阿里云代理商

本文目录一览：

对象存储服务（Object Storage Service，简称OSS）

对象存储，也叫做基于对象的存储，是用来描述解决和处理离散单元的方法的通用术语，这些离散单元被称作为对象。

服务就是，给你提供对象存储，这项服务了。

当然不要认为只要一家 阿里云oss，国内很多，只是铺天盖地都是他的广告而已。

两种方式，

一种是后台提供接口，让前端或其他子系统调用，不需要他接触我使用的什么方法和储存的配置东西，就给一个文件进行放入到oss 里面

两种，后台值提高配置接口，剩下的你就这几调用他们的sdk里面内容就可以了。例如阿里云的就直接使用android 或ios sdk 配置就行了，你需要什么参数，我都会给你的。

所以介于这两种写的东西也不一样，各个工程师的理解也不一样。

所以这样很简单了不少，这样就封装成一个bean 就可以了。

使用

接着就api 的使用了。。。

不同的 sdk存储方法不一样，参数也不一样。

这个是里java 直接 使用

还是原文档好点。这里这写流程了，因为思路比什么都重要。

后台工作量打一些，

写入两个方法就行，一个上传文件，一个删除文件

删除

上传文件，是前台上传的时候用，删除，是他要删除的，你主动去调用。

不同平台使用不同的sdk ，就需要知道他们参数就可以了就行。

例如ios

需要五个参数

两个参数

上传

原来和ios 一样，直接android 重构OSSFederationCredentialProvider 实现

就可以了，一个接口就行了。

就给他结果就行了

阿里云有三种方式权限

案例使用的是sts 方法。

阿里云STS（Security Token Service）是阿里云提供的一种临时访问权限管理服务。RAM提供RAM用户和RAM角色两种身份。其中，RAM角色不具备***身份凭证，而只能通过STS获取可以自定义时效和访问权限的临时身份凭证，即安全令牌（STS Token）。

expiration 就是过期的时间。

***近公司有新的需求，需要将文件上传到阿里云OSS，目前项目中的文件主要是存储到自己的服务器，这样很容易受服务器带宽、硬件的影响，加上服务器配置不高，应用服务很容易垮掉。之前也用过OSS，但是上传文件都是比较小的10MB以内的文件，采用的是生成数据流的方式。这种情况已经无法满足现在的应用场景，就又熟悉了一下SDK文档，主要的实现方式有：

1、 上传慢。先上传到应用服务器，再上传到OSS，网络传送多了一倍。如果数据直传到OSS，不走应用服务器，速度将大大提升，而且OSS是采用BGP带宽，能保证各地各运营商的速度。

2、 扩展性不好。如果后续用户多了，应用服务器会成为瓶颈。

3、 费用高。由于OSS上传流量是免费的。如果数据直传到OSS，不走应用服务器，那么将能省下几台应用服务器。

采用JavaScript客户端直接签名（参见 JavaScript客户端签名直传 ）时，AccessKey ID和AcessKey Secret会暴露在前端页面，因此存在严重的安全隐患。因此，OSS提供了服务端签名后直传的方案。

流程如下图所示：

本示例中，Web端向服务端请求签名，然后直接上传，不会对服务端产生压力，而且安全可靠。但本示例中的服务端无法实时了解用户上传了多少文件，上传了什么文件。如果想实时了解用户上传了什么文件，可以采用 服务端签名直传并设置上传回调 。

OSS 可以通过阿里云 STS (Security Token Service) 进行临时授权访问。阿里云 STS 是为云计算用户提供临时访问令牌的Web服务。通过 STS，您可以为第三方应用或子用户（即用户身份由您自己管理的用户）颁发一个自定义时效和权限的访问凭证。

STS 安全令牌、角色管理和使用相关内容详情，请参考 RAM 角色管理 。调用 STS 服务接口 AssumeRole 来获取有效访问凭证即可。

前端调用，请根据自身情况进行调用，下面是vue的示例

我们在项目中***终采用的是STS临时授权方案。

STS的优势如下：

关于STS的介绍请查阅阿里云官方文档：

在这边不得不吐槽一下OSS的API，是真的很烂，基本找不到好的方法，都是基于百度才做出来的，当然，我使用的方法估计还有一些坑，只是能实现了我的功能。

STS临时授权访问OSS

vue直传OSS

el-upload组件结合上传阿里云OSS实现更优交互

Web直传OSS

OSS文件上传（页面直传）

请问STS和签名带Policy的差别

STS临时授权访问OSS

vue+element+sts临时授权上传大文件到阿里云OSS时踩过的坑。

Vue上传阿里云OSS(STS方式)

负载均衡构建在原有网络结构之上，它提供了一种透明且廉价有效的方法扩展服务器和网络设备的带宽、加强网络数据处理能力、增加吞吐量、提高网络的可用性和灵活性。

拥有大量用户的企业，经常会面临如下的难题：在高并发的情况下，经常会导致服务器响应速度慢，严重的情况会直接导致服务器停止服务。此时，会导致企业的业务中断，影响客户的正常访问。

负载均衡应运而生

u需求：本次实验***低需求两台云服务器ECS/u

上图创建了两台云服务器ECS实例和一个负载均衡实例，它们各自拥有各自的弹性IP地址

在浏览器两个页面分别输入两台云服务器ECS的弹性IP访问

比较两台ECS的访问结果，发现部署的网站内容相同，只是显示的后端服务器IP不同。

在阿里云登陆界面选择用RAM用户登录

使用实验提供的 子用户名称 和 子用户名密码 登陆阿里云管理控制台

img src="" alt="4.登陆.png" style="zoom:50%;" /

img src="" alt="5.登陆.png" style="zoom:50%;" /

登录后点击左侧 导航栏的 产品与服务 选择 负载均衡

img src="" alt="6.png" style="zoom: 67%;" /

a. 在控制台点击左侧 实例管理 ，在右侧页面中的红框处看到负载均衡的 公网服务地址

该公网服务地址即为负载均衡实例的弹性IP地址

b.在浏览器上输入a的公网服务地址并访问

可见后端服务器IP尾数为131（ECS-2)，但当我们刷新一遍后，如下图

后端服务器IP尾数变为130(第二台ECS-1)

当我们不停的刷新，会发现后端服务器IP 实在这两台ECS的 内外地址 之间轮流转换

因为我们在第二步配置的两台ECS的权重是相同的

下一步我们试着改变两台ECS的权重不相同看看效果如何

a.进入控制台--选择负载均衡--实例管理--点击进入实例--默认服务器组，进入如下图所示

b.勾选两台服务器--点击修改权重

c.设置权重 30，90，效果如下图

d.在浏览器中，刷新多次 负载均衡服务地址 的页面，统计页面的 后端服务器IP 。

可以发现：每 4 次刷新，将有 3 次访问 权重 为 90 的 ECS实例， 1 次访问权重为 30 的 ECS实例。

用户可以根据实际情况调整负载均衡器的请求分发，一般将 配置高的服务器设置的权重调高 ， 配置较低的服务器设置的权重调低 。这样可以避免在高并发时，配置较低的服务器因为压力较大服务异常的发生。

a.实例管理界面---监听---修改监听配置

b.点击修改

c.开启会话保持、可选择修改会话保持超时时间

d.依次点击下一步，不修改

e. 再次在浏览器中输入 负载均衡 的 IP地址 ， 多次刷新 ，发现在会话保持的超时时间内请求 只会分发到某一台 ECS 上（究竟是哪一台 ECS 没有规定），时间超出后，重新按照权重比例分发。

a.进入实例

b.点击停止

img src="" alt="28.png" style="zoom:67%;" /

c.返回，显示如下图所示，ECS-2已关闭

d.在监听页面和实例管理页面，健康状态显示异常

e. 再次刷新浏览器中 负载均衡 的 IP地址 ，此时，请求发送到 健康检查状态 为 正常 的ECS-1上。

本文主要讲解如何借助阿里云aliyun的云解析API接口来实现RouterOS（以下简称ROS）的DDNS动态解析。

一、创建访问控制RAM的AccessKey

我这边简单的讲讲如何申请开通：

1、阿里云网站 -- 产品 -- 安全 -- 应用身份服务 ，这个就是控制API ，用户管理，新建用户，填写用户名和勾上“为该用户自动生成AccessKey”，保存好这个accesskey。

2、策略管理 -- 自定义授权策略，新建授权策略，选择空白模版，授权策略名称随便填（如alidns），策略内容为下面的内容（修改下面内容中的域名为你自己要做DDNS的域名）

action是api的接口，只接受AddDomainRecord（增加域名解析），DescribeDomainRecords（输出域名解析列表）和UpdateDomainRecord（修改域名解析记录）

Resource是指被授权的具体对象，这边domain/myxzy.com需要修改成你自己的域名domain/xxx.com。这样就是授权对象是该域名

3、授权--新增授权--添加权限—在授权主体，对上面创建的用户，点击授权，选择刚才自定义创建的策略，确定。

二、PHP制作aliyun API动态解析接口

以下是我制作好的php解析接口

接口地址：

HTTP请求方式：

请求参数：

示例：

“0”代表解析修改成功或者是当前解析记录ip相同

“1”代表AccessKey报错（这个阿里云我这边经常出现，刷新就可以正常）

“2”代表没有设置参数

1、本接口未记录所有的解析AccessKey和解析记录，但是服务器的访问日志会有链接记录（按照政策要求需保存6个月的日志）。虽然有日志但是本接口不提供任何查询。

2、强烈建议按照步骤一设置授权权限。

3、由于使用本接口出现的任何安全问题，本人概不负责。这边只能保证本人不会去做任何后门行为。这边建议勤换AccessKey

id、secret、domain、record、pppoe修改成自己的。定时1分钟运行就好。

脚本说明：获取pppoe拨号ip，然后判断和记录解析ip是否相同，不同开始访问我的php解析脚本，解析脚本就判断参数执行，返回0或1或2，如果是0更新记录的alidns解析ip，其他的不记录。

四、alidns-api-php脚本源码

Github：

收到阿里云短信/站内信提醒，线上某资源被病毒入侵。查看告警详情及登录服务器后确认是感染了DDG挖矿病毒，入侵点是redis。由于病毒行为复杂，难以彻底清除对系统的修改，决定重置该实例然后重新部署服务。

实例重置后，发现yum无法使用。提示yum连接超时，连接的目标主机是阿里云的yum源（233.*的IP地址，为外网地址），协议为HTTP。

进一步测试发现DNS解析正常，curl访问内网的80端口正常，访问外网所有80端口均超时，访问外网的8080/443等部分非80端口正常。

经检查机器的iptables没有启用，阿里云安全组出站方向无限制。随后提交工单联系阿里云。

售后客服在工单中答复，之前机器被检测到有大量web攻击行为，阿里云已对该实例进行了出站特定端口封禁处理。在工单内表示问题已经排除后，客服提前人工解除封禁。

这类封禁处理不会体现在安全组，可以在 云盾安全管控管理控制台 来查看封禁记录。这个控制台也可以在阿里云控制台右上角账户图标--安全管控--处罚列表处进入。另外，处罚通知也会以站内信的方式发送（是否有短信暂不明确），所以及时查收站内信非常必要。

作为RAM用户身份登录难以保持登录状态，同时主账号对通知方式的设置不合理，加上对阿里云检测和通知机制不够熟悉，导致这次问题排查持续时间较久。

阿里云 yum 出站 端口 封禁 入侵

选择以下任意一种方式登录ossbrowser。

可以通过阿里云账号或RAM用户的AccessKey（AK）信息登录ossbrowser。