Интеграция учетной записи служба хранилища Azure с Azure Front Door
Azure Front Door можно использовать для доставки содержимого с высокой пропускной способностью путем кэширования больших двоичных объектов из служба хранилища Azure. В этой статье вы создадите учетную запись служба хранилища Azure и включите Front Door для кэширования и ускорения содержимого из служба хранилища Azure.
Необходимые компоненты
- Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
Войдите на портал Azure
Войдите на портал Azure с помощью своей учетной записи Azure.
Создание учетной записи хранилища
Учетная запись хранения предоставляет доступ к службам служба хранилища Azure. Он представляет самый высокий уровень пространства имен для доступа к каждому компоненту службы служба хранилища Azure: BLOB-объектам Azure, очередям и хранилищу таблиц. Дополнительную информацию см. в статье Введение в хранилище Microsoft Azure.
В портал Azure выберите +Создать ресурс в левом верхнем углу. Откроется панель Создание ресурса.
На странице "Создание ресурса" найдите учетную запись хранения и выберите учетную запись хранения из списка. Затем выберите Создать.
На странице "Создание учетной записи хранения" введите или выберите следующие сведения для новой учетной записи хранения:
Параметр Значение Группа ресурсов Нажмите кнопку "Создать" и введите имя AFDResourceGroup. Можно также выбрать существующую группу ресурсов. Storage account name Введите имя учетной записи длиной от 3 до 24 символов, используя только строчные буквы и цифры. Имя должно быть уникальным в Azure и становится именем узла в URL-адресе, используемом для адреса больших двоичных объектов, очередей или таблиц для подписки. Для обращения к ресурсу контейнера в хранилище BLOB-объектов используйте URI в следующем формате: http://<имя_учетной_записи_хранилища>.blob.core.windows.net/<имя_контейнера>. Область/регион Выберите ближайший к вам регион Azure из раскрывающегося списка. Оставьте все остальные параметры по умолчанию. Перейдите на вкладку "Рецензирование", выберите "Создать" и нажмите кнопку "Просмотр и создание".
Создание учетной записи хранения может занять несколько минут. После завершения создания выберите "Перейти к ресурсу ", чтобы перейти к новому ресурсу учетной записи хранения.
Включение CDN Azure Front Door для учетной записи хранения
В ресурсе учетной записи хранения выберите Front Door и CDN в разделе "Безопасность и сеть " в меню слева.
В разделе Новая конечная точка введите следующие данные:
Параметр Значение тип услуги; Выберите Azure Front Door. Создание нового или использования существующего профиля Выберите новый профиль Front Door или выберите существующий. Имя профиля Введите имя профиля Front Door. Если вы выбрали "Использовать существующий", выберите из доступных профилей. Имя конечной точки Введите имя узла конечной точки, например contoso1234. Это имя используется для доступа к кэшируемым ресурсам в URL-адресе <конечной точки + хэш-значение.z01.azurefd.net>. Имя узла источника По умолчанию новая конечная точка Front Door использует имя узла учетной записи хранения в качестве исходного сервера. Ценовая категория Выберите "Стандартный " для доставки содержимого или "Премиум " для доставки содержимого с помощью функций безопасности. Кэширование Необязательно . Включите включение кэширования для статического содержимого. При необходимости выберите соответствующее поведение строки запроса и включите сжатие. WAF Необязательно. Включите переключатель для защиты конечной точки от уязвимостей, вредоносных субъектов и ботов с помощью Брандмауэр веб-приложений. Используйте существующую политику из раскрывающегося списка политики WAF или создайте новую. Приватный канал Необязательно . Переключение для сохранения частной учетной записи хранения, а не доступ к общедоступному Интернету. Выберите регион, соответствующий вашей учетной записи хранения или ближайший к источнику. Выберите большой двоичный объект в качестве целевого подресурса. 
Примечание.
- С помощью уровня "Стандартный" можно использовать только пользовательские правила с WAF. Чтобы развернуть управляемые правила и защиту ботов, выберите уровень "Премиум". Подробное сравнение см . в статье о сравнении уровней Azure Front Door.
- Функция Приватный канал доступна только на уровне "Премиум".
Выберите "Создать", чтобы создать новую конечную точку. После создания он появится в списке конечных точек.
Примечание.
- Список конечных точек будет отображать только профили Front Door и CDN в одной подписке.
Дополнительные функции
На странице Front Door и CDN учетной записи хранения выберите конечную точку из списка, чтобы открыть страницу конфигурации конечной точки Front Door. Здесь можно включить другие функции Azure Front Door, такие как подсистема правил и настроить балансировку нагрузки трафика.
Рекомендации см. в статье Об использовании Azure Front Door с большими двоичными объектами служба хранилища Azure.
Активация подписанных URL-адресов
Чтобы предоставить ограниченный доступ к контейнерам частного хранилища, используйте функцию подписанного URL-адреса (SAS) учетной записи служба хранилища Azure. SAS — это URI, который предоставляет ограниченные права доступа к ресурсам хранилища Azure, не отображая ключ вашей учетной записи.
Получение доступа к содержимому CDN
Чтобы получить доступ к кэшированному содержимому с помощью Azure Front Door, используйте URL-адрес Front Door, предоставленный на портале. Адрес кэшированного большого двоичного объекта соответствует этому формату:
<http:// endpoint-name-with-hash-value.z01.azurefd.net/>< myPublicContainer>/<BlobName>
Примечание.
После включения доступа Azure Front Door к учетной записи хранения все общедоступные объекты имеют право кэширования Front Door POP (точка присутствия). Если вы изменяете объект, который в настоящее время кэшируется в Front Door, новое содержимое не будет доступно, пока Front Door не обновит его содержимое после истечения срока жизни.
Добавление личного домена
Использование личного домена с Azure Front Door позволяет отображать собственное доменное имя в запросах конечных пользователей, что может повысить удобство клиентов и поддерживать усилия фирменной символики.
Чтобы добавить личный домен, выполните приведенные действия.
Перейдите на страницу Front Door и CDN* учетной записи хранения.
Выберите "Просмотреть личные домены " для конечной точки Azure Front Door.
На странице доменов добавьте новый личный домен для доступа к учетной записи хранения.
Подробные инструкции см. в статье "Настройка личного домена с помощью Azure Front Door".
Очистка кэшированного содержимого из Azure Front Door
Если вы больше не хотите кэшировать объект в Azure Front Door, можно очистить кэшированное содержимое.
Перейдите на страницу Front Door и CDN учетной записи хранения.
Выберите конечную точку Azure Front Door из списка, чтобы открыть страницу конфигурации конечной точки Azure Front Door.
Выберите параметр кэша очистки в верхней части страницы.
Выберите конечную точку, домен и путь, который требуется очистить.
Примечание.
Объект, уже кэшированный в Azure Front Door, будет кэширован до истечения срока жизни или до тех пор, пока не будет удалена конечная точка.
Очистка ресурсов
На предыдущих шагах вы создали профиль Azure Front Door и конечную точку в группе ресурсов. Если эти ресурсы больше не нужны, их можно удалить, чтобы избежать расходов.
В портал Azure выберите группы ресурсов в меню слева и выберите AFDResourceGroup.
На странице группы ресурсов выберите Удалить группу ресурсов. Введите AFDResourceGroup в текстовом поле, а затем нажмите кнопку "Удалить". Это действие удаляет группу ресурсов, профиль и конечную точку, созданную в этом руководстве.
Чтобы удалить учетную запись хранения, выберите учетную запись хранения на панели мониторинга, а затем выберите "Удалить " в верхнем меню.