我已經創建了Blob容器並關聯了一個CDN,並且一切正常。我想實現以下目標。限制Azure Blob容器訪問Azure CDN
- 沒有人應該能夠blob.core.windows.net URL訪問BLOB內容。
- 內容應該只能使用CDN訪問。
如果我將容器私人化,即使CDN也無法訪問內容。如果我公開容器,也可以直接訪問內容。
在AWS世界中,它很可能具有訪問策略。
我已經創建了Blob容器並關聯了一個CDN,並且一切正常。我想實現以下目標。限制Azure Blob容器訪問Azure CDN
如果我將容器私人化,即使CDN也無法訪問內容。如果我公開容器,也可以直接訪問內容。
在AWS世界中,它很可能具有訪問策略。
這可能與私人容器和SAS網址。當客戶使用sas密鑰請求CDN網址時,如果CDN尚未被緩存,CDN將使用SAS網址從BLOB請求資產。
如果您希望完全隱藏最終客戶的SAS令牌,您可以使用Verizon Premium配置文件並使用URL重寫規則從CDN端添加SAS令牌。
對SAS其他信息:https://docs.microsoft.com/en-us/azure/cdn/cdn-rules-engine-reference-features#url-rewrite
感謝您的解決方法 –
我發現以下幾點:https://social.msdn.microsoft.com/Forums/azure/en-US/ 617270a7-b5bb-469e-83da-ed972bf10f01/can-i-use-shared-access-url-to-access-blobs-on-my-cdn?forum = windowsazuredata –
看起來像你回答了你自己的問題。只是好奇,它有什麼不同,如果有人碰巧直接從存儲器vs cdn下載(除了可能的較慢性能)。 –
1.我喜歡將我的blob細節保密。 2.我不希望用戶收藏blob網址。我可以隨時關閉cdn端點。 3. AWS允許這樣做:-) –