Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Important
- Начиная с 15 августа 2025 г. Azure CDN от Майкрософт (классическая модель) больше не будет поддерживать создание нового домена или создания профиля. Перейдите в AFD Standard и Premium , чтобы создать новые домены или профили и избежать нарушений работы служб. Подробнее
- Начиная с 15 августа 2025 г. Azure CDN от Майкрософт (классической) больше не будет поддерживать управляемые сертификаты. Чтобы избежать прерывания работы службы, переключитесь на использование собственного сертификата (BYOC) или перейдите на AFD Standard и Premium до этой даты. Существующие управляемые сертификаты будут автоматически обновляться до 15 августа 2025 г. и остаются действительными до 14 апреля 2026 г. Подробнее
- Azure CDN standard от Корпорации Майкрософт (классическая версия) будет прекращена 30 сентября 2027 г. Чтобы избежать прерывания работы службы, перейдите в AFD Standard или Premium. Подробнее.
- Azure CDN от компании Edgio будет выведен из эксплуатации 15 января 2025 года. Подробнее.
После интеграции вашей учетной записи хранилища Azure с Azure Content Delivery Network вы можете добавить пользовательский домен и включить HTTPS на этом домене для пользовательской конечной точки хранилища BLOB-объектов.
Note
Azure сеть доставки контента предоставляет постоянный доступ к ресурсам службы хранилища Azure, и для отключения доступа требуется выполнение ручных действий.
Prerequisites
Прежде чем выполнять шаги, описанные в этом руководстве, сначала необходимо интегрировать вашу учетную запись хранилища Azure с сетью доставки контента Azure. Для получения дополнительной информации см. краткое руководство: Интеграция учетной записи хранилища Azure с Azure Сетью доставки содержимого.
Добавление личного домена
При создании конечной точки сети доставки содержимого в профиле имя конечной точки, являющейся поддоменом azureedge.net, по умолчанию включается в URL-адрес доставки содержимого сети доставки контента. У вас также есть возможность связывания личного домена с конечной точкой сети доставки содержимого. Эта возможность позволяет доставлять содержимое с личным доменом в URL-адресе, а не именем конечной точки. Чтобы добавить пользовательский домен к конечной точке, следуйте инструкциям в этом руководстве: Добавьте пользовательский домен к конечной точке Azure Content Delivery Network.
Настройка HTTPS
С помощью протокола HTTPS в личном домене обеспечивается безопасная доставка данных через Интернет. Для этого применяется шифрование TLS/SSL. Когда веб-браузер подключен к веб-сайту через HTTPS, он проверяет сертификат безопасности веб-сайта и убеждается, что сертификат выдан законным центром сертификации. Чтобы настроить HTTPS в пользовательском домене, следуйте инструкциям в этом руководстве. Настройка HTTPS в пользовательском домене Azure сеть доставки содержимого.
Подписанные ключи общего доступа
Если для конечной точки хранилища BLOB-объектов настроен запрет анонимного доступа для чтения, следует предоставить токен подписанного URL-адреса (SAS) в каждом запросе к личному домену. По умолчанию конечные точки хранилища BLOB-данных запрещают анонимный доступ на чтение. Дополнительные сведения о SAS см. в статье Управление анонимным доступом на чтение к контейнерам и большим двоичным объектам.
Azure Content Delivery Network игнорирует любые ограничения, добавленные в маркер SAS. Например, все маркеры SAS имеют время истечения срока действия, что означает, что к содержимому по-прежнему можно получить доступ с истекшим SAS, пока это содержимое не будет удалено из точки присутствия (POP) серверов. Вы можете контролировать, сколько времени кэшируются данные в Azure сеть доставки содержимого, задав заголовок ответа кэша. Дополнительные сведения см. в статье "Управление истечением срока действия двоичных объектов в хранилище Azure в сети доставки контента Azure".
При создании нескольких подписанных URL-адресов для одной и той же конечной точки BLOB-объектов рекомендуется включить кэширование строк запросов. Это гарантирует, что каждый URL-адрес будет рассматриваться как уникальная сущность. Дополнительные сведения см. в разделе Управление поведением кэширования в Сети доставки содержимого Azure с помощью строк запроса.
Перенаправление из HTTP в HTTPS
Вы можете перенаправить HTTP-трафик на HTTPS, создав правило перенаправления URL-адресов с помощью стандартного механизма правил.
В приведенном выше правиле, если оставить имя узла, путь, строку запроса и фрагмент, это приводит к использованию входящих значений в перенаправлении.
Цены и выставление счетов
При доступе к BLOB-объектам через Azure Content Delivery Network вы платите цены на хранилище BLOB-объектов за трафик между серверами POP и источником (хранилищем BLOB-объектов), а также цены на сеть доставки содержимого Azure для данных, доступ к которым осуществляется с POP-серверов.
Например, если у вас есть учетная запись хранения в США, доступ к которой осуществляется с помощью Azure Content Delivery Network, и кто-то в Европе пытается получить доступ к одному из BLOB-объектов в этой учетной записи хранения через Azure Content Delivery Network, Azure Content Delivery Network сначала проверяет узел, который находится ближе всего к Европе, на наличие этого BLOB-объекта. При обнаружении Azure Сеть Доставки Контента обращается к этой копии блоба и использует цены на Сеть Доставки Контента, так как доступ осуществляется через Azure. Если не найдено, Azure сеть доставки содержимого копирует большой двоичный объект на POP-сервер, что приводит к исходящим и транзакциям плата, как указано в ценах на хранилище BLOB-объектов, а затем обращается к файлу на POP-сервере, что приводит к выставлению счетов в Azure сеть доставки содержимого.
Дальнейшие шаги
Руководство: Настройка правил кэширования сети доставки контента Azure