存储帐户和 Blob 服务配置
第一个关键配置区域与网络有关,即存储防火墙和虚拟网络。Azure 中的每个存储帐户都有其存储防火墙。在防火墙内,我们可以配置以下规则。
- 我们可以配置的一组规则是允许来自特定虚拟网络的连接。如果我们有 Azure 虚拟网络,我们可以在此处对其进行配置以启用来自工作负载的连接。
- 规则的第二个区域是 IP 地址范围。我们可以指定一个 IP 地址范围,不允许存储帐户的连接访问数据。
- 第三个是启用来自某些 Azure 服务的连接。因此,我们可以指定例外,以允许来自受信任的 Azure 服务的连接。
我们需要记住,有一个与存储帐户关联的存储防火墙,我们可以在其中配置三种类型的规则。
- 我们可以指定允许连接的虚拟网络。
- 我们可以指定允许连接的 IP 范围。
- 我们可以定义一些例外。
自定义域
我们可以配置一个自定义域来访问我们存储帐户中的块数据。默认终结点将是存储帐户名称".blob.core.windows.net"。但取而代之的是,我们可以将我们的域作为默认存储帐户 URL。我们也可以配置我们的自定义域。我们需要将我们的自定义域指定为“customdomain/container/myblob”以访问特定的 blob。
在使用自定义域时,我们需要了解两个基本限制。
- 所有 Azure 存储本身都不支持带有自定义域的 HTTPS。我们目前可以通过 HTTPS 使用自定义域来使用 Azure CDN 访问 blob。
- 存储帐户当前仅支持每个帐户一个自定义域名。因此,我们只能为该存储帐户中的所有服务使用一个自定义域。
内容分发网络
Azure 内容交付网络 (CDN) 将静态内容缓存在战略位置,以提供最大的吞吐量以向用户交付内容。因此,CDN 最关键的优势是以最优化的方式向用户提供内容。那么让我们看看这是如何工作的。
我们假设我们的 blob 存储位于澳大利亚地区。所以我们在北印度和南印度拥有大部分用户。在这种情况下,我们可以为北印度和南印度配置 CDN 配置文件。例如 - 假设一个北印度用户正试图访问我们位于澳大利亚地区的 blob。所以首先,请求转到 CDN 位置。并且从 CDN 位置,请求将进一步转到澳大利亚地区的 blob。对于第一个用户,区块内容将被复制到 CDN 位置,然后最终交付给北印度用户。但是,当下一个北印度用户尝试访问该区块时,他们将被重定向到 CDN 位置,
因此,从第二个用户开始,内容交付延迟显着降低。
其他配置区域:
有一些不同的配置区域,例如性能层、访问层、复制策略、所需的安全传输等。
一旦创建了存储帐户,其中一些就无法更改。例如,性能层、数据湖第 2 代启用或禁用。但是我们可以打开/关闭所需的安全传输,我们可以从热访问类型更改为冷访问类型,从冷访问类型更改为热访问类型。我们可以更改 Azure 文件的复制策略和 Azure 活动目录身份验证。因此,我们可以更改特定的配置设置。
为存储帐户配置自定义域。
让我们看看如何为 Azure 存储帐户配置自定义域,并看看我们上面讨论的一些配置设置。
第 1 步:登录您的存储帐户。单击资源组,然后单击您创建的存储帐户
第 2 步:我们上面讨论的第一件事是防火墙和虚拟网络。在这里,您可以配置要从中接受与存储帐户的连接的虚拟网络,或者您可以配置要接受连接的 IP 地址范围,还可以指定一些例外情况。例如,如果您要允许受信任的 Microsoft 服务访问此存储帐户以放置日志或访问记录。因此,在这种情况下,您可以勾选此项,此外,如果您想允许从任何网络读取存储日志,您可以勾选此项。所以你可以在这里做一些例外。
第 3 步:其次,我们还讨论了 Azure CDN。您可以在此处配置内容交付网络端点。您可以配置 CDN 配置文件并将该 CDN 端点映射到存储图标。
自定义域
步骤 1:打开您的资源组,然后打开您的存储帐户,然后单击自定义域选项卡,如下图所示。
第 2 步:登录到您的域提供商网站,然后单击域 DNS 设置并创建 Cname 记录。
有两种方法可以做到:
您可以使用普通的 Cname,也可以使用 asverify。
第 3 步:选择一个 Cname 并分配一个子域名,然后将指向您的域(如 www.smaple.com)的 blob 存储链接复制并粘贴到 akkteststorage.blob.core.windows.net
第 4 步:之后,在存储帐户的自定义域窗口中的域文本框中填写您的子域名。然后点击保存。
第 5 步:打开浏览器并填写您的自定义域名
您现在可以看到存储在 blob 存储中的图像。
