【对象存储】那些事

最近在某个项目中使用了对象存储。以前看过一个新闻:某公司的对象存储被盗刷,一夜之间账户欠费几十万!我们这点小买卖可经不起这么折腾!所以下功夫研究了下,防患于未然。

说到防盗刷,我们还得了解对象存储是如何计费的。本文针对这2个问题进行阐述。

对象存储计费

不知道出于何种原因,感觉各大云厂商对于对象存储的计费说的很模糊,要么找不到计费文档,要么说的含糊其辞。

以腾讯云的对象存储COS为例,可以在右下角“点击打开查阅文档”中,输入关键字“计费”,可以查看计费规则:

 

看了一次没看懂。后来找到了一个计费例子(现在找不到了),大概明白了一些:

我的实际情况是:【COS费用=存储容量费用+请求流量费+请求次数】。收支明细类似于下图: 

当月流量使用了约483.65M:

算下来,流量按量计费大约0.76元/GB(PS:我的COS在亚太地区)。可以购买流量包,现在最低等级的流量包是7.2折,折后4.75元/10G/月。算下来,如果你的业务每天超过200M的存储,就可以考虑购买流量包了。

最后是请求次数。这个比较便宜,套餐包是0.07元/10万次/月,量小的场景下在收支明细中没有体现。我之前只购买了存储容量包,所以在我的收支明细里只体现了流量费用。

总结一下:

  • 对象存储的费用至少包含3部分:存储容量费,请求流量费(外网下行流量费),请求次数费用;
  • 每种费用都提供了套餐包,根据业务需求选择容量;
  • 存储容量包和请求流量包几乎是必备的,买就完了(测试环境除外)。但是一定要注意地域限制!请求次数包很便宜,买了也行。

防盗设置

说完了费用计算问题,接下来说说防盗。为什么需要防盗?比如,有人恶意请求你的COS资源,或者其他网站直接挂载的是你的COS资源,等等。这些情况都会让你的资源使用量急剧增加,消耗你的成本。

针对上述情况,各大云厂商提供了“防盗链”来防止流量被盗。防盗链的设置各厂商大同小异,这里还是以腾讯云为例:依次点击【存储桶列表】->目标【存储桶名称】->左侧边栏的【安全管理】->【防盗链设置】->【编辑】,设置防盗链。

 

在编辑中,开启防盗链,在白名单中填写我们服务器的域名。如果涉及到微信小程序,则需要添加【servicewechat.com】这个域名。同时拒绝空 referer。

这时通过浏览器访问COS中的资源,会被拒绝。提示如下:

设置好这些之后,我觉得COS的安全级别已经够高了,不至于被盗刷。

H5访问

设置好防盗链之后,在Web端、微信小程序端都可以正常读取COS资源。但是H5端始终不行(H5与Web部署在同一台服务器上)。可以尝试设置https访问(默认http)。操作方法:在存储桶左侧边栏的“自定义源站域名”中,添加自定义域名、配置好域名解析,最后需要绑定ssl证书

完成上述操作之后,H5访问COS正常了。这时,所有客户端只能通过https访问COS资源。


写在最后

本文简要介绍了对象存储的计费模式以及对象存储的防盗链设置,帮助大家快速了解对象存储的计费规则,提升对象存储的安全性。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员柒叔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值