《阿里云认证的解析与实战-云计算ACP认证》——云计算ACP训练营第2天——二、对象存储OSS

本文涉及的产品
对象存储 OSS,20GB 3个月
对象存储 OSS,恶意文件检测 1000次 1年
对象存储 OSS,内容安全 1000次 1年
简介: 《阿里云认证的解析与实战-云计算ACP认证》——云计算ACP训练营第2天——二、对象存储OSS

1. 对象存储概述

 

1) 什么是对象存储OSS

 

阿里云对象存储服务(OSS)是阿里云提供的海量、安全、低成本、高可靠的云存储服务。

OSS可以被理解成个即开即用无限大空间的存储集群。相比传统自建服务器存储,OSS在可靠性、安全性、成本和数据处理能力方面都有着突出的优势

 

image.png

 

图所示,OSS存储是将数据以对象(Object)的形式存储在存储空间(Bucket)中,Object指的是一个文件和描述该文件的任何元数据,Bucket是保存Object的容器。

 

2) OSS相关的操作

 

创建存储空间Bucket,并向存储空间中上传文件,通常上传5G以内的文件使用PutObject接口,超过5G使用分块上传Multipard,单个文件最大可达48.8T。

获取已上传文件的地址,进行文件的分享和下载

修改存储空间或文件的属性或元信息,为其设置相应的权限ACL私有/公共读/公共读写)。

在对象存储OSS控制台进行基础和高级OSS操作

通过开发工具包SDK或直接在应用程序中调RESTful API,进行基础和高级OSS操作。

 

2. OSS存储类型

 

OSS存储主要有四大类:标准类型、低频访问类型、归档类型和冷归档类型。

 

1) 标准类型

 

提供高可靠、高可用、高性能的对象存储服务,能够支持频繁的数据访问

 

适用于吞吐量大,热点文件、需要频繁访问的业务场景

持久性:99.9999999999%(12个9)

最低存储时间:无

 

适用场景:移动应用、大型网站、分享类的图片/音视频应用、大数据分析等。

 

2) 低频访问类型

 

提供较低存储成本和实时访问特性的对象存储服务。

 

数据访问实时,读取频率较低的业务场景;

持久性:99.9999999999%(12个9);

最低存储时间:30天

 

适用场景:移动设备、监控数据、应用与企业数据备份、网盘应用等。

 

3) 归档类型

 

提供归档数据的长期存储

 

数据恢复有等待时间,数据有存储时长要求

持久性:99.9999999999%(12个9)

最低存储时间:60天

 

适用场景:各种长期保持的档案数据、医疗影像、影视素材等。

 

4) 冷归档类型

 

提供了高持久性的对象存储服务,存储费用在四种存储类型中最低

 

数据恢复有等待时间,数据有存储时长要求

持久性:99.9999999999%(12个9)

最低存储时间:180天

 

适用场景:适用于需要较长时间存放的极冷数据,例如因合规要求需要长期留存的数据、大数据及人工智能领域长期积累的原始数据、影视行业长期留存的媒体资源、在线教育行业的归档视频等业务场景

 

3. 安全控制:Bucket/Object权限控制

 

OSS提供ACL(Access Control List)权限控制方法,OSS ACL提供Bucket/Object级别的权限访问控制,目前有三种访问权限:

 

public-read-write(公共读写):任何人都可以对Bucket/Object内数据进行读写操作。

public-read(公共读):只有数据的拥有者可以对Bucket/Object内数据进行读写操作,其他人只能对该Bucket中的文件进行读操作。

private(私有):仅数据的拥有者可以对Buket/Object内数据进行读写操作。

 

创建Bucket时默认为private权限,可以通过OSS的Put Bucket ACL接口修改该Bucket的权限。

 

Object外链地址的构成规则

 

如果Bucket的权限为公共读或者公共读写时,Object的访问规则如下:

 

http://<你的bucket名字>.<数据中心服务域名>/<你的object名字>

image.png 

示意图

 

说明

bucket:bucket名称

host:基于不同网络有所区别,如:

 

公网:oss-cn-hangzhou.aliyuncs.com

内网:oss-cn-hangzhou-internal.aliyuncs.com

VPC:oss-cn-hangzhou-internal.aliyuncs.com

 

object:对象文件名,如果文件在文件夹里则放入完整文件路径(比如:aaa/bbb/aliyun-logo.png)

 

4. OSS使用快速入门:下载文件

 

OSS提供三种文件下载方式:

 

1) 简单下载

 

指使用OSS API的GetObject接口,下载已上传的文件(Object),适用于一次HTTP请求交互即可完成下载的场景

 

 

 

2) 断点续传下载

 

OSS提供了从Object指定的位置开始下载的功能,在下载大的Object的时候,可以分多次下载。如果下载中断,重启的时候也可以从上次完成的位置开始继续下载

 

3) 授权给第三方下载

 

将私有Bucket内部的Object授权给第三方下载的时候,不应该直接将AccessKey提供给下载者,而应该使用URL签名和临时访问凭证两种方法。

 

5. OSS实践

 

实践1:数据备份与跨域复制

 

能够提供:

 

异地容灾通过跨区域复制功能可在另一数据中心维护副本,实现异地容灾

数据合规在远距离的OSS数据中心之间复制数据以满足数据合规性要求

 

image.png

 

实践2:CDN加速与动静分离

 

传统动静不分离的产品架构,其性能会随着系统访问量的增长而受到限制甚至遭遇瓶颈。

 image.png

 传统网站架构示意                                                             网站动静分离架构示意

a) 动态请求vs静态请求

 

静态请求:对所有请求者者反馈的数据都一样。

动态请求:动态请求需要将请求发送到服务器进行处理后再返回结果。

 

b) 网站动静分离架构

 

将动态数据保留在ECS中,动态请求仍然返回ECS,而将静态数据存储在OSS中,这样静态请求与动态请求分离,提升用户访问体验,实现成本可控。

 

实践3:RAM与STS

 

RAM(Resource Access Management)的主要作用是控制账号系统的权限,STS(Security Token Service)是一个临时访问权限管理服务,RAM用户通过STS获取可以自定义时效和访问权限的临时身份凭证,即安全令牌(STS Token)。

 

如下图所示,AppServer向STS获取临时授权令牌,STS是被RAM和OSS信任的,STS将令牌返回APPServer后传递给Device-001,Device-001使用临时令牌访问OSS,这样既解决了ECS的带宽问题,又保障了OSS的安全性。

image.png 

相关实践学习
借助OSS搭建在线教育视频课程分享网站
本教程介绍如何基于云服务器ECS和对象存储OSS,搭建一个在线教育视频课程分享网站。
相关文章
|
2月前
|
Java 对象存储 开发者
解析Spring Cloud与Netflix OSS:微服务架构中的左右手如何协同作战
Spring Cloud与Netflix OSS不仅是现代微服务架构中不可或缺的一部分,它们还通过不断的技术创新和社区贡献推动了整个行业的发展。无论是对于初创企业还是大型组织来说,掌握并合理运用这两套工具,都能极大地提升软件系统的灵活性、可扩展性以及整体性能。随着云计算和容器化技术的进一步普及,Spring Cloud与Netflix OSS将继续引领微服务技术的发展潮流。
39 0
|
6天前
|
机器学习/深度学习 弹性计算 运维
云计算系列之阿里云ECS服务器管理实战
本文档介绍了阿里云ECS(Elastic Compute Service)的基本概念、实例管理、磁盘操作、快照与镜像功能及其应用场景,最后通过具体案例解析ECS的实际应用。ECS是阿里云提供的高效、可靠的云计算服务,支持多种业务需求,如Web应用、高并发网站、数据库等,帮助企业快速构建稳定安全的应用,提升运维效率,降低IT成本。文档还详细说明了ECS实例的创建方式、连接方法及日常管理操作,帮助用户更好地利用ECS服务。
29 2
云计算系列之阿里云ECS服务器管理实战
|
2天前
|
存储 弹性计算 NoSQL
"从入门到实践,全方位解析云服务器ECS的秘密——手把手教你轻松驾驭阿里云的强大计算力!"
【10月更文挑战第23天】云服务器ECS(Elastic Compute Service)是阿里云提供的基础云计算服务,允许用户在云端租用和管理虚拟服务器。ECS具有弹性伸缩、按需付费、简单易用等特点,适用于网站托管、数据库部署、大数据分析等多种场景。本文介绍ECS的基本概念、使用场景及快速上手指南。
16 3
|
13天前
|
域名解析 网络协议
非阿里云注册域名如何在云解析DNS设置解析?
非阿里云注册域名如何在云解析DNS设置解析?
|
19天前
|
存储 人工智能 弹性计算
阿里云何川:云计算,为数据基础设施的建设提速|数据对话
中国信通院工业互联网与物联网研究所特别策划“数据对话”专题,旨在通过专家的深度分析和独特视角,回答社会关切话题,探讨前沿技术和应用趋势。
|
23天前
|
弹性计算 网络协议 Ubuntu
如何在阿里云国际版Linux云服务器中自定义配置DNS
如何在阿里云国际版Linux云服务器中自定义配置DNS
|
23天前
|
弹性计算 负载均衡 网络协议
内部名称解析设置阿里云私有 DNS 区域,针对于阿里云国际版经验教程
内部名称解析设置阿里云私有 DNS 区域,针对于阿里云国际版经验教程
|
2月前
|
机器学习/深度学习 Java API
阿里云文档智能解析——大模型版能力最佳实践与体验评测
阿里云文档智能解析(大模型版)在处理非结构化数据方面表现优异,尤其是在性能和可扩展性上具有明显优势。虽然存在一些待完善之处,但其强大的基础能力和广泛的适用场景使其成为企业数字转型过程中的有力助手。随着技术的不断进步和完善,相信它会在更多领域展现出更大的价值。
123 5
阿里云文档智能解析——大模型版能力最佳实践与体验评测
|
6天前
|
运维 Cloud Native 持续交付
云原生技术解析:从IO出发,以阿里云原生为例
【10月更文挑战第24天】随着互联网技术的不断发展,传统的单体应用架构逐渐暴露出扩展性差、迭代速度慢等问题。为了应对这些挑战,云原生技术应运而生。云原生是一种利用云计算的优势,以更灵活、可扩展和可靠的方式构建和部署应用程序的方法。它强调以容器、微服务、自动化和持续交付为核心,旨在提高开发效率、增强系统的灵活性和可维护性。阿里云作为国内领先的云服务商,在云原生领域有着深厚的积累和实践。
25 0
|
13天前
|
监控 网络协议 数据挖掘
阿里云国际云解析DNS如何开启/关闭流量分析?
阿里云国际云解析DNS如何开启/关闭流量分析?

相关产品

  • 对象存储
  • 推荐镜像

    更多