Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
CDN do Azure Standard do Microsoft (Clássico) não dá suporte à criação de perfil, à integração de novos domínios ou aos certificados gerenciados e desativa-se no September 30, 2027. Para evitar a interrupção do serviço, igrate para Azure Front Door Standard ou Premium. Para obter mais informações, consulte CDN do Azure Standard da Microsoft (clássico) de desativação.
Quando você configura uma conta de armazenamento para a Rede de Distribuição de Conteúdo do Microsoft Azure a ser usada para armazenar conteúdo em cache, por padrão, qualquer pessoa que conheça as URLs dos contêineres de armazenamento poderá acessar os arquivos que você carregou. Para proteger os arquivos na sua conta de armazenamento, você pode definir o acesso de seus contêineres de armazenamento de pública para privada. No entanto, se o fizer, ninguém poderá acessar seus arquivos.
Se você deseja conceder acesso limitado aos contêineres de armazenamento privado, você pode usar o recurso de Assinatura de Acesso Compartilhado (SAS) de sua conta de Armazenamento do Azure. Uma SAS é um URI que concede direitos de acesso restrito aos seus recursos do armazenamento do Azure sem expor sua chave de conta. Forneça uma SAS para clientes aos quais não confia sua chave de conta de armazenamento, mas para os quais deseja delegar acesso a determinados recursos da conta de armazenamento. Ao distribuir um URI de Assinatura de Acesso Compartilhado para esses clientes, você concede a eles acesso a um recurso por um período especificado.
Com uma SAS, você pode definir vários parâmetros de acesso para um blob, como horários de início e vencimento, permissões (leitura/gravação) e intervalos de IP. Este artigo descreve como usar SAS com a Rede de Distribuição de Conteúdo do Microsoft Azure. Para obter mais informações sobre a SAS, incluindo como criá-la e suas opções de parâmetro, consulte Usando assinaturas de acesso compartilhado (SAS).
Configurar a Rede de Distribuição de Conteúdo do Microsoft Azure para trabalhar com a SAS de armazenamento
As duas opções a seguir são recomendadas para usar a SAS com a Rede de Distribuição de Conteúdo do Microsoft Azure. Todas as opções pressupõem que você já tenha criado uma SAS que está em funcionamento (consulte os pré-requisitos).
Pré-requisitos
Para começar, crie uma conta de armazenamento e gere uma SAS para seu ativo. Você pode gerar dois tipos de assinaturas de acesso armazenado: uma SAS de serviço ou uma SAS de conta. Para obter mais informações, confira Tipos de assinatura de acesso compartilhado.
Depois de gerar um token SAS, você pode acessar o arquivo de armazenamento de blob, acrescentando ?sv=<SAS token> em sua URL. Esta URL tem o seguinte formato:
https://<account name>.blob.core.windows.net/<container>/<file>?sv=<SAS token>
Por exemplo:
https://democdnstorage1.blob.core.windows.net/container1/demo.jpg?sv=2017-07-29&ss=b&srt=co&sp=r&se=2038-01-02T21:30:49Z&st=2018-01-02T13:30:49Z&spr=https&sig=QehoetQFWUEd1lhU5iOMGrHBmE727xYAbKJl5ohSiWI%3D
Para obter mais informações sobre a configuração dos parâmetros, consulte Considerações sobre parâmetros de SAS e Parâmetros de Assinatura de Acesso Compartilhado.
Usar o SAS com acesso direto ao armazenamento de blob da Rede de Distribuição de Conteúdo do Azure (CDN)
Essa opção é a mais simples e usa apenas um token de SAS, que é passado da Rede de Distribuição de Conteúdo do Microsoft Azure para o servidor de origem.
Selecione um ponto de extremidade, selecione Regras de cache e, em seguida, selecione Armazenar em cache todas as URLs exclusivas na lista Cache da string de consulta.
Depois de configurar o SAS na sua conta de armazenamento, é necessário utilizar o token SAS junto com o ponto de extremidade da rede de entrega de conteúdo e as URLs do servidor de origem para acessar o arquivo.
A URL do ponto de extremidade de rede de distribuição de conteúdo resultante tem o seguinte formato:
https://<endpoint hostname>.azureedge.net/<container>/<file>?sv=<SAS token>Por exemplo:
https://demoendpoint.azureedge.net/container1/demo.jpg?sv=2017-07-29&ss=b&srt=c&sp=r&se=2027-12-19T17:35:58Z&st=2017-12-19T09:35:58Z&spr=https&sig=kquaXsAuCLXomN7R00b8CYM13UpDbAHcsRfGOW3Du1M%3DAjuste a duração do cache usando regras de cache ou adicionando cabeçalhos
Cache-Controlno servidor de origem. Como a CDN do Azure trata o token SAS como uma cadeia de caracteres de consulta simples, como prática recomendada, você deve definir uma duração de cache que expire na mesma hora que o token SAS ou antes. Caso contrário, se um arquivo for armazenado em cache por mais tempo que a SAS estiver ativa, o arquivo poderá ficar acessível no servidor de origem da CDN do Azure depois de decorrido o tempo de expiração da SAS. Se esta situação ocorrer e você desejar tornar o arquivo armazenado em cache inacessível, execute uma operação de limpeza no arquivo para limpá-lo do cache. Para obter informações sobre como definir a duração do cache na CDN do Azure, consulte Controlar o comportamento de cache da Rede de Distribuição de Conteúdo do Microsoft Azure com regras de cache.
Considerações sobre parâmetros da SAS
Como parâmetros da SAS não são visíveis para a CDN do Azure, a CDN do Azure não pode alterar seu comportamento de entrega com base neles. As restrições de parâmetro definidas se aplicam apenas a solicitações que a CDN do Azure faz para o servidor de origem, não para solicitações do cliente à CDN do Azure. Essa distinção é importante de considerar quando você define os parâmetros de SAS.
| Nome do parâmetro da SAS | Descrição |
|---|---|
| Iniciar | A hora em que a CDN do Azure pode começar a acessar o arquivo blob. Devido à distorção do relógio (quando um sinal de relógio chega em momentos diferentes para diferentes componentes), se quiser disponibilizar o ativo imediatamente, escolha um horário 15 minutos antes. |
| participante | A hora após a qual a CDN do Azure não poderá mais acessar o arquivo de blob. Arquivos armazenados em cache anteriormente na CDN do Azure ainda estarão acessíveis. Para controlar a hora de expiração do arquivo, defina a hora de expiração apropriada no token de segurança da CDN do Azure ou limpe o ativo. |
| Endereços IP permitidos | Opcional. |
| Protocolos permitidos | Os protocolos permitem a utilização da conta SAS para uma solicitação. A configuração HTTPS é recomendada. |
Próximas etapas
Para saber mais sobre SAS, veja os seguintes artigos:
- Como usar SAS (assinaturas de acesso compartilhado)
- Assinaturas de Acesso Compartilhado, Parte 2: Criar e usar um SAS com o Armazenamento de Blobs
Para saber mais sobre como configurar a autenticação de token, confira Protegendo ativos da Rede de Distribuição de Conteúdo do Azure com autenticação de token.