次の方法で共有

Azure Storage アカウントを Azure Front Door と統合する

  • [アーティクル]

Azure Front Door を使用すると、Azure Storage から取得した BLOB をキャッシュして高帯域幅のコンテンツを配信できます。 この記事では、Azure Storage アカウントを作成し、Front Door で、Azure Storage から取得するコンテンツのキャッシュによる高速化を実現します。

前提条件

Azure portal にサインインする

Azure アカウントで Azure Portal にサインインします。

ストレージ アカウントを作成する

ストレージ アカウントを使うと、Azure Storage サービスにアクセスできます。 これは、Azure Storage サービスの各コンポーネント (Blob Storage、Queue Storage、Table Storage) にアクセスするための最高レベルの名前空間を表します。 詳細については、「Microsoft Azure Storage の概要」をご覧ください。

  1. Azure portal で、左上隅にある [+ リソースの作成] を選択します。 [リソースの作成] ウィンドウが表示されます。

  2. [リソースの作成] ページで、[ストレージ アカウント] を見つけ、一覧から [ストレージ アカウント] を選択します。 [作成] を選択します。

    ストレージ アカウントの作成のスクリーンショット。

  3. [ストレージ アカウントの作成] ページで、新しいストレージ アカウントについて、以下の情報を入力または選択します。

    設定
    リソース グループ [新規作成] を選択し、AFDResourceGroup という名前を入力します。 既存のリソース グループを選択することもできます。
    ストレージ アカウント名 3 から 24 文字の小文字と数値のみを使用してアカウントの名前を入力します。 この名前は、Azure 全体で一意であることが必要です。対応するサブスクリプションの BLOB リソース、キュー リソース、またはテーブル リソースのアドレス指定に使用される URL のホスト名になります。 Blob Storage 内のコンテナー リソースをアドレス指定するには、 http:// <storageaccountname> .blob.core.windows.net/ <container-name> 形式の URI を使います。
    リージョン ドロップダウン リストから最寄りの Azure リージョンを選択します。

    その他の設定は、すべて既定のままにしておきます。 [確認] タブを選択し、[作成] を選択してから、[確認と作成] を選択します。

  4. ストレージ アカウントの作成が完了するまでに数分かかる場合があります。 作成が完了した後、[リソースに移動] を選択して、新しいストレージ アカウント リソースにアクセスします。

ストレージ アカウントに対して Azure Front Door CDN を有効にする

  1. ストレージ アカウント リソースから、左側のメニューの [セキュリティとネットワーク][Front Door と CDN] を選択します。

    AFD エンドポイント作成のスクリーンショット。

  2. [新しいエンドポイント] セクションで、次の情報を入力します。

    設定
    サービスの種類 [Azure Front Door] を選択します。
    新しいプロファイルを作成する/既存のプロファイルを使用する 新しい Front Door プロファイルを作成するか、既存のプロファイルを選択します。
    Profile name Front Door プロファイルの名前を入力します。 [既存のものを使用] を選択した場合は、使用可能なプロファイルから選択します。
    [エンドポイント名] エンドポイントのホスト名を入力します (例: contoso1234)。 この名前は、キャッシュされたリソースにアクセスする URL の一部として使用されます (<>.z01.azurefd.net の形式)。
    配信元のホスト名 新しい Front Door エンドポイントには、既定ではストレージ アカウントのホスト名がの配信元サーバーとして使用されます。
    価格レベル コンテンツ配信の場合は Standard を、セキュリティ機能を備えたコンテンツ配信の場合は Premium を選択します。
    キャッシュ オプション - オンに切り替えると、静的コンテンツのキャッシュを有効にすることができます。 適切なクエリ文字列の動作を選択し、必要に応じて圧縮を有効にします。
    WAF オプション - オンに切り替えると、Web Application Firewall を使用して、脆弱性、悪意のあるアクター、およびボットからエンドポイントを保護できます。 WAF ポリシーのドロップダウンから既存のポリシーを使用するか、新しいポリシーを作成します。
    プライベート リンク オプション - オンにすると、ストレージ アカウントをプライベートにしておくことができます。パブリック インターネットには公開しません。 ストレージ アカウントと一致するリージョン、または配信元に最も近いリージョンを選択します。 ターゲット サブリソースとして [BLOB] を選択します。

    エンドポイントのキャッシュ、WAF、およびプライベート リンクの設定を示すスクリーンショット。

    Note

    • Standard レベルの場合、WAF で使用できるのはカスタム ルールだけです。 マネージド ルールとボット保護をデプロイするには、Premium レベルを選ぶ必要があります。 詳細な比較については、Azure Front Door レベルの比較に関する記事を参照してください。
    • Private Link 機能は、Premium レベルでのみ使用できます。

  3. [作成] を選択し、新しいエンドポイントを作成します。 作成後、これはエンドポイントの一覧に表示されます。

    ストレージ アカウントから作成した新しい Front Door エンドポイントのスクリーンショット。

Note

  • エンドポイントの一覧には、同じサブスクリプション内の Front Door プロファイルと CDN プロファイルのみが表示されます。

その他の機能

ストレージ アカウントの [Front Door と CDN] ページで、一覧からエンドポイントを選択し、Front Door エンドポイントの構成ページを開きます。 ここでは、ルール エンジンなど、他の Azure Front Door 機能を有効にして、トラフィックの負荷分散を構成できます。

ベスト プラクティスについては、「Azure Storage BLOB で Azure Front Door を使用する」を参照してください。

SAS を有効にする

プライベート ストレージ コンテナーへの制限付きアクセスを付与するには、Azure Storage アカウントの Shared Access Signature (SAS) 機能を使用します。 SAS は、アカウント キーを公開することなく Azure Storage リソースへの制限付きアクセス権を付与する URI です。

CDN コンテンツにアクセスする

Azure Front Door によってキャッシュされたコンテンツにアクセスするには、ポータルで取得できる Front Door URL を使用します。 キャッシュされた BLOB のアドレスはこの形式に従います。

http://<endpoint-name-with-hash-value>.z01.azurefd.net/<myPublicContainer>/<BlobName>

Note

ストレージ アカウントへの Azure Front Door アクセスを有効にすると、公開されているすべてのオブジェクトが Front Door POP (ポイント オブ プレゼンス) キャッシュの対象になります。 Front Door に現在キャッシュされているオブジェクトに変更が加えられた場合、その新しいコンテンツは、有効期間が終了して Front Door がコンテンツを読み込み直すまで使用できません。

カスタム ドメインの追加

Azure Front Door でカスタム ドメインを使用すると、エンド ユーザーの要求に独自のドメイン名を表示できるため、顧客の利便性が向上し、ブランド化の取り組みをサポートできます。

カスタム ドメインを追加するには:

  1. ストレージ アカウントの Front Door と CDN* ページに移動します。

  2. Azure Front Door エンドポイントの [カスタム ドメインの表示] を選択します。

  3. ドメイン ページで、ストレージ アカウントにアクセスするための新しいカスタム ドメインを追加します。

詳細については、Azure Front Door でのカスタム ドメインの構成に関する記事を参照してください。

キャッシュされたコンテンツを Azure Front Door から消去する

Azure Front Door でキャッシュする必要がなくなったオブジェクトについては、キャッシュされたコンテンツを消去できます。

  1. ストレージ アカウントの Front Door と CDN ページに移動します。

  2. 一覧から Azure Front Door エンドポイントを選択し、Azure Front Door エンドポイントの構成ページを開きます。

  3. ページ上部にある [キャッシュの消去] オプションを選択します。

  4. 消去するエンドポイント、ドメイン、およびパスを選択します。

Note

Azure Front Door に既にキャッシュされているオブジェクトは、有効期限が切れるまで、またはエンドポイントを消去するまでキャッシュに残ったままとなります。

リソースをクリーンアップする

ここまでの手順で、リソース グループ内に Azure Front Door プロファイルとエンドポイントを作成する作業は完了しました。 これらのリソースが不要になった場合は、料金の発生を避けるために削除できます。

  1. Azure portal で、左側のメニューから [リソース グループ][AFDResourceGroup] の順に選択します。

  2. [リソース グループ] ページで、 [リソース グループの削除] を選択します。 テキスト ボックスに「AFDResourceGroup」と入力し、[削除] を選択します。 このアクションにより、このガイドで作成したリソース グループ、プロファイル、エンドポイントが削除されます。

  3. ストレージ アカウントを削除するには、ダッシュボードからそのストレージ アカウントを選択し、上部のメニューから [削除] を選択します。

次のステップ