华为云对象存储OBS访问规则_云淘科技

OBS域名

在介绍OBS域名之前,您需要先了解两个概念:

终端节点(Endpoint):OBS为每个区域提供一个终端节点,终端节点可以理解为OBS在不同区域的区域域名,用于处理各自区域的访问请求。各区域的终端节点详情请参见地区和终端节点。
访问域名:OBS会为每一个桶分配默认的访问域名。访问域名是桶在互联网中的域名地址,可应用于直接通过域名访问桶的场景,比如:云应用开发、数据分享等。

OBS桶访问域名的结构为:BucketName.Endpoint

其中BucketName为桶名称,Endpoint为桶所在区域的终端节点(区域域名)。

除了桶访问域名外,表1列出了与OBS相关的其他域名的结构、协议类型等信息,以便您全面地了解OBS域名。

表1 OBS域名组成规则

域名类型

域名结构

说明

协议类型

区域域名

【结构】

Endpoint

【示例】

obs.cn-north-4.myhuaweicloud.com

不同的区域分配各自对应的域名,即各区域的终端节点。

各区域的终端节点详情请参见地区和终端节点。

HTTPS

HTTP

桶访问域名

【结构】

BucketName.Endpoint

【示例】

bucketname.obs.cn-north-4.myhuaweicloud.com

桶创建成功后,可以使用桶访问域名来访问桶。您可以根据访问域名结构自行拼接,也可以通过在OBS管理控制台、OBS Browser+上查看桶基本信息获取。

HTTPS

HTTP

对象访问域名

【结构】

BucketName.Endpoint/ObjectName

【示例】

bucketname.obs.cn-north-4.myhuaweicloud.com/object.txt

对象上传到桶中后,可以使用对象访问域名来访问桶中的指定对象。您可以根据访问域名结构自行拼接,也可以通过在OBS管理控制台、OBS Browser+上查看对象属性获取,或在SDK上通过调用GetObjectUrl接口获取。

HTTPS

HTTP

静态网站访问域名

【结构】

BucketName.obs-website.Endpoint

【示例】

bucketname.obs-website.cn-north-4.myhuaweicloud.com

桶配置为静态网站托管时,桶的静态网站访问域名。

HTTPS

HTTP

自定义域名

已通过工信部备案的域名

你可以为桶配置用户自定义的域名,通过用户自定义的域名访问桶。

HTTP

基于安全合规要求,自2023年12月30日起,华为云禁止使用path请求方式访问OBS桶(path请求方式是指桶名不在访问域名中,而在URL参数中的访问请求,即 https://obs.regionID.myhuaweicloud.com/${bucketname}/query )。您需要使用桶域名标准方式进行访问,即 https://${bucketname}.obs.regionID.myhuaweicloud.com/query。

Endpoint使用说明

OBS在不同区域提供不同的终端节点,在使用的时候应该如何选择呢?

一般情况下,向OBS资源发起请求时使用的Endpoint必须为被请求资源所在区域的Endpoint;但也存在某些特殊情况可以不用遵守此要求,可以使用任意区域的Endpoint。

请求中Endpoint必须使用被请求资源所在区域Endpoint的场景

在访问桶和对象时,请求中Endpoint必须使用桶和对象所在区域的Endpoint。

例如桶mybucket所属区域是cn-north-4,列举桶mybucket中的对象的示例如下:

列举桶内对象正确示例:

【请求消息】

GET / HTTP/1.1  
Host: mybucket.obs.cn-north-4.myhuaweicloud.com
Accept: */*  
Date: Thu, 10 Mar 2016 08:51:25 GMT  
Authorization: authorization 

【响应消息】

HTTP/1.1 200 OK  
x-obs-request-id: 0001EF710C000001536176DA465E4E6G  
x-obs-id-2: Rdj0zZvRkihRcjcQUqjkDGt8JuAgi2CGuLiP7Pv/cYYplsS0xTFJQHP5vSg5yOYC  
Content-Type: application/xml  
Date: Thu, 10 Mar 2016 16:58:12 GMT  
x-obs-bucket-location: cn-north-4
Content-Length: 259  



  mybucket
  
  
  1000
  false
  
    object001
    2015-07-01T00:32:16.482Z
    "2fa3bcaaec668adc5da177e67a122d7c"
    12041
    
      b4bf1b36d9ca43d984fbcb9491b6fce9
    
    STANDARD
  

如果使用的Endpoint和桶所属区域对应的Endpoint不一致,会提示桶不存在。

上述例子中桶mybucket所属区域是cn-north-4,如果使用cn-south-1的Endpoint(mybucket.obs.cn-south-1.myhuaweicloud.com)访问桶,则会收到HTTP 404状态码,提示桶不存在。此时可以使用获取桶区域位置接口获取到桶所属区域,再次发起请求。

列举桶内对象错误示例:

【请求消息】

GET / HTTP/1.1  
Host: mybucket.obs.cn-south-1.myhuaweicloud.com
Accept: */*  
Date: Thu, 10 Mar 2016 08:51:25 GMT  
Authorization: authorization 

【响应消息】

HTTP/1.1 404 NoSuchBucket  
x-obs-request-id: 0001EF710C000001536176DA465E4E6H  
x-obs-id-2: Rdj0zZvRkihRcjcQUqjkDGt8JuAgi2CGuLiP7Pv/cYYplsS0xTFJQHP5vSg5yOYL  
Date: Thu, 10 Mar 2016 08:51:30 GMT  
Content-Length: 0  

请求中Endpoint可以使用任意区域Endpoint的场景

因为“获取桶列表”接口获取的是指定账号或用户下所有区域的OBS桶,“获取桶区域位置”接口是在所有区域中检索您请求的桶,所以对于这两个接口而言,请求中Endpoint可以使用任意区域的Endpoint。

获取桶区域位置示例:

例如桶mybucket位于cn-north-4区域,请求中使用cn-south-1区域的Endpoint,也能成功获取到其位置信息。

【请求消息】

GET /?location HTTP/1.1  
Host: mybucket.obs.cn-south-1.myhuaweicloud.com
Accept: */*  
Date: Thu, 10 Mar 2016 08:51:25 GMT  
Authorization: authorization 

【响应消息】

HTTP/1.1 200 OK  
x-obs-request-id: 0001EF710C000001536176DA465E4E6G  
x-obs-id-2: Rdj0zZvRkihRcjcQUqjkDGt8JuAgi2CGuLiP7Pv/cYYplsS0xTFJQHP5vSg5yOYC  
Content-Type: application/xml  
Date: Thu, 10 Mar 2016 16:58:12 GMT  
Content-Length: length  


cn-north-4

通过公网访问OBS

通过公网访问OBS产生的流入流量(数据上传到OBS等写操作)是免费的,流出流量(下载OBS数据等读操作)是收费的。

公网流出流量的收费标准请参见产品价格详情。

通过公网访问OBS可以直接通过URL的形式来表示OBS中的资源。OBS的URL构成如下:

Protocol://[BukcetName.]Endpoint[:Port][/Object][?Param]

表2 OBS URL中的参数

参数

描述

是否必选

Protocol

请求使用的协议类型,如HTTP、HTTPS。HTTPS表示通过安全的HTTPS访问该资源,对象存储服务支持HTTP,HTTPS两种传输协议。

必选

BucketName

请求使用的桶名称,在整个OBS中唯一标识一个桶。

可选

Endpoint

OBS中桶所在区域的区域域名(终端节点)。

各区域域名详情请参见地区和终端节点。

必选

Port

请求使用的端口号。根据软件服务器的部署不同而不同。缺省时使用默认端口,各种传输协议都有默认的端口号,如HTTP的默认端口为80,HTTPS的默认端口为443。

OBS对象存储服务的HTTP方式访问端口为80,HTTPS方式访问端口为443。

可选

Object

请求使用的对象资源路径,即对象上传到OBS后的访问路径。

可选

Param

请求使用的桶和对象的具体资源,缺省默认为请求桶或对象自身资源。

可选

示例:您在华北-北京四(cn-north-4)区域有一个名为mybucket的桶,桶中有一个对象myfolder/myfile.txt,通过公网访问这个对象的URL地址为:

https://mybucket.obs.cn-north-4.myhuaweicloud.com/myfolder/myfile.txt

除“获取桶列表”之外的所有接口,都应当包含桶名BucketName。OBS基于DNS解析性能和可靠性的考虑,要求凡是携带桶名的请求,在构造URL的时候都必须将桶名放在Endpoint前面,形成三级域名形式,又称为虚拟主机访问域名。

通过内网访问OBS

通过内网访问OBS主要指通过华为云服务之间的内部通信网络访问OBS。通过内网访问OBS产生的流入流量(数据上传到OBS等写操作)和流出流量(下载OBS数据等读操作)都是免费的。

例如在弹性云服务器(Elastic Cloud Server,ECS)上通过内网访问OBS,可以避免公网网络质量带来的不利影响,达到优化性能、节省开支的目的。

OBS向您提供了相关最佳实践的配置方法,详情请参见在ECS上通过内网访问OBS。

OBS 2.0和OBS 3.0的判断方法

OBS存在两代架构,我们将他们称之为OBS 2.0 和OBS 3.0。新创建桶时桶默认会存储到OBS 3.0,桶的版本为OBS 3.0,但以前创建的桶仍存储在OBS 2.0。

OBS的基础特性和功能在OBS 3.0和OBS 2.0都支持。但一些新特性仅在OBS 3.0支持,比如图片处理、跨域区域复制等。

您可以通过OBS Console或Head Bucket接口来确认桶存储在OBS 2.0还是OBS 3.0,具体方法如下:

方法一:登录OBS Console,查看桶概览

如果 “桶版本号”的值是“3.0”则说明桶存储在OBS 3.0,否则桶存储在OBS 2.0。

方法二:通过Head Bucket接口查看桶的版本号

请求消息示例

1
2
3
4
5
HEAD / HTTP/1.1
Host: bucketname.obs.cn-north-4.myhuaweicloud.com
Accept: */*
Date: WED, 01 Jul 2015 02:23:25 GMT
Authorization: auth string

响应消息示例

1
2
3
4
5
6
7
8
HTTP/1.1 200 OK
Server: OBS
x-obs-request-id: BF2600000163D80E4C5F20FDD5BD0085
Content-Type: application/xml
x-obs-version: 3.0
x-obs-id-2: 32AAAQAAEAABAAAQAAEAABAAAQAAEAABCS8wS9l00ll4oMWmdniV7XmdAvfewrQq
Date: WED, 01 Jul 2015 02:23:25 GMT
Content-Length: 0

响应消息里面x-obs-version: 3.0表示桶存储在OBS 3.0, 没有该头域或者该头域的值是其他值表示桶存储在OBS 2.0。

关于Head Bucket接口的更多信息请参见获取桶元数据API。

父主题: 使用前须知

同意关联代理商云淘科技,购买华为云产品更优惠(QQ 78315851)

内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家