22、Azure存储：从基础到安全的全面指南

Azure存储：从基础到安全的全面指南

1. 存储账户端点映射

在连接到Blob端点时，可以使用自定义域名替代默认端点。有两种映射自定义域名的方式：

1.1 直接CNAME映射

在自定义域名中创建一条记录，指向存储服务的端点。此过程在更新域名时会导致短暂停机。
| CNAME记录 | 目标 |
| — | — |
| blobs.azuretales.com | <存储账户名称>.blob.core.windows.net |

1.2 使用asverify的中间映射

当更新已在Azure中使用的域名时，使用asverify子域名可消除停机时间。
| CNAME记录 | 目标 |
| — | — |
| asverify.blobs.azuretales.com | asverify.<存储账户名称>.blob.core.windows.net |
| blobs.azuretales.com | <存储账户名称>.blob.core.windows.net |

2. 存储端点安全

存储服务可从全球任何地方访问，存储敏感数据时存在安全隐患。默认允许所有网络访问，但可通过存储防火墙限制访问。创建存储账户后，在“网络”选项卡中控制访问，可限制对一组虚拟网络和外部CIDR范围的访问。

3. Azure Blob存储

Azure Blob存储用于存储非结构化数据，可存储任何类型的文本或二进制数据，也称为对象存储。其包含三个资源：
- 存储账户