Partager via

Intégrer un compte Stockage Azure à Azure Front Door

  • Article

Azure Front Door peut être utilisé pour diffuser du contenu à bande passante élevée en mettant en cache les objets blob à partir du Stockage Azure. Dans cet article, vous créez un compte Stockage Azure, puis activez Front Door pour mettre en cache et accélérer le contenu à partir de Stockage Azure.

Prérequis

Connectez-vous au portail Azure.

Connectez-vous au portail Azure avec votre compte Azure.

Créez un compte de stockage.

Un compte de stockage donne accès aux services Stockage Azure. Il représente le niveau le plus élevé de l’espace de noms pour l’accès à chacun des composants du service Stockage Azure : Azure Blob, File d’attente et Table. Pour plus d’informations, consultez l’article Introduction à Microsoft Azure Storage.

  1. Dans le Portail Azure, sélectionnez + Créer une ressource en haut à gauche. Le volet Créer une ressource apparaît.

  2. Sur la page Créer une ressource, recherchez Compte de stockage puis sélectionnez Compte de stockage dans la liste. Sélectionnez ensuite Créer.

    Capture d’écran de la création d’un compte de stockage

  3. Sur la page Créer un compte de stockage, entrez ou sélectionnez les informations suivantes pour le nouveau compte de stockage :

    Paramètre Valeur
    Groupe de ressources Sélectionnez Créer, puis entrez le nom AFDResourceGroup. Vous pouvez également sélectionner un groupe de ressources existant.
    Nom du compte de stockage Entrez un nom pour le compte en utilisant 3-24 lettres minuscules et chiffres uniquement. Le nom doit être unique dans Azure et devient le nom d’hôte contenu dans l’URL utilisée pour répondre aux ressources d’objets blob, de files d’attente et de tables pour l’abonnement. Pour adresser une ressource de conteneur dans le stockage d’objets BLOB, utilisez une URI au format suivant : http:// <nom-compte-stockage> .blob.core.windows.net/ <nom-conteneur> .
    Région Sélectionnez une région Azure proche de chez vous dans la liste déroulante.

    Laissez tous les autres paramètres par défaut. Sélectionnez l’onglet Vérifier, sélectionnezCréer, puis sélectionnez Vérifier + Créer.

  4. La création du compte de stockage peut prendre quelques minutes. Une fois la création terminée, sélectionnez Accéder à la ressource pour accéder à la nouvelle ressource de compte de stockage.

Activer Azure Front Door CDN pour le compte de stockage

  1. Dans la ressource de compte de stockage, sélectionnez Front Door et CDN sous Sécurité + mise en réseau dans le menu de gauche.

    Capture d’écran de la création d’un point de terminaison AFD.

  2. Dans la section Nouveau point de terminaison, entrez les informations suivantes :

    Paramètre Valeur
    Type de service Sélectionnez Azure Front Door.
    Créer un profil/utiliser un profil existant Choisissez de créer un profil Front Door ou sélectionnez-en un existant.
    Nom du profil Entrez un nom pour le profil Front Door. Si vous avez sélectionné Utiliser l’existant, choisissez à partir des profils disponibles.
    Nom du point de terminaison Entrez votre nom d’hôte de point de terminaison, par exemple contoso1234. Ce nom est utilisé pour accéder à vos ressources mises en cache sur l’URL <endpoint-name + hash value>.z01.azurefd.net.
    Nom d’hôte de l’origine Par défaut, le nouveau point de terminaison Front Door utilise le nom d’hôte de votre compte de stockage en tant que serveur d’origine.
    Niveau tarifaire Sélectionnez Standard pour la livraison de contenu ou Premium pour la livraison de contenu avec des fonctionnalités de sécurité.
    Mise en cache Facultatif : activez pour activer la mise en cache de votre contenu statique. Choisissez un comportement de chaîne de requête approprié et activez la compression, le cas échéant.
    WAF Facultatif : activez pour protéger votre point de terminaison contre les vulnérabilités, les acteurs malveillants et les bots avec Web Application Firewall. Utilisez une stratégie existante dans la liste déroulante de stratégie WAF ou créez-en une.
    Liaison privée Facultatif : activez pour que votre compte de stockage reste privé, et non qu’il soit exposé à l’Internet public. Sélectionnez la région qui correspond à votre compte de stockage ou qui est la plus proche de votre origine. Choisissez blob comme sous-ressource cible.

    Capture d’écran des paramètres de mise en cache, WAF et de liaison privée pour un point de terminaison.

    Remarque

    • Le niveau Standard autorise uniquement l’utilisation de règles personnalisées avec WAF. Pour déployer des règles managées et la protection bot, choisissez le niveau Premium. Pour découvrir une comparaison détaillée, consultez Comparaison des niveaux Azure Front Door.
    • La fonctionnalité Private Link est disponible uniquement avec le niveau Premium.

  3. Sélectionnez Créer pour créer le nouveau point de terminaison. Après la création, elle s’affiche dans la liste des points de terminaison.

    Capture d’écran du nouveau point de terminaison Front Door créé à partir d’un compte de stockage.

Remarque

  • La liste des points de terminaison affiche uniquement les profils Front Door et CDN dans le même abonnement.

Fonctionnalités supplémentaires

Sur la page Front Door et CDN du compte de stockage, sélectionnez le point de terminaison dans la liste pour ouvrir la page de configuration du point de terminaison Front Door. Ici, vous pouvez activer d’autres fonctionnalités Azure Front Door, comme le moteur de règles et configurer l’équilibrage de charge de trafic.

Pour connaître les meilleures pratiques, consultez Utiliser Azure Front Door avec des objets blob de Stockage Azure.

Activer la signature d’accès partagé

Si vous souhaitez accorder un accès limité à des conteneurs de stockage privé, utilisez la fonctionnalité de signature d’accès partagé (SAP) de votre compte Stockage Azure. Une SAP est un URI qui octroie des droits d’accès restreints à vos ressources Stockage Azure sans exposer votre clé de compte.

Accès au contenu du CDN

Pour accéder au contenu mis en cache avec Azure Front Door, utilisez l’URL Front Door fournie dans le portail. L’adresse d’un blob mis en cache suit ce format :

http://<endpoint-name-with-hash-value>.z01.azurefd.net/<myPublicContainer>/<BlobName>

Remarque

Après avoir activé un accès Azure Front Door à un compte de stockage, tous les objets disponibles publiquement peuvent bénéficier de la mise en cache des POP (Points de présence) de Front Door. Si vous modifiez un objet actuellement mis en cache dans Front Door, le nouveau contenu ne sera pas disponible tant que Front Door n’actualisera pas son contenu après l’expiration de la période de durée de vie.

Ajouter un domaine personnalisé

L’utilisation d’un domaine personnalisé avec Azure Front Door permet à votre nom de domaine d’être visible dans les requêtes des utilisateurs finaux et peut ainsi améliorer le confort du client et la prise en charge des efforts de personnalisation.

Pour ajouter un domaine personnalisé :

  1. Accédez à la page Front Door et CDN* du compte de stockage.

  2. Sélectionnez Afficher les domaines personnalisés pour le point de terminaison Azure Front Door.

  3. Dans la page des domaines, ajoutez un nouveau domaine personnalisé pour accéder à votre compte de stockage.

Pour découvrir des instructions détaillées, consultez Configurer un domaine personnalisé avec Azure Front Door.

Vider le contenu mis en cache à partir d’Azure Front Door

Si vous ne souhaitez plus mettre en cache un objet dans Azure Front Door, vous pouvez vider le contenu mis en cache.

  1. Accédez à la page Front Door et CDN du compte de stockage.

  2. Sélectionnez le point de terminaison Azure Front Door dans la liste pour ouvrir la page de configuration du point de terminaison Azure Front Door.

  3. Sélectionnez l’option Vider le cache en haut de la page.

  4. Sélectionnez le point de terminaison, le domaine et le chemin d’accès que vous souhaitez vider.

Remarque

Un objet déjà mis en cache dans Azure Front Door y reste jusqu'à ce que sa durée de vie expire ou que vous purgiez le point de terminaison.

Nettoyer les ressources

Au cours des étapes précédentes, vous avez créé un profil et un point de terminaison Azure Front Door au sein d’un groupe de ressources. Si vous n’avez plus besoin de ces ressources, supprimez-les pour éviter des frais inutiles.

  1. Dans le Portail Azure, sélectionnez Groupes de ressources dans le menu de gauche, puis AFDResourceGroup.

  2. Dans la page Groupe de ressources, sélectionnez Supprimer le groupe de ressources. Entrez ADFResourceGroup dans la zone de texte, puis sélectionnez Supprimer. Cette action supprime le groupe de ressources, le profil et le point de terminaison créés dans ce guide.

  3. Pour supprimer votre compte de stockage, sélectionnez-le dans le tableau de bord, puis sélectionnez Supprimer dans le menu supérieur.

Étapes suivantes