Freigeben über

Integrieren eines Azure Storage-Kontos in Azure Front Door

  • Artikel

Mit Azure Front Door können Inhalte mit hoher Bandbreite bereitgestellt werden, indem Blobs aus Azure Storage zwischengespeichert werden. In diesem Artikel erstellen Sie ein Azure Storage-Konto und aktivieren Front Door zum Zwischenspeichern und Beschleunigen von Inhalten aus Azure Storage.

Voraussetzungen

Melden Sie sich auf dem Azure-Portal an.

Melden Sie sich mit Ihrem Azure-Konto beim Azure-Portal an.

Erstellen eines Speicherkontos

Ein Speicherkonto ermöglicht den Zugriff auf Azure Storage-Dienste. Es stellt die höchste Ebene des Namespace für den Zugriff auf die verschiedenen Komponenten des Azure Storage-Diensts dar: Azure Blob Storage, Queue Storage und Table Storage. Weitere Informationen finden Sie unter Einführung in Microsoft Azure Storage.

  1. Wählen Sie im Azure-Portal in der linken oberen Ecke + Ressource erstellen aus. Der Bereich Ressource erstellen wird angezeigt.

  2. Suchen Sie auf der Seite Ressource erstellen nach Speicherkonto, und wählen Sie in der Liste Speicherkonto aus. Wählen Sie dann Erstellen aus.

    Screenshot: Erstellen eines Speicherkontos

  3. Geben Sie auf der Seite Speicherkonto erstellen die folgenden Informationen für das neue Speicherkonto ein, oder wählen Sie sie aus:

    Einstellung Wert
    Resource group Wählen Sie Neu erstellen aus, und geben Sie den Namen AFDResourceGroup ein. Sie können auch eine vorhandene Ressourcengruppe auswählen.
    Speicherkontoname Geben Sie einen Namen mit 3 bis 24 Zeichen für das Konto ein. Es dürfen nur Kleinbuchstaben und Zahlen verwendet werden. Der Name muss in Azure eindeutig sein. Er wird der Hostname in der URL, die zum Adressieren von Blob-, Warteschlangen- oder Tabellenressourcen für das Abonnement verwendet wird. Verwenden Sie zum Adressieren einer Containerressource in Blobspeicher einen URI im folgenden Format: http:// <Speicherkontoname> .blob.core.windows.net/ <Containername> .
    Region Wählen Sie in der Dropdownliste die Azure-Region aus, die Ihnen am nächsten ist.

    Lassen Sie alle anderen Einstellungen unverändert. Wählen Sie die Registerkarte Überprüfen, dann Erstellen und anschließend Überprüfen und erstellen aus.

  4. Die Erstellung des Speicherkontos kann einige Minuten dauern. Wählen Sie nach Abschluss der ErstellungZu Ressource wechseln aus, um zur neuen Speicherkontoressource zu wechseln.

Aktivieren von Azure Front Door CDN für das Speicherkonto

  1. Wählen Sie in der Speicherkontoressource im linken Menü unter Sicherheit und Netzwerk die Option Front Door und CDN aus.

    Screenshot des Erstellens eines AFD-Endpunkts

  2. Geben Sie im Abschnitt Neuer Endpunkt die folgenden Informationen ein:

    Einstellung Wert
    Dienstart Wählen Sie Azure Front Door aus.
    Erstellen Sie ein neues Profil/Verwenden Sie ein vorhandenes Profil Sie können ein neues Front Door-Profil erstellen oder ein vorhandenes auswählen.
    Profilname Geben Sie einen Namen für das Front Door-Profile ein. Wenn Sie Vorhandenes verwenden ausgewählt haben, wird eine Liste der verfügbaren Profile angezeigt.
    Endpunktname Geben Sie den Hostnamen Ihres Endpunkts ein, z. B. contoso1234. Über diesen Namen wird auf Ihre zwischengespeicherten Ressourcen unter der URL „<Endpunktname + Hashwert>.z01.azurefd.net“ zugegriffen.
    Hostname des Ursprungs Für einen neuen Front Door-Endpunkt wird standardmäßig der Hostname Ihres Speicherkontos als Ursprungsserver verwendet.
    Tarif Wählen Sie Standard aus, wenn Sie Inhalte übermitteln möchten, oder Premium, wenn Sie Inhalte übermitteln und Sicherheitsfeatures verwenden möchten.
    Caching Optional: Legen Sie fest, ob die Zwischenspeicherung für Ihre statischen Inhalte aktivieren werden soll. Wählen Sie ein geeignetes Abfragezeichenfolgenverhalten aus, und aktivieren Sie ggf. die Komprimierung.
    WAF Optional: Legen Sie fest, ob Sie Ihren Endpunkt mit Web Application Firewall vor Sicherheitsrisiken, böswilligen Akteuren und Bots schützen möchten. Sie können eine vorhandene Richtlinie aus der Dropdownliste der WAF-Richtlinien verwenden oder eine neue erstellen.
    Private Link Optional: Legen Sie fest, ob Sie Ihr Speicherkonto privat halten möchten, d. h. nicht für das öffentliche Internet verfügbar. Wählen Sie die Region aus, in der sich Ihr Speicherkonto befindet oder die Ihrem Ursprung am nächsten ist. Wählen Sie als untergeordnete Zielressource Blob aus.

    Screenshot der Einstellungen für Zwischenspeicherung, WAF und Private Link für einen Endpunkt.

    Hinweis

    • Mit der Standardebene können Sie nur benutzerdefinierte Regeln mit WAF verwenden. Um verwaltete Regeln und Bot-Schutz bereitzustellen, wählen Sie die Dienstebene Premium aus. Einen ausführlichen Vergleich finden Sie unter Vergleich der Azure Front Door-Dienstebenen.
    • Das Feature Private Link ist nur im Premium-Tarif verfügbar.

  3. Wählen Sie Erstellen aus, um den neuen Endpunkt zu erstellen. Nach der Erstellung wird er in der Endpunktliste angezeigt.

    Screenshot des über das Speicherkonto erstellten neuen Front Door-Endpunkts

Hinweis

  • In der Endpunktliste werden nur Front Door- und CDN-Profile innerhalb desselben Abonnements angezeigt.

Zusätzliche Features

Wählen Sie in der Liste auf der Seite Front Door und CDN des Speicherkontos den Endpunkt aus, um die Seite für die Front Door-Endpunktkonfiguration zu öffnen. Hier können Sie andere Azure Front Door-Features wie die Regel-Engine aktivieren und den Lastenausgleich für Ihren Datenverkehr konfigurieren.

Bewährte Methoden finden Sie unter Verwenden von Azure Front Door mit Azure Storage-Blobs.

SAS aktivieren

Wenn Sie eingeschränkten Zugriff auf private Speichercontainer gewähren möchten, können Sie das SAS-Feature (Shared Access Signature) Ihres Azure Storage-Kontos verwenden. Eine SAS ist ein URI, der eingeschränkte Zugriffsrechte auf Ihre Azure Storage-Ressourcen erteilt, ohne Ihren Kontoschlüssel verfügbar zu machen.

Zugreifen auf CDN-Inhalte

Über die im Portal bereitgestellte Front Door-URL können Sie auf zwischengespeicherte Inhalte mit Azure Front Door zuzugreifen. Die Adresse eines zwischengespeicherten Blobs hat das folgende Format:

http://<Endpunktname-mit-Hashwert>.z01.azurefd.net/<meinÖffentlicherContainer>/<BlobName>

Hinweis

Nachdem Sie den Azure Front Door-Zugriff auf ein Speicherkonto aktiviert haben, kann die Front Door-POP-Zwischenspeicherung (Point-Of-Presence) für alle öffentlich verfügbaren Objekte verwendet werden. Wenn Sie ein Objekt ändern, das derzeit in Front Door zwischengespeichert ist, sind die neuen Inhalte erst verfügbar, wenn Front Door den Inhalt nach Ablauf der Gültigkeitsdauer aktualisiert.

Hinzufügen einer benutzerdefinierten Domäne

Wenn Sie eine benutzerdefinierte Domäne mit Azure Front Door verwenden, wird Ihr eigener Domänenname in Endbenutzeranforderungen angezeigt, wodurch das Benutzererlebnis verbessert und Ihr Branding unterstützt werden.

So fügen Sie eine benutzerdefinierte Domäne hinzu

  1. Navigieren Sie zur Seite Front Door und CDN* des Speicherkontos.

  2. Wählen Sie Benutzerdefinierte Domänen anzeigen für den Azure Front Door-Endpunkt aus.

  3. Auf der Seite „Domänen“ können Sie eine neue benutzerdefinierte Domäne hinzufügen, um auf Ihr Speicherkonto zuzugreifen.

Ausführliche Anweisungen finden Sie unter Konfigurieren einer benutzerdefinierten Domäne mit Azure Front Door.

Bereinigen von zwischengespeicherten Inhalt in Azure Front Door

Wenn Sie ein Objekt in Azure Front Door nicht mehr zwischenspeichern möchten, können Sie den zwischengespeicherten Inhalt endgültig löschen.

  1. Navigieren Sie zur Seite Front Door und CDN des Speicherkontos.

  2. Wählen Sie den Azure Front Door-Endpunkt aus der Liste aus, um die Konfigurationsseite für Azure Front Door-Endpunkte zu öffnen.

  3. Wählen Sie oben auf der Seite die Option Cache bereinigen aus.

  4. Wählen Sie den Endpunkt, die Domäne und den Pfad zur Bereinigung aus.

Hinweis

Ein bereits in Azure Front Door zwischengespeichertes Objekt bleibt zwischengespeichert, bis die Lebensdauer des Objekts abgelaufen ist oder der Endpunkt bereinigt wird.

Bereinigen von Ressourcen

In den vorherigen Schritten haben Sie ein Azure Front Door-Profil und einen Endpunkt in einer Ressourcengruppe erstellt. Wenn Sie diese Ressourcen nicht mehr benötigen, können Sie sie löschen, um Gebühren zu vermeiden.

  1. Wählen Sie im Azure-Portal im Menü auf der linken Seite die Option Ressourcengruppen und dann AFDResourceGroup aus.

  2. Wählen Sie auf der Seite für die Ressourcengruppe die Option Ressourcengruppe löschen aus. Geben Sie AFDResourceGroup in das Textfeld ein, und wählen Sie dann Löschen aus. Mit dieser Aktion werden die Ressourcengruppe, das Profil und der Endpunkt gelöscht, die Sie im Rahmen dieses Leitfadens erstellt haben.

  3. Wenn Sie Ihr Speicherkonto löschen möchten, wählen Sie es über das Dashboard aus und wählen anschließend im oberen Menü Löschen aus.

Nächste Schritte