Azure-storage-blob - 目标服务器域名是什么

【问题标题】:Azure-storage-blob - What is the destination server domain nameAzure-storage-blob - 目标服务器域名是什么
【发布时间】:2019-05-14 01:35:57
【问题描述】:

我正在尝试将在防火墙上使用 python azure-storage-blob 包的设备列入白名单。它直接将数据发送到 blob 存储。 但是我不确定它使用哪个目标 FQDN 连接到 blob。如果它是从 sas_token 获取的,我该如何解码?我看到连接尝试,但它们不是针对 mystorageaccount.blob.core.windows.net 或 myaccount.blob.core.windows.net。我可以将 IP 列入白名单,但它可能是动态的。

提前谢谢你

【问题讨论】:

    标签: azure networking azure-blob-storage


    【解决方案1】:

    如果要连接到 Azure 存储帐户,则存储帐户的默认 URL 是 http://mystorageaccount.blob.core.windows.net,Blob 的默认 URL 是 http://mystorageaccount.blob.core.windows.net/mycontainer/myblob。你也可以configure a custom domain for accessing blob data in your Azure storage account

    使用 SAS 令牌,您可以授权客户端访问您存储帐户中的资源。 SAS 令牌是您在客户端生成的字符串。例如,使用存储客户端库生成的 SAS 令牌不会被 Azure 存储以任何方式跟踪。阅读how SAS works. 如果您想将您的设备列入白名单以在防火墙上使用存储帐户。您可以将这些datacenter IP range 列入白名单。如果你想在 Azure 端限制访问你的存储账户,可以配置Azure Storage firewalls and virtual networks.

    更多参考,可以阅读Azure Storage security guide

    【讨论】:

    • 感谢您的回复,特别是IP范围的链接。我必须在主机上安装 tcpdump 并查看 dns 请求以确定目的地。这不是标准的
    猜你喜欢
    • 2020-12-13
    • 2017-05-21
    • 1970-01-01
    • 2022-10-07
    • 1970-01-01
    • 2020-03-12
    • 2014-12-28
    • 1970-01-01
    • 2020-02-25
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode