Utilizzo di CDN di Azure con firme di accesso condiviso

Question

Sto cercando di incorporare Azure per archiviare la maggior parte dei miei file per un'applicazione. Voglio caricare questi file in un contenitore privato e in un BLOB privato in azzurro e fare in modo che tali caricamenti vengano copiati tramite il CDN di Azure su tutti gli altri nodi (ancora come contenitori privati ​​e BLOB). Quindi desidero che la mia domanda faccia una richiesta a un blob memorizzato e mi dia il link della firma di accesso condiviso al blob per un periodo di tempo. Tuttavia, voglio che il collegamento generato sia dato per il centro dati più vicino all'utente. Avrò generato il SAS ogni volta che è necessario un blob, ma devo essere in grado di utilizzare l'opzione SAS attraverso il CDN. Ciò è possibile anche con Azure o posso utilizzare solo SAS con un data center?

Edit vorrei nostra CDN di agire come se una copia del nostro centro dati principale, in modo da non voglio gli oggetti CDN per mai essere rimosso a meno che non vengono rimossi dal data center principale. Se creo un SAS e lo butto alla fine dell'URL CDN, se la data di scadenza sul SAS è passata, ma non la durata della cache, l'utente può tornare indietro e accedere al file?

Heres il mio esempio:

• Cache Durata: 5 giorni
URL
• Azure: http://azstorage.blob.core.windows.net/images/img1.jpg
• CDN Endpoint: parametro http://az507923.vo.msecnd.net/
• Azure SAS: st = 2015-03-30T19 % 3A21% 3A09Z & SE = 2015-04-01T20% 3A21% 3A09Z & sr = c & sp = r & sig = STTE1p0ujzZr31ZjPaOlNoImCPcjss2GoRsOWDlpJuI% 3D
• finale CDN URL: http://az507923.vo.msecnd.net/images/img1.jpg?st=2015-03-30T19%3A21%3A09Z&se=2015-04-01T20%3A21%3A09Z&sr=c&sp=r&sig=STTE1p0ujzZr31ZjPaOlNoImCPcjss2GoRsOWDlpJuI%3D

Ovviamente l'utente può accedere a questo URL fino 2015/04/01, ma cosa succede se tornano sulla 2015/04/02, avrebbero hanno ancora accesso?

Inoltre, supponiamo di impostare l'intestazione del controllo cache del blob in scadenza allo stesso tempo dell'URL SAS, che è anche dopo la durata della cache. Poi ho un utente che torna per lo stesso blob il 4/8/2015, noi genereremmo un nuovo SAS e lo daremo all'utente, il blob sarebbe ancora sul CDN o l'intestazione del controllo della cache lo eliminerebbe dal CDN ?

Answer 1

È possibile utilizzare URL SAS con il CDN. Tutto ciò che devi fare è fornire la firma SAS corretta aggiunta all'URL CDN.

Sarebbe simile:

• Azure URL bagagli: http://azstorage.blob.core.windows.net/images/img1.jpg
• CDN Endpoint: parametro http://az507923.vo.msecnd.net/
• Azure SAS: ?st = 2015-09-17T19% 3A21% 3A09Z & SE = 2015-09-17T20% 3A21% 3A09Z & sr = c & sp = r & sig = STTE1p0ujzZr31ZjPaOlNoImCPcjss2GoRsOWDlpJuI% 3D
• finale CDN URL: https://az507923.vo.msecnd.net/images/img1.jpg?st=2015-09-17T19%3A21%3A09Z&se=2015-09-17T20%3A21%3A09Z&sr=c&sp=r&sig=STTE1p0ujzZr31ZjPaOlNoImCPcjss2GoRsOWDlpJuI%3D

Alcuni avvertimenti con questo approccio:

• Chiunque con questo URL può accedere al file, in modo che avrebbe dovuto avere un meccanismo per mantenere questo URL privato. Ciò significa anche che se l'URL si estingue, chiunque può accedere al file, quindi è necessario determinare se questo è un livello accettabile di sicurezza.
• Il CDN memorizza nella cache l'oggetto utilizzando l'URL completo incluso SAS, quindi l'oggetto memorizzato nella cache sarà valido per la durata della cache, che è 7 giorni per impostazione predefinita. Ciò significa che è necessario assicurarsi di impostare le intestazioni di controllo della cache sul BLOB in modo che abbiano la stessa durata dell'URL SAS in modo che l'oggetto CDN memorizzato nella cache scada contemporaneamente all'URL SAS.