Integre uma conta de Armazenamento do Microsoft Azure à Azure Front Door
O Azure Front Door pode ser usado para fornecer conteúdo de alta largura de banda armazenando em cache blobs do Armazenamento do Azure. Neste artigo, você criará uma conta de Armazenamento do Azure e habilitará o Front Door para armazenar em cache e acelerar o conteúdo do Armazenamento do Azure.
Pré-requisitos
- Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
Entre no Portal do Azure
Entre no portal do Azure com sua conta do Azure.
Criar uma conta de armazenamento
A conta de armazenamento fornece acesso aos serviços de Armazenamento do Microsoft Azure. Ela representa o mais alto nível do namespace para acessar cada componente do serviço de Armazenamento do Microsoft Azure: Blob do Azure, Fila e Tabela. Para obter mais informações, consulte: Introdução ao Armazenamento do Microsoft Azure .
No portal do Microsoft Azure, selecione + Criar um recurso no canto superior esquerdo. O painel Criar um recurso será exibido.
Na página Criar um recurso, pesquise Conta de armazenamento e selecione Conta de armazenamento na lista. Em seguida, selecione Criar.
Na página Criar uma conta de armazenamento, insira ou selecione as seguintes informações para a nova conta de armazenamento:
Configuração Valor Grupo de recursos Selecione Criar novo e insira o nome AFDResourceGroup. Você também pode escolher um grupo de recursos existente. Nome da conta de armazenamento Insira um nome para a conta usando apenas 3-24 letras minúsculas e números. O nome deve ser exclusivo no Azure e se torna o nome do host na URL usada para endereçar recursos de blob, fila ou tabela para a assinatura. Para resolver um recurso de contêiner no Armazenamento de Blobs, use um URI no seguinte formato: http:// <nomedacontadearmazenamento> .blob.core.windows.net/ <nome-do-contêiner> . Region Selecione uma região do Azure mais próxima de você na lista suspensa. Deixe todas as outras configurações como padrão. Selecione a guia Revisar, selecione Criar e, em seguida, escolha Revisar + Criar.
A criação da conta de armazenamento pode demorar alguns minutos para ser concluída. Depois que a criação for concluída, selecione Ir para o recurso para acessar o novo recurso de conta de armazenamento.
Habilitar a CDN do Azure Front Door para a conta de armazenamento
No recurso de conta de armazenamento, selecione Front Door e CDN em Segurança + rede no painel de menu esquerdo.
Na seção Novo ponto de extremidade, insira as seguintes informações:
Configuração Valor Tipo de serviço Selecione Azure Front Door. Criar perfil/utilizar o existente Escolha entre criar um novo perfil do Front Door ou selecionar um existente. Nome do perfil Insira um nome para o perfil do Front Door. Caso tenha selecionado Usar existente, escolha entre os perfis disponíveis. Nome do ponto de extremidade Insira o nome de host do ponto de extremidade, como contoso1234. Esse nome é usado para acessar seus recursos em cache na URL <nome do ponto de extremidade + valor de hash>.z01.azurefd.net. Nome do host de origem Por padrão, um novo ponto de extremidade do Front Door usa o nome do host de sua conta de armazenamento como o servidor de origem. Tipo de preços Selecione Standard para a entrega de conteúdo ou Premium para a entrega de conteúdo com recursos de segurança. Cache Opcional – ative para habilitar o cache para seu conteúdo estático. Escolha um comportamento de cadeia de caracteres de consulta adequado e habilite a compactação, se necessário. WAF Opcional – ative para proteger seu ponto de extremidade contra vulnerabilidades, atores mal-intencionados e bots com Firewall de Aplicativo Web. Use uma política existente na lista suspensa política do WAF ou criar uma nova. Link privado Opcional – ative para manter sua conta de armazenamento privada, não exposta à internet pública. Selecione a região que corresponda à sua conta de armazenamento ou que esteja mais próxima da sua origem. Escolha o blob como o sub-recurso de destino. 
Observação
- Com a camada Standard, só é possível usar regras personalizadas com o WAF. Para implantar regras gerenciadas e proteção contra bots, escolha a camada Premium. Para uma comparação detalhada, confira Comparação das camadas do Azure Front Door.
- O recurso Link Privado só está disponível com a camada Premium.
Selecione Criar para criar o novo ponto de extremidade. Após a criação, ele aparecerá na lista de pontos de extremidade.
Observação
- A lista de pontos de extremidade mostrará somente os perfis do Front Door e da CDN na mesma assinatura.
Recursos adicionais
Na página da CDN e Front Door do Azure da conta de armazenamento, selecione o ponto de extremidade da lista para abrir a página de configuração do ponto de extremidade do Front Door. Aqui, você pode habilitar outros recursos do Azure Front Door, como o mecanismo de regras e configurar o balanceamento de carga do tráfego.
Para obter as práticas recomendadas, consulte Usar o Azure Front Door com blobs de Armazenamento do Azure.
Habilitar SAS
Para conceder acesso limitado aos contêineres de armazenamento privado, use o recurso de SAS (Assinatura de Acesso Compartilhado) da sua conta de Armazenamento do Azure. Uma SAS é um URI que concede direitos de acesso restrito aos seus recursos do armazenamento do Azure sem expor sua chave de conta.
Acesse o conteúdo CDN
Para acessar o conteúdo armazenado em cache com o Azure Front Door, use a URL do Front Door fornecida no portal. O endereço de um blob armazenado em cache segue este formato:
http://<endpoint-name-with-hash-value>.z01.azurefd.net/<myPublicContainer>/<BlobName>
Observação
Depois de habilitar o acesso ao Azure Front Door para acessar uma conta de armazenamento, todos os objetos disponíveis publicamente serão elegíveis para o cache do POP (Ponto de presença) do Front Door. Se você modificar um objeto atualmente armazenado em cache no Front Door, o novo conteúdo não estará disponível até que o Front Door atualize seu conteúdo após a expiração do período de vida útil.
Adicionar um domínio personalizado
O uso de um domínio personalizado com o Azure Front Door permite que seu próprio nome de domínio fique visível nas solicitações do usuário final, o que pode aprimorar a conveniência do cliente e dar suporte aos esforços de identidade visual.
Para adicionar um domínio personalizado:
Navegue até a página Front Door e CDN* da conta de armazenamento.
Selecione Exibir domínios personalizados para o ponto de extremidade do Azure Front Door.
Na página domínios, adicione um novo domínio personalizado para acessar sua conta de armazenamento.
Para obter instruções detalhadas, confira Configurar um domínio personalizado com o Azure Front Door.
Limpar o conteúdo em cache do Azure Front Door
Se você não quiser mais armazenar em cache um objeto no Azure Front Door, poderá limpar o conteúdo armazenado em cache.
Navegue até a página Front Door e CDN da conta de armazenamento.
Selecione o ponto de extremidade do Azure Front Door na lista para abrir a página de configuração do ponto de extremidade do Azure Front Door.
Selecione a opção Limpar cache na parte superior da página.
Selecione o ponto de extremidade, o domínio e o caminho que você deseja limpar.
Observação
Um objeto já armazenado em cache no Azure Front Door permanecerá assim até que o período de vida útil expire ou até que você limpe o ponto de extremidade.
Limpar os recursos
Nas etapas anteriores, você criou um perfil do Azure Front Door e um ponto de extremidade em um grupo de recursos. Caso não precise mais desses recursos, poderá excluí-los para evitar incorrer em encargos.
No portal do Azure, selecione Grupos de recursos no menu à esquerda e, depois, AFDResourceGroup.
Na página Grupo de recursos, selecione Excluir grupo de recursos. Insira AFDResourceGroup na caixa de texto e selecione Excluir. Essa ação exclui o grupo de recursos, o perfil e o ponto de extremidade criados neste guia.
Para excluir sua conta de armazenamento, selecione-a no painel e selecione Excluir no menu superior.