訪問網域名稱與網路連接概述 - Object Storage Service

OSS提供多樣化的網路訪問方案，涵蓋網域名稱配置、效能最佳化、安全防護和代理接入等能力，協助構建高效、穩定、安全的儲存訪問架構。

網域名稱選擇

OSS提供Bucket網域名稱和自訂網域名兩種訪問方式，適用於不同的業務情境。

網域名稱類型	說明	優點	缺點
Bucket網域名稱	OSS提供的預設網域名稱，無需額外配置即可使用	即開即用：建立Bucket後立即可用，無需等待網域名稱解析配置功能完整：支援外網、內網、傳輸加速等多種訪問模式免營運：網域名稱和SSL認證由OSS統一管理和更新	瀏覽器行為：訪問HTML、圖片等檔案時，瀏覽器會強制下載而非線上預覽品牌識別缺失：URL包含`.aliyuncs.com`尾碼，無法體現企業品牌 URL較長：不便於記憶、分享和推廣
自訂網域名	使用自有網域名稱，通過CNAME解析指向Bucket網域名稱，實現品牌化訪問體驗	品牌統一：使用如`example.com`的自有網域名稱，保持品牌一致性架構靈活：更換儲存後端時URL保持不變，降低業務遷移成本 SEO最佳化：有利於搜尋引擎最佳化和網站權重積累	管理複雜：需要自行管理網域名稱解析和SSL認證更新備案要求：綁定至中國內地的Bucket時，必須擁有已完成ICP備案的網域名稱

通過配置CDN加速分發OSS中的靜態資源（如圖片、音視頻、文檔），利用全球邊緣節點就近響應使用者請求，顯著提升訪問速度、降低網路延遲，同時減少OSS直接存取流量，有效控製成本。

對於跨地區的遠距離資料轉送情境，如從中國內地訪問海外Bucket或反向操作，開啟傳輸加速功能可獲得顯著的效能提升。該功能利用阿里雲全球分布的雲機房，通過智能路由將使用者請求解析至最近的存取點，採用最佳化的網路通訊協定和傳輸路徑，為檔案上傳和下載提供端到端的加速解決方案。

HTTP協議採用明文傳輸，存在資料泄露和篡改風險，無法滿足企業資料保護和合規要求。通過配置SSL認證啟用HTTPS協議訪問OSS，實現端到端資料加密傳輸，有效防範中間人攻擊、資料竊聽等網路安全威脅，滿足金融、醫學等行業的安全合規標準。

PrivateLink私網串連在Virtual Private Cloud與OSS服務之間建立專用的私人串連通道，實現網路層面的原生流量隔離。該方案解決了公網傳輸的安全隱患、避免網路地址衝突，簡化營運管控複雜度，為企業構建符合要求的安全可控雲端儲存訪問架構。

由於OSS通過DNS解析提供的IP地址是動態變化的，在需要配置防火牆白名單或進行特定系統整合時，可能會導致訪問受限或失敗。為解決該問題，可在已綁定固定公網IP的ECS執行個體上配置反向 Proxy，通過將訪問請求轉寄至OSS，實現通過固定IP地址訪問OSS資源。