【对象存储OSS/网络分发加速CDN】使用对象存储OSS后,如何实现流量访问限制或请求次数的限制

背景

阿里云对象存储OSS(Object Storage Service)侧重点在存储的功能上,但是没有单独的配置去设置访问的流量限制或者QPS的限制。本文通过结合网络分发加速CDN的方式去讲述如何通过CDN结合OSS,实现限制流量的访问或者请求的qps。

基本原理

对象存储OSS作为存储的功能,往往被盗刷或攻击是因为bucket的读写权限ACL是公共读或公共读写的权限,容易给我们使用者造成大量的金钱损失。所以对于对象存储OSS的读写权限,务必要使用私有的ACL

1.在对象存储OSS没有限制访问流量和QPS的前提下,考虑结合CDN一起使用。链路如下:客户端-->CDN-->OSS;在CDN-->OSS之间可以直接使用私有bucket回源的功能,使得客户端请求CDN的域名时,也无需使用签名的方式,避免403。

2.CDN上有带宽封顶的功能,可以实现客户端请求域名时,根据实际的业务需要去设置带宽阈值。

3.CDN上有频次控制的功能,可以实现客户端请求域名时,根据实际的业务需要去限制的QPS值。


参阅文献

  1. 对象存储OSS概述,https://help.aliyun.com/document_detail/31817.html
  2. 对象存储OSS存储空间读写权限ACL,https://help.aliyun.com/document_detail/31843.html
  3. 内容分发网络CDN概述,https://help.aliyun.com/document_detail/27101.html
  4. OSS私有bucket回源功能配置,https://help.aliyun.com/document_detail/57653.html
  5. CDN频次控制功能,https://help.aliyun.com/document_detail/146280.html
  6. CDN带宽封顶功能,https://help.aliyun.com/document_detail/54954.html
上一篇:c# 对 struct为什么不能继承类和结构的思考


下一篇:acwing 897. 最长公共子序列