Ограничение доступа к содержимому Azure CDN по странам или регионам
Внимание
Azure CDN standard от Корпорации Майкрософт (классическая версия) будет прекращена 30 сентября 2027 г. Чтобы избежать нарушений работы службы, важно перенести профили Azure CDN уровня "Стандартный" от Майкрософт (классический) на уровень Azure Front Door standard или Premium к 30 сентября 2027 года. Дополнительные сведения см. в статье Azure CDN Standard от майкрософт (классическая версия).
Azure CDN из Эдгио будет прекращено 4 ноября 2025 г. Перед этой датой необходимо перенести рабочую нагрузку в Azure Front Door. Дополнительные сведения см. в статье Azure CDN из Edgio для выхода на пенсию.
Когда пользователь запрашивает содержимое из Azure CDN, он получает запрошенное вне зависимости от своего расположения. Возможно, вам потребуется ограничить доступ к содержимому по странам или регионам.
Функция геофильтрации позволяет создавать в конечной точке CDN правила на основе известных путей, которые разрешают или блокируют содержимое в выбранных странах или регионах.
Внимание
Профили Azure CDN уровня "Стандартный" от Майкрософт не поддерживают геофильтрацию на основе пути.
Профили (цен. категория "Стандартный")
Эти инструкции предназначены для и Azure CDN уровня "Стандартный" из профилей Edgio .
Для Azure CDN Premium из профилей Edgio необходимо использовать портал "Управление " для активации геофильтрации. Дополнительные сведения см. в статье Azure CDN Premium из профилей Edgio.
Определение пути к каталогу
Чтобы получить доступ к функции геофильтрации, выберите свою конечную точку CDN на портале, а затем щелкните Геофильтрация в разделе параметров в меню слева.
В поле PATH укажите относительный путь к расположению, к которому пользователям разрешен или запрещен доступ.
Геофильтрацию можно применить ко всем файлам в корневом каталоге, указав косую черту (/), или к выбранным каталогам, указав к ним пути, например /pictures/. Геофильтрацию также можно применить к одному файлу, например /pictures/city.png. Можете указать несколько правил. После ввода правила далее появляется пустая строка для ввода следующего.
Например, все следующие фильтры путей каталогов являются допустимыми:
/
/Photos/;
/Photos/Strasbourg/;
/Photos/Strasbourg/city.png.
Определение типа действия
В списке Действие выберите Разрешить или Запретить:
Разрешить: доступ к ресурсам, запрашиваемым по этому рекурсивному пути, разрешен только пользователям из указанных стран или регионов.
Запретить: пользователям из указанных стран или регионов запрещен доступ к ресурсам, запрашиваемым по этому рекурсивному пути. Если для этого расположения не настроены другие параметры фильтрации стран или регионов, все остальные пользователи могут получить доступ.
Например, правило геофильтрации для блокировки путей /фотографии/Strasbourg/ фильтрует следующие файлы:
http://<endpoint>.azureedge.net/Photos/Strasbourg/1000.jpghttp://<endpoint>.azureedge.net/Photos/Strasbourg/Cathedral/1000.jpg
Определение стран и регионов
В списке Коды стран и регионов выберите страны или регионы, доступ из которых по выбранному пути нужно разрешить или запретить.
Выбрав страны или регионы, нажмите кнопку Сохранить, чтобы активировать новое правило геофильтрации.
Очистка ресурсов
Чтобы удалить правило, выберите его в списке на странице Фильтрация по странам, а затем щелкните Удалить.
Azure CDN Premium из профилей Edgio
Для Azure CDN Premium из профилей Edgio пользовательский интерфейс для создания правила геофильтрации отличается:
В меню профиля Azure CDN вверху выберите Управление.
На портале Edgio выберите HTTP Large, а затем выберите "Фильтрация стран".
Нажмите кнопку Add Country Filter (Добавить фильтр по странам).
На странице Шаг 1 введите путь к каталогу. Выберите Запретить или Добавить, а затем нажмите кнопку Далее.
Внимание
Указанный путь должен содержать имя конечной точки. Пример: /myendpoint8675/myfolder. Замените myendpoint8675 именем используемой конечной точки.
На странице Шаг 2 выберите из списка одну или несколько стран или регионов. Нажмите кнопку Готово, чтобы активировать правило.
Новое правило появится в таблице на странице Country Filtering (Фильтрация по странам).
Очистка ресурсов
Чтобы удалить или изменить правило фильтрации по странам или регионам, щелкните соответственно значок удаления или изменения, расположенный напротив него в таблице правил.
Рекомендации
Изменения в конфигурации геофильтрации вступают в силу не сразу:
- Для профилей Azure CDN категории "Стандартный" от Майкрософт распространение обычно выполняется в течение 10 минут.
- Для Azure CDN уровня "Стандартный" из Edgio и Azure CDN Premium из профилей Edgio распространение обычно завершается через 10 минут.
Эта функция не поддерживает подстановочные знаки (например, *).
Конфигурация геофильтрации, связанная с относительным путем, применяется рекурсивно к этому пути.
Только одно правило может применяться к тому же относительному пути. Поэтому нельзя создать несколько фильтров по странам или регионам, указывающих на один и тот же относительный путь. Но поскольку фильтры по странам и регионам являются рекурсивными, в каталоге может быть несколько таких фильтров. Иными словами, подкаталогу ранее настроенного каталога можно назначить другой фильтр по стране или региону.
Для определения того, из каких стран и регионов запрос к защищаемому каталогу будет разрешаться, а из каких — блокироваться, в функции геофильтрации используются коды стран и регионов. Azure CDN из Эдгио использует коды стран ISO 3166-1 alpha-2 для определения стран и регионов, из которых запрос разрешен или заблокирован для защищенного каталога.