البرنامج التعليمي: الوصول إلى الكائنات الثنائية كبيرة الحجم للتخزين باستخدام مجال مخصص لشبكة تسليم المحتوى Azure عبر HTTPS

بعد دمج حساب Azure Storage الخاص بك مع Azure Content Delivery Network، يمكنك إضافة مجال مخصص وتمكين HTTPS على هذا المجال لنقطة نهاية تخزين blob المخصصة.

المتطلبات الأساسية

قبل أن تتمكن من إكمال الخطوات الواردة في هذا البرنامج التعليمي، يجب أولا دمج حساب Azure Storage الخاص بك مع Azure Content Delivery Network. لمزيد من المعلومات، راجع التشغيل السريع: دمج حساب تخزين Azure مع شبكة تسليم محتوى Azure.

إضافة مجال مخصص

عند إنشاء نقطة نهاية شبكة تسليم محتوى في ملف التعريف الخاص بك، يتم تضمين اسم نقطة النهاية، وهو مجال فرعي azureedge.net، في عنوان URL لتسليم محتوى شبكة تسليم المحتوى بشكل افتراضي. لديك أيضا خيار ربط مجال مخصص بنقطة نهاية شبكة تسليم المحتوى. باستخدام هذا الخيار، يمكنك تسليم المحتوى الخاص بك مع مجال مخصص في عنوان URL بدلاً من اسم نقطة النهاية. لإضافة مجال مخصص إلى نقطة النهاية الخاصة بك، اتبع الإرشادات الواردة في هذا البرنامج التعليمي: إضافة مجال مخصص إلى نقطة نهاية Azure Content Delivery Network.

تكوين HTTPS

باستخدام بروتوكول HTTPS على نطاقك المخصص، فإنك تضمن تسليم بياناتك بشكل آمن على الإنترنت من خلال تشفير TLS / SSL. عندما يكون مستعرض الويب الخاص بك متصلا بموقع ويب عبر HTTPS، فإنه يتحقق من صحة شهادة أمان موقع الويب ويتحقق من ما إذا كانت الشهادة صادرة عن مرجع مصدق شرعي. لتكوين HTTPS على مجالك المخصص، اتبع الإرشادات الواردة في هذا البرنامج التعليمي: تكوين HTTPS على مجال مخصص لشبكة تسليم المحتوى Azure.

توقيعات الوصول المشترك

إذا تم تكوين نقطة النهاية لتخزين الكائنات الثنائية الخاص بك لعدم السماح بالوصول للقراءة المجهولة، يجب توفير رمز مميز توقيع الوصول المشترك (SAS) في كل طلب تقوم بإجراء إلى المجال المخصص الخاص بك. بشكل افتراضي، نقاط نهاية تخزين الكائنات الثنائية عدم السماح الوصول للقراءة المجهولة. لمزيد من المعلومات عن SAS، راجع إدارة الوصول المجهول للقراءة إلى الحاويات والنقاط الكبيرة.

تتجاهل Azure Content Delivery Network أي قيود تمت إضافتها إلى رمز SAS المميز. على سبيل المثال، جميع رموز SAS المميزة لها وقت انتهاء صلاحية، ما يعني أنه لا يزال من الممكن الوصول إلى المحتوى باستخدام SAS منتهية الصلاحية حتى يتم إزالة هذا المحتوى من خوادم نقطة حضور شبكة تسليم المحتوى (POP). يمكنك التحكم في مدة تخزين البيانات مؤقتا على Azure Content Delivery Network عن طريق تعيين عنوان استجابة ذاكرة التخزين المؤقت. لمزيد من المعلومات، راجع إدارة انتهاء صلاحية الكائنات الثنائية كبيرة الحجم ل Azure Storage في Azure Content Delivery Network.

إذا قمت بإنشاء محددات مواقع المعلومات SAS متعددة لنقطة النهاية بالكائنات الثنائية ذاتها، عليك مراعاة تمكين التخزين المؤقت بسلسلة الاستعلام. ويضمن القيام بذلك معاملة كل عنوان URL ككيان فريد. لمزيد من المعلومات، راجع التحكم في سلوك التخزين المؤقت لشبكة تسليم محتوى Azure باستخدام سلاسل الاستعلام.

إعادة توجيه HTTP إلى HTTPS

يمكنك إعادة توجيه حركة مرور HTTP إلى HTTPS عن طريق إنشاء قاعدة إعادة توجيه عنوان URL باستخدام محرك القواعد القياسية.

في القاعدة أعلاه، يؤدي ترك اسم المضيف والمسار وسلسلة الاستعلام والتجزئة إلى القيم الواردة المستخدمة في إعادة التوجيه.

التسعير والفوترة

عند الوصول إلى الكائنات الثنائية كبيرة الحجم من خلال Azure Content Delivery Network، تدفع أسعار تخزين Blob لنسبة استخدام الشبكة بين خوادم POP والأصل (تخزين Blob)، وتسعير شبكة تسليم محتوى Azure للبيانات التي يتم الوصول إليها من خوادم POP.

على سبيل المثال، إذا كان لديك حساب تخزين في الولايات المتحدة يتم الوصول إليه باستخدام Azure Content Delivery Network ويحاول شخص ما في أوروبا الوصول إلى أحد الكائنات الثنائية كبيرة الحجم في حساب التخزين هذا عبر Azure Content Delivery Network، تتحقق شبكة تسليم المحتوى من Azure أولا من POP الأقرب إلى أوروبا لهذا الكائن الثنائي كبير الحجم. إذا تم العثور عليها، فإن شبكة توصيل محتوى Azure تصل إلى تلك النسخة من الكائن الثنائي كبير الحجم وتستخدم تسعير شبكة تسليم المحتوى، لأنه يتم الوصول إليها على شبكة تسليم محتوى Azure. إذا لم يتم العثور عليها، تقوم شبكة توصيل المحتوى Azure بنسخ الكائن الثنائي كبير الحجم إلى خادم POP، ما يؤدي إلى رسوم الخروج والمعاملات كما هو محدد في تسعير تخزين Blob، ثم الوصول إلى الملف على خادم POP، ما يؤدي إلى فوترة شبكة تسليم المحتوى Azure.

الخطوات التالية

البرنامج التعليمي: تعيين قواعد التخزين المؤقت لشبكة تسليم المحتوى في Azure