开发者社区> 陈鹏飞Figo Chen> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

【最佳实践】如何搭建反向代理服务访问OSS资源?

简介: 1.当前存在的问题 无法通过固定的IP方式访问OSS:阿里云OSS通过Restful API方式对外提供服务。最终用户通过OSS默认域名或者绑定的自定义域名方式访问(例如:https://your_bucketname.oss-cn-hangzhou.aliyuncs.com/your_object ) 。
+关注继续查看

1.当前存在的问题

  • 无法通过固定的IP方式访问OSS:阿里云OSS通过Restful API方式对外提供服务。最终用户通过OSS默认域名或者绑定的自定义域名方式访问(例如:https://your_bucketname.oss-cn-hangzhou.aliyuncs.com/your_object ) 。您可以通过域名解析的方式获取某个Bucket域名对应的临时IP,但是由于阿里云OSS自身安全机制,Bucket域名对应的IP是会随机发生变化的。因此,您无法获取某个Bucket对应的长期有效IP地址。而某些企业由于安全机制,需要在出口防火墙配置策略,以限制内部员工和业务系统只能访问指定的公网IP。
  • 互联网用户无法直接访问金融云OSS:由于金融云网络架构限制,金融云内网类型的Bucket只能在金融云内部访问。不支持在互联网上直接访问金融云内网类型Bucket;

2.基于ECS搭建反向代理方式访问OSS

针对如上问题,我们采用了“基于ECS搭建反向代理方式访问OSS”。
image

上图是基于“ECS搭建反向代理”的逻辑示意图,其主要实现机制如下:

  • 在Bucket所在的Region创建ECS;
  • 在同Region创建SLB(可选)。为了提高ECS的可用性,可以搭建多台ECS作为集群对外提供服务(可选);
  • 在ECS上部署Nginx或者Apache作为反向代理服务;

3.配置操作步骤

3.1演示前提

1.    ECS *1;
  a)    所在Reigon: cn-shanghai
  b)    操作系统版本: Ubuntu 16.04(64位);
2.    Bucket *1;
  a)    所在Reigon: cn-hongkong
  b)    Bucket名称: test-hongkong-2025
3.    此次配置仅做演示说明。因此,没有配置SLB;
4.    反向代理服务:
  a)    Nginx

3.2在ECS上安装Nginx

3.2.1安装Nginx

 sudo apt-get install nginx

默认安装位置:

 /usr/sbin/nginx       主程序 
 /etc/nginx            存放配置文件 
 /usr/share/nginx      存放静态文件 
 /var/log/nginx        存放日志

3.2.2配置Nginx

1.配置Nginx:

sudo vi /etc/nginx/nginx.conf 

2.请在config文件中的HTTP模块添加如下内容:

upstream mysvr {
        server 127.0.0.1;       #default_server1;
        server 101.132.39.231;  #default_server2;
        server 172.19.158.170;  #default_server3;

    }

server {
        listen 80;
        server_name 101.132.39.231; #对外提供反向代理服务的IP;

        location / {
            index http://test-beijing-2019.oss-cn-beijing.aliyuncs.com/index.html; #可选;
            proxy_pass http://test-hongkong-2025.oss-cn-hongkong.aliyuncs.com; #如果主机与Bucket不在同一个区域,需使用外网;
        }
}

3.2.3重启Nginx服务

1.启动Nginx服务:

sudo nginx –t

2.重启nginx服务:

nginx -s reload

3.4测试

如下,我们测试访问test-hongkong-2025这个Bucket下某个文件:

root@iZuf698rtvi9j9uskgv84tZ:/etc/nginx# curl  http://101.132.39.231/011.txt


002

003

004

005

006


007

008

009

如上所示,基于ECS搭建反向代理服务的方式,能够对外提供固定IP的访问方式。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
站点中如何应用OSS资源
OSS适用于存储各类型的静态资源,较多的用户将静态资源存储在OSS上。站点中要如何应用OSS的资源,为何站点应用了OSS,站点不能正常打开了;本文对上述问题进行了展开
5818 0
MaxCompute自定义extractor访问OSS文本文件DateTime类型数据
MaxCompute自定义extractor访问OSS文本文件,官方示例无法支持DateTime数据读入。该文档示范引入joda-time,解决自定义时间日期格式,读入外部非结构化数据。
1702 0
【最佳实践】如何限制用户仅通过HTTPS方式访问OSS?
一、当前存在的问题   当前OSS支持用户使用HTTPS/HTTP协议访问Bucket的默认域名。但是用户的Bucket绑定了自定义域名后,必须上传HTTPS证书,才能使用HTTPS方式访问。由于HTTP访问存在安全漏洞。
4277 0
OSS支持IPV6/IPV4双栈访问域名
OSS开放IPv6/IPv4双栈域名,可同时支持IPv6/IPv4客户端的访问,支持下一代互联网技术IPv6,可服务海量物理网设备连接等应用场景。
3621 0
OSS实时日志查询——访问记录秒级查询与可视化分析
OSS新发布“OSS访问日志实时查询”,用户可在OSS控制台,对OSS访问日志,进行可视化的实时查询与分析统计。该功能可简化用户对OSS访问记录的审计、统计、事件回溯、运维分析、问题定位等工作,提升运维效率,挖掘日志数据价值,提高基于数据的决策能力,助力业务发展。
2797 0
OSS SSL 访问异常
https 排查预热 oss 公有云目前已经全面覆盖了 https 协议,支持 http1.1 http2 ,对通用的 TLS1.0 TLS 1.1 TLS 1.2,下面简单说下遇到报错的几个场景。 openssl openssl s_client -connect taobao.
2800 0
访问 OSS 文件 404 分析
什么是 404 404 标准的 http code 状态码,代表用户请求的资源在服务端不存在, 404 并不是一个异常状态码?而是一个正常的响应。换句话说 404 已经成为了一个结果,这种响应常见在 client 端下载 OSS 的资源时出现。
3567 0
MaxComputer - ODPS访问OSS非结构化数据
MaxCompute访问OSS的数据,在此主要介绍下面两种方式: 1、创建odps外部表,直接访问OSS非结构化数据 2、创建odps内部表,通过节点任务同步OSS 非结构化数据
4544 0
OSS访问日志分析(1):概念+宏观指标
OSS访问日志分析教程第一篇,宏观介绍+宏观指标构建
2929 0
新功能:OSS访问日志实时分析
新功能发布:OSS访问日志实时分析,秒级延迟,支持4大场景,欢迎使用!
4044 0
文章
问答
来源圈子
更多
阿里云存储基于飞天盘古2.0分布式存储系统,产品包括对象存储OSS、块存储Block Storage、共享文件存储NAS、表格存储、日志存储与分析、归档存储及混合云存储等,充分满足用户数据存储和迁移上云需求,连续三年跻身全球云存储魔力象限四强。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
阿里云 JindoFS+OSS 数据上云实战
立即下载
OSS运维进阶实战手册
立即下载
云存储之OSS实战进阶分享
立即下载