Возможно ли ограничение IP-адреса cdn Azure?
Я только собираюсь создать новое облако в Azure, которое будет использоваться в качестве сервера изображений для нескольких веб-сайтов.
Я создал хранилище, конечную точку, CDN — все работает хорошо. Я установил хост Ubuntu посередине, который будет использоваться для изменения размера изображений от оригинального размера в хранилище в соответствии с параметрами запроса в URL, используя apache2 и php.
Если бы я хотел ограничить доступ только одним IP — где бы я это сделал?
Решение
CDN Azure является общедоступным, без IP-фильтрации. Хранилище Azure (прямой доступ к BLOB-объектам без CDN) может иметь как открытые, так и частные ссылки, и вы можете предоставить временный доступ к закрытым BLOB-объектам с помощью подпись общего доступа — опять же, нет фильтрации на уровне IP.
Если вы обслуживаете свои образы с вашей виртуальной машины Linux, вы можете настроить входящие правила для фильтрации трафика на основе диапазонов IP-адресов путем настройки списков контроля доступа (ACL).
Другие решения
Если вы используете новое предложение Azure Premium CDN (доступно с декабря 2015 г.), вы можете создавать правила на основе IP.
- Перейдите на портал управления Azure RM (portal.azure.com).
- Создайте конечную точку CDN Premium Azure
- Нажмите значок «Управление», чтобы перейти на консоль управления cdn.windowsazure.com.
- На вкладке «Механизм правил» вы можете создавать правила на основе клиентских IP-адресов.
- Для вашего сценария вы можете рассмотреть правило, такое как:
ЕСЛИ
(IP-адрес вашего сервера)
Особенности> Запретить доступ (403) (включено)
Посмотри пожалуйста https://azure.microsoft.com/en-us/documentation/articles/cdn-rules-engine-details/ для полной ссылки на правила.
Подсказки, что если вы обслуживаете образы с Ubuntu Host, вы можете попробовать использовать iptables для контроля сетевого трафика, пожалуйста, смотрите документацию сообщества Ubuntu https://help.ubuntu.com/community/IptablesHowTo.