Я только собираюсь создать новое облако в Azure, которое будет использоваться в качестве сервера изображений для нескольких веб-сайтов.
Я создал хранилище, конечную точку, CDN — все работает хорошо. Я установил хост Ubuntu посередине, который будет использоваться для изменения размера изображений от оригинального размера в хранилище в соответствии с параметрами запроса в URL, используя apache2 и php.
Если бы я хотел ограничить доступ только одним IP — где бы я это сделал?
CDN Azure является общедоступным, без IP-фильтрации. Хранилище Azure (прямой доступ к BLOB-объектам без CDN) может иметь как открытые, так и частные ссылки, и вы можете предоставить временный доступ к закрытым BLOB-объектам с помощью подпись общего доступа — опять же, нет фильтрации на уровне IP.
Если вы обслуживаете свои образы с вашей виртуальной машины Linux, вы можете настроить входящие правила для фильтрации трафика на основе диапазонов IP-адресов путем настройки списков контроля доступа (ACL).
Если вы используете новое предложение Azure Premium CDN (доступно с декабря 2015 г.), вы можете создавать правила на основе IP.
Посмотри пожалуйста https://azure.microsoft.com/en-us/documentation/articles/cdn-rules-engine-details/ для полной ссылки на правила.
Подсказки, что если вы обслуживаете образы с Ubuntu Host, вы можете попробовать использовать iptables
для контроля сетевого трафика, пожалуйста, смотрите документацию сообщества Ubuntu https://help.ubuntu.com/community/IptablesHowTo.