Partager via


Limiter l’accès à votre contenu CDN Azure par pays/région

Important

Azure CDN Standard de Microsoft (classique) sera mis hors service le 30 septembre 2027. Pour éviter toute interruption de service, il est important de migrer vos profils du niveau Azure CDN Standard de Microsoft (classique) vers le niveau Azure Front Door Standard ou Premium au plus tard le 30 septembre 2027. Pour découvrir plus d’informations, consultez Mise hors service d’Azure CDN Standard de Microsoft (classique).

Azure CDN d’Edgio sera mis hors service le 15 janvier 2025. Pour éviter toute interruption de service, vous devez migrer votre charge de travail vers Azure Front Door avant cette date. Pour plus d’informations, consultez FAQ sur la mise hors service d’Azure CDN d’Edgio.

Quand un utilisateur demande votre contenu, celui-ci est fourni dans tous les emplacements. Il est possible que vous limitiez l’accès à votre contenu par pays/région.

Avec la fonctionnalité de filtrage géographique, vous pouvez créer des règles sur les chemins d’accès spécifiques de votre point de terminaison CDN. Vous pouvez définir les règles pour autoriser ou bloquer le contenu dans les pays/régions sélectionnés.

Important

Les profils CDN Azure Standard fourni par Microsoft ne prennent pas en charge le filtrage géographique basé sur le chemin d’accès.

Profils standard

Ces instructions s’appliquent aux profils Azure CDN Standard fournis par Edgio.

Pour les profils Azure CDN Premium fournis par Edgio, vous devez utiliser le portail Gérer pour activer le géofiltrage. Si vous souhaitez obtenir plus d’informations, consultez l’article Profils Azure CDN Premium fournis par Edgio.

Définir le chemin d’accès au répertoire

Pour accéder à la fonction de filtrage géographique, choisissez le point de terminaison CDN dans le portail, sélectionnez Filtrage géographique sous PARAMÈTRES dans le menu de gauche.

Capture d’écran montrant l’option Filtrage géographique sélectionnée dans le menu d’un point de terminaison.

Dans la zone PATH, spécifiez le chemin relatif à l’emplacement auquel les utilisateur sont autorisés à accéder ou non.

Vous pouvez appliquer le filtrage géographique pour tous vos fichiers avec une barre oblique inversée (/) ou certains dossiers spécifiques en spécifiant les chemins d’accès (au répertoire /pictures/ par exemple). Vous pouvez également appliquer le filtrage géographique dans un fichier unique (par exemple, /pictures/city.png). Plusieurs règles sont autorisées. Une fois que vous avez saisi une règle, une ligne vide s’affiche pour vous permettre d’entrer la règle suivante.

Par exemple, tous les filtres de chemin d’accès au répertoire suivants sont valides :

/

/Photos/

/Photos/Strasbourg/

/Photos/Strasbourg/city.png

Définir le type d’action

À partir de la liste ACTION, sélectionnez Autoriser ou Bloquer :

  • Autoriser : l’accès aux ressources demandées à partir de ce chemin d’accès récursif est autorisé aux seuls utilisateurs des pays et régions spécifiés.

  • Bloquer : l’accès aux ressources demandées à partir de ce chemin d’accès récursif est refusé aux utilisateurs des pays et régions spécifiés. Si aucune autre option de filtrage par pays/région n’a été configurée pour cet emplacement, tous les autres utilisateurs sont autorisés à y accéder.

Par exemple, une règle de filtrage géographique pour le blocage du chemin d’accès /Photos/Strasbourg/ filtre les fichiers suivants :

http://<endpoint>.azureedge.net/Photos/Strasbourg/1000.jpghttp://<endpoint>.azureedge.net/Photos/Strasbourg/Cathedral/1000.jpg

Définir les pays/régions

Dans la liste CODES DE PAYS/RÉGION, sélectionnez les pays/régions pour lesquels vous souhaitez bloquer ou autoriser le chemin.

Une fois que vous avez fini de sélectionner les pays/régions, sélectionnez Enregistrer pour activer la nouvelle règle de filtrage géographique.

Capture d’écran montrant les CODES DE PAYS/RÉGION à utiliser pour bloquer ou autoriser les pays ou les régions.

Nettoyer les ressources

Pour supprimer une règle, sélectionnez-la dans la liste de la page Filtrage géographique, puis choisissez Supprimer.

Profils Azure CDN Premium fournis par Edgio

Pour les profils Azure CDN Premium fournis par Edgio, l’interface utilisateur de création d’une règle de géofiltrage est différente :

  1. Dans le menu supérieur de votre profil CDN Azure, sélectionnez Gérer.

  2. À partir du portail Edgio, sélectionnez HTTP Large, puis sélectionnez Filtrage par pays.

    Capture d’écran montrant comment sélectionner le filtrage par pays dans Azure CDN

  3. Sélectionnez Ajouter un filtre de pays.

  4. À l’♫tape 1, entrez le chemin d’accès du répertoire. Sélectionnez Bloquer ou Ajouter, puis Suivant.

    Important

    Le nom du point de terminaison doit figurer dans le chemin d'accès. Exemple : /myendpoint8675/myfolder. Remplacez myendpoint8675 par le nom de votre point de terminaison.

  5. À l’Étape 2, sélectionnez un ou plusieurs pays/régions dans la liste. Sélectionnez Terminer pour activer la règle.

    La nouvelle règle apparaît dans la table de la page Filtrage par pays.

    Capture d’écran montrant où la règle s’affiche dans le filtrage par pays.

Nettoyer les ressources

Dans la table de règles de filtrage par pays/région, sélectionnez l’icône de suppression en regard d’une règle pour la supprimer, ou l’icône de modification pour la modifier.

Considérations

  • Les modifications apportées à la configuration du filtrage géographique ne sont pas appliquées immédiatement :

    • Pour les profils du CDN Azure Standard fourni par Microsoft, la propagation s’effectue généralement dans un délai de 10 minutes.
    • Pour les profils Azure CDN Standard fourni par Edgio et Azure CDN Premium fourni par Edgio, la propagation se termine généralement en 10 minutes.
  • Cette fonctionnalité ne prend pas en charge les caractères génériques (par exemple, « * »).

  • La configuration du filtrage géographique associée au chemin d’accès relatif est appliquée de manière récursive à ce chemin d’accès.

  • Il ne peut y avoir qu’une seule règle appliquée à un même chemin d’accès relatif. Autrement dit, il n’est pas possible de créer plusieurs filtres de pays/région qui pointent vers le même chemin d’accès relatif. Toutefois, comme les filtres appliqués par pays/région sont récursifs, un dossier peut inclure plusieurs filtres. En d’autres termes, un filtre par pays/région différent peut être attribué à un sous-dossier d’un dossier déjà configuré.

  • La fonctionnalité de géofiltrage utilise des codes de pays/régions à partir desquels une demande est autorisée ou bloquée pour un répertoire sécurisé. Azure CDN fourni par Edgio utilise des codes pays ISO 3166-1 alpha-2 pour définir les pays/régions à partir desquels une requête est autorisée ou bloquée pour un répertoire sécurisé.