限制 Azure Blob 容器对 Azure CDN 的访问

【问题标题】：Restrict Azure Blob Container access to Azure CDN限制 Azure Blob 容器对 Azure CDN 的访问
【发布时间】：2017-04-07 21:34:19
【问题描述】：

我已经创建了 Blob 容器并关联了一个 CDN，一切正常。我想实现以下目标。

应该没有人能够通过 blob.core.windows.net url 访问 blob 内容。
内容应该只能使用 CDN 访问。

如果我将容器设为私有，即使 CDN 也无法访问内容。如果我将容器公开，内容也可以直接访问。

在 AWS 世界中，访问策略完全可以实现。

【问题讨论】：

我发现了以下内容：social.msdn.microsoft.com/Forums/azure/en-US/…
看起来您回答了自己的问题。只是好奇，如果有人碰巧直接从存储和 CDN 下载（除了它们可能较慢的性能），它会有什么不同。
1.我喜欢将我的 blob 详细信息保密。 2. 我不希望用户为 blob 网址添加书签。我可以随时关闭 CDN 端点。 3. AWS 允许这样做:-)

标签： azure azure-blob-storage azure-cdn

【解决方案1】：

这可以通过私有容器和 SAS 网址实现。当客户使用 sas 键请求 CDN url 时，如果尚未缓存，CDN 将使用 SAS url 从 blob 请求资产。

如果您希望对最终客户完全隐藏 SAS 令牌，您可以使用 Verizon Premium 配置文件并使用 URL 重写规则从 CDN 端添加 SAS 令牌。

关于 SAS 的其他信息：https://docs.microsoft.com/en-us/azure/storage/storage-dotnet-shared-access-signature-part-1#what-is-a-shared-access-signature

关于CDN重写的附加信息：https://docs.microsoft.com/en-us/azure/cdn/cdn-rules-engine-reference-features#url-rewrite

【讨论】：

猜你喜欢

2019-02-09
1970-01-01
2020-12-08
2021-06-16
2022-10-06
2021-05-02
2014-08-22
2011-12-25
1970-01-01

相关资源

下载 2021-06-22
下载 2023-02-24
下载 2021-06-05

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode