictions that are added to the shared access signature token. Por exemplo, todos os tokens de assinatura de acesso compartilhado expiram.For example, all shared access signature tokens expire. Você ainda pode acessar o conteúdo com uma assinatura de acesso compartilhado expirada até que esse conteúdo seja limpo dos nós de borda da CDN do Azure.You can still access content with an expired shared access signature until that content is purged from the Azure CDN edge nodes. Você pode controlar por quanto tempo os dados são armazenados em cache na CDN do Azure definindo o cabeçalho de resposta do cache.You can control how long data is cached on Azure CDN by setting the cache response header. Para saber como, consulte Gerenciar a expiração dos blobs de Armazenamento do Microsoft Azure na CDN do Azure.To learn how, see Manage expiration of Azure Storage blobs in Azure CDN.

Se você criar duas ou mais URLs de assinatura de acesso compartilhado para o mesmo ponto de extremidade de blob, é recomendável ativar o caching de cadeias de consulta da CDN do Azure.If you create two or more shared access signature URLs for the same blob endpoint, we recommend turning on query string caching for your Azure CDN. Essa ação garante que o Azure trate cada URL como entidade exclusiva.This action ensures that Azure treats each URL as a unique entity. Para obter mais informações, confira controle do comportamento do armazenamento em cache do CDN do Azure com cadeias de caracteres de consulta.For more information, see Control Azure CDN caching behavior with query strings.

Redirecionamento de HTTP para HTTPSHTTP to HTTPS redirection

Você pode redirecionar o tráfego de HTTP para HTTPS.You can redirect HTTP traffic to HTTPS. Isso requer o uso da oferta do Azure CDN Premium da Verizon.Doing so requires the use of the Azure CDN premium offering from Verizon. Substitua o comportamento HTTP com o mecanismo de regras da CDN do Azure aplicando a seguinte regra:Override HTTP behavior with the Azure CDN rules engine by applying the following rule:

Regra de redirecionamento de HTTP para HTTPS

Cdn-endpoint-name, selecionado na lista suspensa, refere-se ao nome que você configurou para o ponto de extremidade da CDN do Azure.Cdn-endpoint-name, which you select in the drop-down list, refers to the name that you configured for your Azure CDN endpoint. Origin-path refere-se ao caminho dentro de sua conta de armazenamento de origem em que o conteúdo estático é armazenado.Origin-path refers to the path within your origin storage account, where your static content is stored. Se você estiver hospedando todo o conteúdo estático em um único contêiner, substitua origin-path pelo nome do contêiner.If you're hosting all static content in a single container, replace origin-path with the name of that container.

Para informações mais aprofundadas sobre regras, consulte os Recursos do mecanismo de regras da CDN do Azure.For a deeper dive into rules, see the Azure CDN rules engine features.

Preços e cobrançaPricing and billing

Quando você acessa blobs por meio de CDN do Azure, você paga preços de Armazenamento de Blobs para o tráfego entre os nós de borda e a origem (Armazenamento de Blobs).When you access blobs through Azure CDN, you pay Blob storage prices for traffic between the edge nodes and the origin (Blob storage). Você paga preços de CDN para dados acessados por meio dos nós de borda.You pay Azure CDN prices for data that's accessed from the edge nodes.

Por exemplo, digamos que você tenha uma conta de armazenamento no Oeste dos EUA que acessa usando uma CDN do Azure.For example, let's say you have a storage account in West US that you're accessing via Azure CDN. Quando alguém no Reino Unido tenta acessar um blob na conta de armazenamento por meio da CDN do Azure, o Azure verifica primeiro o blob no nó de borda mais próximo do Reino Unido.When someone in the UK tries to access a blob in that storage account via Azure CDN, Azure first checks for the blob in the edge node that's closest to the UK. Se o Azure encontra o blob, ele acessa uma cópia e usa o preço de CDN do Azure, porque a CDN do Azure está acessando-o.If Azure finds the blob, it accesses a copy and uses Azure CDN pricing, because Azure CDN is accessing it. Se o Azure não encontra o blob, ele copia o blob para o nó de borda.If Azure doesn't find the blob, it copies the blob to the edge node. Essa ação resulta em encargos de saída e de transação, conforme especificado no preço do armazenamento de Blob.This action results in egress and transaction charges, as specified in the Blob storage pricing. O Azure, em seguida, acessa o arquivo no nó de borda, o que resulta na cobrança da CDN do Azure.Azure then accesses the file on the edge node, which results in Azure CDN billing.

Na página de preços da CDN do Azure, o suporte ao protocolo HTTPS para nomes de domínio personalizado está disponível para a CDN do Azure apenas dos produtos Verizon Standard e Premium.On the Azure CDN pricing page, HTTPS support for custom domain names is available for Azure CDN only from Verizon Standard and Premium products.

Próximas etapasNext steps