简介
对象存储(Cloud Object Storage,COS)域名已全面升级,对于 V4 版本的域名将不会支持后续 COS 的新增特性与功能。同时,最新的 V5 版本域名可为用户提供更好的访问性能,建议仍在使用 V4 版本域名的用户尽快升级到 V5 版本。V4 和 V5 版本域名区分如下:
- V4 域名形如:examplebucket-1250000000.cossh.myqcloud.com
- V5 域名形如:examplebucket-1250000000.cos.ap-shanghai.myqcloud.com
部分用户在使用内容分发网络(Content Delivery Network,CDN)加速 COS 源站时,依然在使用 V4 版本的 COS 域名,如果您也在使用 V4 版本的域名作为源站,请仔细阅读本文档,确认您的业务属于以下哪种情况,并根据提示进行升级前的准备工作,以避免域名升级可能对您造成的潜在影响。
如何升级到 V5 版本的源站域名
当您进入 CDN 加速配置编辑状态后再次保存,我们会自动为您升级到 V5 版本的 COS 域名,您也可以单击取消,退出编辑状态而不进行升级。
- 当您的存储桶权限为公有读时
升级到 V5 版本的域名不会对您现有的业务造成影响,升级前后 CDN 业务都可以正常回源您的存储桶。 - 当您的存储桶权限为私有读时
在使用 V4 域名时,若通过 CDN 回源私有读 COS 存储桶,则需要您的客户端计算好签名,再来访问 CDN。如果不携带签名,则无法访问。而升级到 V5 后,分为以下几种情况:- 如果您的 COS 源站为私有,并且希望匿名用户使用 CDN 域名直接进行访问,那么您可以按照以下步骤开启 CDN 回源鉴权功能:
- 进行 CDN 服务授权,允许 CDN 服务访问您的指定的存储桶。
- 开启 CDN 回源鉴权。
- 如果您开启了 CDN 回源鉴权,匿名用户获取 URL 后均可进行访问。为了避免一些恶意访问的情况,您可以通过设置高级时间戳鉴权来进行盗刷防护,可参见 CDN 鉴权配置 进行开启。
- 如果您希望保持 COS V4 域名的使用习惯,并对回源 COS 的请求进行较强的权限控制,您无需开启回源鉴权功能,也无需进行任何更改,V5 域名依然支持对通过 CDN 回源透传的签名进行权限校验实现访问控制。但是请注意,区别于 COS V4 域名,使用 V5 域名作为 CDN 源站时,如果 CDN 中缓存了您想访问的文件,此时访问 CDN 加速域名不会进行任何的权限校验,即 CDN 的缓存允许匿名请求。
- 如果您的 COS 源站为私有,并且希望匿名用户使用 CDN 域名直接进行访问,那么您可以按照以下步骤开启 CDN 回源鉴权功能:
综合上述场景,请您仔细判断您的业务场景,并根据您的实际需求选择不同的方案,如有任何问题,也可以 联系我们 获取技术支持。