Udostępnij za pośrednictwem

Integrowanie konta usługi Azure Storage z usługą Azure Front Door

  • Artykuł

Usługa Azure Front Door może służyć do dostarczania zawartości o wysokiej przepustowości przez buforowanie obiektów blob z usługi Azure Storage. W tym artykule utworzysz konto usługi Azure Storage i włączysz usługę Front Door w celu buforowania i przyspieszania zawartości z usługi Azure Storage.

Wymagania wstępne

Zaloguj się do witryny Azure Portal.

Zaloguj się w witrynie Azure Portal przy użyciu danych konta Azure.

Tworzenie konta magazynu

Konto magazynu zapewnia dostęp do usług Azure Storage. Reprezentuje najwyższy poziom przestrzeni nazw na potrzeby uzyskiwania dostępu do każdego składnika usługi Azure Storage: Azure Blob, Queue i Table Storage. Aby uzyskać więcej informacji, zobacz Wprowadzenie do usługi Microsoft Azure Storage.

  1. W witrynie Azure Portal wybierz pozycję + Utwórz zasób w lewym górnym rogu. Zostanie wyświetlone okienko Tworzenie zasobu .

  2. Na stronie Tworzenie zasobu wyszukaj pozycję Konto magazynu i wybierz pozycję Konto magazynu z listy. Następnie wybierz Utwórz.

    Zrzut ekranu przedstawiający tworzenie konta magazynu.

  3. Na stronie Tworzenie konta magazynu wprowadź lub wybierz następujące informacje dla nowego konta magazynu:

    Ustawienie Wartość
    Grupa zasobów Wybierz pozycję Utwórz nową i wprowadź nazwę AFDResourceGroup. Możesz również wybrać istniejącą grupę zasobów.
    Nazwa konta magazynu Wprowadź nazwę konta, używając tylko małych liter i cyfr 3–24. Nazwa musi być unikatowa na platformie Azure i staje się nazwą hosta w adresie URL używanym do adresowania zasobów obiektów blob, kolejek lub tabel dla subskrypcji. Aby rozwiązać problem z zasobem kontenera w usłudze Blob Storage, użyj identyfikatora URI w następującym formacie: http:// storageaccountname.blob.core.windows.net/>< container-name.><
    Region (Region) Wybierz region świadczenia usługi Azure znajdujący się najbliżej Ciebie z listy rozwijanej.

    Pozostaw wszystkie inne ustawienia jako domyślne. Wybierz kartę Przegląd , wybierz pozycję Utwórz, a następnie wybierz pozycję Przejrzyj i utwórz.

  4. Tworzenie konta magazynu może potrwać kilka minut. Po zakończeniu tworzenia wybierz pozycję Przejdź do zasobu , aby przejść do nowego zasobu konta magazynu.

Włączanie usługi Azure Front Door CDN dla konta magazynu

  1. W zasobie konta magazynu wybierz pozycję Front Door i CDN w obszarze Zabezpieczenia i sieć w menu po lewej stronie.

    Zrzut ekranu przedstawiający tworzenie punktu końcowego usługi AFD.

  2. W sekcji Nowy punkt końcowy wprowadź następujące informacje:

    Ustawienie Wartość
    Typ usługi Wybierz pozycję Azure Front Door.
    Tworzenie nowego/używania istniejącego profilu Wybierz opcję utworzenia nowego profilu usługi Front Door lub wybierz istniejący.
    Nazwa profilu Wprowadź nazwę profilu usługi Front Door. W przypadku wybrania opcji Użyj istniejącej wybierz spośród dostępnych profilów.
    Nazwa punktu końcowego Wprowadź nazwę hosta punktu końcowego, taką jak contoso1234. Ta nazwa służy do uzyskiwania dostępu do buforowanych zasobów w adresie URL <nazwa punktu końcowego i wartość> skrótu.z01.azurefd.net.
    Nazwa hosta źródła Domyślnie nowy punkt końcowy usługi Front Door używa nazwy hosta konta magazynu jako serwera pochodzenia.
    Warstwa cenowa Wybierz pozycję Standardowa , aby dostarczać zawartość, lub Premium , aby dostarczać zawartość z funkcjami zabezpieczeń.
    Buforowanie Opcjonalnie — przełącz się, aby włączyć buforowanie zawartości statycznej. W razie potrzeby wybierz odpowiednie zachowanie ciągu zapytania i włącz kompresję.
    Zapora aplikacji internetowej Opcjonalnie — przełącz się, aby chronić punkt końcowy przed lukami w zabezpieczeniach, złośliwymi aktorami i botami za pomocą zapory aplikacji internetowej. Użyj istniejących zasad z listy rozwijanej zasad zapory aplikacji internetowej lub utwórz nową.
    Łącze prywatne Opcjonalnie — przełącz się, aby zachować prywatne konto magazynu, a nie uwidocznione w publicznym Internecie. Wybierz region, który odpowiada Twojemu kontu magazynu lub znajduje się najbliżej twojego źródła. Wybierz obiekt blob jako docelowy podźródło.

    Zrzut ekranu przedstawiający ustawienia buforowania, zapory aplikacji internetowej i łącza prywatnego dla punktu końcowego.

    Uwaga

    • W warstwie Standardowa można używać tylko reguł niestandardowych z zaporą aplikacji internetowej. Aby wdrożyć reguły zarządzane i ochronę botów, wybierz warstwę Premium. Aby uzyskać szczegółowe porównanie, zobacz Porównanie warstw usługi Azure Front Door.
    • Funkcja Usługi Private Link jest dostępna tylko w warstwie Premium.

  3. Wybierz pozycję Utwórz , aby utworzyć nowy punkt końcowy. Po utworzeniu zostanie ona wyświetlona na liście punktów końcowych.

    Zrzut ekranu przedstawiający nowy punkt końcowy usługi Front Door utworzony na podstawie konta magazynu.

Uwaga

  • Lista punktów końcowych będzie zawierać tylko profile usługi Front Door i CDN w ramach tej samej subskrypcji.

Dodatkowe funkcje

Na stronie konta magazynu Front Door i CDN wybierz punkt końcowy z listy, aby otworzyć stronę konfiguracji punktu końcowego usługi Front Door. W tym miejscu możesz włączyć inne funkcje usługi Azure Front Door, takie jak aparat reguł i skonfigurować równoważenie obciążenia ruchu.

Aby uzyskać najlepsze rozwiązania, zobacz Używanie usługi Azure Front Door z obiektami blob usługi Azure Storage.

Włączanie sygnatury dostępu współdzielonego

Aby udzielić ograniczonego dostępu do kontenerów magazynu prywatnego, użyj funkcji Sygnatura dostępu współdzielonego (SAS) konta usługi Azure Storage. Sygnatura dostępu współdzielonego to identyfikator URI, który zapewnia ograniczone prawa dostępu do zasobów usługi Azure Storage bez ujawniania klucza konta.

Uzyskiwanie dostępu do zawartości usługi CDN

Aby uzyskać dostęp do buforowanej zawartości za pomocą usługi Azure Front Door, użyj adresu URL usługi Front Door podanego w portalu. Adres buforowanego obiektu blob ma następujący format:

<http:// endpoint-name-with-hash-value.z01.azurefd.net/>< myPublicContainer>/<BlobName>

Uwaga

Po włączeniu dostępu usługi Azure Front Door do konta magazynu wszystkie publicznie dostępne obiekty kwalifikują się do buforowania pop usługi Front Door (punkt obecności). Jeśli zmodyfikujesz obiekt, który jest obecnie buforowany w usłudze Front Door, nowa zawartość nie będzie dostępna, dopóki usługa Front Door nie odświeży jego zawartości po wygaśnięciu okresu wygaśnięcia.

Dodawanie domeny niestandardowej

Użycie domeny niestandardowej z usługą Azure Front Door umożliwia wyświetlanie własnej nazwy domeny w żądaniach użytkowników końcowych, co może zwiększyć wygodę klienta i wspierać działania związane z znakowaniem.

Aby dodać domenę niestandardową:

  1. Przejdź do strony usługi Front Door i CDN* konta magazynu.

  2. Wybierz pozycję Wyświetl domeny niestandardowe dla punktu końcowego usługi Azure Front Door.

  3. Na stronie domeny dodaj nową domenę niestandardową, aby uzyskać dostęp do konta magazynu.

Aby uzyskać szczegółowe instrukcje, zobacz Konfigurowanie domeny niestandardowej za pomocą usługi Azure Front Door.

Przeczyszczanie buforowanej zawartości z usługi Azure Front Door

Jeśli nie chcesz już buforować obiektu w usłudze Azure Front Door, możesz przeczyścić buforowana zawartość.

  1. Przejdź do strony usługi Front Door i CDN konta magazynu.

  2. Wybierz punkt końcowy usługi Azure Front Door z listy, aby otworzyć stronę konfiguracji punktu końcowego usługi Azure Front Door.

  3. Wybierz opcję Przeczyść pamięć podręczną w górnej części strony.

  4. Wybierz punkt końcowy, domenę i ścieżkę, którą chcesz przeczyścić.

Uwaga

Obiekt już buforowany w usłudze Azure Front Door pozostanie buforowany do czasu wygaśnięcia lub do momentu przeczyszczenia punktu końcowego.

Czyszczenie zasobów

W poprzednich krokach utworzono profil usługi Azure Front Door i punkt końcowy w grupie zasobów. Jeśli nie potrzebujesz już tych zasobów, możesz je usunąć, aby uniknąć naliczania opłat.

  1. W witrynie Azure Portal wybierz pozycję Grupy zasobów z menu po lewej stronie, a następnie wybierz pozycję AFDResourceGroup.

  2. Na stronie grupy zasobów wybierz pozycję Usuń grupę zasobów. Wprowadź wartość AFDResourceGroup w polu tekstowym, a następnie wybierz pozycję Usuń. Ta akcja powoduje usunięcie grupy zasobów, profilu i punktu końcowego utworzonego w tym przewodniku.

  3. Aby usunąć konto magazynu, wybierz konto magazynu z pulpitu nawigacyjnego, a następnie wybierz pozycję Usuń z górnego menu.

Następne kroki