1
我已经创建了Blob容器并关联了一个CDN,并且一切正常。我想实现以下目标。限制Azure Blob容器访问Azure CDN
- 没有人应该能够blob.core.windows.net URL访问BLOB内容。
- 内容应该只能使用CDN访问。
如果我将容器私人化,即使CDN也无法访问内容。如果我公开容器,也可以直接访问内容。
在AWS世界中,它很可能具有访问策略。
A
回答
1
这可能与私人容器和SAS网址。当客户使用sas密钥请求CDN网址时,如果CDN尚未被缓存,CDN将使用SAS网址从BLOB请求资产。
如果您希望完全隐藏最终客户的SAS令牌,您可以使用Verizon Premium配置文件并使用URL重写规则从CDN端添加SAS令牌。
对SAS其他信息:https://docs.microsoft.com/en-us/azure/cdn/cdn-rules-engine-reference-features#url-rewrite
+0
感谢您的解决方法 –
相关问题
- 1. Azure CDN每Blob SAS
- 2. Azure Blob容器
- 3. Azure blob存储和CDN
- 4. 限制从Azure VM访问Azure SQL
- 5. Azure Blob存储限制和过滤器
- 6. 是否有限制Azure blob访问单个IP?
- 7. 限制对Azure存储块blob元数据的访问
- 8. 如何限制使用SAS创建azure blob容器
- 9. Azure BLOB BLOB共享访问签名在BLOB级别,而不是容器
- 10. Azure容器权限
- 11. Azure FTP - 访问控制器
- 12. Azure Blob索引器问题
- 13. 在Azure上更改blob容器访问策略
- 14. Azure Blob容器共享访问签名到期
- 15. Azure容器和Blob的ACL访问能力
- 16. Azure存储和CDN并获取blob
- 17. Windows azure CDN blob交易账单
- 18. Azure Blob存储,CDN和缓存过期
- 19. Azure CDN不尊重Blob的CORS
- 20. Azure blob存储及其CDN性能?
- 21. Azure CDN Blob存储手动压缩
- 22. Azure共享访问签名限制访问
- 23. Azure blob存储文件路径限制
- 24. 限制访问Azure网站白名单
- 25. 更改blob容器访问权限
- 26. Azure网站的Azure CDN
- 27. 访问的Windows Azure Blob存储
- 28. 访问Azure blob存储使用C++
- 29. 从Azure存储blob访问元数据
- 30. 访问Amazon EMR中的Azure blob存储
我发现以下几点:https://social.msdn.microsoft.com/Forums/azure/en-US/ 617270a7-b5bb-469e-83da-ed972bf10f01/can-i-use-shared-access-url-to-access-blobs-on-my-cdn?forum = windowsazuredata –
看起来像你回答了你自己的问题。只是好奇,它有什么不同,如果有人碰巧直接从存储器vs cdn下载(除了可能的较慢性能)。 –
1.我喜欢将我的blob细节保密。 2.我不希望用户收藏blob网址。我可以随时关闭cdn端点。 3. AWS允许这样做:-) –