2

目标是让单个地址 (static.example.com) 通过动态访问控制(基于 IP 范围)从多个存储帐户访问静态资源。

static.example.com/resource-1/... - accessible to all users and served via CDN
static.example.com/resource-2/... - accessible to all users and served via CDN
static.example.com/resource-3/... - accessible only to internal users
static.example.com/resource-4/... - accessible only to internal users
static.example.com/resource-5/... - accessible only to internal users
static.example.com/resource-6/... - accessible only to internal users

约束:

  • 内部网络用户可用的资源必须使用相同的主机名 static.example.com
  • 内部网络用户可用的资源必须存储在不同的存储帐户中

下图中突出显示的区域标记了要使用 Azure 服务(-es)的位置。问题是可以使用哪些 Azure 服务(以及如何)来实现所描述的要求?

任何帮助或建议表示赞赏。

产品和非产品访问的解决方案图

4

2 回答 2

0

你需要 Azure CDN :)

Azure CDN 可以进行基于路径的路由: https ://docs.microsoft.com/en-us/previous-versions/azure/mt757336(v=azure.100)?redirectedfrom=MSDN#url

Azure CDN 可以进行 IP 过滤: https ://docs.microsoft.com/en-us/previous-versions/azure/mt757336(v=azure.100)?redirectedfrom=MSDN#match-conditions

于 2020-03-12T19:47:48.097 回答
0

您可以使用 Azure 应用程序网关 (AAGW) 轻松实现所需的场景。

我做了一个类似的场景,比这个复杂一点。前面还有一个 Azure 流量管理器。您可以使用 AAGW 中的 URL 路由和重定向来实现结果。

https://docs.microsoft.com/en-us/azure/application-gateway/url-route-overview

https://docs.microsoft.com/en-us/azure/application-gateway/redirect-overview

于 2020-03-15T19:36:20.383 回答