Sử dụng Azure CDN với Chữ ký Truy cập Dùng chung

Question

Tôi đang cố gắng kết hợp Azure để lưu trữ phần lớn các tệp của tôi cho một ứng dụng. Tôi muốn tải các tệp này lên vùng chứa riêng tư và blob riêng tư trong xanh dương, và tải những bản tải lên đó qua Azure CDN tới tất cả các nút khác (vẫn là vùng chứa riêng và các đốm màu). Sau đó tôi muốn ứng dụng của tôi thực hiện yêu cầu cho một blob được lưu trữ và cung cấp cho tôi liên kết chữ ký truy cập được chia sẻ vào blob trong một khoảng thời gian. Tuy nhiên, tôi muốn liên kết được tạo ra để được cung cấp cho trung tâm dữ liệu gần nhất cho người dùng. Tôi sẽ có SAS được tạo ra mỗi lần một blob là cần thiết, nhưng tôi cần để có thể sử dụng tùy chọn SAS trên CDN. Điều này thậm chí có thể với Azure hay tôi chỉ có thể sử dụng SAS với một trung tâm dữ liệu?

Sửa tôi muốn CDN của chúng tôi phải hành động như thể nó là một bản sao của trung tâm dữ liệu chính của chúng tôi, vì vậy tôi không muốn các đối tượng CDN bao giờ được loại bỏ trừ khi chúng được lấy ra từ trung tâm dữ liệu chính. Nếu tôi tạo một SAS và ném nó vào cuối URL CDN, nếu ngày hết hạn trên SAS đã qua, nhưng không phải là thời lượng bộ nhớ cache, người dùng có thể quay lại và truy cập tệp không?

Heres ví dụ của tôi:

• cache Thời gian: 5 ngày
URL
• Azure lưu trữ: http://azstorage.blob.core.windows.net/images/img1.jpg
• CDN Endpoint: tham số http://az507923.vo.msecnd.net/
• Azure lưu trữ SAS: st = 2015-03-30T19 % 3A21% 3A09Z & se = 2015-04-01T20% 3A21% 3A09Z & sr = c & sp = r & sig = STTE1p0ujzZr31ZjPaOlNoImCPcjss2GoRsOWDlpJuI% 3D
URL
• cuối cùng CDN: http://az507923.vo.msecnd.net/images/img1.jpg?st=2015-03-30T19%3A21%3A09Z&se=2015-04-01T20%3A21%3A09Z&sr=c&sp=r&sig=STTE1p0ujzZr31ZjPaOlNoImCPcjss2GoRsOWDlpJuI%3D

Rõ ràng người dùng có thể truy cập URL này cho đến khi 2015/04/01, nhưng những gì nếu họ trở lại trên 2015/04/02, họ vẫn có quyền truy cập?

Ngoài ra, giả sử tôi đặt tiêu đề điều khiển bộ nhớ cache của blob hết hạn cùng lúc với URL SAS, cũng sau thời lượng bộ nhớ cache. Sau đó tôi có người dùng quay trở lại với cùng đốm màu đó vào ngày 4/8/2015, chúng tôi sẽ tạo một SAS mới và đưa nó cho người dùng, blob sẽ vẫn ở trên CDN hay tiêu đề kiểm soát bộ nhớ cache sẽ xóa nó khỏi CDN ?

Answer 1

Bạn có thể sử dụng các URL SAS bằng CDN. Tất cả những gì bạn cần làm là cung cấp chữ ký SAS chính xác được nối vào URL CDN.

Nó sẽ giống như sau:

• Azure URL lưu trữ: http://azstorage.blob.core.windows.net/images/img1.jpg
• CDN Endpoint: http://az507923.vo.msecnd.net/
• Azure lưu trữ SAS tham số: ?st = 2015-09-17T19% 3A21% 3A09Z & se = 2015-09-17T20% 3A21% 3A09Z & sr = c & sp = r & sig = STTE1p0ujzZr31ZjPaOlNoImCPcjss2GoRsOWDlpJuI% 3D
• chung kết URL CDN: https://az507923.vo.msecnd.net/images/img1.jpg?st=2015-09-17T19%3A21%3A09Z&se=2015-09-17T20%3A21%3A09Z&sr=c&sp=r&sig=STTE1p0ujzZr31ZjPaOlNoImCPcjss2GoRsOWDlpJuI%3D

Hãy cẩn thận với cách tiếp cận này:

• Bất kỳ ai với URL này có thể truy cập các tập tin, vì vậy bạn sẽ cần phải có một cơ chế để giữ cho URL này tư nhân. Điều này cũng có nghĩa là nếu URL bị rò rỉ thì ai cũng có thể truy cập tệp để bạn phải xác định xem đây có phải là mức bảo mật được chấp nhận hay không.
• CDN sẽ lưu bộ nhớ cache đối tượng bằng cách sử dụng URL đầy đủ bao gồm SAS, vì vậy đối tượng được lưu trong bộ nhớ cache sẽ hợp lệ cho thời lượng bộ nhớ cache là 7 ngày theo mặc định. Điều này có nghĩa rằng bạn cần đảm bảo rằng bạn đặt tiêu đề kiểm soát bộ nhớ cache trên blob có cùng thời lượng với URL SAS của bạn sao cho đối tượng CDN được lưu trong bộ nhớ cache sẽ hết hạn cùng lúc với URL SAS.