静态内容托管模式详解

静态内容托管模式详解

静态内容托管模式是一种将静态内容（如HTML页面、图像和文档）部署到基于云的存储服务中的方法。这种方法可以降低对昂贵计算实例的需求，通过将静态内容的处理卸载到成本更低的存储服务来优化资源使用。本文将详细介绍这种模式的背景、解决方案、注意事项以及具体实现方法。

上下文和问题

Web应用程序通常包含某些静态内容元素。这些静态内容可能包括HTML页面和其他资源，例如可供客户端使用的图像和文档，以HTML页面内容（例如内联图像、样式表、客户端JavaScript文件）或独立下载项目（例如PDF文档）的形式提供。

虽然Web服务器已经过优化，可以动态地进行呈现和输出缓存，但仍需处理下载静态内容的请求。这样会占用那些通常可以有更好用途的处理周期。

解决方案

在大多数云托管环境中，可以将应用程序的部分资源和静态页面放置到存储服务中。存储服务可以为这些资源处理请求，减少那些处理其他Web请求的计算资源上的负载。基于云的存储相对于计算实例来说，其成本通常要低得多。

将应用程序的一些部件托管在存储服务中时，主要考虑因素涉及应用程序的部署，以及保护那些不应提供给匿名用户的资源。

问题和注意事项

在决定如何实现此模式时，请考虑以下几点：

• 托管的存储服务必须公开一个HTTP终结点，供下载静态资源的用户访问。某些存储服务也支持HTTPS，因此可以将资源托管在需要SSL的存储服务中。
• 为了尽量提高性能和可用性，可考虑使用内容分发网络(CDN)，将存储容器的内容缓存在全球的多个数据中心。但是，可能需要支付CDN使用费用。
• 通常情况下，存储帐户会默认进行异地复制，确保在发生可能影响某个数据中心的事件时能够复原。这意味着，IP地址可能会变，但URL会保持不变。
• 当某些内容位于存储帐户中，而另一些内容却位于托管计算实例中时，部署和更新应用程序会变得更具挑战性。可能需要执行单独的部署，并对应用程序和内容进行版本控制以方便管理——尤其是在静态内容包含脚本文件或UI组件的情况下。但是，如果只需更新静态资源，则可直接将其上传到存储帐户，不需重新部署应用程序包。
• 存储服务可能不支持使用自定义域名。在这种情况下，需在链接中指定资源的完整URL，因为其所在的域不同于动态生成的包含链接的内容所在的域。
• 必须将存储容器配置为允许公开读取访问，但不得将其配置为允许公开写入访问，防止用户上传内容。
• 考虑使用附属密钥或令牌来控制不允许匿名使用的资源的访问。有关详细信息，请参阅附属密钥模式。

何时使用此模式

此模式适合用于：

• 尽量降低包含了一些静态资源的网站和应用程序的托管成本。
• 尽量降低只包含静态内容和资源的网站的托管成本。如果托管提供商的存储系统允许，可以将全静态网站整个托管在存储帐户中。
• 公开在其他托管环境或本地服务器上运行的应用程序的静态资源和内容。
• 通过内容分发网络将内容置于多个地理区域，该网络将存储帐户的内容缓存在全球的多个数据中心。
• 监视成本和带宽使用情况。使用单独的存储帐户来存储部分或全部静态内容，这样可以更容易地将此方面的成本与托管和运行时成本区分开来。

此模式在以下情况中可能不起作用：

• 应用程序需对静态内容进行某些处理，然后才能将其交付给客户端。例如，可能需要向文档添加时间戳。
• 静态内容的量很小。从单独的存储检索此内容的开销可能超过将其与计算资源分开获得的成本优势。

工作负荷设计

架构师应评估如何在其工作负载的设计中使用“静态内容托管模式”，以解决Azure Well-Architected Framework支柱中涵盖的目标和原则。例如：

支柱 此模式如何支持支柱目标
成本优化的重点是维持和提高工作负载的投资回报率。 动态应用程序主机通常比静态主机更昂贵，因为动态主机可以运行编码的业务逻辑。使用应用程序平台提供静态内容并不划算。-CO:09 流成本-CO:10 数据成本
性能效率通过在缩放、数据和代码方面进行优化， 帮助工作负荷高效地满足需求。 将责任卸载到外部化主机有助于缓解拥塞，并使你能够仅使用应用程序平台来交付业务逻辑。-PE:07 代码和基础设施

与任何设计决策一样，请考虑对可能采用此模式引入的其他支柱的目标进行权衡。

示例

Azure存储允许直接从存储容器提供静态内容。文件通过匿名访问请求来获取。默认情况下，文件的URL在core.windows.net的子域中，例如https://contoso.z4.web.core.windows.net/image.png。可以配置自定义域名，然后使用Azure CDN通过HTTPS来访问文件。有关更多信息，请参阅Azure存储中的静态网站承载。

静态网站托管功能使文件可供匿名访问。若需控制访问文件的用户，可以将文件存储在Azure Blob存储中，然后生成时间和范围受限的共享访问签名来限制访问。生成的访问签名应使用Microsoft Entra用户委托令牌且生存期较短。

交付给客户端的页面中的链接必须指定资源的完整URL。如果通过附属密钥（例如共享访问签名）对资源进行保护，则URL中必须包含该签名。

GitHub上提供了一个示例应用程序，演示了如何使用外部存储来存储静态资源。此示例使用的配置文件指定了用于存储公共静态内容的存储帐户URL和容器。

StaticContentUrlHtmlHelper.cs文件中的StaticContentUrlHtmlHelper类公开了一个名为StaticContentUrl的方法，该方法生成的URL包含云存储帐户的路径，但前提是传递给它的URL以ASP.NET根路径字符(~)开头。

public static class StaticContentUrlHtmlHelper
{
  public static string StaticContentUrl(this HtmlHelper helper, string contentPath)
  {
    if (contentPath.StartsWith("~"))
    {
      contentPath = contentPath.Substring(1);
    }
    contentPath = string.Format("{0}/{1}", Settings.StaticContentBaseUrl.TrimEnd('/'),
                                contentPath.TrimStart('/'));
    var url = new UrlHelper(helper.ViewContext.RequestContext);
    return url.Content(contentPath);
  }
}

Views\Home文件夹中的Index.cshtml文件包含的图像元素使用StaticContentUrl方法为其src属性创建URL。

<img src="@Html.StaticContentUrl("~/media/orderedList1.png")" alt="Test Image" />

后续步骤

• 静态内容托管示例。演示此模式的示例应用程序。

相关资源

• 辅助密钥模式。如果不应将目标资源提供给匿名用户，则请使用此模式来限制直接访问。
• Azure上的无服务器Web应用程序。一个参考体系结构，可将静态网站托管功能与Azure Functions配合使用，以便实现无服务器Web应用。

本文原文来自微软官方文档