1.当前存在的问题
- 无法通过固定的IP方式访问OSS:阿里云OSS通过Restful API方式对外提供服务。最终用户通过OSS默认域名或者绑定的自定义域名方式访问 。您可以通过域名解析的方式获取某个Bucket域名对应的临时IP,但是由于阿里云OSS自身安全机制,Bucket域名对应的IP是会随机发生变化的。因此,您无法获取某个Bucket对应的长期有效IP地址。而某些企业由于安全机制,需要在出口防火墙配置策略,以限制内部员工和业务系统只能访问指定的公网IP。
- 互联网用户无法直接访问金融云OSS:由于金融云网络架构限制,金融云内网类型的Bucket只能在金融云内部访问。不支持在互联网上直接访问金融云内网类型Bucket;
2.基于ECS搭建反向代理方式访问OSS
针对如上问题,我们采用了“基于ECS搭建反向代理方式访问OSS”。
上图是基于“ECS搭建反向代理”的逻辑示意图,其主要实现机制如下:
- 在Bucket所在的Region创建ECS;
- 在同Region创建SLB(可选)。为了提高ECS的可用性,可以搭建多台ECS作为集群对外提供服务(可选);
- 在ECS上部署Nginx或者Apache作为反向代理服务;
3.配置操作步骤
3.1演示前提
1. ECS *1;
a) 所在Reigon: cn-shanghai
b) 操作系统版本: Ubuntu 16.04(64位);
2. Bucket *1;
a) 所在Reigon: cn-hongkong
b) Bucket名称: test-hongkong-2025
3. 此次配置仅做演示说明。因此,没有配置SLB;
4. 反向代理服务:
a) Nginx
3.2在ECS上安装Nginx
3.2.1安装Nginx
sudo apt-get install nginx
默认安装位置:
/usr/sbin/nginx 主程序
/etc/nginx 存放配置文件
/usr/share/nginx 存放静态文件
/var/log/nginx 存放日志
3.2.2配置Nginx
1.配置Nginx:
sudo vi /etc/nginx/nginx.conf
2.请在config文件中的HTTP模块添加如下内容:
upstream mysvr {
server 127.0.0.1; #default_server1;
server 101.132.39.231; #default_server2;
server 172.19.158.170; #default_server3;
}
server {
listen 80;
server_name 101.132.39.231; #对外提供反向代理服务的IP;
location / {
index http://test-beijing-2019.oss-cn-beijing.aliyuncs.com/index.html; #可选;
proxy_pass http://test-hongkong-2025.oss-cn-hongkong.aliyuncs.com; #如果主机与Bucket不在同一个区域,需使用外网;
}
}
3.2.3重启Nginx服务
1.启动Nginx服务:
sudo nginx –t
2.重启nginx服务:
nginx -s reload
3.4测试
如下,我们测试访问test-hongkong-2025这个Bucket下某个文件:
root@iZuf698rtvi9j9uskgv84tZ:/etc/nginx# curl http://101.132.39.231/011.txt
002
003
004
005
006
007
008
009
如上所示,基于ECS搭建反向代理服务的方式,能够对外提供固定IP的访问方式。
