Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Important
- A partir de 15 de agosto de 2025, a CDN do Azure da Microsoft (clássica) deixará de suportar a integração de novos domínios ou a criação de perfis. Migre para AFD Standard e Premium para criar novos domínios ou perfis e evitar a interrupção do serviço. Mais informações
- A partir de 15 de agosto de 2025, a CDN do Azure da Microsoft (clássica) deixará de suportar certificados geridos. Para evitar a interrupção do serviço, mude para Bring Your Own Certificate (BYOC) ou migre para AFD Standard e Premium até esta data. Os certificados gerenciados existentes serão renovados automaticamente antes de 15 de agosto de 2025 e permanecerão válidos até 14 de abril de 2026. Mais informações
- O Azure CDN Standard da Microsoft (clássico) será desativado em 30 de setembro de 2027. Para evitar interrupções do serviço, migre para AFD, Standard ou Premium. Saiba mais.
- A Azure CDN da Edgio foi descontinuada em 15 de janeiro de 2025. Saiba mais.
Depois de integrar sua conta de Armazenamento do Azure à Rede de Entrega de Conteúdo do Azure, você pode adicionar um domínio personalizado e habilitar HTTPS nesse domínio para seu ponto de extremidade de armazenamento de blob personalizado.
Note
A Rede de Entrega de Conteúdo do Azure fornece acesso permanente aos recursos do Armazenamento do Azure e remover o acesso requer etapas manuais.
Prerequisites
Antes de concluir as etapas neste tutorial, você deve primeiro integrar sua conta de Armazenamento do Azure à Rede de Entrega de Conteúdo do Azure. Para obter mais informações, consulte Guia de início rápido: integrar uma conta de armazenamento do Azure com a Rede de Entrega de Conteúdo do Azure.
Adicionar um domínio personalizado
Quando crias um ponto de extremidade numa rede de distribuição de conteúdos no teu perfil, o nome do ponto de extremidade, que é um subdomínio de azureedge.net, é incluído na URL para a distribuição de conteúdos por padrão. Você também tem a opção de associar um domínio personalizado a um ponto de extremidade de rede de distribuição de conteúdo. Com esta opção, entregas o teu conteúdo com um domínio personalizado no URL em vez de um nome de endpoint. Para adicionar um domínio personalizado ao seu ponto de extremidade, siga as instruções neste tutorial: Adicionar um domínio personalizado ao seu ponto de extremidade da Rede de Entrega de Conteúdo do Azure.
Configurar HTTPS
Ao usar o protocolo HTTPS em seu domínio personalizado, você garante que seus dados sejam entregues com segurança na Internet por meio de criptografia TLS/SSL. Quando seu navegador da Web está conectado a um site via HTTPS, ele valida o certificado de segurança do site e verifica se o certificado é emitido por uma autoridade de certificação legítima. Para configurar HTTPS em seu domínio personalizado, siga as instruções neste tutorial: Configurar HTTPS em um domínio personalizado da Rede de Entrega de Conteúdo do Azure.
Assinaturas de Acesso Partilhado
Se o ponto de extremidade de armazenamento de blob estiver configurado para não permitir acesso de leitura anônimo, você deverá fornecer um token SAS (Assinatura de Acesso Compartilhado) em cada solicitação feita ao seu domínio personalizado. Por padrão, os pontos de extremidade de armazenamento de blob não permitem acesso de leitura anônimo. Para obter mais informações sobre SAS, consulte Gerenciando acesso de leitura anônimo a contêineres e blobs.
A Rede de Entrega de Conteúdo do Azure ignora quaisquer restrições adicionadas ao token SAS. Por exemplo, todos os tokens SAS têm um tempo de expiração, o que significa que o conteúdo ainda pode ser acessado com uma SAS expirada até que o conteúdo seja removido dos servidores POP (ponto de presença da rede de entrega de conteúdo). Você pode controlar por quanto tempo os dados são armazenados em cache na Rede de Entrega de Conteúdo do Azure definindo o cabeçalho de resposta do cache. Para obter mais informações, consulte Gerenciando a expiração de blobs de Armazenamento do Azure na Rede de Entrega de Conteúdo do Azure.
Se você criar várias URLs SAS para o mesmo ponto de extremidade de blob, considere habilitar o cache de cadeia de caracteres de consulta. Isso garante que cada URL seja tratada como uma entidade exclusiva. Para obter mais informações, consulte Controlando o comportamento de cache da Rede de Entrega de Conteúdo do Azure com cadeias de caracteres de consulta.
Redirecionamento de HTTP para HTTPS
Você pode redirecionar o tráfego HTTP para HTTPS criando uma regra de redirecionamento de URL com o mecanismo de regras padrão.
Na regra acima, deixar Hostname, Path, Query string e Fragment resulta nos valores de entrada que estão sendo usados no redirecionamento.
Preços e faturação
Ao acessar blobs por meio da Rede de Entrega de Conteúdo do Azure, você paga os preços de armazenamento de Blob pelo tráfego entre os servidores POP e a origem (armazenamento de Blob) e o preço da rede de entrega de conteúdo do Azure pelos dados acessados dos servidores POP.
Por exemplo, se você tiver uma conta de armazenamento nos Estados Unidos que está sendo acessada usando a Rede de Entrega de Conteúdo do Azure e alguém na Europa tentar acessar um dos blobs nessa conta de armazenamento por meio da Rede de Entrega de Conteúdo do Azure, a Rede de Entrega de Conteúdo do Azure primeiro verificará o POP mais próximo da Europa para esse blob. Se encontrado, a Rede de Entrega de Conteúdo do Azure acessa essa cópia do blob e usa os preços da rede de entrega de conteúdo, porque ela está sendo acessada na Rede de Entrega de Conteúdo do Azure. Se não for encontrado, a Rede de Entrega de Conteúdo do Azure copia o blob para o servidor de Ponto de Presença (POP), resultando em custos de saída e transação conforme especificado nos preços de armazenamento de Blob. Em seguida, acede ao ficheiro no servidor POP, o que gera faturação pela Rede de Entrega de Conteúdo do Azure.
Próximos passos
Tutorial: Definir regras de cache da Rede de Entrega de Conteúdo do Azure