AI 助理
文档备案控制台
官方文档
输入文档关键字查找
首页 对象存储 用户指南 访问域名与网络连接 访问域名与网络连接概述

访问域名与网络连接概述

更新时间:
复制为 MD 格式
产品详情
我的收藏

OSS提供多样化的网络访问方案,涵盖域名配置、性能优化、安全防护和代理接入等能力,帮助构建高效、稳定、安全的存储访问架构。

域名选择

OSS提供Bucket域名和自定义域名两种访问方式,适用于不同的业务场景。

域名类型

说明

优点

缺点

Bucket域名

OSS提供的默认域名

  • 即开即用:创建Bucket后立即可用,无需等待域名解析配置

  • 功能完整 :支持外网、内网、传输加速等多种访问模式

  • 免运维:域名和SSL证书由OSS统一管理和更新

  • 浏览器行为:访问HTML、图片等文件时,浏览器会强制下载而非在线预览

  • 品牌标识缺失:URL包含.aliyuncs.com后缀,无法体现企业品牌

  • URL较长:不便于记忆、分享和推广

自定义域名

使用自有域名,通过 CNAME 解析指向 CNAME 域名(推荐)或支持外网访问的 Bucket 域名,实现品牌化访问体验

  • 品牌统一:使用如example.com的自有域名,保持品牌一致性

  • 架构灵活:更换存储后端时URL保持不变,降低业务迁移成本

  • SEO优化:有利于搜索引擎优化和网站权重积累

  • 管理复杂:需要自行管理域名解析和SSL证书更新

  • 备案要求:绑定至中国内地的Bucket时,必须拥有已完成ICP备案的域名

性能加速

CDN加速

通过配置CDN加速分发OSS中的静态资源(如图片、音视频、文档),利用全球边缘节点就近响应用户请求,显著提升访问速度、降低网络延迟,同时减少OSS直接访问流量,有效控制成本。

传输加速

对于跨地域的远距离数据传输场景,如从中国内地访问海外Bucket或反向操作,开启传输加速功能可获得显著的性能提升。该功能利用阿里云全球分布的云机房,通过智能路由将用户请求解析至最近的接入点,采用优化的网络协议和传输路径,为文件上传和下载提供端到端的加速解决方案。

安全提升

HTTPS安全协议

HTTP协议采用明文传输,存在数据泄露和篡改风险,无法满足企业数据保护和合规要求。通过配置SSL证书启用HTTPS协议访问OSS,实现端到端数据加密传输,有效防范中间人攻击、数据窃听等网络安全威胁,满足金融、医疗等行业的安全合规标准。

PrivateLink私网连接

PrivateLink私网连接在专有网络VPCOSS服务之间建立专用的私有连接通道,实现网络层面的原生流量隔离。该方案解决了公网传输的安全隐患、避免网络地址冲突,简化运维管控复杂度,为企业构建符合等保要求的安全可控云存储访问架构。

HTTPDNS移动端防劫持

移动应用中的OSS SDK依赖传统Local DNS进行域名解析,容易遭受DNS劫持、解析延迟和调度不精准等问题影响。接入 EMAS HTTPDNS后,通过HTTP协议直接获取权威DNS解析结果,绕过运营商Local DNS的潜在风险点,为移动终端提供更稳定、快速、安全的域名解析能力,确保访问的准确性和可靠性。

代理访问

ECS反向代理

由于OSS通过DNS解析提供的IP地址是动态变化的,在需要配置防火墙白名单或进行特定系统集成时,可能会导致访问受限或失败。为解决该问题,可在已绑定固定公网IPECS实例上配置反向代理,通过将访问请求转发至OSS,实现通过固定IP地址访问OSS资源。

常见问题

如何使用不带签名的长期有效的URL访问OSS文件?

实现长期有效URL访问有以下两种方式:

  • 设置文件为公共读:文件将可被任何人无限制访问。为防止资源被恶意盗用产生额外费用,务必在OSS中配置防盗链策略限制访问来源。

  • 通过CDN加速访问OSS:保持OSS文件的权限为私有,通过开启CDN的私有Bucket回源功能提供公共读访问。CDN可提供更好的访问性能和缓存能力,为防止资源被盗用,需要在CDN层面配置防盗链规则。

OSS 支持哪些端口?

  • 80端口:HTTP协议

  • 443端口:HTTPS协议

  • 1935端口:RTMP推流(仅用于RTMP推流场景)

OSS上传或下载文件时速度很慢,怎么办?

OSS的传输速度主要受客户端本地网络带宽、网络链路质量和传输策略配置影响。

  • 通用排查:首先,确认当前带宽使用未达到Bucket带宽限制上限。其次,使用MTR工具进行网络链路分析检查是否存在丢包、高延迟或路由异常。对于跨国或远距离传输场景,强烈建议开启并使用传输加速服务优化网络路径。

  • 工具优化:推荐使用命令行工具ossutil 2.0进行大文件或大量文件的传输。使用其probe命令可检测当前网络状态。

  • SDK优化:对于大文件,务必使用分片上传断点续传上传功能,并合理配置分片大小part_size和并发线程数num_threads。在网络情况良好时,可适当增大分片大小以减少请求次数。此外,在初始化SDK客户端时关闭CRC64校验(如Python中设置enable_crc=False),并在请求头中增加Content-MD5进行数据完整性校验,可在保证数据安全的前提下提升传输性能。

访问时出现网络错误(如解析失败、连接超时)如何排查?

如果请求OSS时收到了响应,只需获取Request ID,打开OSS自助诊断工具进行问题诊断检测即可。

如果请求没有到达OSS服务器就发生了中断,即Request ID为空,可按以下步骤排查:

  • Connection refused:此错误通常表示客户端与OSS同地域但端口不通,或跨地域使用了内网Endpoint。请检查并使用正确的外网Endpoint访问,同时使用pingtelnet命令检查客户端防火墙设置或网络连通性限制。

  • ConnectionTimeOut:通常由网络环境不佳或超时设置过短导致。建议适当增大SDK中的连接超时和读取超时时间并开启失败重传机制。对于大文件传输,应使用分片上传断点续传上传提升传输稳定性。若为网络链路问题,可考虑使用CDNOSS传输加速服务。

  • Socket timeout or Socket closed:表示与OSS的连接超时或被异常关闭。请在SDK配置中增大Socket超时时间(例如Java SDKClientConfiguration.setSocketTimeout方法)。

  • Connection reset:连接被重置的原因多样(如Endpoint配置错误、Bucket因安全原因被限制访问等)。请依次排查:

    1. 使用ping阿里昆仑诊断工具检查客户端网络连通性是否正常。

    2. 确认代码中配置的Endpoint准确无误且包含正确的协议头(http://https://)。

    3. 确认Bucket未因安全攻击或违规内容被置入OSS沙箱限制访问状态。

    4. 若问题依旧,请使用Wireshark等工具抓包后联系技术支持进行深入排查。

上一篇:访问域名与网络连接下一篇:通过Bucket域名和Endpoint访问OSS