Share via

Självstudie: Få åtkomst till lagringsblobar med hjälp av en anpassad Domän för Azure Content Delivery Network via HTTPS

  • Artikel

När du har integrerat ditt Azure Storage-konto med Azure Content Delivery Network kan du lägga till en anpassad domän och aktivera HTTPS på domänen för din anpassade bloblagringsslutpunkt.

Förutsättningar

Innan du kan slutföra stegen i den här självstudien måste du först integrera ditt Azure Storage-konto med Azure Content Delivery Network. Mer information finns i Snabbstart: Integrera ett Azure Storage-konto med Azure Content Delivery Network.

Lägga till en anpassad domän

När du skapar en nätverksslutpunkt för innehållsleverans i din profil inkluderas slutpunktsnamnet, som är en underdomän för azureedge.net, i URL:en för att leverera innehållsleveransnätverksinnehåll som standard. Du har också möjlighet att associera en anpassad domän med en nätverksslutpunkt för innehållsleverans. Då levererar du innehållet till en anpassad domän i din URL i stället för till ett slutpunktsnamn. Om du vill lägga till en anpassad domän i slutpunkten följer du anvisningarna i den här självstudien: Lägg till en anpassad domän i slutpunkten för Azure Content Delivery Network.

Konfigurera HTTPS

Genom att använda HTTPS-protokollet för din anpassade domän kan du se till att data levereras säkert på internet via TLS/SSL-kryptering. När webbläsaren är ansluten till en webbplats via HTTPS verifierar den webbplatsens säkerhetscertifikat och verifierar om certifikatet utfärdas av en legitim certifikatutfärdare. Om du vill konfigurera HTTPS på din anpassade domän följer du anvisningarna i den här självstudien: Konfigurera HTTPS på en anpassad Domän för Azure Content Delivery Network.

Signaturer för delad åtkomst

Om din slutpunkt för bloblagring är konfigurerad att inte tillåta anonym läsåtkomst bör du tillhandahålla en SAS-token (signatur för delad åtkomst) i varje förfrågan du gör till den anpassade domänen. Som standard tillåter inte slutpunkter för bloblagring anonym läsåtkomst. Mer information om SAS finns i Hantera anonym läsåtkomst till containrar och blobar.

Azure Content Delivery Network ignorerar eventuella begränsningar som läggs till i SAS-token. Till exempel har alla SAS-token en förfallotid, vilket innebär att innehåll fortfarande kan nås med en utgången SAS tills innehållet rensas från POP-servrarna (Content Delivery Network Point of Presence). Du kan styra hur länge data cachelagras i Azure Content Delivery Network genom att ange cachens svarshuvud. Mer information finns i Hantera förfallodatum för Azure Storage-blobar i Azure Content Delivery Network.

Överväg att aktivera cachelagring av frågesträngar om du skapar flera SAS-webbadresser för samma blobslutpunkt. Då ser du till att varje webbadress behandlas som en unik entitet. Mer information finns i Kontrollera cachelagringsbeteendet för Azure Content Delivery Network med frågesträngar.

Omdirigering från HTTP till HTTPS

Du kan välja att omdirigera HTTP-trafik till HTTPS genom att skapa en URL-omdirigeringsregel med standardregelmotorn eller Edgio Premium-regelmotorn. Standardregelmotorn är endast tillgänglig för Azure Content Delivery Network från Microsoft-profiler, medan Edgio Premium-regelmotorn endast är tillgänglig från Azure Content Delivery Network Premium från Edgio-profiler.

Microsofts omdirigeringsregel

Om du lämnar Värdnamn, Sökväg, Frågesträng och Fragment i regeln ovan resulterar det i att inkommande värden används i omdirigeringen.

Omdirigeringsregel för Edgio

I ovanstående regel refererar Cdn-endpoint-name till det namn som du konfigurerade för innehållsleveransens nätverksslutpunkt, som du kan välja från listrutan. Värdet för origin-path avser sökvägen i ditt ursprungliga lagringskonto där det statiska innehållet finns. Om du har allt statiskt innehåll i en enda container ska du byta ut origin-path mot namnet på containern.

Prissättning och fakturering

När du kommer åt blobar via Azure Content Delivery Network betalar du bloblagringspriser för trafik mellan POP-servrarna och ursprunget (Blob Storage) och azure-nätverkspriser för innehållsleverans för data som nås från POP-servrarna.

Om du till exempel har ett lagringskonto i USA som används med Azure Content Delivery Network och någon i Europa försöker komma åt en av blobarna i lagringskontot via Azure Content Delivery Network, kontrollerar Azure Content Delivery Network först POP närmast Europa för den bloben. Om det hittas får Azure Content Delivery Network åtkomst till den kopian av blobben och använder nätverkspriser för innehållsleverans eftersom den används i Azure Content Delivery Network. Om det inte hittas kopierar Azure Content Delivery Network bloben till POP-servern, vilket resulterar i utgående avgifter och transaktionsavgifter enligt vad som anges i bloblagringspriset och får sedan åtkomst till filen på POP-servern, vilket resulterar i fakturering för Azure Content Delivery Network.

Nästa steg

Självstudie: Ange cachelagringsregler för Azure Content Delivery Network