有奖捉虫:云通信与企业服务文档专题,速来> HOT

简介

对象存储(Cloud Object Storage,COS)域名已全面升级,对于 V4 版本的域名将不会支持后续 COS 的新增特性与功能。同时,最新的 V5 版本域名可为用户提供更好的访问性能,建议仍在使用 V4 版本域名的用户尽快升级到 V5 版本。V4 和 V5 版本域名区分如下:
V4 域名形如:examplebucket-1250000000.cossh.myqcloud.com
V5 域名形如:examplebucket-1250000000.cos.ap-shanghai.myqcloud.com
部分用户在使用内容分发网络(Content Delivery Network,CDN)加速 COS 源站时,依然在使用 V4 版本的 COS 域名,如果您也在使用 V4 版本的域名作为源站,请仔细阅读本文档,确认您的业务属于以下哪种情况,并根据提示进行升级前的准备工作,以避免域名升级可能对您造成的潜在影响。

如何升级到 V5 版本的源站域名

当您进入 CDN 加速配置编辑状态后再次保存,我们会自动为您升级到 V5 版本的 COS 域名,您也可以单击取消,退出编辑状态而不进行升级。
当您的存储桶权限为公有读时 升级到 V5 版本的域名不会对您现有的业务造成影响,升级前后 CDN 业务都可以正常回源您的存储桶。
当您的存储桶权限为私有读时 在使用 V4 域名时,若通过 CDN 回源私有读 COS 存储桶,则需要您的客户端计算好签名,再来访问 CDN。如果不携带签名,则无法访问。而升级到 V5 后,分为以下几种情况:
如果您的 COS 源站为私有,并且希望匿名用户使用 CDN 域名直接进行访问,那么您可以按照以下步骤开启 CDN 回源鉴权功能:
a. 进行 CDN 服务授权,允许 CDN 服务访问您的指定的存储桶。
b. 开启 CDN 回源鉴权。
开启服务授权后,CDN 服务即拥有了访问您私有读存储桶的权限,而匿名用户访问 CDN 域名无需带上任何签名信息。此时 COS 源站为私有,适用 于仅把 CDN 作为公有分发渠道的场景。
如果您开启了 CDN 回源鉴权,匿名用户获取 URL 后均可进行访问。为了避免一些恶意访问的情况,您可以通过设置高级时间戳鉴权来进行盗刷防护,详情请参见 CDN 鉴权配置 进行开启。
如果您希望保持 COS V4 域名的使用习惯,并对回源 COS 的请求进行较强的权限控制,您无需开启回源鉴权功能,也无需进行任何更改,V5 域名依然支持对通过 CDN 回源透传的签名进行权限校验实现访问控制。但是请注意,区别于 COS V4 域名,使用 V5 域名作为 CDN 源站时,如果 CDN 中缓存了您想访问的文件,此时访问 CDN 加速域名不会进行任何的权限校验,即 CDN 的缓存允许匿名请求。
综合上述场景,请您仔细判断您的业务场景,并根据您的实际需求选择不同的方案,如有任何问题,也可以 联系我们 获取技术支持。