クイック スタート: Azure Storage アカウントと Azure Content Delivery Network の統合
重要
Azure CDN Standard from Microsoft (クラシック) は、2027 年 9 月 30 日に廃止されます。 サービスの中断を回避するには、2027 年 9 月 30 日までに Azure Front Door の Standard または Premium レベルに Azure CDN Standard from Microsoft (クラシック) プロファイルを移行することが重要です。 詳細については、Azure CDN Standard from Microsoft (クラシック) の廃止に関するページを参照してください。
Azure CDN from Edgio は、2025 年 1 月 15 日に廃止される予定です。 サービスが中断しないようにするには、この日までに Azure Front Door にワークロードを移行する必要があります。 詳細については、「Azure CDN from Edgio の廃止に関する FAQ」を参照してください。
このクイックスタートでは、Azure Content Delivery Network を有効にして、Azure Storage からコンテンツをキャッシュします。 Azure Content Delivery Network は、開発者に高帯域幅コンテンツを配信するためのグローバル ソリューションを提供します。 Azure CDN は、コンピューティング インスタンスの BLOB と静的コンテンツを、米国、ヨーロッパ、アジア、オーストラリア、南アメリカの物理ノードにキャッシュできます。
Note
Azure Content Delivery Network では、Azure Storage リソースへの永続的なアクセスが提供され、アクセスの削除は手動で行う必要があります。
前提条件
- アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。
Azure portal にサインインする
Azure アカウントで Azure Portal にサインインします。
ストレージ アカウントの作成
ストレージ アカウントを使うと、Azure Storage サービスにアクセスできます。 ストレージ アカウントは、Azure Storage サービスの各コンポーネント (Azure Blob Storage、Queue Storage、Table Storage) にアクセスするための最高レベルの名前空間を表します。 Azure Files には SMB プロトコルを介してしかアクセスできません。HTTP(80) プロトコルと HTTPS(443) プロトコルのみをサポートする Azure CDN と直接接続することはできないことに注意してください。 詳細については、「Microsoft Azure Storage の概要」をご覧ください。
ストレージ アカウントを作成するには、サービス管理者または関連付けられているサブスクリプションの共同管理者である必要があります。
Azure portal の左上にある [リソースの作成] を選択します。 [リソースの作成] ウィンドウが表示されます。
「ストレージ アカウント」を検索して、リストから [ストレージ アカウント] を選択します。 次に、 [作成] を選択します。
[ストレージ アカウントの作成] ペインで、次の情報を入力します。
設定 値 Resource group [新規作成] を選択し、CDNQuickstart-rg という名前を使用します。 既存のリソース グループを使用してもかまいません。 ストレージ アカウント名 3 から 24 文字の小文字と数値のみを使用してアカウントの名前を入力します。 この名前は、Azure 全体で一意であることが必要です。対応するサブスクリプションの BLOB リソース、キュー リソース、またはテーブル リソースのアドレス指定に使用される URL のホスト名になります。 BLOB Storage 内のコンテナー リソースをアドレス指定するには、HTTP://<storageaccountname>.blob.core.windows.net/<container-name> 形式の URI を使います。 リージョン 候補リストから最寄りの Azure リージョンを選択します。 その他の情報はすべて既定値のままにして、 [確認と作成] を選択します。
ストレージ アカウントの作成は、完了までに数分かかる場合があります。 作成後、 [リソースに移動] を選択して、ストレージ アカウントのページを開き、次の手順に備えます。
ストレージ アカウントに対して Azure Content Delivery Network を有効にする
ストレージ アカウントのページで、左側のメニューから [セキュリティ + ネットワーク]>[Front Door と CDN] を選択します。 [Front Door と CDN] ページが表示されます。
[新しいエンドポイント] セクションで、次の情報を入力します。
設定 値 サービスの種類 Azure Content Delivery Network 新しいプロファイルを作成する/既存のプロファイルを使用する 新規作成 [プロファイル名] プロファイル名を入力します (例: cdn-profile-123)。 プロファイルは、エンドポイントのコレクションです。 コンテンツ配信ネットワーク エンドポイント名 エンドポイントのホスト名を入力します (例: cdn-endpoint-123)。 この名前は、 <エンドポイント名> .azureedge.net という URL でキャッシュされたリソースにアクセスする際に使用されるため、Azure 全体でグローバルに一意である必要があります。 配信元のホスト名 既定では、新しいコンテンツ配信ネットワーク エンドポイントでは、ストレージ アカウントのホスト名が配信元サーバーとして使用されます。 価格レベル いずれかのオプション (Microsoft CDN (クラシック) など) を選択します。 [作成] を選択します 作成されたエンドポイントが、エンドポイントの一覧に表示されます。
ヒント
大規模なファイルダウンロードの最適化など、コンテンツ配信ネットワーク エンドポイントの高度な構成設定を指定する場合は、代わりに Azure Content Delivery Network 拡張機能を使用して、コンテンツ配信ネットワーク プロファイルとエンドポイントを作成できます。
追加のコンテンツ配信ネットワーク機能を有効にする
ストレージ アカウントの [Azure CDN] ページで、一覧からコンテンツ配信ネットワーク エンドポイントを選択し、コンテンツ配信ネットワーク エンドポイントの構成ページを開きます。
このページから、圧縮、クエリ文字列キャッシュ、geo フィルタリングなど、配信のための追加のコンテンツ配信ネットワーク機能を有効にできます。
SAS を有効にする
プライベート ストレージ コンテナーへの制限付きアクセス権限を付与するには、Azure Storage アカウントの Shared Access Signature (SAS) 機能を使用できます。 SAS は、アカウント キーを公開することなく Azure Storage リソースへの制限付きアクセス権を付与する URI です。 詳細については、「SAS での Azure Content Delivery Network の使用」を参照してください。
コンテンツ配信ネットワーク コンテンツへのアクセス
コンテンツ配信ネットワーク上のキャッシュされたコンテンツにアクセスするには、ポータルで提供されているコンテンツ配信ネットワーク URL を使用します。 キャッシュされた BLOB のアドレスの形式は次のようになります。
HTTP://<endpoint-name>.azureedge.net/<myPublicContainer>/<BlobName>
Note
Azure Content Delivery Network によるストレージ アカウントへのアクセスを有効にすると、すべてのパブリックに利用可能なオブジェクトがコンテンツ配信ネットワーク POP キャッシュの対象になります。 現在コンテンツ配信ネットワークにキャッシュされているオブジェクトを変更した場合、キャッシュされたコンテンツの有効期間が切れると、Azure Content Delivery Network がコンテンツを更新するまで、新しいコンテンツは Azure Content Delivery Network 経由では使用できなくなります。
Azure Content Delivery Network からコンテンツを削除する
Azure Content Delivery Network にオブジェクトをキャッシュする必要がなくなった場合は、次のいずれかのステップを実行できます。
- コンテナーをパブリックではなくプライベートにします。 詳細については、「 コンテナーと BLOB への匿名読み取りアクセスを管理する」を参照してください。
- Azure portal を使用して、コンテンツ配信ネットワーク エンドポイントを無効にするか削除します。
- オブジェクトの要求に応答しなくなるように、ホストされるサービスを変更します。
Azure Content Delivery Network に既にキャッシュされているオブジェクトは、オブジェクトの有効期間が切れるまで、またはエンドポイントが消去されるまでキャッシュに残ったままとなります。 有効期限が切れると、Azure Content Delivery Network は、コンテンツ配信ネットワーク エンドポイントがまだ有効であり、オブジェクトに匿名でアクセスできるかどうかを判断します。 そうではない場合、オブジェクトはキャッシュされなくなります。
リソースをクリーンアップする
前のステップでは、リソース グループにコンテンツ配信ネットワーク プロファイルとエンドポイントを作成しました。 次の手順に進んでエンドポイントにカスタム ドメインを追加する方法について学習するには、これらのリソースを保存してください。 ただし、将来これらのリソースを使用する予定がない場合は、次の手順に従ってリソース グループを削除してリソースを削除することで、追加の料金が発生するのを避けることができます。
Azure portal の左側のメニューで、[リソース グループ]、[CDNQuickstart-rg]* の順に選択します。
[リソース グループ] ページで、 [リソース グループの削除] を選択し、テキスト ボックスに「CDNQuickstart-rg」と入力して、 [削除] を選択します。
このアクションにより、このクイック スタートで作成したリソース グループ、プロファイル、およびエンドポイントが削除されます。
ストレージ アカウントを削除するには、ダッシュボードからそのアカウントを選択し、上部のメニューから [削除] を選択します。