全部产品
Search

搜索本产品

    Object Storage Service:Mengakses OSS menggunakan nama domain kustom

    文档中心

    Object Storage Service:Mengakses OSS menggunakan nama domain kustom

    更新时间:Nov 09, 2025

    Saat mengakses file seperti halaman HTML dan gambar melalui titik akhir bucket OSS, browser akan memaksa pengunduhan alih-alih menampilkan pratinjau online, yang dapat memengaruhi pengalaman pengguna. Untuk mengatasi hal ini, Anda dapat mengaitkan nama domain kustom dengan bucket Anda agar file dapat diakses secara langsung. Dengan cara ini, Anda dapat melihat pratinjau file secara online serta memberikan kontrol akses yang lebih fleksibel.

    Sebelum menautkan nama domain kustom, pastikan Anda memiliki nama domain terdaftar atau daftarkan yang baru. Jika bucket berada di Daratan Tiongkok, nama domain yang ditautkan harus memiliki Pendaftaran ICP.

    Cara kerjanya

    Anda dapat mengikat nama domain kustom ke Bucket OSS menggunakan rekaman DNS CNAME (Canonical Name). Arahkan nama domain Anda ke Titik akhir yang disediakan oleh OSS untuk bucket. Ketika pengguna mengunjungi nama domain kustom Anda, sistem DNS menyelesaikannya ke Titik akhir Bucket OSS yang sesuai, memberikan akses langsung ke Sumber daya OSS Anda.

    Pilih metode untuk mengikat nama domain kustom berdasarkan kebutuhan Anda:

    Mengikat nama domain ke titik akhir publik

    Untuk menampung file statis seperti gambar dan skrip situs web, Anda dapat mengikat nama domain ke titik akhir publik. Ini memungkinkan akses dasar ke file dan pratinjau online.

    Langkah 1: Mengikat nama domain ke bucket

    1. Buka Daftar Bucket, klik nama bucket target, lalu di panel navigasi sebelah kiri, pilih Bucket Configuration > Domain Names.

    2. Klik Bind Domain Name. Masukkan nama domain yang akan diikat, seperti oss-example.cn. Sistem secara otomatis memeriksa apakah nama domain tersebut memenuhi persyaratan pengikatan.

      image

    3. Setelah pemeriksaan berhasil, Anda dapat mengikat nama domain ke bucket.

      Pengikatan Langsung

      Jika nama domain berada di akun saat ini, Anda dapat langsung mengikatnya ke bucket dengan mengklik Confirm Binding.

      image

      Verifikasi kepemilikan domain dan ikat

      Jika nama domain milik akun Alibaba Cloud lain atau penyedia layanan nama domain yang berbeda, Anda harus terlebih dahulu memverifikasi kepemilikan domain sebelum mengikatnya. Langkah-langkah berikut menjelaskan proses lengkap verifikasi kepemilikan domain dan pengikatan nama domain. Sebagai contoh digunakan akun Alibaba Cloud lain.

      1. Masuk ke Konsol DNS Alibaba Cloud dengan akun Alibaba Cloud yang memiliki nama domain. Temukan nama domain target dan klik Configure di kolom Aksi.

      2. Klik Add Record dan masukkan informasi rekaman sesuai daftar berikut. Untuk item konfigurasi lainnya, gunakan pengaturan default.

        • Atur Record Type menjadi TXT.

        • Atur Host menjadi rekaman host dari Konsol OSS, seperti _dnsauth. Untuk subdomain, tambahkan awalan subdomain ke rekaman host. Misalnya, jika Anda mengikat image.oss-example.cn, atur Host menjadi _dnsauth.image.

        • Atur Record Value menjadi nilai yang ditampilkan untuk rekaman di Konsol OSS, seperti 21a0****************************.

      3. Klik OK. Di kotak dialog Confirm DNS Record Change, klik OK lagi.

      4. Kembali ke Konsol OSS dan klik Verify Domain Ownership And Bind untuk mengaitkan nama domain dengan bucket. Rekaman DNS membutuhkan waktu untuk aktif. Jika terjadi kesalahan, tunggu beberapa menit dan coba lagi.

      Catatan

      Rekaman TXT hanya digunakan untuk memverifikasi kepemilikan nama domain. Anda dapat menghapusnya setelah verifikasi berhasil. Ini tidak mempengaruhi penggunaan selanjutnya.

    Langkah 2: Konfigurasikan rekaman CNAME untuk menunjuk ke titik akhir publik

    Setelah mengikat nama domain ke bucket, nama domain kustom belum aktif. Anda harus mengonfigurasi rekaman CNAME untuk menunjuk nama domain kustom ke titik akhir publik agar nama domain kustom aktif.

    Penting

    Sebelum mengonfigurasi rekaman CNAME untuk nama domain kustom agar menunjuk ke titik akhir publik OSS, Anda harus mengikat nama domain kustom ke bucket OSS di konsol. Jika tidak, OSS tidak dapat mengidentifikasi bucket ketika Anda mengaksesnya menggunakan nama domain kustom, yang menyebabkan konten tak terduga dikembalikan. Setelah melepaskan pengikatan nama domain, Anda juga harus segera menghapus rekaman CNAME yang menunjuk ke OSS.

    Konfigurasi Otomatis

    Jika nama domain milik akun saat ini, Anda dapat mengaktifkan Automatically Add CNAME Record di konsol setelah mengikat nama domain. Sistem kemudian secara otomatis menambahkan rekaman CNAME untuk domain di Alibaba Cloud DNS.

    Catatan

    Jika muncul pesan bahwa rekaman CNAME tidak dapat ditambahkan secara otomatis karena rekaman host dengan nama yang sama sudah ada, itu berarti rekaman CNAME sebelumnya telah dibuat untuk nama domain tersebut. Masuk ke Konsol DNS Alibaba Cloud untuk memeriksa apakah rekaman CNAME masih digunakan. Jika tidak, hapus dan tambahkan kembali rekaman CNAME yang benar.

    image

    Konfigurasi Manual

    Jika rekaman CNAME sudah ada untuk nama domain, atau jika nama domain milik akun Alibaba Cloud lain atau penyedia layanan nama domain yang berbeda, Anda harus mengonfigurasi rekaman CNAME dengan penyedia yang sesuai. Langkah-langkah berikut menunjukkan cara mengonfigurasi rekaman CNAME menggunakan Alibaba Cloud DNS sebagai contoh.

    1. Buka halaman Daftar Bucket, klik nama bucket target, lalu klik Overview di panel navigasi sebelah kiri. Salin Bucket Domain Name di sebelah kanan Public Endpoint.

    2. Masuk ke Konsol DNS Alibaba Cloud menggunakan akun Alibaba Cloud yang memiliki nama domain. Di kolom Aksi untuk nama domain target, klik Configure.

    3. Klik Add Record dan masukkan informasi rekaman sesuai daftar berikut. Biarkan item konfigurasi lainnya pada pengaturan default.

      Catatan

      Jika rekaman CNAME sudah ada, klik Modify di kolom Aksi untuk rekaman tersebut untuk mengubah nilainya menjadi titik akhir publik bucket OSS.

      • Atur Record Type menjadi CNAME.

      • Di bidang Host, masukkan @ untuk mengikat nama domain utama, atau masukkan awalan subdomain untuk mengikat subdomain. Misalnya, jika Anda mengikat image.oss-example.cn, atur Host menjadi image.

      • Untuk Record Value, masukkan titik akhir publik, seperti pub******.oss-cn-hangzhou.aliyuncs.com.

    4. Klik OK. Di kotak dialog Confirm DNS Record Change, klik OK untuk menyelesaikan konfigurasi rekaman DNS.

    Catatan

    Waktu yang diperlukan untuk rekaman DNS aktif bergantung pada pengaturan TTL. Biasanya membutuhkan beberapa menit hingga beberapa jam agar rekaman sepenuhnya aktif. Hal ini normal jika Anda tidak dapat mengakses nama domain segera setelah konfigurasi. Tunggu rekaman aktif atau coba bersihkan cache DNS lokal Anda.

    Langkah 3: Verifikasi akses melalui nama domain kustom

    Setelah mengikat nama domain dan mengonfigurasi rekaman DNS, pilih metode verifikasi berdasarkan daftar kontrol akses (ACL) bucket.

    Bucket baca publik dan baca-tulis publik

    Di browser, akses objek di OSS menggunakan URL: http://your_domain_name/object_path. Dalam URL ini, your_domain_name adalah nama domain kustom yang Anda ikat, dan object_path adalah jalur akses file dalam bucket. Misalnya, jika file dest.jpg disimpan di folder exampledir bucket, maka object_path adalah exampledir/dest.jpg. Hasil akses ditunjukkan pada gambar berikut:

    image

    Bucket pribadi

    Saat mengakses bucket pribadi, URL yang digunakan untuk mengakses file harus berisi tanda tangan. Langkah-langkah berikut menjelaskan cara mendapatkan URL yang ditandatangani untuk file dari konsol. Untuk informasi lebih lanjut tentang tanda tangan dan cara menghasilkannya, lihat Signature Version 4 (direkomendasikan).

    1. Buka Daftar Bucket dan klik nama bucket target.

    2. Untuk file target, klik Details di kolom Aksi.

    3. Atur Nama Domain menjadi Custom Domain Name, pilih nama domain kustom Anda dari daftar drop-down, lalu klik Copy File URL.

    4. Akses URL di browser. Hasil akses ditunjukkan pada gambar berikut.

    image

    Mengikat nama domain ke titik akhir percepatan

    Untuk menggunakan nama domain kustom guna mempercepat transfer data jarak jauh untuk sebuah bucket, seperti mempercepat unggah atau unduhan file dari Daratan Tiongkok ke bucket di luar Daratan Tiongkok, Anda harus mengikat nama domain ke bucket, mengaktifkan akselerasi transfer, dan memodifikasi Rekaman CNAME untuk menunjuk ke Titik akhir percepatan.

    Langkah 1: Mengikat nama domain ke bucket

    1. Buka Daftar Bucket, klik nama bucket target, lalu di panel navigasi sebelah kiri, klik Bucket Configuration > Domain Names.

    2. Klik Bind Domain Name. Masukkan nama domain yang akan diikat, seperti oss-example.cn. Sistem secara otomatis memeriksa apakah nama domain memenuhi persyaratan pengikatan.

      image

    3. Setelah pemeriksaan berhasil, Anda dapat mengikat nama domain ke bucket.

      Pengikatan langsung

      Jika nama domain berada di akun saat ini, Anda dapat langsung mengikatnya ke bucket dengan mengklik Confirm Binding.

      image

      Verifikasi kepemilikan domain dan ikat

      Jika nama domain milik akun Alibaba Cloud lain atau penyedia layanan domain yang berbeda, Anda harus terlebih dahulu memverifikasi kepemilikan domain sebelum bisa mengikatnya. Langkah-langkah berikut menunjukkan proses lengkap verifikasi kepemilikan domain dan pengikatan nama domain. Sebagai contoh digunakan akun Alibaba Cloud lain.

      1. Masuk ke Konsol DNS Alibaba Cloud dengan akun Alibaba Cloud yang memiliki nama domain. Temukan nama domain target dan klik Configure di kolom Aksi.

      2. Klik Add Record dan masukkan informasi rekaman sesuai daftar berikut. Untuk item konfigurasi lainnya, gunakan pengaturan default.

        • Atur Record Type menjadi TXT.

        • Atur Host menjadi rekaman host dari Konsol OSS, seperti _dnsauth. Untuk subdomain, tambahkan awalan subdomain ke rekaman host. Misalnya, jika Anda mengikat image.oss-example.cn, atur Host menjadi _dnsauth.image.

        • Atur Record Value menjadi nilai yang ditampilkan untuk rekaman di Konsol OSS, seperti 21a0****************************.

      3. Klik OK. Di kotak dialog Confirm DNS Record Change, klik OK lagi.

      4. Kembali ke Konsol OSS dan klik Verify Domain Ownership And Bind untuk mengaitkan nama domain dengan bucket. Rekaman DNS membutuhkan waktu untuk aktif. Jika terjadi kesalahan, tunggu beberapa menit dan coba lagi.

      Catatan

      Rekaman TXT hanya digunakan untuk memverifikasi kepemilikan nama domain. Anda dapat menghapusnya setelah verifikasi berhasil. Ini tidak mempengaruhi penggunaan selanjutnya.

    Langkah 2: Aktifkan akselerasi transfer

    1. Buka Daftar Bucket, klik nama bucket target, lalu di panel navigasi sebelah kiri, klik Bucket Configuration > Transfer Acceleration.

    2. Aktifkan Enable Transfer Acceleration. Di kotak dialog yang muncul, baca dengan cermat prompt aktivasi dan klik OK.

    3. Anda dapat menyalin Acceleration Endpoint.

    Langkah 3: Konfigurasikan rekaman CNAME untuk menunjuk ke titik akhir percepatan

    Langkah-langkah berikut menunjukkan cara mengonfigurasi rekaman CNAME menggunakan DNS Alibaba Cloud sebagai contoh.

    Penting

    Sebelum mengonfigurasi rekaman CNAME untuk nama domain kustom agar menunjuk ke titik akhir percepatan OSS, Anda harus mengikat nama domain kustom ke bucket OSS di konsol. Jika tidak, OSS tidak dapat mengidentifikasi bucket ketika Anda mengaksesnya menggunakan nama domain kustom, yang menyebabkan konten tak terduga dikembalikan. Setelah melepaskan pengikatan nama domain, Anda juga harus segera menghapus rekaman CNAME yang menunjuk ke OSS.

    1. Masuk ke Konsol DNS Alibaba Cloud menggunakan akun Alibaba Cloud yang memiliki nama domain. Untuk nama domain target, klik Configure di kolom Aksi.

    2. Klik Add Record dan masukkan informasi rekaman sesuai daftar berikut. Gunakan pengaturan default untuk item konfigurasi lainnya.

      Catatan

      Jika rekaman CNAME sudah ada, klik Modify di kolom Aksi untuk rekaman tersebut dan ubah nilai rekaman menjadi Acceleration Endpoint.

      • Atur Record Type menjadi CNAME.

      • Untuk Host, jika Anda mengikat nama domain utama, masukkan @. Jika Anda mengikat subdomain, masukkan awalan subdomain. Misalnya, jika Anda mengikat image.oss-example.cn, atur Host menjadi image.

      • Atur Record Value menjadi Acceleration Endpoint.

    3. Klik OK. Di kotak dialog Confirm DNS Record Change, klik OK untuk menyelesaikan konfigurasi rekaman DNS.

    Catatan

    Waktu yang diperlukan untuk rekaman DNS aktif bergantung pada pengaturan TTL. Biasanya dibutuhkan beberapa menit hingga beberapa jam agar rekaman sepenuhnya aktif. Hal ini normal jika Anda tidak dapat mengakses nama domain segera setelah konfigurasi. Tunggu rekaman aktif atau coba bersihkan cache DNS lokal Anda.

    Langkah 4: Verifikasi akses melalui nama domain kustom

    Setelah mengikat nama domain dan mengonfigurasi rekaman DNS, pilih metode verifikasi berdasarkan daftar kontrol akses (ACL) bucket.

    Bucket baca-publik dan baca-tulis publik

    Di browser, akses objek di OSS menggunakan URL: http://your_domain_name/object_path. Dalam URL ini, your_domain_name adalah nama domain kustom yang Anda ikat, dan object_path adalah jalur akses file dalam bucket. Misalnya, jika file dest.jpg disimpan di folder exampledir bucket, maka object_path adalah exampledir/dest.jpg. Hasil akses ditunjukkan pada gambar berikut:

    image

    Bucket pribadi

    Saat mengakses bucket pribadi, URL yang digunakan untuk mengakses file harus berisi tanda tangan. Langkah-langkah berikut menjelaskan cara mendapatkan URL yang ditandatangani untuk file dari konsol. Untuk informasi lebih lanjut tentang tanda tangan dan cara menghasilkannya, lihat Versi Tanda Tangan 4 (disarankan).

    1. Buka Daftar Bucket dan klik nama bucket target.

    2. Untuk file target, klik Details di kolom Aksi.

    3. Atur Nama Domain menjadi Custom Domain Name, pilih nama domain kustom Anda dari daftar drop-down, lalu klik Copy File URL.

    4. Akses URL di browser. Hasil akses ditunjukkan pada gambar berikut.

    image

    Tayang

    Praktik terbaik

    • Transfer Aman: Aktifkan HTTPS

      Konfigurasikan Sertifikat SSL untuk nama domain kustom Anda guna menegakkan akses HTTPS. Protokol HTTPS menggunakan Transport Layer Security (TLS)/Enkripsi Secure Sockets Layer (SSL) untuk melindungi data dari pencurian atau manipulasi selama transfer. Selain itu, ini mencegah browser menampilkan peringatan keamanan, yang meningkatkan kepercayaan pengguna dan citra merek.

    • Akses Lintas Asal: Konfigurasikan Aturan CORS

      Jika aplikasi frontend, seperti yang diterapkan di https://web.example.cn, perlu mengakses sumber daya OSS di https://oss.example.cn, Anda harus mengonfigurasi aturan CORS untuk mengizinkan permintaan lintas asal dari domain aplikasi. Aturan CORS menggunakan Header HTTP untuk mengontrol izin akses lintas asal, memastikan bahwa aplikasi frontend dapat mengakses sumber daya OSS secara normal sambil mencegah permintaan lintas asal yang tidak sah.

    • Peluncuran Mulus: Lakukan Pergantian Nama Domain Tanpa Downtime

      Untuk beralih dari titik akhir bucket ke nama domain kustom yang terikat, gunakan strategi bertahap berikut untuk menghindari gangguan layanan dan memastikan kelangsungan bisnis:

      1. Fase Persiapan: Ikatkan nama domain kustom ke bucket dan konfigurasikan Rekaman CNAME. Dalam lingkungan pengujian, gunakan file hosts atau nama domain uji untuk sepenuhnya memverifikasi fungsi dan kinerja konfigurasi nama domain kustom baru. Pastikan semua fitur bekerja sesuai harapan.

      2. Fase Rilis Bertahap (Disarankan Selama Jam Sepi): Gunakan rilis bertahap untuk mengalihkan sebagian lalu lintas layanan Anda ke nama domain kustom. Pendekatan bertahap ini mengurangi risiko dari pergantian tersebut.

      3. Fase Verifikasi: Pantau dengan cermat log akses bisnis dan tingkat kesalahan. Analisis metrik utama, seperti waktu respons dan tingkat keberhasilan, untuk memastikan bahwa layanan rilis bertahap berjalan normal dan bisnis berjalan lancar.

      4. Fase Rilis Penuh: Setelah verifikasi menyeluruh, alihkan semua lalu lintas layanan ke nama domain kustom untuk menyelesaikan migrasi nama domain.

      5. Rencana Rollback: Jika terjadi masalah, segera kembalikan ke titik akhir bucket. Analisis penyebab utama masalah secara detail sebelum Anda menerapkan ulang.

    • Kinerja dan Keamanan: Pisahkan Tujuan Menggunakan Subdomain

      Tetapkan subdomain berbeda untuk tujuan bisnis yang berbeda, seperti static.example.com untuk sumber daya web statis dan images.example.com untuk sumber daya gambar. Pemisahan domain membantu mengoptimalkan jumlah koneksi bersamaan di browser dengan melewati batas domain tunggal. Ini juga memungkinkan konfigurasi kebijakan cache independen, kontrol akses detail halus, dan penerapan kebijakan keamanan, sehingga meningkatkan kecepatan akses dan memperkuat keamanan secara keseluruhan.

    • Ekstensi Fitur: Host Situs Web Statis

      Jika Anda ingin meng-host situs web statis lengkap di OSS yang mencakup file seperti HTML, CSS, dan JS, Anda juga harus mengonfigurasi fitur hosting situs web statis setelah Anda menyambungkan nama domain kustom. Ini memungkinkan Anda mengaktifkan fitur situs web dasar, seperti halaman indeks default dan halaman kesalahan 404.

    • Optimasi Kinerja: Konfigurasikan Percepatan CDN

      Untuk skenario di mana Anda perlu mendistribusikan sumber daya statis kepada pengguna di seluruh dunia, kami sarankan Anda mengonfigurasi layanan percepatan CDN untuk nama domain kustom Anda. Ini menyimpan konten pada node tepi yang didistribusikan secara global, yang mengurangi latensi akses, meningkatkan konkurensi, dan meningkatkan pengalaman pengguna.

    Pencegahan risiko

    • Perlindungan terhadap Penyalahgunaan Transmisi Data: Konfigurasikan Perlindungan Hotlink Berbasis Referer

      Untuk mencegah situs web lain melakukan hotlinking pada sumber daya Anda, seperti gambar dan video, yang dapat menyebabkan biaya lalu lintas dan konsumsi bandwidth yang tidak perlu, gunakan kebijakan perlindungan hotlink untuk mencegah penyalahgunaan transmisi data ilegal. Anda dapat menggunakan daftar putih untuk membatasi sumber akses, mengendalikan biaya secara efektif, dan melindungi sumber daya dari penyalahgunaan.

    • Audit Perilaku dan Pemecahan Masalah: Aktifkan Log Akses

      Aktifkan kueri log waktu nyata OSS untuk mencatat informasi rinci tentang semua permintaan akses. Informasi ini mencakup waktu akses, IP sumber, jenis permintaan, dan status tanggapan, serta berguna untuk audit keamanan, analisis kinerja, pemecahan masalah, dan pengambilan keputusan operasional bisnis.

    Kuota dan batasan

    • Jumlah Pengikatan: Anda dapat mengikat hingga 100 nama domain kustom ke setiap bucket.

    • Kesatuan Nama Domain: Nama domain kustom hanya dapat diikat ke satu bucket pada satu waktu. Untuk mengikat ulang nama domain, Anda harus terlebih dahulu melepas ikatannya dari bucket aslinya. Hal ini memastikan kesatuan target nama domain dan jalur akses yang jelas.

      Catatan

      Untuk beberapa pengguna fitur pemrosesan gambar lama, nama domain yang telah digunakan untuk pemrosesan gambar tidak dapat diikat ke bucket. Fitur pemrosesan gambar baru tidak memiliki batasan ini.

    • Tipe Nama Domain: Nama domain dalam bahasa Mandarin dan nama domain wildcard, seperti *.example.cn, tidak didukung. Hal ini bertujuan untuk memastikan stabilitas dan kompatibilitas resolusi DNS.

      Catatan

      Jika Anda menggunakan CDN untuk mempercepat OSS, Anda dapat mengikat nama domain wildcard, tetapi nama domain tersebut tidak akan ditampilkan di Konsol OSS.

    FAQ

    Apa yang harus saya lakukan jika kesalahan NeedVerifyDomainOwnership muncul saat saya mengikat nama domain menggunakan API?

    Kesalahan ini menunjukkan bahwa kepemilikan domain belum diverifikasi. Anda dapat memverifikasi kepemilikan domain dengan langkah-langkah berikut:

    1. Panggil operasi CreateCnameToken untuk membuat CnameToken yang diperlukan untuk verifikasi kepemilikan domain.

      Catatan

      Secara default, CnameToken kedaluwarsa 72 jam setelah dibuat. Jika Anda mencoba membuat token lagi sebelum kedaluwarsa, CnameToken yang ada akan dikembalikan.

    2. Ikuti petunjuk dalam topik ini untuk mengonfigurasi rekaman TXT dengan penyedia layanan nama domain Anda guna menyelesaikan verifikasi kepemilikan domain.

    3. Panggil operasi PutCname untuk mengikat nama domain kustom.

    Apa yang harus saya lakukan jika kesalahan 502 atau 504 muncul saat saya mengakses nama domain yang dipercepat?

    Masalah ini umumnya merupakan fenomena normal yang disebabkan oleh mekanisme pengalihan jalur otomatis pada akselerasi transfer OSS. Untuk menangani fluktuasi jaringan dan perubahan kualitas tautan selama transfer jarak jauh, layanan ini secara dinamis memilih jalur transfer terbaik. Selama proses pengalihan, sejumlah kecil permintaan mungkin terputus, menyebabkan kesalahan 502/504. Situasi ini tidak dapat sepenuhnya dihindari. Kami menyarankan Anda untuk mengimplementasikan logika pengulangan eksponensial di kode klien guna meningkatkan tingkat keberhasilan akses.

    Bagaimana cara saya mendiagnosis kesalahan jaringan seperti kegagalan resolusi atau waktu habis koneksi selama akses?

    Jika Anda menerima respons saat meminta OSS, peroleh ID Permintaan dan buka Alat Diagnosa Mandiri OSS untuk mendiagnosis masalah.

    Jika permintaan terputus sebelum mencapai server OSS, yang berarti Request ID kosong, atasi masalah tersebut sebagai berikut:

    • Koneksi ditolak: Kesalahan ini biasanya menunjukkan bahwa klien berada di wilayah yang sama dengan OSS tetapi port diblokir, atau bahwa titik akhir internal digunakan lintas wilayah. Periksa dan gunakan titik akhir publik yang benar untuk akses. Anda juga dapat menggunakan perintah ping dan telnet untuk memeriksa pengaturan firewall klien atau pembatasan konektivitas jaringan.

    • ConnectionTimeOut: Ini biasanya disebabkan oleh lingkungan jaringan yang buruk atau pengaturan waktu habis yang terlalu singkat. Kami sarankan Anda menambah nilai waktu habis koneksi dan baca di SDK serta mengaktifkan mekanisme pengiriman ulang untuk permintaan yang gagal. Untuk transfer file besar, gunakan unggah multi-bagian dan unggah yang dapat dilanjutkan untuk meningkatkan stabilitas transfer. Jika ini adalah masalah tautan jaringan, pertimbangkan untuk menggunakan CDN atau layanan akselerasi transfer OSS.

    • Socket timeout atau Socket closed: Ini menunjukkan bahwa koneksi ke OSS telah habis waktu atau ditutup secara tidak normal. Dalam konfigurasi SDK, tingkatkan nilai waktu habis socket. Sebagai contoh, gunakan metode ClientConfiguration.setSocketTimeout di Java SDK.

    • Koneksi diatur ulang: Pengaturan ulang koneksi dapat disebabkan oleh berbagai alasan, seperti konfigurasi titik akhir yang salah atau bucket yang dibatasi karena alasan keamanan. Atasi masalah tersebut dalam urutan berikut:

      1. Gunakan ping atau Alat Diagnostik Alibaba Kunlun untuk memeriksa apakah konektivitas jaringan klien normal.

      2. Konfirmasikan bahwa titik akhir yang dikonfigurasikan dalam kode Anda benar dan mencakup header protokol yang benar (http:// atau https://).

      3. Konfirmasikan bahwa bucket belum dimasukkan ke dalam sandbox OSS, yang akan membatasi akses karena serangan keamanan atau pelanggaran kebijakan.

      4. Jika masalah berlanjut, gunakan alat seperti Wireshark untuk menangkap paket dan kemudian hubungi Dukungan Teknis untuk investigasi lebih lanjut.

    Apa yang harus saya lakukan jika mengunggah atau mengunduh file dari OSS sangat lambat?

    Kecepatan transfer OSS dipengaruhi oleh bandwidth jaringan lokal klien, kualitas tautan jaringan, dan konfigurasi kebijakan transfer.

    • Pemecahan masalah umum: Pastikan penggunaan bandwidth saat ini belum mencapai batas bandwidth bucket. Gunakan alat MTR untuk analisis tautan jaringan guna memeriksa kehilangan paket, latensi tinggi, atau anomali routing. Untuk skenario transfer lintas batas atau jarak jauh, kami sarankan Anda mengaktifkan dan menggunakan akselerasi transfer untuk mengoptimalkan jalur jaringan.

    • Optimasi alat: Gunakan alat baris perintah ossutil 2.0 untuk mentransfer file besar atau banyak file. Gunakan perintah probe untuk mendeteksi status jaringan saat ini.

    • Optimasi SDK: Untuk file besar, pastikan Anda menggunakan fitur unggah multi-bagian dan unggah yang dapat dilanjutkan. Konfigurasikan ukuran bagian part_size dan jumlah utas konkuren num_threads dengan tepat. Jika kondisi jaringan baik, tingkatkan ukuran bagian untuk mengurangi jumlah permintaan. Saat menginisialisasi klien SDK, nonaktifkan pemeriksaan redundansi siklik 64-bit (misalnya, atur enable_crc=False di Python) dan tambahkan Content-MD5 ke header permintaan untuk verifikasi integritas data. Ini meningkatkan kinerja transfer sambil memastikan keamanan data.

    Bagaimana cara saya mengontrol apakah file dipratinjau atau diunduh saat diakses melalui nama domain kustom?

    Perilaku pratinjau atau unduhan file ditentukan oleh header HTTP Content-Disposition. Mekanismenya adalah sebagai berikut: saat mengakses file menggunakan endpoint bucket OSS, OSS menambahkan header Content-Disposition: attachment demi keamanan, yang memaksa proses unduhan. Namun, saat mengakses file menggunakan nama domain kustom, OSS tidak menambahkan header ini, sehingga perilaku tersebut dapat dikontrol.

    • Untuk mengaktifkan pratinjau: Pastikan bahwa Content-Disposition: attachment tidak disetel dalam metadata file dan bahwa Content-Type (MIME type) file sesuai dengan format file. Untuk format file yang tidak didukung browser untuk pratinjau secara asli, Anda dapat memperluas kemampuan pratinjau dengan cara berikut:

      • Untuk file kantor seperti .doc, .ppt, dan .pdf, Anda dapat mengintegrasikan layanan pratinjau online WebOffice untuk mengaktifkan pratinjau dokumen.

      • Untuk file video format khusus seperti .mov, Anda dapat menggunakan layanan transkoding video untuk mengonversinya ke format yang kompatibel dengan web guna pratinjau.

      • Anda dapat menginstal plugin browser untuk jenis file tertentu.

    • Untuk memaksa unduhan: Secara manual atur Content-Disposition dalam metadata file menjadi attachment. Browser kemudian akan melewati upaya pratinjau dan langsung mengunduh file.

      Catatan

      Tag <video> atau <audio> memprioritaskan pemutaran media dan mungkin mengabaikan saran unduhan attachment.

    Apa yang harus saya lakukan jika pengikatan domain gagal dengan pesan bahwa domain sudah terikat ke bucket lain?

    Jika Anda mengalami situasi di mana nama domain sudah terikat ke bucket lain, Anda dapat menggunakan salah satu dari dua solusi berikut:

    • Gunakan subdomain baru untuk bisnis saat ini. Misalnya, jika subdomain oss-example.cn sudah terikat ke bucket lain, Anda dapat menggunakan subdomain baru, seperti static.oss-example.cn, untuk pengikatan. Ini mencapai isolasi bisnis pada tingkat domain.

    • Lepaskan nama domain dari bucket asli dan kemudian ikat ke bucket target. Langkah-langkah untuk melepaskan adalah sebagai berikut:

      1. Jika akselerasi CDN diaktifkan, Anda harus terlebih dahulu memodifikasi informasi asal layanan akselerasi CDN sehingga nama domain yang dipercepat tidak lagi menunjuk ke endpoint bucket OSS. Ini mencegah kegagalan pengambilan asal CDN. Untuk informasi lebih lanjut tentang cara memodifikasi asal, lihat Konfigurasikan server asal.

      2. Buka Daftar Bucket, klik nama bucket yang sebelumnya terikat, lalu di panel navigasi di sebelah kiri, klik Bucket Configuration > Domain Names.

      3. Dalam daftar nama domain, temukan nama domain target dan klik Unbind di kolom Tindakan. Dalam kotak dialog yang muncul, klik OK.

    Mengapa akses gagal ketika "Domain B adalah CNAME dari Domain A, dan Domain A terikat ke OSS"?

    Hal ini terjadi karena OSS secara ketat memvalidasi bidang Host di header permintaan HTTP. Validasi ini mengharuskan host sesuai dengan nama domain yang sebenarnya terikat pada bucket (Domain A). Saat Anda mengakses Domain B, header Host bernilai "Domain B", yang tidak cocok dengan nama domain terikat, sehingga menyebabkan validasi gagal. Oleh karena itu, pastikan untuk mengikat nama domain akses publik aktual (Domain B) langsung ke bucket, bukan menggunakan rekaman CNAME antara nama domain untuk meneruskan permintaan.

    Mengapa nama domain kustom saya tidak valid atau masih mengakses alamat lama setelah konfigurasi?

    Kemungkinan besar, ini disebabkan oleh penundaan resolusi akibat cache DNS lokal dan operator. Untuk meningkatkan efisiensi resolusi, node di berbagai tingkat sistem DNS menyimpan hasil resolusi nama domain selama periode tertentu sesuai dengan nilai Time-to-Live (TTL). Setelah rekaman CNAME diubah, jika cache belum kedaluwarsa, permintaan akses mungkin tetap diarahkan ke alamat lama. Anda dapat mencoba membersihkan cache DNS lokal atau menunggu hingga cache diperbarui secara otomatis sebelum mencoba kembali. Berikut adalah metode untuk membersihkan cache DNS lokal pada berbagai sistem operasi:

    Windows

    ipconfig /flushdns

    macOS

     sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

    Linux

     sudo systemd-resolve --flush-caches

    Bagaimana cara saya mengakses file OSS dengan URL valid jangka panjang yang tidak memerlukan tanda tangan?

    Anda dapat menggunakan dua metode berikut untuk mengakses URL valid jangka panjang:

    • Atur ACL file ke public-read: File dapat diakses oleh siapa saja tanpa batasan. Untuk mencegah penggunaan sumber daya Anda secara jahat dan biaya tambahan, pastikan Anda mengonfigurasi kebijakan perlindungan hotlink di OSS untuk membatasi sumber akses.

    • Akses OSS melalui CDN: Pertahankan izin file OSS sebagai pribadi dan berikan akses public-read dengan mengaktifkan fitur asal bucket pribadi CDN. CDN dapat meningkatkan kinerja akses dan menyediakan kemampuan caching. Untuk mencegah pencurian sumber daya, konfigurasikan aturan perlindungan hotlink di tingkat CDN.

    Setelah mengikat nama domain kustom, apakah saya masih bisa menggunakan URL file sebelumnya?

    Ya, Anda dapat melakukannya. Mengikat nama domain kustom tidak memengaruhi akses melalui endpoint bucket OSS asli, karena keduanya dapat berfungsi secara bersamaan. Untuk informasi lebih lanjut tentang cara memperoleh URL file sebelumnya, lihat Unduh objek menggunakan URL yang ditandatangani.

    Apakah menggunakan nama domain kustom berarti akses jaringan publik?

    Ya. Fitur pengikatan nama domain kustom umumnya digunakan untuk skenario akses jaringan publik. Fitur ini bekerja dengan menyelesaikan ke endpoint publik bucket, sehingga memungkinkan file dilihat langsung di browser tanpa harus diunduh secara paksa.