Verwenden von Azure CDN mit gemeinsamen Zugriffssignaturen

Question

Ich versuche, Azure zu integrieren, um die Mehrzahl meiner Dateien für eine Anwendung zu speichern. Ich möchte diese Dateien in einen privaten Container und einen privaten BLOB in azurblauen Farben hochladen und diese Uploads über das Azure CDN auf alle anderen Knoten kopieren (immer noch als private Container und BLOBs). Ich möchte dann, dass meine Anwendung eine Anforderung an einen gespeicherten Blob stellt, und mir für einen bestimmten Zeitraum den Link für die gemeinsame Zugriffssignatur zu dem Blob geben. Ich möchte jedoch, dass die generierte Verknüpfung für das dem Benutzer am nächsten liegende Datencenter angegeben wird. Ich werde die SAS jedes Mal generiert werden, wenn ein Blob benötigt wird, aber ich muss in der Lage sein, die SAS-Option über das CDN zu verwenden. Ist dies mit Azure überhaupt möglich oder kann ich SAS nur mit einem Rechenzentrum verwenden?

bearbeiten Ich würde unser CDN will, als ob ich eine Kopie unseres Hauptdatenzentrums handeln, so dass ich nicht die CDN-Objekte wollen immer entfernt werden, wenn sie von dem Hauptdatenzentrum entfernt. Wenn ich eine SAS erstelle und sie am Ende der CDN-URL ablege, kann der Benutzer, wenn das Ablaufdatum auf dem SAS abgelaufen ist, aber nicht die Cache-Dauer, zurückkommen und auf die Datei zugreifen?

Heres mein Beispiel:

• Cache Dauer: 5 Tage
• Azure Storage URL: http://azstorage.blob.core.windows.net/images/img1.jpg
• CDN Endpoint: http://az507923.vo.msecnd.net/
• Azure Storage SAS Parameter: st = 2015-03-30T19 % 3A21% 3A09Z & se = 2015-04-01T20% 3A21% 3A09Z & sr = c & sp = r & sig = STTE1p0ujzZr31ZjPaOlNoImCPcjss2GoRsOWDlpJuI% 3D
• Finale CDN URL: http://az507923.vo.msecnd.net/images/img1.jpg?st=2015-03-30T19%3A21%3A09Z&se=2015-04-01T20%3A21%3A09Z&sr=c&sp=r&sig=STTE1p0ujzZr31ZjPaOlNoImCPcjss2GoRsOWDlpJuI%3D

Offensichtlich ist der Benutzer diese URL bis 2015.04.01 zugreifen konnte, aber was ist, wenn sie wieder auf 2015.04.02 kommen, würden sie immer noch Zugang haben?

Außerdem, sage ich, dass die Cache-Steuerkopfzeile des Blobs gleichzeitig mit der SAS-URL ablaufen soll, was auch nach der Cache-Dauer der Fall ist. Ich habe dann einen Benutzer, der für den gleichen Blob am 4/8/2015 zurückkommt, wir würden ein neues SAS erzeugen und es dem Benutzer geben, würde das Blob noch auf dem CDN sein oder würde der Cache-Steuervorsatz es vom CDN löschen ?

Answer 1

Sie können SAS-URLs mit dem CDN verwenden. Alles, was Sie tun müssen, ist die korrekte SAS-Signatur, die an die CDN-URL angehängt wird.

Es würde wie folgt aussehen:

• Azure Storage URL: http://azstorage.blob.core.windows.net/images/img1.jpg
• CDN Endpoint: http://az507923.vo.msecnd.net/
• Azure Storage SAS Parameter: ?st = 2015-09-17T19% 3A21% 3A09Z & se = 2015-09-17T20% 3A21% 3A09Z & sr = c & sp = r & sig = STTE1p0ujzZr31ZjPaOlNoImCPcjss2GoRsOWDlpJuI% 3D
• Finale CDN URL: https://az507923.vo.msecnd.net/images/img1.jpg?st=2015-09-17T19%3A21%3A09Z&se=2015-09-17T20%3A21%3A09Z&sr=c&sp=r&sig=STTE1p0ujzZr31ZjPaOlNoImCPcjss2GoRsOWDlpJuI%3D

Einige Einschränkungen bei diesem Ansatz:

• Jeder mit dieser URL auf die Datei zugreifen kann, so dass Sie einen Mechanismus haben, müßten diese URL privat zu halten. Dies bedeutet auch, dass, wenn die URL ausläuft, jeder auf die Datei zugreifen kann, so dass Sie feststellen müssen, ob dies eine akzeptable Sicherheitsstufe ist.
• Der CDN wird das Objekt unter Verwendung der vollständigen URL einschließlich SAS zwischenspeichern, sodass das zwischengespeicherte Objekt für die Cache-Dauer gültig ist, die standardmäßig 7 Tage beträgt. Das bedeutet, dass Sie sicherstellen müssen, dass die Header der Cache-Steuerelemente im Blob die gleiche Dauer wie die SAS-URL aufweisen, damit das zwischengespeicherte CDN-Objekt gleichzeitig mit der SAS-URL abläuft.