Zelfstudie: Toegang tot opslagblobs met behulp van een aangepast azure Content Delivery Network-domein via HTTPS
Belangrijk
Azure CDN Standard van Microsoft (klassiek) wordt op 30 september 2027 buiten gebruik gesteld. Om serviceonderbrekingen te voorkomen, is het belangrijk dat u uw Azure CDN Standard migreert van Microsoft-profielen (klassiek) naar de Azure Front Door Standard- of Premium-laag op 30 september 2027. Zie Azure CDN Standard van Microsoft (klassiek) buiten gebruik stellen voor meer informatie.
Azure CDN van Edgio wordt op 4 november 2025 buiten gebruik gesteld. U moet uw workload vóór deze datum migreren naar Azure Front Door om serviceonderbreking te voorkomen. Zie Azure CDN van de veelgestelde vragen over buitengebruikstelling van Edgio voor meer informatie.
Nadat u uw Azure Storage-account hebt geïntegreerd met Azure Content Delivery Network, kunt u een aangepast domein toevoegen en HTTPS in dat domein inschakelen voor uw aangepaste blobopslageindpunt.
Notitie
Azure Content Delivery Network biedt permanente toegang tot Azure Storage-resources en het verwijderen van toegang vereist handmatige stappen.
Vereisten
Voordat u de stappen in deze zelfstudie kunt uitvoeren, moet u eerst uw Azure Storage-account integreren met Azure Content Delivery Network. Zie quickstart: Een Azure Storage-account integreren met Azure Content Delivery Network voor meer informatie.
Een aangepast domein toevoegen
Wanneer u een netwerkeindpunt voor contentlevering in uw profiel maakt, wordt de eindpuntnaam, een subdomein van azureedge.net, standaard opgenomen in de URL voor het leveren van netwerkinhoud voor contentlevering. U kunt ook een aangepast domein koppelen aan een netwerkeindpunt voor contentlevering. In dat geval wordt de inhoud aangeboden via een aangepast domein in uw URL in plaats van de naam van een eindpunt. Als u een aangepast domein wilt toevoegen aan uw eindpunt, volgt u de instructies in deze zelfstudie: Een aangepast domein toevoegen aan uw Azure Content Delivery Network-eindpunt.
HTTPS configureren
Door het HTTPS-protocol in te schakelen voor uw aangepaste domein weet u zeker dat uw gegevens veilig worden afgeleverd op internet via TLS/SSL-versleuteling. Wanneer uw webbrowser is verbonden met een website via HTTPS, wordt het beveiligingscertificaat van de website gevalideerd en wordt gecontroleerd of het certificaat door een legitieme certificeringsinstantie wordt opgegeven. Als u HTTPS wilt configureren voor uw aangepaste domein, volgt u de instructies in deze zelfstudie: HTTPS configureren in een aangepast Azure Content Delivery Network-domein.
Shared Access Signatures
Als het eindpunt voor uw blobopslag zo is geconfigureerd dat anonieme leestoegang niet is toegestaan, moet u in elke aanvraag naar het aangepaste domein een SAS-token (Shared Access Signature) opnemen. De standaardinstelling is dat eindpunten voor blobopslag anonieme leestoegang niet toestaan. Zie Anonieme leestoegang tot containers en blobs beheren voor meer informatie over SAS.
Azure Content Delivery Network negeert eventuele beperkingen die zijn toegevoegd aan het SAS-token. Alle SAS-tokens hebben bijvoorbeeld een verlooptijd, wat betekent dat inhoud nog steeds toegankelijk is met een verlopen SAS totdat die inhoud wordt verwijderd van de POP-servers (Content Delivery Network Point of Presence). U kunt bepalen hoe lang gegevens in de cache worden opgeslagen in Azure Content Delivery Network door de reactieheader van de cache in te stellen. Zie Verlooptijd van Azure Storage-blobs beheren in Azure Content Delivery Network voor meer informatie.
Als u meerdere SAS-URL's voor hetzelfde blob-eindpunt maakt, kunt u overwegen om het cachen van queryreeksen in te schakelen. Hiermee zorgt u ervoor dat elke URL als een unieke entiteit wordt beschouwd. Zie Cachinggedrag van Azure Content Delivery Network beheren met queryreeksen voor meer informatie.
HTTP-naar-HTTPS-omleiding
U kunt ervoor kiezen om HTTP-verkeer om te leiden naar HTTPS door een URL-omleidingsregel te maken met de Standard-regelengine of de Edgio Premium-regelengine. De engine Standard Rules is alleen beschikbaar voor Azure Content Delivery Network van Microsoft-profielen, terwijl de Edgio Premium-regelengine alleen beschikbaar is vanuit Azure Content Delivery Network Premium van Edgio-profielen.
In de bovenstaande regel resulteert hostnaam, pad, querytekenreeks en fragment in de binnenkomende waarden die worden gebruikt in de omleiding.
In de bovenstaande regel verwijst Cdn-endpoint-name naar de naam die u hebt geconfigureerd voor het netwerkeindpunt voor contentlevering. De waarde voor origin-path verwijst naar het pad binnen het opslagaccount van herkomst waarin de statische inhoud zich bevindt. Als u alle statische inhoud in één container host, vervangt u origin-path door de naam van die container.
Prijzen en facturering
Wanneer u blobs opent via Azure Content Delivery Network, betaalt u blobopslagprijzen voor verkeer tussen de POP-servers en de oorsprong (Blob-opslag) en azure-netwerkprijzen voor contentlevering voor gegevens die toegankelijk zijn vanaf de POP-servers.
Als u bijvoorbeeld een opslagaccount hebt in de Verenigde Staten die wordt geopend met behulp van Azure Content Delivery Network en iemand in Europa probeert toegang te krijgen tot een van de blobs in dat opslagaccount via Azure Content Delivery Network, controleert Azure Content Delivery Network eerst de POP die het dichtst bij Europa ligt voor die blob. Als dit wordt gevonden, heeft Azure Content Delivery Network toegang tot die kopie van de blob en worden de netwerkprijzen voor contentlevering gebruikt, omdat deze wordt geopend in Azure Content Delivery Network. Als de blob niet wordt gevonden, kopieert Azure Content Delivery Network de blob naar de POP-server, wat resulteert in uitgaande kosten en transactiekosten zoals opgegeven in de prijzen voor Blob Storage en opent het bestand vervolgens op de POP-server, wat resulteert in facturering van Azure Content Delivery Network.
Volgende stappen
Zelfstudie: Regels voor azure Content Delivery Network-caching instellen