全部产品
Search
文档中心

对象存储 OSS:OSS访问域名使用规则

更新时间:Apr 25, 2024

OSS会为每一个存储空间(Bucket)分配默认的访问域名,本文介绍OSS访问域名的构成规则及使用方式。

OSS域名构成规则

针对OSS的网络请求,除了GetService(ListBuckets)以及DescribeRegions API以外,其他所有请求的域名都是由带有指定Bucket信息的三级域名组成的。

访问域名结构为BucketName.Endpoint。BucketName为您的存储空间名称,Endpoint为存储空间对应的地域域名。

Endpoint分为外网、内网以及传输加速Endpoint。

说明

以华东1(杭州)地域的访问域名为例,说明如下。

外网Endpoint

oss-cn-hangzhou.aliyuncs.com

内网Endpoint

oss-cn-hangzhou-internal.aliyuncs.com

传输加速Endpoint

传输加速Endpoint又分为全球加速Endpoint以及非中国内地加速Endpoint。

  • 传输加速全球加速Endpoint

    oss-accelerate.aliyuncs.com
  • 传输加速非中国内地加速Endpoint

    oss-accelerate-overseas.aliyuncs.com

通过外网访问OSS

外网指的是互联网。通过外网访问产生的流入流量(写)是免费的,流出流量(读)是收费的。

说明

OSS费用详情请参见OSS产品定价计量项和计费项

外网访问OSS有以下两种方式。

方式一:以URL的形式访问OSS Object

以URL形式访问OSS Object时,与Object的读写权限ACL有关。

重要

OSS访问域名需携带Object访问路径才可以被访问。如果仅使用访问域名,例如examplebucket.oss-cn-hangzhou.aliyuncs.com,会有报错提示。如果您希望通过OSS访问域名直接访问Object,可以通过配置静态网站托管来实现。更多信息,请参见静态网站托管概述

Object ACL

公共读或公共读写

私有

URL格式

<Schema>://<Bucket>.<外网Endpoint>/<Object>

<Schema>://<Bucket>.<外网Endpoint>/<Object>?签名信息

参数说明

  • Schema:HTTP或者为HTTPS。

  • Bucket:OSS存储空间名称。

  • 外网Endpoint:Bucket所在数据中心供外网访问的Endpoint,各地域Endpoint详情请参见访问域名和数据中心

  • Object:上传到OSS上的文件的访问路径。

除签名信息以外,其他参数的用法与公共读或公共读写Object相同。签名信息包含标识URL超时时间的Expires、密钥中的AccessKey ID以及Signature三种元素。

有关在文件URL中添加签名的具体步骤,请参见在URL中包含签名

使用示例

您在华东1(杭州)地域创建了名为examplebucket的存储空间,存储空间下有名为example.txt的Object,该Object保存在exampledir目录下,且允许匿名访问。此时,文件URL为https://examplebucket.oss-cn-hangzhou.aliyuncs.com/exampledir/example.txt

您在华东1(杭州)地域创建了名为examplebucket的存储空间,存储空间下有名为example.txt的私有Object,该Object保存在exampledir目录下。此时,文件URL为https://examplebucket.oss-cn-hangzhou.aliyuncs.com/exampledir/example.txt?OSSAccessKeyId=nz2p***********&Expires=1141889120&Signature=vjbyPxybdZaNmGa%2ByT272Y********

方式二: 通过OSS SDK配置外网访问域名

OSS SDK会对您的每一个操作拼接访问域名。但您在对不同地域的Bucket进行操作的时候需要设置不同的Endpoint。

以Java SDK为例,对华东1(杭州)的Bucket进行操作时,需要在对类实例化时设置Endpoint。

  import com.aliyun.oss.common.auth.*;
  
  EnvironmentVariableCredentialsProvider credentialsProvider = CredentialsProviderFactory.newEnvironmentVariableCredentialsProvider();
  String endpoint = "oss-cn-hangzhou.aliyuncs.com";
  OSS ossClient = new OSSClientBuilder().build(endpoint, credentialsProvider);

通过内网访问OSS

内网指的是阿里云同地域产品之间的内部通信网络,例如您通过ECS云服务器访问同地域的OSS服务。内网产生的流入和流出流量均免费,但是请求次数仍会计费。

说明

OSS费用详情请参见OSS定价页计费概述

内网访问OSS有以下两种方式。

方式一:以URL的形式访问OSS Object

以URL形式访问OSS Object时,与Object的读写权限ACL有关。

Object ACL

公共读或公共读写

私有

URL格式

<Schema>://<Bucket>.<内网Endpoint>/<Object>

<Schema>://<Bucket>.<内网Endpoint>/<Object>?签名信息

参数说明

  • Schema:HTTP或者为HTTPS。

  • Bucket:OSS存储空间名称。

  • 内网Endpoint:Bucket所在数据中心供同地域ECS访问的内网Endpoint。有关各地域的Endpoint详情,请参见访问域名和数据中心

  • Object:上传到OSS上的文件的访问路径。

除签名信息以外,其他参数的用法与公共读或公共读写Object相同。签名信息包含标识URL超时时间的Expires、密钥中的AccessKey ID以及Signature三种元素。

有关在文件URL中添加签名的具体步骤,请参见在URL中包含签名

使用示例

您在华东1(杭州)地域创建了名为examplebucket的存储空间,存储空间下有名为example.txt的Object,该Object保存在exampledir目录下,且允许匿名访问。此时,文件夹URL为https://examplebucket.oss-cn-hangzhou-internal.aliyuncs.com/exampledir/example.txt

您在华东1(杭州)地域创建了名为examplebucket的存储空间,存储空间下有名为example.txt的私有Object,该Object保存在exampledir目录下。此时,文件URL为https://examplebucket.oss-cn-hangzhou-internal.aliyuncs.com/exampledir/example.txt?OSSAccessKeyId=nz2p***********&Expires=1141889120&Signature=vjbyPxybdZaNmGa%2ByT272Y********

方式二:通过ECS使用OSS SDK配置内网Endpoint

以Java SDK为例,对华东1(杭州)地域的Bucket进行操作时,需要将Endpoint设置为华东1(杭州)地域的内网Endpoint。

  import com.aliyun.oss.common.auth.*;

  EnvironmentVariableCredentialsProvider credentialsProvider = CredentialsProviderFactory.newEnvironmentVariableCredentialsProvider();
  String endpoint = "oss-cn-hangzhou-internal.aliyuncs.com";
  OSS ossClient = new OSSClientBuilder().build(endpoint, credentialsProvider);

同一个Region的ECS和OSS之间内网互通,不同Region的ECS和OSS之间内网不互通。例如您的OSS有两个Bucket,并且购买了华北2(北京)的ECS:

  • 其中一个Bucket名称为srcbucket,所在Region为华北2(北京),您可以在华北2(北京)的ECS中使用https://srcbucket.oss-cn-beijing-internal.aliyuncs.com来访问srcbucket的资源。

  • 另外一个Bucket名称为destbucket,所在Region为华北1(青岛),您无法在华北2(北京)的ECS中使用https://destbucket.oss-cn-qingdao-internal.aliyuncs.com来访问destbucket的资源,必须使用外网地址https://destbucket.oss-cn-qingdao.aliyuncs.com

通过传输加速域名访问OSS

OSS传输加速支持数据上传、下载加速,可优化跨国、跨洋数据上传、下载体验。使用传输加速域名前,需先开启传输加速功能。开启后,您只需将外网Endpoint替换为传输加速Endpoint,即可实现数据传输加速。

以全球加速Endpoint为例,通过浏览器访问位于华东1(杭州)的存储空间examplebucket根目录下的文件myphoto.jpg,且文件读写权限ACL为公共读或者公共读写,此时文件URL为https://examplebucket.oss-accelerate.aliyuncs.com/myphoto.jpg

如果myphoto.jpg的读写权限ACL为私有,则还要在文件URL中添加签名信息。例如https://examplebucket.oss-accelerate.aliyuncs.com/myphoto.jpg?OSSAccessKeyId=nz2p***********&Expires=1141889120&Signature=vjbyPxybdZaNmGa%2ByT272Y********。有关在文件URL中添加签名的具体步骤,请参见在URL中包含签名

更多关于传输加速功能的介绍,请参见传输加速

通过IPv6协议访问OSS

IPv6是互联网工程任务组IETF(Internet Engineering Task Force)设计用于替代现行版本IP协议(IPv4)的下一代IP协议,IPv6让地球上的每一粒沙子都拥有地址。目前OSS已支持通过IPv6、IPv4双栈域名访问。

您的IPv6、IPv4客户端均可以使用OSS提供的统一双栈域名访问您的Bucket,DNS服务器将按照您使用的协议版本解析对应的OSS服务器地址。例如,杭州地域的Endpoint为cn-hangzhou.oss.aliyuncs.com,Bucket名称为examplebucket,则IPv6、IPv4客户端都可以通过https://examplebucket.cn-hangzhou.oss.aliyuncs.com访问该Bucket。

重要

不支持在经典网络ECS中通过IPv4协议或IPv6协议访问OSS。

目前可以通过IPv6协议访问的Endpoint如下:

说明

OSS管理控制台当前仅展示Bucket的IPv4协议访问的Endpoint,下表所示的IPv6协议访问的Endpoint也可用于访问相应Bucket。关于IPv4协议访问的Endpoint的更多信息,请参见访问域名和数据中心

Region

Endpoint

华东1(杭州)

cn-hangzhou.oss.aliyuncs.com

华东2(上海)

cn-shanghai.oss.aliyuncs.com

华北1(青岛)

cn-qingdao.oss.aliyuncs.com

华北2(北京)

cn-beijing.oss.aliyuncs.com

华北 3(张家口)

cn-zhangjiakou.oss.aliyuncs.com

华北5(呼和浩特)

cn-huhehaote.oss.aliyuncs.com

华北6(乌兰察布)

cn-wulanchabu.oss.aliyuncs.com

华南1(深圳)

cn-shenzhen.oss.aliyuncs.com

华南2(河源)

cn-heyuan.oss.aliyuncs.com

华南3(广州)

cn-guangzhou.oss.aliyuncs.com

西南1(成都)

cn-chengdu.oss.aliyuncs.com

中国香港

cn-hongkong.oss.aliyuncs.com

杭州金融云

cn-hangzhou-finance.oss.aliyuncs.com

上海金融云

cn-shanghai-finance.oss.aliyuncs.com

深圳金融云

cn-shenzhen-finance.oss.aliyuncs.com