Azure存储静态网站访问权限

Question

我在Azure blob存储like written here上有一个静态网站。

该网站运行正常，没有问题。但是，该网站的访问权限是一个问题。

存储容器的访问级别是私有的，不允许任何人查看其中存储的内容。

但是，托管网站是完全公开的。

如何限制对网站的访问？我只希望我授权的几个人可以访问该网站。

谢谢

Answer 1

Azure存储帐户上托管的静态网站是完全公开的。目前，我们无法做更多的事情。但是，您可以将静态网站作为blob托管在具有私有访问权的容器中，然后使用SAS访问它们。 shared access signature (SAS)为您提供了一种方法，可以将对存储帐户中对象的有限访问权限授予其他客户端，而无需暴露您的帐户密钥。

步骤：

1. 在blob中上传您网站的文件。
2. 切换到位置容器/网页，在某些Blob上单击...。
3. 修改一些SAS参数，例如权限或时间，允许的IP地址以授予对此Blob的有限访问权限，请单击Generate blob SAS token and URL。
4. 然后，您可以使用blob SAS令牌或URL访问该网页。只需与您的用户共享URL。

以上示例是使用blob级SAS的，如果容器中有许多网页或blob，则可以从Azure门户上的存储帐户面板->设置-> Shared access signature中使用帐户级SAS。 / p>

此外，您还可以配置CDN端点以使用带有引用using Azure CDN with SAS的SAS令牌的私有Blob容器。您可以参考this similar case.

Answer 2

另一种限制访问的方法是使用存储资源的“网络”设置。

我需要

• 允许访问我们公司网络的成员
• 禁止任何公开访问。

在我们公司，所有设备都位于具有中央出站 IP 地址的 NAT 之后。

我使用 Azure“StorageV2”存储来托管使用 Vuepress 生成的静态站点。
（对于那些通过搜索静态站点关键字来到这里的人的旁注：您需要通过单击存储资源菜单中的“静态网站”来激活静态站点托管来激活它。这似乎仅适用于StorageV2 存储，不适用于 Blob 存储）

生成的 URL [myuniquename].[2chars].web.core.windows.net 仅在公司内部通过执行以下操作（截至 2021 年 3 月）提供：

Azure 创建新的 StorageV2 资源的步骤分为六个步骤：
基础 -> 网络 -> 数据保护 -> 高级 -> 标签 -> 查看 + 创建。

在第二步，网络，在“连接方法”中

1. 选择“公共端点（选定网络）”
2. 将“虚拟网络”设置为“无”
3. 将“路由首选项”保留为“Microsoft 网络路由（默认）”
4. 保留所有其他设置的默认值（对我有用）

存储创建后，转到您的新存储资源（通过主页按钮找到它，应列在“最近的资源”下）。从左边的菜单

1. 选择“网络”
2. 在“防火墙”中，点击复选框“添加您的客户端 IP 地址（应显示您的 IP 地址）”。
   仅当您在公司网络内时才这样做！
3. 点击“保存”。我需要单击保存两次，即保存按钮仅在第二次保存后才变为灰色。不管这意味着什么，请确保。

当然，这可能不适用于其他公司网络。我对网络管理不太了解。