OBS访问规则
OBS域名
在介绍OBS域名之前,您需要先了解两个概念:
- 终端节点(Endpoint):OBS为每个区域提供一个终端节点,终端节点可以理解为OBS在不同区域的区域域名,用于处理各自区域的访问请求。各区域的终端节点详情请参见地区和终端节点。
- 访问域名:OBS会为每一个桶分配默认的访问域名。访问域名是桶在互联网中的域名地址,可应用于直接通过域名访问桶的场景,比如:云应用开发、数据分享等。
OBS桶访问域名的结构为:BucketName.Endpoint
其中BucketName为桶名称,Endpoint为桶所在区域的终端节点(区域域名)。
除了桶访问域名外,表1列出了与OBS相关的其他域名的结构、协议类型等信息,以便您全面地了解OBS域名。
域名类型 |
域名结构 |
说明 |
协议类型 |
---|---|---|---|
区域域名 |
【结构】 Endpoint 【示例】 obs.cn-north-4.myhuaweicloud.com |
不同的区域分配各自对应的域名,即各区域的终端节点。 各区域的终端节点详情请参见地区和终端节点。 |
HTTPS HTTP |
桶访问域名 |
【结构】 BucketName.Endpoint 【示例】 bucketname.obs.cn-north-4.myhuaweicloud.com |
桶创建成功后,可以使用桶访问域名来访问桶。您可以根据访问域名结构自行拼接,也可以通过在OBS管理控制台、OBS Browser+上查看桶基本信息获取。 |
HTTPS HTTP |
对象访问域名 |
【结构】 BucketName.Endpoint/ObjectName 【示例】 bucketname.obs.cn-north-4.myhuaweicloud.com/object.txt |
对象上传到桶中后,可以使用对象访问域名来访问桶中的指定对象。您可以根据访问域名结构自行拼接,也可以通过在OBS管理控制台、OBS Browser+上查看对象属性获取,或在SDK上通过调用GetObjectUrl接口获取。 |
HTTPS HTTP |
【结构】 BucketName.obs-website.Endpoint 【示例】 bucketname.obs-website.cn-north-4.myhuaweicloud.com |
桶配置为静态网站托管时,桶的静态网站访问域名。 |
HTTPS HTTP |
|
已通过工信部备案的域名 |
你可以为桶配置用户自定义的域名,通过用户自定义的域名访问桶。 |
HTTP |
基于安全合规要求,自2023年12月30日起,华为云禁止使用path请求方式访问OBS桶(path请求方式是指桶名不在访问域名中,而在URL参数中的访问请求,即 https://obs.regionID.myhuaweicloud.com/${bucketname}/query )。您需要使用桶域名标准方式进行访问,即 https://${bucketname}.obs.regionID.myhuaweicloud.com/query。
Endpoint使用说明
OBS在不同区域提供不同的终端节点,在使用的时候应该如何选择呢?
一般情况下,向OBS资源发起请求时使用的Endpoint必须为被请求资源所在区域的Endpoint;但也存在某些特殊情况可以不用遵守此要求,可以使用任意区域的Endpoint。
- 请求中Endpoint必须使用被请求资源所在区域Endpoint的场景
在访问桶和对象时,请求中Endpoint必须使用桶和对象所在区域的Endpoint。
例如桶mybucket所属区域是cn-north-4,列举桶mybucket中的对象的示例如下:
列举桶内对象正确示例:
【请求消息】
GET / HTTP/1.1 Host: mybucket.obs.cn-north-4.myhuaweicloud.com Accept: */* Date: Thu, 10 Mar 2016 08:51:25 GMT Authorization: authorization
【响应消息】
HTTP/1.1 200 OK x-obs-request-id: 0001EF710C000001536176DA465E4E6G x-obs-id-2: Rdj0zZvRkihRcjcQUqjkDGt8JuAgi2CGuLiP7Pv/cYYplsS0xTFJQHP5vSg5yOYC Content-Type: application/xml Date: Thu, 10 Mar 2016 16:58:12 GMT x-obs-bucket-location: cn-north-4 Content-Length: 259 <?xml version="1.0" encoding="UTF-8" standalone="yes"?> <ListBucketResult xmlns="http://obs.myhuaweicloud.com/doc/2015-06-30/"> <Name>mybucket</Name> <Prefix/> <Marker/> <MaxKeys>1000</MaxKeys> <IsTruncated>false</IsTruncated> <Contents> <Key>object001</Key> <LastModified>2015-07-01T00:32:16.482Z</LastModified> <ETag>"2fa3bcaaec668adc5da177e67a122d7c"</ETag> <Size>12041</Size> <Owner> <ID>b4bf1b36d9ca43d984fbcb9491b6fce9</ID> </Owner> <StorageClass>STANDARD</StorageClass> </Contents> </ListBucketResult>
如果使用的Endpoint和桶所属区域对应的Endpoint不一致,会提示桶不存在。
上述例子中桶mybucket所属区域是cn-north-4,如果使用cn-south-1的Endpoint(mybucket.obs.cn-south-1.myhuaweicloud.com)访问桶,则会收到HTTP 404状态码,提示桶不存在。此时可以使用获取桶区域位置接口获取到桶所属区域,再次发起请求。
列举桶内对象错误示例:
【请求消息】
GET / HTTP/1.1 Host: mybucket.obs.cn-south-1.myhuaweicloud.com Accept: */* Date: Thu, 10 Mar 2016 08:51:25 GMT Authorization: authorization
【响应消息】
HTTP/1.1 404 NoSuchBucket x-obs-request-id: 0001EF710C000001536176DA465E4E6H x-obs-id-2: Rdj0zZvRkihRcjcQUqjkDGt8JuAgi2CGuLiP7Pv/cYYplsS0xTFJQHP5vSg5yOYL Date: Thu, 10 Mar 2016 08:51:30 GMT Content-Length: 0
- 请求中Endpoint可以使用任意区域Endpoint的场景
因为“获取桶列表”接口获取的是指定账号或用户下所有区域的OBS桶,“获取桶区域位置”接口是在所有区域中检索您请求的桶,所以对于这两个接口而言,请求中Endpoint可以使用任意区域的Endpoint。
获取桶区域位置示例:
例如桶mybucket位于cn-north-4区域,请求中使用cn-south-1区域的Endpoint,也能成功获取到其位置信息。
【请求消息】GET /?location HTTP/1.1 Host: mybucket.obs.cn-south-1.myhuaweicloud.com Accept: */* Date: Thu, 10 Mar 2016 08:51:25 GMT Authorization: authorization
【响应消息】HTTP/1.1 200 OK x-obs-request-id: 0001EF710C000001536176DA465E4E6G x-obs-id-2: Rdj0zZvRkihRcjcQUqjkDGt8JuAgi2CGuLiP7Pv/cYYplsS0xTFJQHP5vSg5yOYC Content-Type: application/xml Date: Thu, 10 Mar 2016 16:58:12 GMT Content-Length: length <?xml version="1.0" encoding="UTF-8" standalone="yes"?> <Location xmlns="http://obs.myhuaweicloud.com/doc/2015-06-30/">cn-north-4</Location>
通过公网访问OBS
通过公网访问OBS产生的流入流量(数据上传到OBS等写操作)是免费的,流出流量(下载OBS数据等读操作)是收费的。
公网流出流量的收费标准请参见产品价格详情。
通过公网访问OBS可以直接通过URL的形式来表示OBS中的资源。OBS的URL构成如下:
Protocol://[BukcetName.]Endpoint[:Port][/Object][?Param]
参数 |
描述 |
是否必选 |
---|---|---|
Protocol |
请求使用的协议类型,如HTTP、HTTPS。HTTPS表示通过安全的HTTPS访问该资源,对象存储服务支持HTTP,HTTPS两种传输协议。 |
必选 |
BucketName |
请求使用的桶名称,在整个OBS中唯一标识一个桶。 |
可选 |
Endpoint |
OBS中桶所在区域的区域域名(终端节点)。 各区域域名详情请参见地区和终端节点。 |
必选 |
Port |
请求使用的端口号。根据软件服务器的部署不同而不同。缺省时使用默认端口,各种传输协议都有默认的端口号,如HTTP的默认端口为80,HTTPS的默认端口为443。 OBS对象存储服务的HTTP方式访问端口为80,HTTPS方式访问端口为443。 |
可选 |
Object |
请求使用的对象资源路径,即对象上传到OBS后的访问路径。 |
可选 |
Param |
请求使用的桶和对象的具体资源,缺省默认为请求桶或对象自身资源。 |
可选 |
示例:您在华北-北京四(cn-north-4)区域有一个名为mybucket的桶,桶中有一个对象myfolder/myfile.txt,通过公网访问这个对象的URL地址为:
https://mybucket.obs.cn-north-4.myhuaweicloud.com/myfolder/myfile.txt
除“获取桶列表”之外的所有接口,都应当包含桶名BucketName。OBS基于DNS解析性能和可靠性的考虑,要求凡是携带桶名的请求,在构造URL的时候都必须将桶名放在Endpoint前面,形成三级域名形式,又称为虚拟主机访问域名。
通过内网访问OBS
通过内网访问OBS主要指通过华为云服务之间的内部通信网络访问OBS。通过内网访问OBS产生的流入流量(数据上传到OBS等写操作)和流出流量(下载OBS数据等读操作)都是免费的。
例如在弹性云服务器(Elastic Cloud Server,ECS)上通过内网访问OBS,可以避免公网网络质量带来的不利影响,达到优化性能、节省开支的目的。
OBS向您提供了相关最佳实践的配置方法,详情请参见在ECS上通过内网访问OBS。
OBS 2.0和OBS 3.0的判断方法
OBS存在两代架构,我们将他们称之为OBS 2.0 和OBS 3.0。新创建桶时桶默认会存储到OBS 3.0,桶的版本为OBS 3.0,但以前创建的桶仍存储在OBS 2.0。
OBS的基础特性和功能在OBS 3.0和OBS 2.0都支持。但一些新特性仅在OBS 3.0支持,比如图片处理、跨域区域复制等。
您可以通过OBS Console或Head Bucket接口来确认桶存储在OBS 2.0还是OBS 3.0,具体方法如下:
方法一:登录OBS Console,查看桶概览
如果 “桶版本号”的值是“3.0”则说明桶存储在OBS 3.0,否则桶存储在OBS 2.0。
方法二:通过Head Bucket接口查看桶的版本号
请求消息示例
1 2 3 4 5 |
HEAD / HTTP/1.1 Host: bucketname.obs.cn-north-4.myhuaweicloud.com Accept: */* Date: WED, 01 Jul 2015 02:23:25 GMT Authorization: auth string |
响应消息示例
1 2 3 4 5 6 7 8 |
HTTP/1.1 200 OK Server: OBS x-obs-request-id: BF2600000163D80E4C5F20FDD5BD0085 Content-Type: application/xml x-obs-version: 3.0 x-obs-id-2: 32AAAQAAEAABAAAQAAEAABAAAQAAEAABCS8wS9l00ll4oMWmdniV7XmdAvfewrQq Date: WED, 01 Jul 2015 02:23:25 GMT Content-Length: 0 |
响应消息里面x-obs-version: 3.0表示桶存储在OBS 3.0, 没有该头域或者该头域的值是其他值表示桶存储在OBS 2.0。
关于Head Bucket接口的更多信息请参见获取桶元数据API。