Tutoriel : accédez aux blobs de stockage à l'aide d'un domaine personnalisé Azure CDN via HTTPS
Important
Azure CDN Standard de Microsoft (classique) sera mis hors service le 30 septembre 2027. Pour éviter toute interruption de service, il est important de migrer vos profils du niveau Azure CDN Standard de Microsoft (classique) vers le niveau Azure Front Door Standard ou Premium au plus tard le 30 septembre 2027. Pour découvrir plus d’informations, consultez Mise hors service d’Azure CDN Standard de Microsoft (classique).
Azure CDN d’Edgio sera mis hors service le 15 janvier 2025. Pour éviter toute interruption de service, vous devez migrer votre charge de travail vers Azure Front Door avant cette date. Pour plus d’informations, consultez FAQ sur la mise hors service d’Azure CDN d’Edgio.
Après avoir intégré votre compte de stockage Azure à Azure CDN, vous pouvez ajouter un domaine personnalisé et activer HTTPS sur ce domaine pour votre point de terminaison de stockage blob personnalisé.
Remarque
Azure Content Delivery Network fournit un accès permanent aux ressources du stockage Azure et la suppression de l’accès nécessite des étapes manuelles.
Prérequis
Avant de suivre les étapes de ce tutoriel, vous devez d'abord intégrer votre compte de stockage à Azure CDN. Pour plus d'informations, consultez Démarrage rapide : intégrer un compte de stockage Azure à Azure CDN.
Ajouter un domaine personnalisé
Lorsque vous créez un point de terminaison CDN dans votre profil, le nom du point de terminaison, correspondant à un sous-domaine de azureedge.net, est inclus par défaut dans l'URL de diffusion du contenu CDN. Vous avez également la possibilité d'associer un domaine personnalisé à un point de terminaison CDN. Grâce à cette option, vous distribuez votre contenu avec un domaine personnalisé dans votre URL au lieu d’un nom de point de terminaison. Pour ajouter un domaine personnalisé à votre point de terminaison, suivez les instructions du tutoriel : Ajouter un domaine personnalisé à votre point de terminaison Azure CDN.
Configurer le protocole HTTPS
En utilisant le protocole HTTPS sur votre domaine personnalisé, vous vous assurez que vos données sont distribuées sur internet en toute sécurité via le chiffrement TLS/SSL. Lorsque votre navigateur Web est connecté à un site Web via HTTPS, ce protocole valide le certificat de sécurité du site et vérifie que le certificat est fourni par une autorité de certification légitime. Pour configurer le protocole HTTPS sur votre domaine personnalisé, suivez les instructions du tutoriel : Configurer le protocole HTTPS sur un domaine personnalisé Azure CDN.
Signatures d’accès partagé
Si le point de terminaison de votre stockage d’objets blob est configuré de sorte que l’accès en lecture anonyme est interdit, vous devez fournir un jeton Signature d’accès partagé (SAP) pour chaque requête effectuée auprès de votre domaine personnalisé. Par défaut, les points de terminaison de stockage d’objets blob interdisent l’accès en lecture anonyme. Pour en savoir plus sur SAP, consultez la section Gestion de l’accès en lecture anonyme aux conteneurs et aux objets blob.
Azure CDN ignore les restrictions ajoutées au jeton SAP. Par exemple, tous les jetons SAP ont un délai d'expiration. Ainsi, il est toujours possible d'accéder à un contenu avec un jeton SAP expiré jusqu'à ce que ce contenu soit supprimé des serveurs de points de présence (POP) du CDN. Vous pouvez contrôler la durée pendant laquelle les données sont mises en cache sur Azure CDN en paramétrant l'en-tête de réponse du cache. Pour plus d'informations, consultez Gestion de l'expiration des blobs de stockage Azure dans Azure CDN.
Si vous créez plusieurs URL de SAP pour le même point de terminaison d’objets blob, il convient d’activer la mise en cache de la chaîne de requête. Ce paramètre vous permet de garantir que chaque URL est traitée en tant qu’entité unique. Pour plus d'informations, consultez Contrôle du comportement de mise en cache d'Azure CDN avec des chaînes de requête.
Redirection HTTP vers HTTPS
Vous pouvez choisir de rediriger le trafic HTTP vers HTTPS en créant une règle de redirection d'URL avec le moteur de règles Standard ou le moteur de règles Edgio Premium. Le moteur de règles standard n'est disponible que pour les profils Azure CDN de Microsoft. Quant au moteur de règles Edgio Premium, il n'est disponible que pour les profils Azure CDN Edgio Premium.
Dans la règle ci-dessus, si vous conservez les valeurs Nom d’hôte, Chemin, Chaîne de requête et Fragment, les valeurs entrantes sont utilisées dans la redirection.
Dans la règle ci-dessus, Cdn-endpoint-name fait référence au nom que vous avez configuré pour votre point de terminaison de réseau de distribution de contenu. La valeur du paramètre origin-path désigne, au sein de votre compte de stockage d’origine, le chemin où est hébergé votre contenu statique. Si vous hébergez tout le contenu statique dans un seul conteneur, remplacez origin-path par le nom de ce conteneur.
Tarification et facturation
Lorsque vous accédez à des blobs via Azure CDN, vous payez les prix du stockage blob pour le trafic entre les serveurs POP d'origine (stockage blob). Vous payez également le prix Azure CDN pour les données auxquelles vous accédez à partir des serveurs POP.
Par exemple, si vous avez un compte de stockage aux États-Unis auquel vous accédez via Azure CDN, et qu'une personne en Europe tente d'accéder à l'un des blobs de ce compte de stockage via Azure CDN, ce dernier vérifiera d'abord le POP le plus proche de l'Europe pour ce blob. Une fois trouvé, Azure CDN accède à cette copie du blob et utilise la tarification du CDN. En effet, l'accès au blob s'effectue sur Azure CDN. À défaut, Azure CDN copie le blob sur le serveur POP, ce qui entraîne des frais de sortie et de transaction tels que spécifiés dans la tarification du stockage Blob. Ensuite, il accède au fichier sur le serveur POP, ce qui donne lieu à la facturation d'Azure CDN.