Az Azure Content Delivery Network használata SAS-sal
Fontos
A Microsofttól (klasszikus) származó Azure CDN Standard 2027. szeptember 30-án megszűnik. A szolgáltatáskimaradások elkerülése érdekében fontos, hogy az Azure CDN Standardot 2027. szeptember 30-ig migrálja a Microsoft (klasszikus) profiljaiból az Azure Front Door Standard vagy a Premium szintre. További információ: Azure CDN Standard a Microsoft (klasszikus) kivonásáról.
Az Edgio-ból származó Azure CDN 2025. január 15-én megszűnt. További információ: Azure CDN az Edgio kivonásáról – gyakori kérdések.
Amikor beállít egy tárfiókot az Azure Content Delivery Network számára a tartalom gyorsítótárazásához, alapértelmezés szerint bárki, aki ismeri a tárolók URL-címét, hozzáférhet a feltöltött fájlokhoz. A tárfiók fájljainak védelméhez beállíthatja a tárolók nyilvánosról privátra való elérését. Ha azonban így tesz, senki sem férhet hozzá a fájljaihoz.
Ha korlátozott hozzáférést szeretne biztosítani a privát tárolókhoz, használhatja az Azure Storage-fiók közös hozzáférésű jogosultságkód (SAS) funkcióját. A SAS olyan URI, amely az Azure Storage erőforrásainak korlátozott hozzáférési jogosultságát biztosítja anélkül, hogy közzétenné a fiók kulcsát. SAS-t biztosíthat azoknak az ügyfeleknek, akikben nem bízik meg a tárfiók kulcsával, de akiknek delegálni szeretné a hozzáférést bizonyos tárfiók-erőforrásokhoz. Ha megosztott hozzáférésű jogosultságkód URI-t oszt ki ezeknek az ügyfeleknek, hozzáférést biztosít számukra egy adott ideig egy erőforráshoz.
Sas esetén a blobhoz való hozzáférés különböző paramétereit határozhatja meg, például a kezdési és a lejárati időpontokat, az engedélyeket (olvasási/írási) és az IP-tartományokat. Ez a cikk az SAS és az Azure Content Delivery Network használatát ismerteti. További információ az SAS-ről, beleértve annak létrehozását és paraméterbeállításait: Megosztott hozzáférésű jogosultságkódok (SAS) használata.
Az Azure Content Delivery Network beállítása a storage SAS használatára
Az SAS azure Content Delivery Network-szel való használatához az alábbi két lehetőség ajánlott. Minden beállítás azt feltételezi, hogy már létrehozott egy működő SAS-t (lásd az előfeltételeket).
Előfeltételek
Első lépésként hozzon létre egy tárfiókot, majd hozzon létre egy SAS-t az objektumhoz. Kétféle tárolt hozzáférési aláírást hozhat létre: egy szolgáltatás SAS-t vagy egy fiók SAS-t. További információ: A közös hozzáférésű jogosultságkódok típusai.
Miután létrehozott egy SAS-jogkivonatot, az URL-címhez fűzve ?sv=<SAS token> elérheti a blobtároló-fájlt. Ennek az URL-címnek a formátuma a következő:
https://<account name>.blob.core.windows.net/<container>/<file>?sv=<SAS token>
Példa:
https://democdnstorage1.blob.core.windows.net/container1/demo.jpg?sv=2017-07-29&ss=b&srt=co&sp=r&se=2038-01-02T21:30:49Z&st=2018-01-02T13:30:49Z&spr=https&sig=QehoetQFWUEd1lhU5iOMGrHBmE727xYAbKJl5ohSiWI%3D
A paraméterek beállításával kapcsolatos további információkért tekintse meg az SAS-paraméterek szempontjait és a közös hozzáférésű jogosultságkód paramétereit.
SAS használata a Blob Storage-ba való továbbítással az Azure Content Delivery Networkből
Ez a beállítás a legegyszerűbb, és egyetlen SAS-jogkivonatot használ, amelyet az Azure Content Delivery Network továbbít a forráskiszolgálónak.
Válasszon ki egy végpontot, válassza a Gyorsítótárazási szabályokat, majd a Lekérdezési sztring gyorsítótárazási listájában válassza az összes egyedi URL gyorsítótárazása lehetőséget.
Miután beállította az SAS-t a tárfiókban, az SAS-jogkivonatot a tartalomkézbesítési hálózati végponttal és a forráskiszolgáló URL-címeivel kell használnia a fájl eléréséhez.
Az eredményként kapott tartalomkézbesítési hálózati végpont URL-címe a következő formátumú:
https://<endpoint hostname>.azureedge.net/<container>/<file>?sv=<SAS token>Példa:
https://demoendpoint.azureedge.net/container1/demo.jpg?sv=2017-07-29&ss=b&srt=c&sp=r&se=2027-12-19T17:35:58Z&st=2017-12-19T09:35:58Z&spr=https&sig=kquaXsAuCLXomN7R00b8CYM13UpDbAHcsRfGOW3Du1M%3DA gyorsítótár időtartamának finomhangolása gyorsítótárazási szabályok használatával vagy fejlécek hozzáadásával
Cache-Controla forráskiszolgálón. Mivel az Azure Content Delivery Network az SAS-jogkivonatot egyszerű lekérdezési sztringként kezeli, ajánlott eljárásként olyan gyorsítótárazási időtartamot kell beállítania, amely az SAS lejárati ideje alatt vagy előtt jár le. Ellenkező esetben, ha egy fájl gyorsítótárazása hosszabb ideig történik, mint az SAS aktív, előfordulhat, hogy a fájl elérhető az Azure Content Delivery Network forráskiszolgálójáról az SAS lejárati ideje leteltét követően. Ha ez a helyzet áll fenn, és a gyorsítótárazott fájlt elérhetetlenné szeretné tenni, a gyorsítótárból való törléshez végre kell hajtania egy törlési műveletet a fájlon. Az Azure Content Delivery Network gyorsítótár-időtartamának beállításáról további információt az Azure Content Delivery Network gyorsítótárazási viselkedésének szabályozása gyorsítótárazási szabályokkal című témakörben talál.
SAS-paraméterekkel kapcsolatos szempontok
Mivel az SAS-paraméterek nem láthatók az Azure Content Delivery Networkben, az Azure Content Delivery Network nem tudja módosítani a kézbesítési viselkedését ezek alapján. A megadott paraméterkorlátozások csak azOkra a kérelmekre vonatkoznak, amelyeket az Azure Content Delivery Network a forráskiszolgálóra küld, az ügyféltől az Azure Content Delivery Network felé irányuló kérésekre nem. Ezt a különbséget fontos figyelembe venni az SAS-paraméterek beállításakor.
| SAS-paraméter neve | Leírás |
|---|---|
| Kezdő | Az az idő, amikor az Azure Content Delivery Network hozzá tud férni a blobfájlhoz. Az óraeltérés miatt (amikor az órajel különböző időpontokban érkezik a különböző összetevőkhöz), válasszon egy 15 perccel korábbi időpontot, ha azt szeretné, hogy az eszköz azonnal elérhető legyen. |
| Vége | Az az idő, amely után az Azure Content Delivery Network már nem fér hozzá a blobfájlhoz. Az Azure Content Delivery Network korábban gyorsítótárazott fájljai továbbra is elérhetők. A fájl lejárati idejének szabályozásához állítsa be a megfelelő lejárati időt az Azure Content Delivery Network biztonsági jogkivonatán, vagy törölje az objektumot. |
| Engedélyezett IP-címek | Opcionális. |
| Engedélyezett protokollok | A fiók SAS-jével küldött kéréshez engedélyezett protokollok. A HTTPS-beállítás használata ajánlott. |
Következő lépések
Az SAS-ről az alábbi cikkekben talál további információt:
- Közös hozzáférésű jogosultságkódok (SAS) használata
- Közös hozzáférésű jogosultságkódok, 2. rész: SAS létrehozása és használata Blob Storage használatával
A jogkivonat-hitelesítés beállításával kapcsolatos további információkért tekintse meg az Azure Content Delivery Network-eszközök jogkivonat-hitelesítéssel való védelmét ismertető témakört.