Storage:新しい.NET Storage Client Library 2.1のリリース
先日、Windows Azure Storage Client Library for.NETのメジャーアップデートをリリースしました。新しい2.1リリースには、素晴らしい新機能が数多く含まれています。
- 強化されたパフォーマンス
- 非同期タスク<T>サポート
- テーブルに対してIQueryably<T>サポート
- バッファプーリングのサポート
- .NETトレースの統合
- Blobストリームの改善
- など
詳細については、Windows Azure StorageチームからのStorage Client Library 2.1リリースについてのブログ投稿を読んでください。
NuGetを使用して、Storage Client Library 2.1リリースをすぐにインストールして使い始めてみてください。
Webサイト:IPおよびドメイン制限のサポート
Windows Azure Webサイトで使用するIISのIPおよびドメインの制限機能も有効にしました。
これにより、追加のセキュリティオプションが提供されます。これは、最近有効になった動的IPアドレス制限(DIPR)機能と組み合わせて使用することもできます。
開発者は、Webサイトへのアクセス許可および拒否を行うIPアドレスのセットやアドレス範囲を制御するIPおよびドメイン制限を使用することができます。Windows Azure Webサイトで、開発者は、Webサイトにあるweb.configファイルを使用して、機能の有効/無効や動作のカスタマイズを行うことができます。
-
ここにIISからのIPおよびドメイン制限機能の概要があります。
http://www.iis.net/configreference/system.webserver/security/ipsecurity -
個々の構成要素と属性のの詳しい説明は、ここで提供されています。
http://msdn.microsoft.com/en-us/library/ms691353(v=vs.90).aspx
以下の構成例のスニペットは、ipSecurity構成を示しており、ipAddressやsubnetMask属性の組み合わせにより指定された範囲からのアドレスへのアクセスだけを許可します。
allowUnlistedをfalseに設定すると、開発者が明示的に指定した個々のアドレスまたはアドレス範囲だけが、WebサイトにHTTPリクエストすることができます。
子のaddエレメントにあるallowed属性をtrueに設定すると、そのアドレスとサブネットで、Webサイトにアクセスできるアドレス範囲が定義されます。
<system.webServer> <security> <ipSecurity allowUnlisted="false" denyAction="NotFound"> <add allowed="true" ipAddress="123.456.0.0" subnetMask="255.255.0.0"/> </ipSecurity> </security> </system.webServer>
許可されたIPアドレス範囲外のアドレスからWebサイトにリクエストされると、denyAction属性に定義されているHTTP 404エラーが返されます。
最後の注意点ですが、付随のDIPR機能のように、Windows Azure Webサイトは、IPおよびドメイン制限モジュールによって"確認される"クライアントのIPアドレスは、HTTPリクエストを行うインターネットクライアントの実際のIPアドレスであることを保証します。
まとめ
今回のリリースには、よりよいクラウドソリューションを構築するための素晴らしい機能が数多く含まれています。
もしまだWindows Azureアカウントをお持ちでなければ、無償トライアルにサインアップして、上記機能をすぐにお試し頂けます。アプリの構築方法などの詳細は、Windows Azure Developer Centerで確認してください。
Hope this helps,
Scott
P.S.ブログに加え、現在Twitterを使って簡単な更新やリンク共有を行っています。twitter.com/scottguで、私をフォローしてください。