本文详细介绍如何使用 azure sdk for python 安全、高效地下载已上传至 blob storage 的文件,避免直接依赖公共 url(易因权限或 dns 问题失败),推荐使用 `blobserviceclient` 的原生下载方法。
在 Azure Blob Storage 中,虽然上传后的文件可通过 HTTPS 公共 URL(如 https://projectName.blob.core.windows.net/attachments/16/document1.pdf)访问,但直接使用 curl 或浏览器下载往往失败——常见原因包括:
- Blob 容器设为私有(默认行为),未启用公共读取权限;
- DNS 解析失败(如 Could not resolve host),通常因网络策略、防火墙或拼写错误(如误用 projectName 而非实际存储账户名)导致;
- 缺少 SAS token 或授权头,导致 403 Forbidden。
✅ 正确做法是复用 BlobServiceClient 实例,通过 SDK 原生方法下载,它自动处理身份验证(基于连接字符串、AAD 或 SAS)、重试逻辑与流式传输,更安全可靠。
下载代码示例(推荐方式)
from azure.storage.blob import BlobServiceClient
# 假设你已有已初始化的 blob_service_client(同上传时一致)
# connection_string = "DefaultEndpointsProtocol=https;AccountName=...;AccountKey=...;EndpointSuffix=core.windows.net"
# blob_service_client = BlobServiceClient.from_connection_string(connection_string)
container_name = "attachments" # 注意:此处为容器名,非存储账户名
blob_name = "16/document1.pdf" # 路径需与上传时完全一致(含子目录)
blob_client = blob_service_client.get_blob_client(
container=container_name,
blob=blob_name
)
# 指定本地保存路径(支持相对/绝对路径)
local_file_path = "./downloads/document1.pdf"
# 创建目录(若不存在)
import os
os.makedirs(os.path.dirname(local_file_path), exist_ok=True)
# 执行下载
with open(file=local_file_path, mode="wb") as download_file:
download_stream = blob_client.download_blob()
download_file.write(download_stream.readall())
print(f"✅ 文件已成功下载至: {local_file_path}")关键注意事项
- ? 权限前提:确保 blob_service_client 使用的凭据(连接字符串 / AAD 凭据 / SAS token)具备该容器下 read 权限;
- ? 路径一致性:blob_name 必须与上传时完全相同(例如上传时用了 "16/document1.pdf",下载时不可省略 "16/");
- ⚡ 大文件优化:对超大文件(>100MB),建议使用 download_blob().chunks() 分块读取,避免内存溢出;
- ? 不推荐公开 URL 下载:除非明确启用容器公共访问(public_access='blob')并验证 DNS 可达性,否则应避免依赖裸 URL —— 它绕过 SDK 的认证与容错机制,稳定性差。
总结
Azure Blob Storage 的下载不应依赖外部 HTTP 工具或裸 URL,而应统一使用 BlobServiceClient 提供的 download_blob() 方法。它既保障了安全性(自动携带认证信息),又提升了健壮性(内置重试、断点续传支持、流式处理)。将上传与下载逻辑统一在 SDK 层,是构建可维护、可审计云存储应用的最佳实践。
