我正在尝试将使用python azure-storage-blob软件包的设备列入防火墙白名单。它直接将数据发送到Blob存储。 但是我不确定使用哪个目标FQDN连接到Blob。如果它是从sas_token获取的,我该如何解码?我看到了连接尝试,但它们不朝向mystorageaccount.blob.core.windows.net或myaccount.blob.core.windows.net。我可以将IP列入白名单,但是它可能是动态的。
提前谢谢
答案 0 :(得分:0)
如果要连接到Azure存储帐户,则存储帐户的默认URL为http://mystorageaccount.blob.core.windows.net,而Blob的默认URL为http://mystorageaccount.blob.core.windows.net/mycontainer/myblob。您也可以configure a custom domain for accessing blob data in your Azure storage account。
使用SAS令牌,可以授予客户端访问存储帐户中的资源的权限。 SAS令牌是您在客户端生成的字符串。例如,Azure存储不会以任何方式跟踪您使用存储客户端库生成的SAS令牌。如果您想将设备列入白名单以使用防火墙上的存储帐户,请阅读how SAS works.。您可以将这些datacenter IP range列入白名单。如果要在Azure端限制对存储帐户的访问,可以配置Azure Storage firewalls and virtual networks.
有关更多参考,您可以阅读Azure Storage security guide。