存储帐户和Blob服务配置

第一个关键配置区域与网络有关，该网络是存储防火墙和虚拟网络。 Azure中的每个存储帐户都有其存储防火墙。在防火墙内，我们可以配置以下规则。

• 我们可以配置的一组规则是允许来自特定虚拟网络的连接。如果我们有一个Azure虚拟网络，则可以在此处对其进行配置以启用来自工作负载的连接。
• 规则的第二个区域是IP地址范围。我们可以指定一个IP地址范围，从该范围我们将不允许与存储帐户的连接访问数据。
• 第三个是启用来自某些Azure服务的连接。因此，我们可以以允许来自受信任的Azure服务的连接的方式指定例外。

我们需要记住，有一个与存储帐户关联的存储防火墙，我们可以在其中配置三种类型的规则。

• 我们可以指定允许连接的虚拟网络。
• 我们可以从允许连接的地方指定允许的IP范围。
• 我们可以定义一些例外。

自定义域

我们可以配置一个自定义域来访问存储帐户中的块数据。默认端点将是存储帐户名称“ .blob.core.windows.net” 。但是，代替它，我们可以使用默认存储帐户URL的域。我们还可以配置自定义域。我们需要将自定义域指定为“ customdomain / container / myblob”，以访问特定的Blob。

使用自定义域时，我们需要了解两个基本限制。

• 所有Azure存储本身都不支持使用自定义域的HTTPS。当前，我们可以通过HTTPS使用自定义域来使用Azure CDN访问Blob。
• 当前，存储帐户每个帐户仅支持一个自定义域名。因此，我们只能对该存储帐户内的所有服务使用一个自定义域。

内容传递网络

Azure内容传递网络(CDN)在策略性放置的位置缓存静态内容，以提供最大的吞吐量以将内容传递给用户。因此，CDN的最关键优势是以最佳方式向用户提供内容。因此，让我们看看它是如何工作的。

我们假设我们的斑点存储位于澳大利亚地区。因此，我们在北印度和南印度拥有大多数用户。在这种情况下，我们可以为北印度和南印度配置CDN配置文件。例如，假设一个北印度用户正在尝试访问我们位于澳大利亚地区的Blob。因此，首先，请求转到CDN位置。并且从CDN位置开始，该请求将进一步转到澳大利亚地区的Blob。对于第一个用户，阻止内容将被复制到CDN位置，然后最终交付给北印度用户。但是，当下一个北印度用户尝试访问该块时，他们将被重定向到CDN位置，并且内容将直接从北印度本身的那个位置传递给他们，因为该块内容已被缓存在CDN位置中。

因此，从第二个用户开始，内容交付延迟显着减少。

其他配置区域：

有一些不同的配置区域，例如性能层，访问层，复制策略，所需的安全传输等。

创建存储帐户后，其中一些将无法更改。例如，性能层，启用或禁用第2代数据湖。但是我们可以打开/关闭所需的安全传输，并且我们可以从热访问更改为冷却访问，也可以从冷却访问更改为热访问类型。我们可以更改复制策略和Azure文件的Azure Active Directory身份验证。因此，我们可以更改一些特定的配置设置。

为存储帐户配置自定义域。

让我们看看如何为Azure存储帐户配置自定义域，并看看上面我们讨论过的一些配置设置。

步骤1：登录到您的存储帐户。单击资源组，然后单击您创建的存储帐户

步骤2：我们上面讨论的第一件事是防火墙和虚拟网络。在这里，您可以配置要从中接受与存储帐户的连接的虚拟网络，或者可以从要接受连接的位置配置IP地址范围，还可以指定一些例外。例如，如果您要允许受信任的Microsoft服务访问该存储帐户以放置日志或访问记录。因此，在这种情况下，您可以对此进行勾选，并且，如果您希望允许对来自任何网络的存储日志进行读取访问，则可以对此进行勾选。因此，您可以在这里做一些例外。

步骤3：其次，我们还讨论了Azure CDN。您可以在此处配置内容交付网络端点。您可以配置CDN配置文件，并将该CDN端点映射到存储图标。

自定义域

步骤1：打开资源组，然后打开存储帐户，然后单击“自定义域”选项卡，如下图所示。

步骤2：登录到您的域提供商网站，然后单击域DNS设置并创建一个Cname记录。

有两种方法可以做到这一点：

您可以使用普通的Cname，也可以使用asverify。

步骤3：选择一个Cname并分配一个子域名，然后复制并粘贴指向您的域(例如www.smaple.com)的blob存储链接到akkiteststorage.blob.core.windows.net

步骤4：之后，在您的存储帐户的“自定义域”窗口的“域”文本框中填充您的子域名。然后点击保存。

步骤5：打开浏览器并填写您的自定义域名

现在，您可以看到存储在Blob存储中的图像。

注意：请确保如我们前面所讨论的那样，禁用了要求的安全传输，Azure中的自定义域不支持HTTPS。