你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

将 Azure 存储帐户与 Azure Front Door 集成

Azure Front Door 可用于通过缓存 Azure 存储中的 Blob 来提供高带宽内容。 在本文中，你将创建一个 Azure 存储帐户，并启用 Front Door 来缓存和加速 Azure 存储中的内容。

先决条件

• 具有活动订阅的 Azure 帐户。 免费创建帐户。

登录到 Azure 门户

使用 Azure 帐户登录到 Azure 门户。

创建存储帐户

通过存储帐户可访问 Azure 存储服务。 它表示用于访问每个 Azure 存储服务组件的最高级别的命名空间：Azure Blob、队列和表存储。 有关详细信息，请参阅 Microsoft Azure 存储简介。

1. 在 Azure 门户中，选择左上角的“+ 创建资源”。 此时会显示“创建资源”窗格。

2. 在“创建资源”页上，搜索“存储帐户”，然后从列表中选择“存储帐户”。 然后选择“创建”。

   

3. 在“创建存储帐户”页上，输入或选择新存储帐户的以下信息：

   设置	值
   资源组	选择“新建”，并输入名称 AFDResourceGroup。 也可以选择现有的资源组。
   存储帐户名称	输入仅使用 3 到 24 个小写字母和数字的帐户名称。 该名称在 Azure 上必须独一无二，将成为用于对订阅的 blob、队列或表资源进行寻址的 URL 中的主机名。 若要对 Blob 存储中的容器资源寻址，请使用以下格式的 URI： http://<storageaccountname>.blob.core.windows.net/<container-name>。
   区域	从下拉列表中选择离你最近的 Azure 区域。

   将所有其他设置留为默认值。 选择“查看”选项卡，选择“创建”，然后选择“查看 + 创建”。

4. 存储帐户的创建可能需要几分钟才能完成。 创建完成后，选择“转到资源”以转到新的存储帐户资源。

为存储帐户启用 Azure Front Door CDN

1. 从存储帐户资源中，在左侧菜单的“安全性 + 网络”下选择“Front Door 和 CDN”。

   

2. 在“新建终结点”部分中，输入以下信息：

   设置	值
   服务类型	选择“Azure Front Door”。
   新建/使用现有配置文件	选择创建新的 Front Door 配置文件，也可以选择现有配置文件。
   配置文件名称	输入 Front Door 配置文件的名称。 如果选择“使用现有项”，请从可用的配置文件中进行选择。
   端点名称	输入终结点主机名，如 contoso1234。 此名称用于访问 URL <endpoint-name + hash value>.z01.azurefd.net 处的缓存资源。
   源服务器主机名	默认情况下，新的 Front Door 终结点使用存储帐户的主机名作为源服务器。
   定价层	为内容交付选择“标准”或“高级”，以便使用安全功能交付内容。
   缓存	可选 - 开启以便为静态内容启用缓存。 选择适当的查询字符串行为，并根据需要启用压缩。
   WAF	可选 - 开启以通过 Web 应用程序防火墙保护终结点免受漏洞、恶意参与者和机器人的侵害。 使用 WAF 策略下拉列表中的现有策略，也可以创建新策略。
   专用链接	可选 - 开启以使你的存储帐户保持专用，即不向公共 Internet 公开。 选择与你的存储帐户匹配或离你的来源最近的区域。 选择“blob”作为目标子资源。

   

   注意

   • 使用标准层时，只能对 WAF 使用自定义规则。 若要部署托管规则和机器人防护，请选择高级层。 要了解详细比较，请查看 Azure Front Door 层级比较。
   • 专用链接功能仅适用于高级层。

3. 选择“创建”以创建新的终结点。 创建后，它将显示在终结点列表中。

   

注意

• 终结点列表仅显示同一订阅中的 Front Door 和 CDN 配置文件。

额外功能

在存储帐户的“Front Door 和 CDN”页面中，从列表中选择终结点以打开 Front Door 终结点配置页面。 在这里，可以启用其他 Azure Front Door 功能，例如规则引擎和配置流量负载均衡。

有关最佳做法，请参阅将 Azure Front Door 与 Azure 存储 Blob 配合使用。

启用 SAS

若要授予对专用存储容器的有限访问权限，可以使用 Azure 存储帐户的共享访问签名 (SAS) 功能。 SAS 是授予对 Azure 存储资源进行有限访问权限的 URI，而无需公开你的帐户密钥。

访问 CDN 内容

要使用 Azure Front Door 访问缓存内容，请使用门户中提供的 Front Door URL。 缓存 blob 的地址采用以下格式：

http://<endpoint-name-with-hash-value>.z01.azurefd.net/<myPublicContainer>/<BlobName>

注意

启用 Azure Front Door 对存储帐户的访问之后，所有公开可用的对象就有资格进行 Front Door POP（接入点）缓存。 如果你修改了当前缓存在 Front Door 中的对象，则新内容将不可用，直到 Front Door 在生存期到期后刷新其内容为止。

添加自定义域

通过在 Azure Front Door 中使用自定义域，你可以在最终用户请求中显示自己的域名，从而提高客户的便利性并支持品牌推广工作。

要添加自定义域：

1. 导航到存储帐户的“Front Door 和 CDN”*页面。

2. 对于 Azure Front Door 终结点，选择“查看自定义域”。

3. 在“域”页面上，可以添加新的自定义域来访问存储帐户。

有关详细说明，请参阅使用 Azure Front Door 配置自定义域。

从 Azure Front Door 中清除缓存的内容

如果你不想再在 Azure Front Door 中缓存对象，可以清除缓存的内容。

1. 导航到存储帐户的“Front Door 和 CDN”页面。

2. 从列表中选择 Azure Front Door 终结点，以打开 Azure Front Door 终结点配置页面。

3. 选择页面顶部的“清除缓存”选项。

4. 选择要清除的终结点、域和路径。

注意

已在 Azure Front Door 中缓存的对象将保持缓存状态，直到生存期到期或清除终结点为止。

清理资源

在前面的步骤中，你在资源组中创建了 Azure Front Door 配置文件和终结点。 如果不再需要这些资源，请删除它们，以免产生费用。

1. 在 Azure 门户中，从左侧菜单中选择“资源组”，然后选择 AFDResourceGroup。

2. 在“资源组”页上，选择“删除资源组” 。 在文本框中输入 AFDResourceGroup，然后选择“删除”。 此操作会删除在本指南中创建的资源组、配置文件和终结点。

3. 若要删除存储帐户，请从仪表板中选择它，然后从顶部的菜单中选择“删除”。

后续步骤

• 了解如何配合使用 Azure Front Door 与 Azure 存储 Blob
• 了解如何通过 Azure Blob 存储启用 Azure Front Door 专用链接
• 了解如何通过存储静态网站启用 Azure Front Door 专用链接