2017-04-07 202 views
1

我已經創建了Blob容器並關聯了一個CDN,並且一切正常。我想實現以下目標。限制Azure Blob容器訪問Azure CDN

  1. 沒有人應該能夠blob.core.windows.net URL訪問BLOB內容。
  2. 內容應該只能使用CDN訪問。

如果我將容器私人化,即使CDN也無法訪問內容。如果我公開容器,也可以直接訪問內容。

在AWS世界中,它很可能具有訪問策略。

+0

我發現以下幾點:https://social.msdn.microsoft.com/Forums/azure/en-US/ 617270a7-b5bb-469e-83da-ed972bf10f01/can-i-use-shared-access-url-to-access-blobs-on-my-cdn?forum = windowsazuredata –

+0

看起來像你回答了你自己的問題。只是好奇,它有什麼不同,如果有人碰巧直接從存儲器vs cdn下載(除了可能的較慢性能)。 –

+1

1.我喜歡將我的blob細節保密。 2.我不希望用戶收藏blob網址。我可以隨時關閉cdn端點。 3. AWS允許這樣做:-) –

回答

1

這可能與私人容器和SAS網址。當客戶使用sas密鑰請求CDN網址時,如果CDN尚未被緩存,CDN將使用SAS網址從BLOB請求資產。

如果您希望完全隱藏最終客戶的SAS令牌,您可以使用Verizon Premium配置文件並使用URL重寫規則從CDN端添加SAS令牌。

對SAS

其他資料:CDN重寫https://docs.microsoft.com/en-us/azure/storage/storage-dotnet-shared-access-signature-part-1#what-is-a-shared-access-signature

其他信息:https://docs.microsoft.com/en-us/azure/cdn/cdn-rules-engine-reference-features#url-rewrite

+0

感謝您的解決方法 –