استخدام Azure Content Delivery Network مع SAS
هام
سيتم إيقاف Azure CDN Standard من Microsoft (الكلاسيكي) في 30 سبتمبر 2027. لتجنب أي تعطيل للخدمة، من المهم ترحيل Azure CDN Standard من ملفات تعريف Microsoft (الكلاسيكية) إلى Azure Front Door Standard أو المستوى المتميز بحلول 30 سبتمبر 2027. لمزيد من المعلومات، راجع Azure CDN Standard من إيقاف Microsoft (الكلاسيكي).
تم إيقاف Azure CDN من Edgio في 15 يناير 2025. لمزيد من المعلومات، راجع الأسئلة المتداولة حول إيقاف Azure CDN من Edgio.
عند إعداد حساب تخزين ل Azure Content Delivery Network لاستخدامه في تخزين المحتوى مؤقتا، بشكل افتراضي، يمكن لأي شخص يعرف عناوين URL لحاويات التخزين الوصول إلى الملفات التي قمت بتحميلها. لحماية الملفات في حساب التخزين الخاص بك، يمكنك تعيين وصول حاويات التخزين الخاصة بك من عام إلى خاص. ومع ذلك، إذا قمت بذلك، فلن يتمكن أي شخص من الوصول إلى ملفاتك.
إذا كنت تريد منح وصول محدود إلى حاويات التخزين الخاصة، يمكنك استخدام ميزة توقيع الوصول المشترك (SAS) لحساب Azure Storage الخاص بك. إن SAS هو عنوان URI يمنح حقوق وصول مقيدة إلى موارد Azure Storage دون الكشف عن مفتاح حسابك. يمكنك توفير SAS للعملاء الذين لا تثق بهم باستخدام مفتاح حساب التخزين الخاص بك ولكن لمن تريد تفويض الوصول إلى موارد حساب تخزين معينة. من خلال توزيع عنوان URI لتوقيع الوصول المشترك على هؤلاء العملاء، يمكنك منحهم حق الوصول إلى مورد لفترة زمنية محددة.
باستخدام SAS، يمكنك تحديد معلمات مختلفة للوصول إلى كائن ثنائي كبير الحجم، مثل أوقات البدء والانتهاء والأذونات (القراءة/الكتابة) ونطاقات IP. توضح هذه المقالة كيفية استخدام SAS مع Azure Content Delivery Network. لمزيد من المعلومات حول SAS، بما في ذلك كيفية إنشائها وخيارات المعلمات الخاصة بها، راجع استخدام توقيعات الوصول المشترك (SAS).
إعداد Azure Content Delivery Network للعمل مع التخزين SAS
يوصى بالخيارين التاليين لاستخدام SAS مع Azure Content Delivery Network. تفترض جميع الخيارات أنك قمت بالفعل بإنشاء SAS عامل (راجع المتطلبات الأساسية).
المتطلبات الأساسية
للبدء، قم بإنشاء حساب تخزين ثم قم بإنشاء SAS للأصل الخاص بك. يمكنك إنشاء نوعين من توقيعات الوصول المخزنة: خدمة SAS أو حساب SAS. لمزيد من المعلومات، راجع أنواع توقيعات الوصول المشترك.
بعد إنشاء رمز SAS المميز، يمكنك الوصول إلى ملف تخزين الكائن الثنائي كبير الحجم عن طريق إلحاق ?sv=<SAS token> بعنوان URL الخاص بك. عنوان URL هذا بالتنسيق التالي:
https://<account name>.blob.core.windows.net/<container>/<file>?sv=<SAS token>
على سبيل المثال:
https://democdnstorage1.blob.core.windows.net/container1/demo.jpg?sv=2017-07-29&ss=b&srt=co&sp=r&se=2038-01-02T21:30:49Z&st=2018-01-02T13:30:49Z&spr=https&sig=QehoetQFWUEd1lhU5iOMGrHBmE727xYAbKJl5ohSiWI%3D
لمزيد من المعلومات حول تعيين المعلمات، راجع اعتبارات معلمة SAS ومعلماتتوقيع الوصول المشترك.
استخدام SAS مع مرور إلى تخزين كائن ثنائي كبير الحجم من Azure Content Delivery Network
هذا الخيار هو الأبسط ويستخدم رمز SAS مميزا واحدا، والذي يتم تمريره من Azure Content Delivery Network إلى خادم الأصل.
حدد نقطة نهاية، وحدد Caching rules، ثم حدد Cache every unique URL من قائمة Query string caching.
بعد إعداد SAS على حساب التخزين الخاص بك، يجب استخدام رمز SAS المميز مع نقطة نهاية شبكة تسليم المحتوى وعناوين URL خادم الأصل للوصول إلى الملف.
يحتوي عنوان URL لنقطة نهاية شبكة تسليم المحتوى الناتج على التنسيق التالي:
https://<endpoint hostname>.azureedge.net/<container>/<file>?sv=<SAS token>على سبيل المثال:
https://demoendpoint.azureedge.net/container1/demo.jpg?sv=2017-07-29&ss=b&srt=c&sp=r&se=2027-12-19T17:35:58Z&st=2017-12-19T09:35:58Z&spr=https&sig=kquaXsAuCLXomN7R00b8CYM13UpDbAHcsRfGOW3Du1M%3Dقم بضبط مدة ذاكرة التخزين المؤقت إما عن طريق استخدام قواعد التخزين المؤقت أو عن طريق إضافة رؤوس
Cache-Controlفي الخادم الأصلي. نظرا لأن Azure Content Delivery Network تتعامل مع رمز SAS المميز كسلسلة استعلام عادي، كأفضل ممارسة، يجب عليك إعداد مدة التخزين المؤقت التي تنتهي في وقت انتهاء صلاحية SAS أو قبله. وإلا، إذا تم تخزين ملف مؤقتا لمدة أطول من SAS النشط، فقد يمكن الوصول إلى الملف من خادم أصل Azure Content Delivery Network بعد انقضاء وقت انتهاء صلاحية SAS. في حال حدوث هذا الموقف، وتريد جعل الملف المخزن مؤقتاً غير قابل للوصول، يجب إجراء عملية مسح على الملف لمسحه من ذاكرة التخزين المؤقت. للحصول على معلومات حول تعيين مدة ذاكرة التخزين المؤقت على Azure Content Delivery Network، راجع التحكم في سلوك التخزين المؤقت لشبكة تسليم المحتوى Azure باستخدام قواعد التخزين المؤقت.
اعتبارات معلمة SAS
نظرا لأن معلمات SAS غير مرئية لشبكة توصيل محتوى Azure، لا يمكن لشبكة توصيل محتوى Azure تغيير سلوك التسليم الخاص بها استنادا إليها. تنطبق قيود المعلمات المحددة فقط على الطلبات التي تقوم بها شبكة تسليم المحتوى Azure إلى خادم الأصل، وليس للطلبات من العميل إلى شبكة تسليم المحتوى Azure. هذا التمييز مهم في الاعتبار عند تعيين معلمات SAS.
| اسم معلمة SAS | الوصف |
|---|---|
| بداية | الوقت الذي يمكن أن تبدأ فيه Azure Content Delivery Network في الوصول إلى ملف الكائن الثنائي كبير الحجم. نظراً لانحراف الساعة (عندما تصل إشارة الساعة في أوقات مختلفة لمكونات مختلفة)، اختر وقتاً قبل 15 دقيقة إذا كنت تريد أن يكون الأصل متاحاً على الفور. |
| الإنهاء | الوقت الذي لم تعد فيه شبكة تسليم محتوى Azure يمكنها الوصول إلى ملف الكائن الثنائي كبير الحجم. لا يزال الوصول إلى الملفات المخزنة مؤقتا مسبقا على Azure Content Delivery Network. للتحكم في وقت انتهاء صلاحية الملف، قم إما بتعيين وقت انتهاء الصلاحية المناسب على رمز أمان Azure Content Delivery Network أو قم بإزالة الأصل. |
| عناوين IP المسموح بها | اختياري. |
| البروتوكولات المسموح بها | البروتوكولات المسموح بها لطلب تم إجراؤه باستخدام SAS للحساب. يوصى بإعداد HTTPS. |
الخطوات التالية
لمزيد من المعلومات حول SAS، راجع المقالات التالية:
- استخدام توقيعات الوصول المشترك (SAS)
- توقيعات الوصول المشتركة، الجزء 2: إنشاء واستخدام SAS مع تخزين Blob
لمزيد من المعلومات حول إعداد مصادقة الرمز المميز، راجع تأمين أصول شبكة تسليم محتوى Azure باستخدام مصادقة الرمز المميز.