存储帐户和 Blob 服务配置17 Mar 2025 | 5 分钟阅读 第一个关键配置区域与网络相关,即存储防火墙和虚拟网络。Azure 中的每个存储帐户都有其存储防火墙。在防火墙内,我们可以配置以下规则。
我们需要记住,存储帐户有一个存储防火墙,我们可以在其中配置三种类型的规则。
自定义域我们可以配置一个自定义域来访问我们存储帐户中的块数据。默认终结点将是存储帐户名称 ".blob.core.windows.net"。但我们可以使用自己的域来代替默认存储帐户 URL。我们也可以配置我们的自定义域。我们需要将我们的自定义域指定为 "customdomain/container/myblob" 来访问特定的 blob。 在使用自定义域时,我们需要了解两个基本限制。
内容分发网络Azure 内容分发网络 (CDN) 将静态内容缓存在战略位置,以便为向用户提供内容提供最大的吞吐量。因此,CDN 最关键的优势是以最佳方式向用户提供内容。让我们看看这是如何工作的。  我们假设我们在澳大利亚区域有 blob 存储。因此,我们在北印度和南印度有大多数用户。在这种情况下,我们可以为北印度和南印度配置一个 CDN 配置文件。例如 - 假设一位北印度用户正在尝试访问我们位于澳大利亚区域的 blob。因此,首先,请求将转到 CDN 位置。然后,从 CDN 位置,该请求将进一步转到澳大利亚区域的 blob。对于第一个用户,块内容将被复制到 CDN 位置,然后最终交付给北印度用户。但是,当下一个北印度用户尝试访问该块时,他们将被重定向到 CDN 位置,并且内容将直接从北印度本身的位置交付给他们,因为块内容已缓存在 CDN 位置中。 因此,从第二个用户开始,内容交付延迟大大减少。 其他配置区域 还有一些不同的配置区域,例如性能层、访问层、复制策略、需要安全传输等。  其中一些在创建存储帐户后无法更改。例如 - 性能层、数据湖第 2 代已启用或已禁用。但是我们可以打开/关闭需要安全传输,并且我们可以从热到冷,从冷到热的访问类型更改。我们可以更改复制策略和 Azure 文件服务的 Azure 活动目录身份验证。因此,我们可以更改特定的配置设置。 配置存储帐户的自定义域。 让我们看看如何为 Azure 存储帐户配置自定义域,并查看我们上面讨论的一些配置设置。 步骤 1: 登录您的存储帐户。单击资源组,然后单击您创建的存储帐户 步骤 2: 我们上面讨论的第一件事是防火墙和虚拟网络。在这里,您可以配置要接受存储帐户连接的虚拟网络,或者您可以配置要接受连接的 IP 地址范围,并且您还可以指定一些例外情况。例如,如果您要允许受信任的 Microsoft 服务访问此存储帐户以放置日志或访问记录。因此,在这种情况下,您可以勾选此项,并且如果您还想允许从任何网络读取存储日志,则可以勾选此项。因此,您可以在此处进行一些例外设置。  步骤 3: 其次,我们还讨论了 Azure CDN。这是您可以配置内容分发网络终结点的地方。您可以配置一个 CDN 配置文件并将该 CDN 终结点映射到存储图标。   自定义域步骤 1: 打开您的资源组,然后打开您的存储帐户,然后单击自定义域选项卡,如下图所示。  步骤 2: 登录您的域提供商网站,然后单击域 DNS 设置并创建一个 Cname 记录。 有两种方法可以做到 您可以使用普通 Cname,也可以使用 asverify。 步骤 3: 选择一个 Cname,分配一个子域名,之后复制并粘贴您的 blob 存储链接,该链接指向您的域(如 www.smaple.com)到 akkiteststorage.blob.core.windows.net 步骤 4: 之后,在您的存储帐户的“自定义域”窗口中的“域”文本框中填写您的子域名。然后单击“保存”。 步骤 5: 打开浏览器并填写您的自定义域名 您现在可以看到您存储在 blob 存储中的图像。 注意:请确保您禁用了“需要安全传输”,正如我们前面讨论的,Azure 中自定义域不支持 HTTPS。下一主题Azure 存储安全性 |
我们请求您订阅我们的新闻通讯以获取最新更新。
我们提供所有技术(如 Java 教程、Android、Java 框架)的教程和面试问题
G-13, 2nd Floor, Sec-3, Noida, UP, 201301, India
Python
Java
JavaScript
SQL
C
C++
HTML
CSS
React
Node.js
Spring Boot
C#
PHP
MySQL
MongoDB
AI
ML
DSA
DBMS
OS
Aptitude
Reasoning