Integrare un account Archiviazione di Azure con Frontdoor di Azure

Frontdoor di Azure può essere usato per distribuire contenuto a larghezza di banda elevata memorizzando i BLOB nella cache da Archiviazione di Azure. In questo articolo viene creato un account Archiviazione di Azure e si abilita Frontdoor per memorizzare nella cache e accelerare il contenuto da Archiviazione di Azure.

Prerequisiti

• Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.

Accedere al portale di Azure

Accedere al portale di Azure con il proprio account Azure.

Creare un account di archiviazione

Un account di archiviazione fornisce l'accesso ai servizi di Archiviazione di Azure. Rappresenta il livello più elevato dello spazio dei nomi per l'accesso a ogni componente del servizio Archiviazione di Azure: BLOB di Azure, coda e archiviazione tabelle. Per altre informazioni, vedere Introduzione ad Archiviazione di Microsoft Azure.

1. Nella portale di Azure selezionare + Crea una risorsa nell'angolo superiore sinistro. Viene visualizzato il riquadro Crea una risorsa.

2. Nella pagina Crea una risorsa cercare Account di archiviazione e selezionare Account di archiviazione nell'elenco. Selezionare Crea.

   

3. Nella pagina Crea un account di archiviazione immettere o selezionare le informazioni seguenti per il nuovo account di archiviazione:

   Impostazione	Valore
   Gruppo di risorse	Selezionare Crea nuovo e immettere il nome AFDResourceGroup. È anche possibile selezionare un gruppo di risorse esistente.
   Nome account di archiviazione	Immettere un nome per l'account composto da 3-24 caratteri costituiti solo da lettere e numeri. Il nome deve essere univoco in Azure e diventa il nome host nell'URL usato per indirizzare risorse BLOB, code o tabelle per la sottoscrizione. Per fare riferimento a una risorsa contenitore nell'archiviazione BLOB, usare un URI nel formato seguente: http://<storageaccountname>.blob.core.windows.net/<container-name>.
   Paese	Selezionare un'area di Azure più vicina dall'elenco a discesa.

   Lasciare predefinite tutte le altre impostazioni. Selezionare la scheda Rivedi, selezionare Crea e quindi rivedi e crea.

4. Il completamento della creazione dell'account di archiviazione può richiedere alcuni minuti. Al termine della creazione, selezionare Vai alla risorsa per passare alla nuova risorsa dell'account di archiviazione.

Abilitare la rete CDN frontdoor di Azure per l'account di archiviazione

1. Dalla risorsa dell'account di archiviazione selezionare Frontdoor e rete CDN in Sicurezza e rete nel menu a sinistra.

   

2. Nella sezione Nuovo endpoint immettere le informazioni seguenti:

   Impostazione	Valore
   Tipo di servizio	Selezionare Frontdoor di Azure.
   Crea nuovo/Usa profilo esistente	Scegliere di creare un nuovo profilo frontdoor o selezionarne uno esistente.
   Nome profilo	Immettere un nome per il profilo frontdoor. Se è stata selezionata l'opzione Usa esistente, scegliere tra i profili disponibili.
   Nome endpoint	Immettere il nome host dell'endpoint, ad esempio contoso1234. Questo nome viene usato per accedere alle risorse memorizzate nella cache in URL endpoint-name + hash value.z01.azurefd.net>.<
   Nome host dell'origine	Per impostazione predefinita, un nuovo endpoint frontdoor usa il nome host dell'account di archiviazione come server di origine.
   Piano tariffario	Selezionare Standard per la distribuzione di contenuti o Premium per la distribuzione di contenuti con funzionalità di sicurezza.
   Memorizzazione nella cache	Facoltativo : attiva o disattiva per abilitare la memorizzazione nella cache per il contenuto statico. Scegliere un comportamento della stringa di query appropriato e abilitare la compressione, se necessario.
   WAF	Facoltativo : attiva o disattiva per proteggere l'endpoint da vulnerabilità, attori malintenzionati e bot con Web Application Firewall. Usare un criterio esistente dall'elenco a discesa dei criteri WAF o crearne uno nuovo.
   Collegamento privato	Facoltativo : attiva o disattiva per mantenere privato l'account di archiviazione, non esposto alla rete Internet pubblica. Selezionare l'area corrispondente all'account di archiviazione o più vicina all'origine. Scegliere BLOB come sottorisorsa di destinazione.

   

   Nota

   • Con il livello Standard è possibile usare solo regole personalizzate con WAF. Per distribuire regole gestite e protezione bot, scegliere il livello Premium. Per un confronto dettagliato, vedere Confronto tra i livelli di Frontdoor di Azure.
   • La funzionalità collegamento privato è disponibile solo con il livello Premium.

3. Selezionare Crea per creare il nuovo endpoint. Dopo la creazione, viene visualizzato nell'elenco di endpoint.

   

Funzionalità aggiuntive

Nella pagina Frontdoor e rete CDN dell'account di archiviazione selezionare l'endpoint dall'elenco per aprire la pagina di configurazione dell'endpoint frontdoor. Qui è possibile abilitare altre funzionalità di Frontdoor di Azure, ad esempio il motore regole e configurare il bilanciamento del carico del traffico.

Per le procedure consigliate, vedere Usare Frontdoor di Azure con i BLOB di Archiviazione di Azure.

Abilitare SAS

Per concedere l'accesso limitato ai contenitori di archiviazione privati, usare la funzionalità Firma di accesso condiviso dell'account Archiviazione di Azure. Una firma di accesso condiviso è un URI che concede diritti di accesso limitati alle risorse di Archiviazione di Azure senza esporre la chiave dell'account.

Accedere al contenuto della rete CDN

Per accedere al contenuto memorizzato nella cache con Frontdoor di Azure, usare l'URL di Frontdoor fornito nel portale. L'indirizzo per un BLOB memorizzato nella cache segue questo formato:

<http:// endpoint-name-with-hash-value.z01.azurefd.net/>< myPublicContainer>/<BlobName>

Aggiungere un dominio personalizzato

L'uso di un dominio personalizzato con Frontdoor di Azure consente di rendere visibili i propri nomi di dominio nelle richieste degli utenti finali, che possono migliorare la praticità dei clienti e supportare le attività di personalizzazione.

Per aggiungere di un dominio personalizzato:

1. Passare alla pagina Frontdoor e rete CDN* dell'account di archiviazione.

2. Selezionare Visualizza domini personalizzati per l'endpoint frontdoor di Azure.

3. Nella pagina domini aggiungere un nuovo dominio personalizzato per accedere all'account di archiviazione.

Per istruzioni dettagliate, vedere Configurare un dominio personalizzato con Frontdoor di Azure.

Ripulire il contenuto memorizzato nella cache da Frontdoor di Azure

Se non si vuole più memorizzare nella cache un oggetto in Frontdoor di Azure, è possibile ripulire il contenuto memorizzato nella cache.

1. Passare alla pagina Frontdoor e rete CDN dell'account di archiviazione.

2. Selezionare l'endpoint frontdoor di Azure dall'elenco per aprire la pagina di configurazione dell'endpoint frontdoor di Azure.

3. Selezionare l'opzione Ripulisci cache nella parte superiore della pagina.

4. Selezionare l'endpoint, il dominio e il percorso da eliminare.

Pulire le risorse

Nei passaggi precedenti è stato creato un profilo frontdoor di Azure e un endpoint in un gruppo di risorse. Se queste risorse non sono più necessarie, è possibile eliminarle per evitare di incorrere in addebiti.

1. Nella portale di Azure selezionare Gruppi di risorse dal menu a sinistra, quindi selezionare AFDResourceGroup.

2. Nella pagina Gruppo di risorse selezionare Elimina gruppo di risorse. Immettere AFDResourceGroup nella casella di testo e quindi selezionare Elimina. Questa azione elimina il gruppo di risorse, il profilo e l'endpoint creati in questa guida.

3. Per eliminare l'account di archiviazione, selezionare l'account di archiviazione dal dashboard e quindi selezionare Elimina dal menu in alto.

Passaggi successivi

• Informazioni su come usare Frontdoor di Azure con BLOB di Archiviazione di Azure
• Informazioni su come abilitare collegamento privato frontdoor di Azure con Archiviazione BLOB di Azure
• Informazioni su come abilitare frontdoor di Azure collegamento privato con il sito Web statico di archiviazione