OSS は、ドメイン名設定、パフォーマンス最適化、セキュリティ保護、プロキシアクセスのための機能を備えた、さまざまなネットワークアクセスソリューションを提供します。これらの機能を使用して、効率的で安定した、安全なストレージアクセスアーキテクチャを構築できます。
ドメイン名の選択
OSS は、データにアクセスするための 2 つの方法、バケットドメイン名とカスタムドメイン名を提供します。それぞれの方法は、異なるビジネスシナリオに適しています。
ドメイン名タイプ | 説明 | 長所 | 短所 |
OSS が提供するデフォルトのドメイン名です。追加の設定は不要ですぐに使用できます。 |
|
| |
お客様自身のドメイン名です。CNAME レコードを使用してバケットにマッピングし、ブランド化されたアクセス体験を提供します。 |
|
|
パフォーマンスアクセラレーション
CDN アクセラレーション
OSS バケットから画像、動画、ドキュメントなどの静的アセットを配信するために、CDN アクセラレーションを設定できます。このサービスは、エッジノードのグローバルネットワークを使用して、最も近い POP (Point of Presence) からユーザーリクエストを処理します。この構成により、アクセス速度が大幅に向上し、ネットワーク遅延が短縮され、OSS への直接トラフィックを最小限に抑えることでコストを管理できます。
転送アクセラレーション
中国本土から中国国外のバケットにアクセスする場合など、長距離のクロスリージョンデータ転送では、転送アクセラレーションを有効にすることで、パフォーマンスを大幅に向上させることができます。転送アクセラレーションは、Alibaba Cloud のグローバルに分散されたデータセンターとスマートルーティングを使用して、ユーザーリクエストを最寄りのアクセスポイントにルーティングします。この機能により、アップロードとダウンロードの両方がエンドツーエンドで高速化されます。
セキュリティの強化
HTTPS セキュリティプロトコル
HTTP プロトコルはデータをプレーンテキストで送信します。この送信方法は、データ漏洩や改ざんのリスクを生み出し、企業のデータ保護やコンプライアンス要件を満たせないことがよくあります。この問題を解決するために、SSL 証明書を設定して OSS への HTTPS アクセスを有効にする ことができます。HTTPS は、転送中のデータに対してエンドツーエンドのデータ暗号化を提供します。これにより、中間者攻撃やデータの盗聴などのセキュリティ脅威を防ぎ、金融やヘルスケアなどの業界のセキュリティおよびコンプライアンス基準を満たすことができます。
PrivateLink プライベート接続
PrivateLink は、VPC (Virtual Private Cloud) と OSS サービスとの間に専用のプライベート接続を確立し、ネットワークレイヤーでのトラフィックの隔離を提供します。このソリューションは、インターネット経由でのデータ送信のセキュリティリスクを排除し、潜在的なネットワークアドレスの競合を防ぎ、ネットワーク管理を簡素化します。これにより、厳格な 要件を満たす、安全で制御可能なクラウドストレージアクセスアーキテクチャを構築できます。
プロキシアクセス
ECS リバースプロキシ
OSS は DNS を使用して、そのサービスエンドポイントを動的な IP アドレスのセットに解決します。その結果、ファイアウォールのホワイトリストを設定したり、固定 IP アドレスを必要とするシステムと統合したりする際に、アクセス制限や障害が発生する可能性があります。この問題に対処するために、専用の固定パブリック IP アドレスを持つ ECS インスタンスに リバースプロキシを設定 できます。このインスタンスを介してリクエストを転送することで、リソースへのすべてのアクセスが単一の安定した IP アドレスから発信されるようになります。
よくある質問
OSS がサポートするポートは何ですか?
ポート 80: HTTP プロトコル
ポート 443: HTTPS プロトコル
ポート 1935: RTMP アップストリーミング (RTMP アップストリーミングシナリオでのみ使用)