运维服务小笔记

If not now,when?If not me,who?

一月 12th, 2015

如何通过固定的IP访问阿里云OSS的文件

772 views, linux, Server, by 川望.

某些情况,需要使用OSS来存大量文件,但是请求这些文件时候需要访问固定的IP(比如程序之前写死了IP,比如和运营商谈免流量的问题)

而oss的服务是由多个IP的,并且随时可能变化,这时候可以通过ECS搭建反向代理来实现需求
nginx配置如下:

server {
listen       80 default_server;
server_name  _;
location / {
proxy_pass http://xxx.oss-cn-qingdao-internal.aliyuncs.com/;
proxy_set_header   Referer             http://www.test.com;
}
}


这里通过ECS代理OSS的内网,从而省掉了OSS的流量费,但是访问效率需要依赖ECS的带宽
Image
为了安全,OSS配置了refer限制,也可以通过proxy_set_header来代理发送一个refer,这个refer可以设置一个随意别人不知道的值,能够变相实现加密(只有ECS服务器知道这个refer值)
 配置完毕之后,就可以通过访问ECS来访问到OSS上的文件了,比如:
aaa


Back Top

发表评论

电子邮件地址不会被公开。 必填项已用*标注

注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。使用'@all ',将会将评论发送给之前所有其它评论者。请务必注意user必须和评论者名相匹配(大小写一致)。

无觅相关文章插件,快速提升流量