云服务器内容精选
-
方案三:CDN私有桶回源方式访问 方案优劣势及约束限制说明 该方案不需要将桶设置为公共读,可用私有桶实现。 该方案不需要配置OBS自定义 域名 ,仅需在CDN配置加速域名。按照工信部要求,您的桶如果在以下区域,使用的加速域名需要提前完成ICP备案。 包括:华北-北京一、华北-北京四、华北-乌兰察布一、华东-上海一、华东-上海二、华南-广州、西南-贵阳一 该方案支持HTTPS访问。如果需要使用HTTPS,需要将证书导入CDN。详情请参见HTTPS证书配置。 配置步骤 在CDN控制台将准备好的自有域名添加为加速域名,并将OBS私有桶设置为源站。 详情请参见添加 CDN加速 域名。其中“源站类型”选择“OBS桶域名”,并在源站中选择对应的OBS桶域名,“桶类型”选择“私有桶”。 在OBS控制台为桶一键绑定自定义域名。 在CDN控制台配置加速域名后,还需要在OBS控制台的“域名管理”页面,为OBS桶一键绑定自定义域名,才能通过CDN加速域名访问桶。 图1 一键绑定CDN加速域名 在DNS上进行CNAME配置。 配置方法请参见绑定自定义域名中的CNAME配置步骤。其中,CNAME配置为CDN分配的CNAME域名。 验证对象是否可以在线预览。 配置成功后,将“http://自定义域名/对象访问路径”拼接成的链接分享给用户,用户可以在浏览器中通过此链接直接预览文件。 如仍不能在线预览,请检查对象元数据ContentType值是否是浏览器支持的在线展示类型。 例如对象是一个mp4格式的视频文件,则设置ContentType为“video/mp4”;对象是一个jpg格式的图片文件,则设置ContentType为“image/jpeg”。OBS支持的ContentType类型请参见对象元数据Content-Type介绍。 您可以通过管理控制台、API和SDK来设置对象元数据ContentType。
-
背景信息 基于安全合规要求,华为云 对象存储服务 OBS禁止通过OBS的默认域名(桶访问域名或静态网站访问域名)在线预览桶内对象,即使用上述域名从浏览器访问桶内对象(如视频、图片、网页等)时,不会显示对象内容,而是以附件形式下载。 OBS不支持在线预览对象而是以附件形式下载对象的生效时间和区域如下: 自2022年1月1日起生效:华北-北京一、华北-北京四、华北-乌兰察布一、华东-上海一、华东-上海二、华南-广州、西南-贵阳一 自2022年3月25日起生效:中国-香港、亚太-曼谷、亚太-新加坡、非洲-约翰内斯堡、拉美-墨西哥城一、拉美-墨西哥城二、拉美-圣保罗一、拉美-圣地亚哥
-
方案一:使用OBS自定义域名访问(不开启CDN加速) 方案优劣势及约束限制说明 需要设置桶策略为公共读,桶内所有对象均可被匿名用户访问。 按照工信部要求,您绑定自定义域名的桶如果在以下区域,需要提前完成ICP备案。 包括:华北-北京一、华北-北京四、华北-乌兰察布一、华东-上海一、华东-上海二、华南-广州、西南-贵阳一 配置步骤 为OBS桶绑定自定义域名。 绑定的方法请参见绑定自定义域名。按照参考文档配置时,不需要开启CDN加速,CNAME配置为OBS桶域名。 验证对象是否可以在线预览。 配置成功后,将“http://自定义域名/对象访问路径”拼接成的链接分享给用户,用户可以在浏览器中通过此链接直接预览文件。 如仍不能在线预览,请检查对象元数据ContentType值是否是浏览器支持的在线展示类型。 例如对象是一个mp4格式的视频文件,则设置ContentType为“video/mp4”;对象是一个jpg格式的图片文件,则设置ContentType为“image/jpeg”。OBS支持的ContentType类型请参见对象元数据Content-Type介绍。 您可以通过管理控制台、API和SDK来设置对象元数据ContentType。
-
通过URL访问对象失败 本案例主要介绍对象URL无法访问的场景。如果您的问题是对象URL只能下载,而不能在线预览,请参考如何在浏览器中在线预览OBS中的对象?解决。 如果您是对象的拥有者,不能通过URL访问对象,请检查如下内容: 如果您是自定义对象的URL,请检查对象URL中是否有禁用字符。详情请参见用户指南中对象名称的约束。 如果您是使用自定义域名访问对象,请排查您的域名是否已解析到OBS桶域名。详情请参见绑定自定义域名章节“在域名解析服务器上配置CNAME记录”。 如果对象URL是由他人提供给您,您无法访问对象,请联系对象拥有者检查如下内容: 如果对象URL是通过分享功能生成,请检查分享有效期是否过期,如果过期,请重新分享并设置有效期。对象拥有者可以通过管理控制台、OBS Browser+来配置。您可以通过对象URL的格式来判断是否由分享生成,详情请参见分享文件。 工具 配置方式 OBS Console 分享文件 Browser+ 分享文件 如果对象URL的格式为BucketName.Endpoint/ObjectName,例如bucketname.obs.cn-north-4.myhuaweicloud.com/object.txt,则说明不是通过分享功能生成。请检查对象的访问权限是否授权给使用的用户。请通过桶策略、桶ACL、对象策略和对象ACL共同检查。如果用户无对象的访问权限,请授权。 您可以通过以下工具授权权限: 工具 配置方法 管理控制台 桶ACL、桶策略、对象ACL、对象策略 OBS Browser+ - obsutil 设置桶属性、设置对象属性 SDK SDK参考的使用URL进行授权访问 API 设置桶ACL 、设置桶策略、设置对象ACL 请检查对象是否加密,如果加密,只有通过分享的URL才能正常访问,通过普通对象URL即使有读权限也无法访问。 请检查对象归属的桶是否配置了防盗链的白名单或黑名单。 父主题: 桶和对象相关
