tencent cloud

简介

当您将文件上传至存储桶后，对象存储（Cloud Object Storage，COS）会自动生成文件链接（文件的 URL），您可以直接通过文件 URL（即 COS 默认域名）访问该文件。若您希望通过 CDN 或自己的域名访问 COS 上的文件，需要将 CDN 域名或自己的域名绑定至文件所在的存储桶。

您可以根据实际需求，使用对应的域名访问文件。例如您想通过 CDN 加速访问文件，则需要访问由 CDN 加速域名生成的文件链接。

设置说明

用户可对以下域名进行管理，实现存储桶中对象的快速下载和分发：

• 默认域名：即 COS 源站域名，是创建存储桶时，由系统根据存储桶名称和地域自动生成的，要与默认 CDN 加速域名区分开。
• 默认 CDN 加速域名：经由 CDN 加速节点的域名，系统默认生成，用户可选择开启或关闭。

  注意：

  自2022年5月9日起，对象存储（Cloud Object Storage，COS）服务将不再支持新增默认 CDN 加速域名。您已开启、或曾经开启的默认 CDN 加速域名不会受到影响，可以继续使用，但建议您使用自定义 CDN 加速域名代替默认 CDN 加速域名。关于自定义 CDN 加速域名的操作指引，请参见 开启自定义 CDN 加速域名 文档。

• 自定义 CDN 加速域名：用户可以为存储桶，绑定已备案的自定义域名至腾讯云国内 CDN 加速平台，通过自定义域名访问存储桶中的对象。（若您之前在老版本 COS 控制台使用过“自定义域名”，则在新版控制台不显示“自定义 CDN 加速域名”，仍显示“自定义域名”）
• 自定义源站域名：用户可以将已备案的自定义域名，绑定至当前存储桶，通过自定义域名访问桶内对象。

注意：

目前 COS 使用自定义 CDN 加速域名必须开启 CDN，请根据您的情况进行判断：

• 若您的域名接入国内 CDN，需要备案。但不要求必须通过腾讯云备案，保证接入的域名已备案即可。
• 若您的域名接入海外 CDN，不需要备案。但需要注意，您在腾讯云上存放的数据和操作行为仍需遵守相关国家的法律法规，以及 《腾讯云服务协议》。

在对默认 CDN 加速域名或自定义 CDN 加速域名开启了 CDN 加速的情况下，如果源站为公有读存储桶，那么系统会默认用户可以直接通过 CDN 加速域名或自定义 CDN 加速域名访问到源站中的对象。如果源站为私有读存储桶，则建议用户开启 CDN 回源鉴权和 CDN 鉴权配置两个选项。

• 回源鉴权（开启前提是已添加 CDN 服务授权）：当用户请求的数据在边缘节点没有命中缓存时，CDN 需要回源获取数据内容。使用 COS 作为源站并开启回源鉴权后，CDN 边缘节点将使用特殊的服务身份（需要通过 CDN 服务授权得到此身份）访问 COS 源站，以实现获取并缓存私有访问存储桶中的数据。
• CDN 鉴权配置：当用户通过访问边缘节点获取缓存数据时，边缘节点会根据鉴权配置规则，校验访问 URL 中的身份验证字段，以此防范非授权的访问，实现防盗链，提高边缘节点缓存数据的安全性和可靠性。

CDN 鉴权配置和 CDN 回源鉴权的使用情况不冲突，但是两者配置的状态不同对数据的保护效果也不同，具体情况如下表：

注意：

• 以上述列表第一行为例，当源站存储桶访问权限为公有读时，如果既不开启 CDN 回源鉴权也不开启 CDN 鉴权配置，那么通过 CDN 域名可以直接访问 CDN 边缘节点和源站存储桶，通过 COS 域名可以直接访问源站存储桶。
• 以上表格中的源站保护场景，若未开启 CDN 鉴权配置，可能导致您缓存在 CDN 边缘节点上的数据被恶意拉取，因此强烈建议同时开启 CDN 鉴权配置以保障数据的安全。
• 用户为域名启用 CDN 加速之后，任何人都可以通过此域名直接访问源站，所以如果您的数据有一定的私密性，请您务必通过鉴权配置来保护您的源站数据。

相关操作

• 开启默认 CDN 加速域名
• 开启自定义 CDN 加速域名
• 开启自定义源站域名
• 授予子账号配置存储桶加速域名的权限
• 配置自定义域名支持 HTTPS 访问