Oktatóanyag: Tárolóblobok elérése egyéni Azure Content Delivery Network-tartomány használatával HTTPS-en keresztül
Fontos
A Microsofttól (klasszikus) származó Azure CDN Standard 2027. szeptember 30-án megszűnik. A szolgáltatáskimaradások elkerülése érdekében fontos, hogy az Azure CDN Standardot 2027. szeptember 30-ig migrálja a Microsoft (klasszikus) profiljaiból az Azure Front Door Standard vagy a Premium szintre. További információ: Azure CDN Standard a Microsoft (klasszikus) kivonásáról.
Az Edgio-ból származó Azure CDN 2025. január 15-én megszűnt. További információ: Azure CDN az Edgio kivonásáról – gyakori kérdések.
Miután integrálta az Azure Storage-fiókját az Azure Content Delivery Network szolgáltatással, hozzáadhat egy egyéni tartományt, és engedélyezheti a HTTPS-t ezen a tartományon az egyéni Blob Storage-végponthoz.
Feljegyzés
Az Azure Content Delivery Network állandó hozzáférést biztosít az Azure Storage-erőforrásokhoz, és a hozzáférés eltávolítása manuális lépéseket igényel.
Előfeltételek
Az oktatóanyag lépéseinek elvégzése előtt először integrálnia kell az Azure Storage-fiókját az Azure Content Delivery Network szolgáltatással. További információ : Rövid útmutató: Azure Storage-fiók integrálása az Azure Content Delivery Network szolgáltatással.
Egyéni tartomány hozzáadása
Amikor tartalomkézbesítési hálózati végpontot hoz létre a profiljában, a végpont neve , amely a azureedge.net altartománya, alapértelmezés szerint szerepel a tartalomkézbesítési hálózati tartalom továbbításának URL-címében. Egyéni tartományt is társíthat tartalomkézbesítési hálózati végponttal. Így a tartalom továbbításakor az egyéni tartomány neve szerepel majd az URL-ben a végpont neve helyett. Ha egyéni tartományt szeretne hozzáadni a végponthoz, kövesse az oktatóanyag utasításait: Egyéni tartomány hozzáadása az Azure Content Delivery Network-végponthoz.
HTTPS konfigurálása
A HTTPS-protokoll egyéni tartományon belüli használatával biztosítható, hogy a bizalmas adatokat a rendszer biztonságosan, TLS/SSL-titkosításon keresztül továbbítsa az interneten. Ha a webböngésző HTTPS-en keresztül csatlakozik egy webhelyhez, ellenőrzi a webhely biztonsági tanúsítványát, és ellenőrzi, hogy a tanúsítványt egy megbízható hitelesítésszolgáltató bocsátja-e ki. A HTTPS egyéni tartományon való konfigurálásához kövesse a következő oktatóanyag utasításait: HTTPS konfigurálása egyéni Azure Content Delivery Network-tartományon.
Közös hozzáférésű jogosultságkódok
Ha a Blob Storage-végpont a névtelen olvasási hozzáférések elutasítására van konfigurálva, akkor minden, az egyéni tartományhoz küldött kérésben meg kell adnia egy közös hozzáférésű jogosultságkód (SAS-) tokent. Alapértelmezés szerint a Blob Storage-végpontok nem engedélyezik a névtelen olvasási hozzáférést. Az SAS-szel kapcsolatos további információkért lásd a tárolók és blobok névtelen olvasási hozzáférésének kezelésével foglalkozó témakört.
Az Azure Content Delivery Network figyelmen kívül hagyja az SAS-jogkivonathoz hozzáadott korlátozásokat. Például minden SAS-jogkivonatnak lejárati ideje van, ami azt jelenti, hogy a tartalom továbbra is elérhető egy lejárt SAS-sel, amíg a tartalom ki nem törlődik a tartalomkézbesítési hálózati jelenléti pont (POP) kiszolgálóiról. A gyorsítótár válaszfejlécének beállításával szabályozhatja, hogy mennyi ideig legyen gyorsítótárazva az adatok az Azure Content Delivery Networkben. További információ: Az Azure Storage-blobok lejáratának kezelése az Azure Content Delivery Networkben.
Ha ugyanazon végponthoz több SAS URL-címet hoz létre, fontolja meg a lekérdezési sztringek gyorsítótárazásának engedélyezését. Ezzel biztosíthatja, hogy a rendszer minden egyes URL-címet egyedi entitásként kezeljen. További információ: Az Azure Content Delivery Network gyorsítótárazási viselkedésének szabályozása lekérdezési sztringekkel.
HTTP–HTTPS átirányítás
A HTTP-forgalmat a HTTPS-hez úgy irányíthatja át, hogy létrehoz egy URL-átirányítási szabályt a Standard szabálymotorral.
A fenti szabályban az állomásnév, az elérési út, a lekérdezési sztring és a töredék elhagyása az átirányításban használt bejövő értékeket eredményezi.
Árképzés és számlázás
Amikor az Azure Content Delivery Networken keresztül fér hozzá a blobokhoz, a POP-kiszolgálók és a forrás (Blob Storage) közötti forgalomért a Blob Storage-díjakat, valamint a POP-kiszolgálókról elért adatok Azure-tartalomkézbesítési hálózati díjszabását kell fizetnie.
Ha például van egy tárfiókja a Egyesült Államok, amely az Azure Content Delivery Network használatával érhető el, és valaki Európában megpróbálja elérni a tárfiók egyik blobját az Azure Content Delivery Networken keresztül, az Azure Content Delivery Network először ellenőrzi az Európához legközelebbi POP-t az adott blobhoz. Ha megtalálta, az Azure Content Delivery Network hozzáfér a blob másolatához, és tartalomkézbesítési hálózati díjszabást használ, mivel az Azure Content Delivery Network-en érhető el. Ha nem található, az Azure Content Delivery Network átmásolja a blobot a POP-kiszolgálóra, amely a Blob Storage díjszabásában megadott kimenő és tranzakciós díjakat eredményez, majd hozzáfér a POP-kiszolgálón található fájlhoz, ami az Azure Content Delivery Network számlázását eredményezi.
Következő lépések
Oktatóanyag: Az Azure Content Delivery Network gyorsítótárazási szabályainak beállítása