如何在不使用子域的情況下將圖像上傳到 Azure Bucket（如在 AWS S3 中）

Question

目前，我們使用 S3 在 AWS 上托管此文件：

https://s3.amazonaws.com/apretaste/mirrors

我們想將大量文件移動到 Azure，我們所有的服務器都在這里，但由於我們是一個反審查工具，將項目名稱“apretaste”（或任何其他字符串）作為子域將使它成為一個容易成為攻擊目標。

在 Azure 上，我只能將文件托管為：

https://apretaste.blob.core.windows.net/mirrors

如您所見，子域“apretaste”在 Azure 中完全暴露，而在 AWS 中是隱藏的，作為 https 請求的一部分進行加密。

有沒有辦法隱藏Azure中的名字？ 我可能找不到。 任何幫助表示贊賞。

Answer 1

有沒有辦法在 Azure 中隱藏作為 https 請求的一部分加密的名稱？

AFAIK，沒有直接的方法來隱藏或加密 Azure 中的存儲帳戶名稱。

或者，對於解決方法，您可以使用 Azure CDN（內容交付網絡 < https://name.azureedge.net >）端點主機名連接原始主機名 < https://storageaccountname.blob.core.windows.net >

您可以通過門戶創建Azure CDN：

門戶 -> 存儲帳戶 -> Azure CDN -> 創建端點。

我嘗試使用 postman 使用成功上傳的 CDN 端點將文件上傳到 azure blob 存儲。

URL：

https://name.azureedge.net/<containername>/<filename> + sas token

Postman：

關於 Azure CDN 的更多詳細信息，您可以參考此文檔。

您還可以使用另一種方法，您可以將自定義域和 map 配置到 Azure blob 存儲帳戶。 一旦自定義域鏈接到您的 blob 服務終結點，它就會顯示組織的名稱，因為顯示的自定義域有效地加密了存儲帳戶名稱。 要了解更多詳細信息，請參閱以下文檔。

• Map 到 Azure Blob 存儲端點的自定義域 - Azure 存儲 | 微軟學習