OSS menyediakan berbagai solusi akses jaringan yang mencakup konfigurasi nama domain, optimasi performa, perlindungan keamanan, dan akses proxy. Solusi-solusi ini membantu membangun arsitektur akses penyimpanan yang efisien, stabil, dan aman.
Pemilihan nama domain
OSS menyediakan dua metode akses: nama domain bucket dan nama domain kustom. Metode-metode ini cocok untuk skenario bisnis yang berbeda.
Karena adanya perubahan kebijakan untuk meningkatkan kepatuhan dan keamanan, mulai 20 Maret 2025, pengguna OSS baru harus menggunakan nama domain kustom (CNAME) untuk melakukan operasi API data pada bucket OSS yang berlokasi di wilayah Daratan Tiongkok. Titik akhir publik default dibatasi untuk operasi tersebut. Lihat pengumuman resmi untuk daftar lengkap operasi yang terdampak. Jika Anda mengakses data melalui HTTPS, Anda harus menyambungkan Sertifikat SSL yang valid ke domain kustom Anda. Hal ini wajib untuk akses Konsol OSS, karena konsol menerapkan HTTPS.
Jenis nama domain | Deskripsi | Kelebihan | Kekurangan |
Nama domain default yang disediakan oleh OSS |
|
| |
Gunakan nama domain Anda sendiri. Petakan nama domain Anda ke nama domain CNAME (disarankan) atau nama domain bucket publik dengan menambahkan Rekaman CNAME. Ini memberikan pengalaman akses yang berbasis merek. |
|
|
Akselerasi performa
Akselerasi CDN
Anda dapat mengonfigurasi akselerasi CDN untuk mendistribusikan sumber daya statis di OSS, seperti citra, audio, video, dan dokumen. CDN menggunakan node tepi global untuk merespons permintaan pengguna dari lokasi terdekat, sehingga secara signifikan meningkatkan kecepatan akses, mengurangi latensi jaringan, dan menurunkan biaya dengan mengurangi lalu lintas langsung ke OSS.
Akselerasi transfer
Anda dapat mengaktifkan fitur akselerasi transfer untuk secara signifikan meningkatkan performa transfer data jarak jauh lintas-wilayah, seperti mengakses bucket di luar Tiongkok dari Daratan Tiongkok atau sebaliknya. Fitur ini memanfaatkan pusat data Alibaba Cloud yang tersebar secara global dan perutean pintar untuk mengarahkan permintaan pengguna ke titik akses terdekat, serta menggunakan protokol jaringan dan jalur transfer yang dioptimalkan guna menyediakan solusi akselerasi end-to-end bagi unggahan dan unduhan file.
Peningkatan keamanan
Protokol aman HTTPS
Protokol HTTP mentransmisikan data dalam teks biasa, sehingga berisiko mengalami kebocoran atau perusakan data serta tidak memenuhi persyaratan perlindungan data dan kepatuhan perusahaan. Anda dapat mengonfigurasi Sertifikat SSL untuk mengaktifkan akses HTTPS ke OSS. Hal ini menyediakan enkripsi data end-to-end selama transmisi, yang secara efektif mencegah ancaman keamanan jaringan seperti serangan man-in-the-middle dan penyadapan data, sekaligus membantu memenuhi standar keamanan dan kepatuhan industri seperti keuangan dan kesehatan.
Koneksi PrivateLink
Koneksi PrivateLink membangun saluran privat khusus antara virtual private cloud (VPC) dan OSS, menyediakan isolasi lalu lintas native pada lapisan jaringan. Solusi ini mengurangi risiko keamanan transmisi melalui jaringan publik, menghindari konflik alamat jaringan, serta menyederhanakan operasi dan maintenance (O&M). Solusi ini membantu perusahaan membangun arsitektur akses penyimpanan cloud yang aman dan terkendali sesuai persyaratan .
Akses proxy
ECS reverse proxy
Alamat IP yang disediakan OSS melalui resolusi DNS bersifat dinamis. Hal ini dapat menyebabkan akses terbatas atau gagal saat Anda perlu mengonfigurasi daftar putih firewall atau melakukan integrasi sistem tertentu. Untuk mengatasi masalah ini, Anda dapat mengonfigurasi reverse proxy pada Instance ECS yang memiliki Alamat IP publik statis yang disambungkan. Reverse proxy tersebut kemudian meneruskan permintaan akses ke OSS, sehingga memungkinkan Anda mengakses sumber daya OSS menggunakan alamat IP statis.
FAQ
Port apa saja yang didukung OSS?
Port 80: Protokol HTTP
Port 443: Protokol HTTPS
Port 1935: Pengambilan aliran RTMP (hanya digunakan untuk skenario pengambilan aliran RTMP)