全部产品
Search

搜索本产品

    Object Storage Service:Ikhtisar titik akhir dan konektivitas jaringan

    文档中心

    Object Storage Service:Ikhtisar titik akhir dan konektivitas jaringan

    更新时间:Nov 12, 2025

    OSS menyediakan berbagai solusi akses jaringan dengan fitur konfigurasi nama domain, optimalisasi kinerja, perlindungan keamanan, dan akses proxy. Fitur-fitur ini memungkinkan Anda membangun arsitektur akses penyimpanan yang efisien, stabil, dan aman.

    Pemilihan nama domain

    OSS menyediakan dua cara untuk mengakses data Anda: nama domain bucket dan nama domain kustom. Masing-masing metode sesuai untuk skenario bisnis yang berbeda.

    Penting

    Jenis nama domain

    Deskripsi

    Kelebihan

    Kekurangan

    Nama Domain Bucket

    Nama domain default yang disediakan oleh OSS. Siap digunakan tanpa perlu konfigurasi tambahan.

    • Siap digunakan: Tersedia segera setelah pembuatan bucket. Tidak perlu menunggu konfigurasi resolusi nama domain.

    • Lengkap fitur: Mendukung berbagai mode akses, termasuk Internet, jaringan internal, dan akselerasi transfer.

    • Tidak perlu pemeliharaan: OSS mengelola dan memperbarui nama domain beserta Sertifikat SSL-nya.

    • Perilaku browser: Saat Anda mengakses objek seperti file HTML atau citra, browser memaksa unduhan alih-alih menampilkannya secara online.

    • Kurang identitas merek: URL-nya mengandung akhiran .aliyuncs.com dan tidak mencerminkan merek perusahaan Anda.

    • URL panjang: Sulit diingat, dibagikan, dan dipromosikan.

    Nama Domain Kustom

    Nama domain milik Anda sendiri. Petakan ke bucket menggunakan Rekaman CNAME untuk pengalaman akses yang bermerek.

    • Konsistensi merek: Gunakan nama domain Anda sendiri, seperti example.com, untuk menjaga identitas merek yang konsisten.

    • Arsitektur fleksibel: URL tetap tidak berubah meskipun Anda mengganti layanan penyimpanan backend. Hal ini mengurangi biaya migrasi.

    • Ramah SEO: Menguntungkan untuk optimisasi mesin pencari dan meningkatkan otoritas situs web Anda.

    • Beban manajemen: Anda bertanggung jawab mengelola resolusi nama domain dan perpanjangan Sertifikat SSL.

    • Persyaratan Pendaftaran ICP: Saat Anda memetakan nama domain ke bucket di Daratan Tiongkok, nama domain Anda harus memiliki Pendaftaran ICP.

    Akselerasi kinerja

    Akselerasi CDN

    Anda dapat mengonfigurasi akselerasi CDN untuk mendistribusikan aset statis seperti citra, video, dan dokumen dari bucket OSS Anda. Layanan ini memanfaatkan jaringan global node edge untuk melayani permintaan pengguna dari Titik Kehadiran (POP) terdekat, sehingga secara signifikan meningkatkan kecepatan akses, mengurangi latensi jaringan, dan membantu mengendalikan biaya dengan meminimalkan lalu lintas langsung ke OSS.

    Akselerasi Transfer

    Untuk transfer data jarak jauh lintas wilayah—misalnya, mengakses bucket di luar Tiongkok dari Daratan Tiongkok atau sebaliknya—Anda dapat mengaktifkan akselerasi transfer guna meningkatkan kinerja secara signifikan. Akselerasi transfer memanfaatkan pusat data Alibaba Cloud yang tersebar secara global dan perutean pintar untuk mengarahkan permintaan pengguna ke titik akses terdekat, sehingga mempercepat unggahan dan unduhan dari ujung ke ujung.

    Peningkatan Keamanan

    Protokol keamanan HTTPS

    Protokol HTTP mentransmisikan data dalam teks biasa, sehingga berisiko mengalami kebocoran atau perubahan data serta sering kali tidak memenuhi persyaratan perlindungan data atau kepatuhan perusahaan. Untuk mengatasi hal tersebut, Anda dapat mengonfigurasi Sertifikat SSL untuk mengaktifkan akses HTTPS ke OSS. HTTPS menyediakan enkripsi data end-to-end selama transmisi, mencegah ancaman keamanan seperti serangan man-in-the-middle dan penyadapan data, serta membantu memenuhi standar keamanan dan kepatuhan industri seperti di sektor keuangan dan kesehatan.

    Koneksi privat PrivateLink

    PrivateLink membuat koneksi privat khusus antara virtual private cloud (VPC) Anda dan layanan OSS, memberikan isolasi lalu lintas di Lapisan Jaringan. Solusi ini menghilangkan risiko keamanan akibat transmisi data melalui Internet, mencegah potensi konflik alamat jaringan, dan menyederhanakan manajemen jaringan. Dengan demikian, Anda dapat membangun arsitektur akses penyimpanan cloud yang aman dan terkendali sesuai dengan persyaratan yang ketat.

    Akses Proxy

    ECS reverse proxy

    OSS bergantung pada DNS untuk mengarahkan titik akhir layanannya ke sekumpulan alamat IP dinamis. Akibatnya, Anda mungkin mengalami pembatasan akses atau kegagalan saat mengonfigurasi daftar putih firewall atau mengintegrasikan dengan sistem yang memerlukan alamat IP tetap. Untuk mengatasi masalah ini, Anda dapat mengonfigurasi reverse proxy pada Instance ECS dengan Alamat IP Publik Statis khusus. Dengan meneruskan permintaan melalui instance tersebut, semua akses ke sumber daya Anda akan berasal dari satu alamat IP yang stabil.

    FAQ

    Port apa saja yang didukung OSS?

    • Port 80: Protokol HTTP

    • Port 443: Protokol HTTPS

    • Port 1935: Pengambilan aliran RTMP (hanya digunakan dalam skenario pengambilan aliran RTMP)