背景
阿里云对象存储OSS(Object Storage Service)侧重点在存储的功能上,但是没有单独的配置去设置访问的流量限制或者QPS的限制。本文通过结合网络分发加速CDN的方式去讲述如何通过CDN结合OSS,实现限制流量的访问或者请求的qps。
基本原理
对象存储OSS作为存储的功能,往往被盗刷或攻击是因为bucket的读写权限ACL是公共读或公共读写的权限,容易给我们使用者造成大量的金钱损失。所以对于对象存储OSS的读写权限,务必要使用私有的ACL。
1.在对象存储OSS没有限制访问流量和QPS的前提下,考虑结合CDN一起使用。链路如下:客户端-->CDN-->OSS;在CDN-->OSS之间可以直接使用私有bucket回源的功能,使得客户端请求CDN的域名时,也无需使用签名的方式,避免403。
2.CDN上有带宽封顶的功能,可以实现客户端请求域名时,根据实际的业务需要去设置带宽阈值。
3.CDN上有频次控制的功能,可以实现客户端请求域名时,根据实际的业务需要去限制的QPS值。
参阅文献
- 对象存储OSS概述,https://help.aliyun.com/document_detail/31817.html
- 对象存储OSS存储空间读写权限ACL,https://help.aliyun.com/document_detail/31843.html
- 内容分发网络CDN概述,https://help.aliyun.com/document_detail/27101.html
- OSS私有bucket回源功能配置,https://help.aliyun.com/document_detail/57653.html
- CDN频次控制功能,https://help.aliyun.com/document_detail/146280.html
- CDN带宽封顶功能,https://help.aliyun.com/document_detail/54954.html
