OSS提供多样化的网络访问方案,涵盖域名配置、性能优化、安全防护和代理接入等能力,帮助构建高效、稳定、安全的存储访问架构。
域名选择
OSS提供Bucket域名和自定义域名两种访问方式,适用于不同的业务场景。
域名类型 | 说明 | 优点 | 缺点 |
OSS提供的默认域名,无需额外配置即可使用 |
|
| |
使用自有域名,通过CNAME解析指向Bucket域名,实现品牌化访问体验 |
|
|
性能加速
CDN加速
通过配置CDN加速分发OSS中的静态资源(如图片、音视频、文档),利用全球边缘节点就近响应用户请求,显著提升访问速度、降低网络延迟,同时减少OSS直接访问流量,有效控制成本。
传输加速
对于跨地域的远距离数据传输场景,如从中国内地访问海外Bucket或反向操作,开启传输加速功能可获得显著的性能提升。该功能利用阿里云全球分布的云机房,通过智能路由将用户请求解析至最近的接入点,采用优化的网络协议和传输路径,为文件上传和下载提供端到端的加速解决方案。
安全提升
HTTPS安全协议
HTTP协议采用明文传输,存在数据泄露和篡改风险,无法满足企业数据保护和合规要求。通过配置SSL证书启用HTTPS协议访问OSS,实现端到端数据加密传输,有效防范中间人攻击、数据窃听等网络安全威胁,满足金融、医疗等行业的安全合规标准。
PrivateLink私网连接
PrivateLink私网连接在专有网络VPC与OSS服务之间建立专用的私有连接通道,实现网络层面的原生流量隔离。该方案解决了公网传输的安全隐患、避免网络地址冲突,简化运维管控复杂度,为企业构建符合等保要求的安全可控云存储访问架构。
HTTPDNS移动端防劫持
移动应用中的OSS SDK依赖传统Local DNS进行域名解析,容易遭受DNS劫持、解析延迟和调度不精准等问题影响。接入 EMAS HTTPDNS后,通过HTTP协议直接获取权威DNS解析结果,绕过运营商Local DNS的潜在风险点,为移动终端提供更稳定、快速、安全的域名解析能力,确保访问的准确性和可靠性。
代理访问
ECS反向代理
由于OSS通过DNS解析提供的IP地址是动态变化的,在需要配置防火墙白名单或进行特定系统集成时,可能会导致访问受限或失败。为解决该问题,可在已绑定固定公网IP的ECS实例上配置反向代理,通过将访问请求转发至OSS,实现通过固定IP地址访问OSS资源。
常见问题
OSS 支持哪些端口?
80端口:HTTP协议
443端口:HTTPS协议
1935端口:RTMP推流(仅用于RTMP推流场景)