すべてのプロダクト
Search

このプロダクト

    Object Storage Service:エンドポイントとネットワーク接続の概要

    ドキュメントセンター

    Object Storage Service:エンドポイントとネットワーク接続の概要

    最終更新日:Dec 24, 2025

    Object Storage Service (OSS) は、ドメイン名の構成、パフォーマンスの最適化、セキュリティ保護、プロキシアクセスを網羅する多様なネットワークアクセスソリューションを提供します。これらのソリューションは、効率的で安定した、セキュアなストレージアクセスアーキテクチャの構築に役立ちます。

    ドメイン名の選択

    OSS は、バケットドメイン名とカスタムドメイン名という 2 つのアクセス方法を提供します。これらの方法は、さまざまなビジネスシナリオに適しています。

    重要

    コンプライアンスとセキュリティを向上させるための ポリシーの変更により、2025 年 3 月 20 日より、新しい OSS ユーザー は、中国本土リージョンにある OSS バケットでデータ API 操作を実行するには、カスタムドメイン名を使用する (CNAME) 必要があります。これらの操作では、デフォルトのパブリックエンドポイントの使用が制限されます。影響を受ける操作の完全なリストについては、公式発表をご参照ください。HTTPS 経由でデータにアクセスする場合、カスタムドメインに有効な SSL 証明書をバインドする必要があります。コンソールでは HTTPS が必須であるため、これはOSS コンソールへのアクセスに必須です。

    ドメイン名の種類

    説明

    メリット

    デメリット

    バケットドメイン名

    OSS が提供するデフォルトのドメイン名

    • すぐに使用可能:バケット作成後すぐに利用できます。名前解決を待つ必要はありません。

    • 全機能対応:パブリックネットワーク、内部ネットワーク、転送アクセラレーションなど、複数のアクセスモードをサポートします。

    • フルマネージド:ドメイン名と SSL 証明書は OSS によって管理および更新されます。

    • ブラウザの動作:HTML ファイルや画像などのファイルにアクセスすると、ブラウザはオンラインでのプレビューではなく、強制的にダウンロードします。

    • ブランドアイデンティティの欠如:URL には .aliyuncs.com というサフィックスが含まれ、自社の企業ブランドを反映しません。

    • 長い URL:記憶、共有、プロモーションが困難です。

    カスタムドメイン名

    独自のドメイン名を使用します。CNAME レコードを追加することで、ドメイン名を CNAME ドメイン名 (推奨) またはパブリックバケットドメイン名にマッピングします。これにより、ブランド化されたアクセス体験が提供されます。

    • ブランドの一貫性example.com のような独自のドメイン名を使用して、ブランドの一貫性を維持します。

    • 柔軟なアーキテクチャ:バックエンドストレージを切り替えても URL は変更されません。これにより、ビジネスの移行コストが削減されます。

    • SEO フレンドリ:検索エンジン最適化 (SEO) やウェブサイトの権威構築に有益です。

    • 複雑な管理:名前解決と SSL 証明書の更新を自身で管理する必要があります。

    • ICP 登録要件:中国本土のバケットにドメイン名をアタッチする場合、そのドメイン名は ICP 登録が必要です。

    パフォーマンスの高速化

    CDN アクセラレーション

    CDN アクセラレーションを設定して、OSS 内の画像、音声、動画、ドキュメントなどの静的リソースを配信できます。CDN はグローバルなエッジノードを使用して、最も近い場所からユーザーリクエストに応答します。これにより、アクセス速度が大幅に向上し、ネットワーク遅延が短縮され、OSS への直接トラフィックが削減されることでコストも削減されます。

    転送アクセラレーション

    転送アクセラレーション機能を有効にすると、中国本土から中国以外のバケットにアクセスする場合やその逆など、長距離、リージョン間のデータ転送のパフォーマンスを大幅に向上させることができます。この機能は、Alibaba Cloud の世界中に分散したデータセンターとスマートルーティングを利用して、ユーザーリクエストを最寄りのアクセスポイントにルーティングします。最適化されたネットワークプロトコルと転送パスを使用して、ファイルのアップロードとダウンロードにエンドツーエンドの高速化ソリューションを提供します。

    セキュリティの向上

    HTTPS セキュアプロトコル

    HTTP プロトコルはデータをプレーンテキストで送信します。これにはデータ漏洩や改ざんのリスクがあり、企業のデータ保護やコンプライアンス要件を満たせません。SSL 証明書を設定して OSS への HTTPS アクセスを有効にすることができます。これにより、転送中のデータがエンドツーエンドで暗号化され、中間者攻撃やデータ盗聴などのネットワークセキュリティの脅威を効果的に防ぎます。また、金融やヘルスケアなどの業界のセキュリティおよびコンプライアンス基準を満たすのにも役立ちます。

    PrivateLink 接続

    PrivateLink 接続は、VPC (Virtual Private Cloud) と OSS の間に専用のプライベートチャネルを確立し、ネットワークレイヤーでネイティブなトラフィック分離を提供します。このソリューションは、パブリックネットワーク伝送のセキュリティリスクを軽減し、ネットワークアドレスの競合を回避し、運用保守 (O&M) を簡素化します。企業がセキュアで制御可能なクラウドストレージアクセスアーキテクチャを構築し、 の要件を満たすのに役立ちます。

    プロキシアクセス

    ECS リバースプロキシ

    OSS が DNS 名前解決を通じて提供する IP アドレスは動的に変更されます。これにより、ファイアウォールのホワイトリストを設定したり、特定のシステム統合を実行したりする必要がある場合に、アクセスが制限されたり失敗したりする可能性があります。この問題を解決するには、固定パブリック IP アドレスがアタッチされた Elastic Compute Service (ECS) インスタンスにリバースプロキシを設定します。リバースプロキシは、アクセスリクエストを OSS に転送します。この構成により、静的 IP アドレスを使用して OSS リソースにアクセスできます。

    よくある質問

    OSS がサポートするポート

    • ポート 80:HTTP プロトコル

    • ポート 443:HTTPS プロトコル

    • ポート 1935:RTMP アップストリーミング (RTMP アップストリーミングシナリオでのみ使用)