我正准备在azure中构建一个新的云,用作多个网站的图像服务器。 我创建的是存储,端点,cdn - 一切运行良好。我在中间设置了一个Ubuntu主机,用于根据URL中的请求参数,使用apache2和php调整存储中原始大小的图像。
如果我想限制只访问一个IP - 我会在哪里这样做?
答案 0 :(得分:2)
如果您使用新的Azure Premium CDN产品(自2015年12月起提供),则可以制定基于IP的规则。
请参阅https://azure.microsoft.com/en-us/documentation/articles/cdn-rules-engine-details/以获取完整的规则参考。
答案 1 :(得分:1)
Azure的CDN是公开的,没有IP过滤。 Azure存储(直接访问blob,没有CDN)可能同时具有公共和私有链接,您可以使用共享访问签名授予对私有blob的临时访问权限 - 再次,不进行IP级别过滤。
如果您从Linux VM提供图像,则可以设置入站规则,根据IP范围过滤流量,方法是设置访问控制列表(ACL)。
答案 2 :(得分:0)
提示如果从Ubuntu Host提供图片,您可以尝试使用iptables来控制网络流量,请参阅Ubuntu社区文档https://help.ubuntu.com/community/IptablesHowTo。