📜  Azure存储帐户和Blob服务配置

📅  最后修改于: 2021-01-07 04:26:25             🧑  作者: Mango

存储帐户和Blob服务配置

第一个关键配置区域与网络有关,该网络是存储防火墙和虚拟网络。 Azure中的每个存储帐户都有其存储防火墙。在防火墙内,我们可以配置以下规则。

  • 我们可以配置的一组规则是允许来自特定虚拟网络的连接。如果我们有一个Azure虚拟网络,则可以在此处对其进行配置以启用来自工作负载的连接。
  • 规则的第二个区域是IP地址范围。我们可以指定一个IP地址范围,从该范围我们将不允许与存储帐户的连接访问数据。
  • 第三个是启用来自某些Azure服务的连接。因此,我们可以以允许来自受信任的Azure服务的连接的方式指定例外。

我们需要记住,有一个与存储帐户关联的存储防火墙,我们可以在其中配置三种类型的规则。

  • 我们可以指定允许连接的虚拟网络。
  • 我们可以从允许连接的地方指定允许的IP范围。
  • 我们可以定义一些例外。

自定义域

我们可以配置一个自定义域来访问存储帐户中的块数据。默认端点将是存储帐户名称“ .blob.core.windows.net” 。但是,代替它,我们可以使用默认存储帐户URL的域。我们还可以配置自定义域。我们需要将自定义域指定为“ customdomain / container / myblob”,以访问特定的Blob。

使用自定义域时,我们需要了解两个基本限制。

  • 所有Azure存储本身都不支持使用自定义域的HTTPS。当前,我们可以通过HTTPS使用自定义域来使用Azure CDN访问Blob。
  • 当前,存储帐户每个帐户仅支持一个自定义域名。因此,我们只能对该存储帐户内的所有服务使用一个自定义域。

内容传递网络

Azure内容传递网络(CDN)在策略性放置的位置缓存静态内容,以提供最大的吞吐量以将内容传递给用户。因此,CDN的最关键优势是以最佳方式向用户提供内容。因此,让我们看看它是如何工作的。

我们假设我们的斑点存储位于澳大利亚地区。因此,我们在北印度和南印度拥有大多数用户。在这种情况下,我们可以为北印度和南印度配置CDN配置文件。例如,假设一个北印度用户正在尝试访问我们位于澳大利亚地区的Blob。因此,首先,请求转到CDN位置。并且从CDN位置开始,该请求将进一步转到澳大利亚地区的Blob。对于第一个用户,阻止内容将被复制到CDN位置,然后最终交付给北印度用户。但是,当下一个北印度用户尝试访问该块时,他们将被重定向到CDN位置,并且内容将直接从北印度本身的那个位置传递给他们,因为该块内容已被缓存在CDN位置中。

因此,从第二个用户开始,内容交付延迟显着减少。

其他配置区域:

有一些不同的配置区域,例如性能层,访问层,复制策略,所需的安全传输等。

创建存储帐户后,其中一些将无法更改。例如,性能层,启用或禁用第2代数据湖。但是我们可以打开/关闭所需的安全传输,并且我们可以从热访问更改为冷却访问,也可以从冷却访问更改为热访问类型。我们可以更改复制策略和Azure文件的Azure Active Directory身份验证。因此,我们可以更改一些特定的配置设置。

为存储帐户配置自定义域。

让我们看看如何为Azure存储帐户配置自定义域,并看看上面我们讨论过的一些配置设置。

步骤1:登录到您的存储帐户。单击资源组,然后单击您创建的存储帐户

步骤2:我们上面讨论的第一件事是防火墙和虚拟网络。在这里,您可以配置要从中接受与存储帐户的连接的虚拟网络,或者可以从要接受连接的位置配置IP地址范围,还可以指定一些例外。例如,如果您要允许受信任的Microsoft服务访问该存储帐户以放置日志或访问记录。因此,在这种情况下,您可以对此进行勾选,并且,如果您希望允许对来自任何网络的存储日志进行读取访问,则可以对此进行勾选。因此,您可以在这里做一些例外。

步骤3:其次,我们还讨论了Azure CDN。您可以在此处配置内容交付网络端点。您可以配置CDN配置文件,并将该CDN端点映射到存储图标。


自定义域

步骤1:打开资源组,然后打开存储帐户,然后单击“自定义域”选项卡,如下图所示。

步骤2:登录到您的域提供商网站,然后单击域DNS设置并创建一个Cname记录。

有两种方法可以做到这一点:

您可以使用普通的Cname,也可以使用asverify。

步骤3:选择一个Cname并分配一个子域名,然后复制并粘贴指向您的域(例如www.smaple.com)的blob存储链接到akkiteststorage.blob.core.windows.net

步骤4:之后,在您的存储帐户的“自定义域”窗口的“域”文本框中填充您的子域名。然后点击保存。

步骤5:打开浏览器并填写您的自定义域名

现在,您可以看到存储在Blob存储中的图像。

注意:请确保如我们前面所讨论的那样,禁用了要求的安全传输,Azure中的自定义域不支持HTTPS。