obs访问规则-九游平台
obs域名
在介绍obs域名之前,您需要先了解两个概念:
- 终端节点(endpoint):obs为每个区域提供一个终端节点,终端节点可以理解为obs在不同区域的区域域名,用于处理各自区域的访问请求。各区域的终端节点详情请参见。
- 访问域名:obs会为每一个桶分配默认的访问域名。访问域名是桶在互联网中的域名地址,可应用于直接通过域名访问桶的场景,比如:云应用开发、数据分享等。
obs桶访问域名的结构为:bucketname.endpoint
其中bucketname为桶名称,endpoint为桶所在区域的终端节点(区域域名)。
除了桶访问域名外,表1列出了与obs相关的其他域名的结构、协议类型等信息,以便您全面地了解obs域名。
|
域名类型 |
域名结构 |
说明 |
协议类型 |
|---|---|---|---|
|
区域域名 |
【结构】 endpoint 【示例】 obs.cn-north-4.myhuaweicloud.com |
不同的区域分配各自对应的域名,即各区域的终端节点。 各区域的终端节点详情请参见。 |
https http |
|
桶访问域名 |
【结构】 bucketname.endpoint 【示例】 bucketname.obs.cn-north-4.myhuaweicloud.com |
桶创建成功后,可以使用桶访问域名来访问桶。您可以根据访问域名结构自行拼接,也可以通过在obs管理控制台、obs browser 上查看桶基本信息获取。 |
https http |
|
对象访问域名 |
【结构】 bucketname.endpoint/objectname 【示例】 bucketname.obs.cn-north-4.myhuaweicloud.com/object.txt |
对象上传到桶中后,可以使用对象访问域名来访问桶中的指定对象。您可以根据访问域名结构自行拼接,也可以通过在obs管理控制台、obs browser 上查看对象属性获取,或在sdk上通过调用getobjecturl接口获取。 |
https http |
|
【结构】 bucketname.obs-website.endpoint 【示例】 bucketname.obs-website.cn-north-4.myhuaweicloud.com |
桶配置为静态网站托管时,桶的静态网站访问域名。 |
https http |
|
|
已通过工信部备案的域名 |
您可以为桶配置用户自定义的域名,通过用户自定义的域名访问桶。 |
http |
基于安全合规要求,自2023年12月30日起,华为云禁止使用path请求方式访问obs桶(path请求方式是指桶名不在访问域名中,而在url参数中的访问请求,即 https://obs.regionid.myhuaweicloud.com/${bucketname}/query )。您需要使用桶域名标准方式进行访问,即 https://${bucketname}.obs.regionid.myhuaweicloud.com/query。
endpoint使用说明
一般情况下,向obs资源发起请求时使用的endpoint必须为被请求资源所在区域的endpoint;但也存在某些特殊情况可以不用遵守此要求,可以使用任意区域的endpoint。
- 请求中endpoint必须使用被请求资源所在区域endpoint的场景
在访问桶和对象时,请求中endpoint必须使用桶和对象所在区域的endpoint。
例如桶mybucket所属区域是cn-north-4,列举桶mybucket中的对象的示例如下:
列举桶内对象正确示例:
【请求消息】
get / http/1.1 host: mybucket.obs.cn-north-4.myhuaweicloud.com accept: */* date: thu, 10 mar 2016 08:51:25 gmt authorization: authorization
【响应消息】
http/1.1 200 ok x-obs-request-id: 0001ef710c000001536176da465e4e6g x-obs-id-2: rdj0zzvrkihrcjcquqjkdgt8juagi2cgulip7pv/cyyplss0xtfjqhp5vsg5yoyc content-type: application/xml date: thu, 10 mar 2016 16:58:12 gmt x-obs-bucket-location: cn-north-4 content-length: 259
mybucket 1000 false object001 2015-07-01t00:32:16.482z "2fa3bcaaec668adc5da177e67a122d7c" 12041 b4bf1b36d9ca43d984fbcb9491b6fce9 standard 如果使用的endpoint和桶所属区域对应的endpoint不一致,会提示桶不存在。
上述例子中桶mybucket所属区域是cn-north-4,如果使用cn-south-1的endpoint(mybucket.obs.cn-south-1.myhuaweicloud.com)访问桶,则会收到http 404状态码,提示桶不存在。此时可以使用接口获取到桶所属区域,再次发起请求。
列举桶内对象错误示例:
【请求消息】
get / http/1.1 host: mybucket.obs.cn-south-1.myhuaweicloud.com accept: */* date: thu, 10 mar 2016 08:51:25 gmt authorization: authorization
【响应消息】
http/1.1 404 nosuchbucket x-obs-request-id: 0001ef710c000001536176da465e4e6h x-obs-id-2: rdj0zzvrkihrcjcquqjkdgt8juagi2cgulip7pv/cyyplss0xtfjqhp5vsg5yoyl date: thu, 10 mar 2016 08:51:30 gmt content-length: 0
- 请求中endpoint可以使用任意区域endpoint的场景
因为“获取桶列表”接口获取的是指定账号或用户下所有区域的obs桶,“获取桶区域位置”接口是在所有区域中检索您请求的桶,所以对于这两个接口而言,请求中endpoint可以使用任意区域的endpoint。
获取桶区域位置示例:
例如桶mybucket位于cn-north-4区域,请求中使用cn-south-1区域的endpoint,也能成功获取到其位置信息。
【请求消息】get /?location http/1.1 host: mybucket.obs.cn-south-1.myhuaweicloud.com accept: */* date: thu, 10 mar 2016 08:51:25 gmt authorization: authorization
【响应消息】http/1.1 200 ok x-obs-request-id: 0001ef710c000001536176da465e4e6g x-obs-id-2: rdj0zzvrkihrcjcquqjkdgt8juagi2cgulip7pv/cyyplss0xtfjqhp5vsg5yoyc content-type: application/xml date: thu, 10 mar 2016 16:58:12 gmt content-length: length
cn-north-4
通过公网访问obs
通过公网访问obs产生的流入流量(数据上传到obs等写操作)是免费的,流出流量(下载obs数据等读操作)是收费的。
公网流出流量的收费标准请参见。
通过公网访问obs可以直接通过url的形式来表示obs中的资源。obs的url构成如下:
protocol://[bukcetname.]endpoint[:port][/object][?param]
|
参数 |
描述 |
是否必选 |
|---|---|---|
|
protocol |
请求使用的协议类型,如http、https。https表示通过安全的https访问该资源,对象存储九游平台的服务支持http,https两种传输协议。 |
必选 |
|
bucketname |
请求使用的桶名称,在整个obs中唯一标识一个桶。 |
可选 |
|
endpoint |
obs中桶所在区域的区域域名(终端节点)。 各区域的终端节点详情请参见。 |
必选 |
|
port |
请求使用的端口号。根据软件服务器的部署不同而不同。缺省时使用默认端口,各种传输协议都有默认的端口号,如http的默认端口为80,https的默认端口为443。 obs服务的http方式访问端口为80,https方式访问端口为443。 |
可选 |
|
object |
请求使用的对象资源路径,即对象上传到obs后的访问路径。 |
可选 |
|
param |
请求使用的桶和对象的具体资源,缺省默认为请求桶或对象自身资源。 |
可选 |
示例:您在华北-北京四(cn-north-4)区域有一个名为mybucket的桶,桶中有一个对象myfolder/myfile.txt,通过公网访问这个对象的url地址为:
https://mybucket.obs.cn-north-4.myhuaweicloud.com/myfolder/myfile.txt
除“获取桶列表”之外的所有接口,都应当包含桶名bucketname。obs基于dns解析性能和可靠性的考虑,要求凡是携带桶名的请求,在构造url的时候都必须将桶名放在endpoint前面,形成三级域名形式,又称为虚拟主机访问域名。
通过内网访问obs
通过内网访问obs主要指通过服务之间的内部通信网络访问obs。通过内网访问obs产生的流入流量(数据上传到obs等写操作)和流出流量(下载obs数据等读操作)都是免费的。
例如在弹性云服务器(elastic cloud server,ecs)上通过内网访问obs,可以避免公网网络质量带来的不利影响,达到优化性能、节省开支的目的。
obs向您提供了相关最佳实践的配置方法,详情请参见在ecs上通过内网访问obs。
obs 2.0和obs 3.0的判断方法
obs存在两代架构,分别为obs 2.0 和obs 3.0。新创建桶时桶默认会存储到obs 3.0,桶的版本为obs 3.0,但以前创建的桶仍存储在obs 2.0。
obs的基础特性和功能在obs 3.0和obs 2.0都支持。但一些新特性仅在obs 3.0支持,比如跨域区域复制、图片处理等。
您可以通过obs console或head bucket接口来确认桶存储在obs 2.0还是obs 3.0,具体方法如下:
方法一:登录obs console,查看桶概览
如果 “桶版本号”的值是“3.0”则说明桶存储在obs 3.0,否则桶存储在obs 2.0。
方法二:通过head bucket接口查看桶的版本号
请求消息示例
1 2 3 4 5 |
head/http/1.1 host:bucketname.obs.cn-north-4.myhuaweicloud.com accept:*/* date:wed,01jul201502:23:25gmt authorization:authstring |
响应消息示例
1 2 3 4 5 6 7 8 |
http/1.1200ok server:obs x-obs-request-id:bf2600000163d80e4c5f20fdd5bd0085 content-type:application/xml x-obs-version:3.0 x-obs-id-2:32aaaqaaeaabaaaqaaeaabaaaqaaeaabcs8ws9l00ll4omwmdniv7xmdavfewrqq date:wed,01jul201502:23:25gmt content-length:0 |
响应消息里面x-obs-version: 3.0表示桶存储在obs 3.0, 没有该头域或者该头域的值是其他值表示桶存储在obs 2.0。
关于head bucket接口的更多信息请参见获取桶元数据api。
相关文档
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
