来自:云服务技术课堂 2022-02-15 1053
阿里云对象存储OSS(Object Storage Service)侧重点在存储的功能上,但是没有单独的配置去设置访问的流量限制或者QPS的限制。本文通过结合网络分发加速CDN的方式去讲述如何通过CDN结合OSS,实现限制流量的访问或者请求的qps。
对象存储OSS作为存储的功能,往往被盗刷或攻击是因为bucket的读写权限ACL是公共读或公共读写的权限,容易给我们使用者造成大量的金钱损失。所以对于对象存储OSS的读写权限,务必要使用私有的ACL。
1.在对象存储OSS没有限制访问流量和QPS的前提下,考虑结合CDN一起使用。链路如下:客户端-->CDN-->OSS;在CDN-->OSS之间可以直接使用私有bucket回源的功能,使得客户端请求CDN的域名时,也无需使用签名的方式,避免403。
2.CDN上有带宽封顶的功能,可以实现客户端请求域名时,根据实际的业务需要去设置带宽阈值。
3.CDN上有频次控制的功能,可以实现客户端请求域名时,根据实际的业务需要去限制的QPS值。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。