配置流程

步驟一：部署OSS云服務(wù)

部署OSS有多種方式，本教程以控制臺(tái)方式為您展示如何部署OSS服務(wù)。關(guān)于OSS更多詳情請(qǐng)參見什么是對(duì)象存儲(chǔ)OSS。

1. 開通OSS云服務(wù)。詳情請(qǐng)參見開通OSS服務(wù)。

2. 創(chuàng)建存儲(chǔ)空間。

   1. 登錄OSS管理控制臺(tái)。

   2. 在左側(cè)導(dǎo)航欄單擊Bucket列表，之后單擊創(chuàng)建Bucket。

   3. 在創(chuàng)建Bucket頁面配置Bucket參數(shù)，然后點(diǎn)擊完成創(chuàng)建。

      以下為本教程的參數(shù)示例，請(qǐng)根據(jù)您的存儲(chǔ)需求選擇合適的參數(shù)，更多參數(shù)說明請(qǐng)參見創(chuàng)建存儲(chǔ)空間。

      參數(shù)	說明
      Bucket名稱	填寫B(tài)ucket名稱。Bucket創(chuàng)建后，無法更改名稱。本示例輸入shosstest。
      地域	Bucket的數(shù)據(jù)中心。Bucket創(chuàng)建后，無法更換地域。本示例選擇華東2（上海）。
      存儲(chǔ)類型	Bucket的存儲(chǔ)類型。本示例選擇標(biāo)準(zhǔn)存儲(chǔ)。 標(biāo)準(zhǔn)存儲(chǔ)提供高可靠、高可用、高性能的對(duì)象存儲(chǔ)服務(wù)，能夠支持頻繁的數(shù)據(jù)訪問。適用于各種社交、分享類的圖片、音視頻應(yīng)用、大型網(wǎng)站、大數(shù)據(jù)分析等業(yè)務(wù)場(chǎng)景。更多存儲(chǔ)類型說明請(qǐng)參見存儲(chǔ)類型概述。
      儲(chǔ)存冗余類型	Bucket的數(shù)據(jù)容災(zāi)類型。 本地冗余存儲(chǔ) 采用單可用區(qū)（AZ）內(nèi)的數(shù)據(jù)冗余存儲(chǔ)機(jī)制，將用戶的數(shù)據(jù)冗余存儲(chǔ)在同一個(gè)可用區(qū)內(nèi)多個(gè)設(shè)施的多個(gè)設(shè)備上，確保硬件失效時(shí)的數(shù)據(jù)持久性和可用性。 同城冗余存儲(chǔ) 采用多可用區(qū)（AZ）內(nèi)的數(shù)據(jù)冗余存儲(chǔ)機(jī)制，將用戶的數(shù)據(jù)冗余存儲(chǔ)在同一地域（Region）的多個(gè)可用區(qū)。當(dāng)某個(gè)可用區(qū)不可用時(shí)，仍然能夠保障數(shù)據(jù)的正常訪問。 重要 華南1（深圳）、華北2（北京）、華東1（杭州）、華東2（上海）、中國香港、新加坡以及印度尼西亞（雅加達(dá)）地域支持開啟同城冗余存儲(chǔ)。此外，同城冗余存儲(chǔ)的費(fèi)用較高，且開啟后不支持關(guān)閉，請(qǐng)謹(jǐn)慎操作。 本示例選擇本地冗余存儲(chǔ)。
      讀寫權(quán)限	選擇Bucket的讀寫權(quán)限。本示例選擇私有。 只有該存儲(chǔ)空間的擁有者可以對(duì)該存儲(chǔ)空間內(nèi)的文件進(jìn)行讀寫操作，其他人無法訪問該存儲(chǔ)空間內(nèi)的文件。
      版本控制	選擇是否開通版本控制功能。本示例選擇開通。 開通Bucket版本控制功能后，針對(duì)數(shù)據(jù)的覆蓋和刪除操作將會(huì)以歷史版本的形式保存下來。當(dāng)您在錯(cuò)誤覆蓋或者刪除Object后，能夠?qū)ucket中存儲(chǔ)的Object恢復(fù)至任意時(shí)刻的歷史版本。更多詳情請(qǐng)參見版本控制概述。
      服務(wù)端加密方式	選擇是否增加服務(wù)端加密設(shè)置。本示例選擇無。
      實(shí)時(shí)日志查詢	選擇是否開通OSS實(shí)時(shí)日志查詢。本示例選擇不開通。
      定時(shí)備份	如果您希望定時(shí)備份您的OSS數(shù)據(jù)，請(qǐng)開通定時(shí)備份。此時(shí)，OSS將自動(dòng)創(chuàng)建備份計(jì)劃，并由云備份（Cloud Backup）執(zhí)行備份頻率為每天備份一次OSS數(shù)據(jù)，備份文件保存一周的任務(wù)。本示例選擇不開通。

3. 上傳對(duì)象。

   1. 在左側(cè)導(dǎo)航欄單擊Bucket 列表，然后Bucket 名稱列單擊目標(biāo)Bucket名稱。

   2. 在左側(cè)導(dǎo)航欄，選擇文件管理 > 文件列表。

   3. 單擊上傳文件。

   4. 在上傳文件頁面，設(shè)置上傳文件的參數(shù)。

      • 上傳到：設(shè)置文件上傳到OSS后的存儲(chǔ)路徑。本示例選擇默認(rèn)路徑。

      • 文件ACL：選擇文件的讀寫權(quán)限，默認(rèn)為繼承Bucket。本示例保持默認(rèn)值。

      • 待上傳文件：選擇您需要上傳的文件或文件夾。您可以單擊掃描文件或掃描文件夾選擇本地文件或文件夾，或者直接拖拽目標(biāo)文件或文件夾到待上傳文件區(qū)域。如果上傳文件夾中包含了無需上傳的文件，請(qǐng)單擊目標(biāo)文件右側(cè)的移除將其移出文件列表。

   5. 單擊上傳文件在任務(wù)列表頁面等待上傳成功，之后關(guān)閉任務(wù)列表面板。

4. 設(shè)置對(duì)象權(quán)限。

   為了數(shù)據(jù)安全，本示例已將OSS資源設(shè)置為私有狀態(tài)。因此需要為相關(guān)用戶進(jìn)行訪問授權(quán)，允許指定用戶訪問指定OSS資源。以下為本示例操作，對(duì)企業(yè)某一圖片資源設(shè)置為允許所有用戶擁有只讀權(quán)限。請(qǐng)您根據(jù)自身訪問需求進(jìn)行設(shè)置，更多詳情請(qǐng)參見通過Bucket Policy授權(quán)用戶訪問指定資源。

   1. 在左側(cè)導(dǎo)航欄單擊Bucket 列表，然后Bucket 名稱列單擊目標(biāo)Bucket名稱。

   2. 在左側(cè)導(dǎo)航欄，選擇文件管理 > 文件列表。

   3. 單擊授權(quán)。

   4. 在授權(quán)頁面，單擊新增授權(quán)。

   5. 在新增授權(quán)面板，設(shè)置以下項(xiàng)目后單擊確定。

      • 授權(quán)資源：本示例選擇指定資源。

      • 資源路徑：本示例輸入SHOSS.jpg。

      • 授權(quán)用戶：本示例選擇所有賬號(hào)（*）。

      • 授權(quán)操作：本示例選擇只讀（不包含ListObject操作）。

      

步驟二：本地用戶接入上云

您需要在智能接入網(wǎng)關(guān)控制臺(tái)購買智能接入網(wǎng)關(guān)App產(chǎn)品，并進(jìn)行網(wǎng)絡(luò)配置、創(chuàng)建客戶端賬號(hào)等操作。配置完成后，本地用戶便可以通過阿里云網(wǎng)絡(luò)客戶端連接內(nèi)網(wǎng)，接入阿里云。

1. 購買智能接入網(wǎng)關(guān)App。

   1. 登錄智能接入網(wǎng)關(guān)管理控制臺(tái)。

   2. 在左側(cè)導(dǎo)航欄，選擇智能接入網(wǎng)關(guān)App > App實(shí)例管理。

   3. 在智能接入網(wǎng)關(guān)App頁面，單擊創(chuàng)建智能接入網(wǎng)關(guān)App，根據(jù)以下信息進(jìn)行購買配置。

      • 區(qū)域：智能接入網(wǎng)關(guān)客戶端使用地域。本示例選擇華東2（上海）。

      • 每月活躍終端數(shù)量：客戶端賬號(hào)數(shù)規(guī)格，購買后可創(chuàng)建相應(yīng)數(shù)量的賬號(hào)，一般為每個(gè)需要登錄的本地用戶創(chuàng)建一個(gè)賬號(hào)。本示例保持默認(rèn)值10。

        說明

        系統(tǒng)默認(rèn)支持購買1~2000個(gè)客戶端，不同賬號(hào)數(shù)規(guī)格按階梯計(jì)費(fèi)，具體請(qǐng)參見SAG App計(jì)費(fèi)說明。

      • 每賬號(hào)流量套餐：每個(gè)賬號(hào)每月贈(zèng)送的流量套餐規(guī)格，贈(zèng)送的流量多個(gè)賬號(hào)間不可共享，不支持結(jié)算到次月。默認(rèn)為5 GB/月。

      • 超套計(jì)費(fèi)方式：每個(gè)賬號(hào)實(shí)際使用流量超過贈(zèng)送的流量套餐后，超出的部分按流量后付費(fèi)。

      • 購買時(shí)長(zhǎng)：每個(gè)賬號(hào)下套餐的使用時(shí)長(zhǎng)，按月計(jì)算，支持自動(dòng)續(xù)費(fèi)。本示例保持默認(rèn)值1個(gè)月。

   4. 單擊立即購買，確認(rèn)訂單后，完成支付。

2. 網(wǎng)絡(luò)配置。

   購買智能接入網(wǎng)關(guān)App實(shí)例后，您需要為實(shí)例進(jìn)行網(wǎng)絡(luò)配置，指定客戶端私網(wǎng)網(wǎng)段和要綁定的云連接網(wǎng)（CCN）。

   云連接網(wǎng)是智能接入網(wǎng)關(guān)的一個(gè)重要組成部分，將智能接入網(wǎng)關(guān)App實(shí)例綁定到云連接網(wǎng)后，實(shí)例所關(guān)聯(lián)的本地用戶便可通過云連接網(wǎng)接入阿里云。云連接網(wǎng)更多詳情請(qǐng)參見云連接網(wǎng)介紹。

   1. 在智能接入網(wǎng)關(guān)App頁面，找到已創(chuàng)建的實(shí)例，單擊目標(biāo)實(shí)例操作列的快捷配置。

   2. 在快捷配置頁面，進(jìn)行網(wǎng)絡(luò)配置。

      • 云連接網(wǎng)ID/名稱：您可通過以下兩種方式選擇要綁定的云連接網(wǎng)。本示例選擇新建云連接網(wǎng)。

        • 選擇現(xiàn)有云連接網(wǎng)：如果您已經(jīng)創(chuàng)建了云連接網(wǎng)，您可以單擊下方文本框，選擇已創(chuàng)建的云連接網(wǎng)實(shí)例進(jìn)行綁定。

        • 新建云連接網(wǎng)：如果您未創(chuàng)建過云連接網(wǎng)，您可以在下方文本框中，輸入云連接網(wǎng)實(shí)例名稱，系統(tǒng)會(huì)為您在本地域新建云連接網(wǎng)實(shí)例并自動(dòng)進(jìn)行綁定。

      • 可選：主備DNS：非必填參數(shù)。您可以自定義智能接入網(wǎng)關(guān)App實(shí)例客戶端連接私網(wǎng)時(shí)使用的主備DNS配置。在您配置DNS后，系統(tǒng)會(huì)自動(dòng)向客戶端推送DNS配置。本示例無需填寫。

      • 私網(wǎng)網(wǎng)段：配置客戶端接入阿里云時(shí)使用的私網(wǎng)網(wǎng)段，客戶端接入時(shí)系統(tǒng)會(huì)自動(dòng)從私網(wǎng)網(wǎng)段內(nèi)為其分配可用的IP地址，需要確保各私網(wǎng)網(wǎng)段不沖突。 本示例輸入192.168.10.0/24。

3. 配置云企業(yè)網(wǎng)。

   此處需要進(jìn)行云企業(yè)網(wǎng)綁定操作，綁定后，云連接網(wǎng)實(shí)例自動(dòng)被加載到云企業(yè)網(wǎng)實(shí)例中。智能接入網(wǎng)關(guān)App實(shí)例所關(guān)聯(lián)的本地用戶便可通過云企業(yè)網(wǎng)訪問OSS云服務(wù)。

   1. 單擊下一步：配置云企業(yè)網(wǎng)（可選），進(jìn)行云企業(yè)網(wǎng)綁定操作。

   2. 您可以通過以下兩種方式綁定云企業(yè)網(wǎng)，本示例選擇現(xiàn)有CEN進(jìn)行綁定，以便客戶端與云上資源互通。本示例選擇現(xiàn)有CEN，選擇已創(chuàng)建的云企業(yè)網(wǎng)實(shí)例。

      • 選擇現(xiàn)有CEN：如果您已經(jīng)創(chuàng)建了云企業(yè)網(wǎng)，您可以單擊下方文本框，選擇已創(chuàng)建的云企業(yè)網(wǎng)實(shí)例進(jìn)行綁定。

      • 新建CEN：如果您未創(chuàng)建過云企業(yè)網(wǎng)，您可以在下方文本框中，輸入云企業(yè)網(wǎng)實(shí)例名稱，系統(tǒng)會(huì)為您新建云企業(yè)網(wǎng)實(shí)例并自動(dòng)進(jìn)行綁定。

4. 創(chuàng)建客戶端賬號(hào)。

   網(wǎng)絡(luò)配置完成后，您還需要?jiǎng)?chuàng)建客戶端賬號(hào)，本地用戶可以通過已創(chuàng)建的客戶端賬號(hào)信息登錄客戶端，進(jìn)而連接內(nèi)網(wǎng)。

   1. 單擊下一步：創(chuàng)建客戶端賬號(hào)，進(jìn)行客戶端賬號(hào)配置。

      • 用戶名：非必填參數(shù)。

        說明

        • 同一智能接入網(wǎng)關(guān)App實(shí)例下各客戶端用戶名不能重復(fù)，必須保證同一實(shí)例下客戶端用戶名的唯一性。

        • 在創(chuàng)建客戶端過程中，若您只輸入郵箱信息，客戶端成功創(chuàng)建后，系統(tǒng)將自動(dòng)生成用戶名及密碼，其中系統(tǒng)將以郵箱地址作為用戶名。

      • 郵箱地址：此參數(shù)必填。普通用戶的郵箱地址，用于管理員向普通用戶發(fā)送登錄客戶端的賬號(hào)信息。

      • 是否固定IP：

        • 如果開啟，需要設(shè)置客戶端的IP地址。當(dāng)前賬號(hào)始終以此IP地址接入阿里云。

          說明

          設(shè)置的客戶端的IP地址必須在私網(wǎng)網(wǎng)段內(nèi)。

        • 如果關(guān)閉，系統(tǒng)自動(dòng)從私網(wǎng)網(wǎng)段內(nèi)分配可用IP地址，每次重連IP地址都會(huì)重新分配。

      • 設(shè)置帶寬峰值：當(dāng)前賬號(hào)可以使用的帶寬峰值。本示例使用默認(rèn)值。

        可設(shè)置帶寬范圍為1 Kbps~2000 Kbps，默認(rèn)為2000 Kbps。

      • 設(shè)置密碼：非必填參數(shù)。設(shè)置登錄客戶端時(shí)的密碼。

   2. 單擊確定創(chuàng)建。

      重要

      • 如果系統(tǒng)未創(chuàng)建跨地域連接，請(qǐng)?jiān)赩PC實(shí)例所屬地域的轉(zhuǎn)發(fā)路由器與中國內(nèi)地云連接網(wǎng)轉(zhuǎn)發(fā)路由器之間創(chuàng)建跨地域連接。具體操作，請(qǐng)參見跨地域連接。

      • 如果系統(tǒng)已創(chuàng)建跨地域連接，請(qǐng)繼續(xù)參見后續(xù)步驟執(zhí)行。

5. 客戶端連接上云。

   1. 配置完成后，單擊立即去下載客戶端，在幫助頁面查看如何安裝下載客戶端。詳情請(qǐng)參見安裝客戶端。

   2. 客戶端安裝完成后，員工可通過賬號(hào)密碼登錄客戶端，然后連接內(nèi)網(wǎng)。詳情請(qǐng)參見連接內(nèi)網(wǎng)。

   

步驟三：配置云服務(wù)訪問

您需要在云企業(yè)網(wǎng)平臺(tái)配置云服務(wù)并添加云服務(wù)路由。配置完成后，云企業(yè)網(wǎng)便可將已加載的云連接網(wǎng)實(shí)例所在的網(wǎng)絡(luò)和OSS云服務(wù)網(wǎng)絡(luò)打通，本地用戶便可通過云企業(yè)網(wǎng)訪問OSS云服務(wù)。

1. 登錄云企業(yè)網(wǎng)管理控制臺(tái)。

2. 單擊已創(chuàng)建目標(biāo)云企業(yè)網(wǎng)實(shí)例ID。

3. 在基本信息 > 轉(zhuǎn)發(fā)路由器頁簽，根據(jù)云服務(wù)部署的地域，單擊該地域的轉(zhuǎn)發(fā)路由器ID。

4. 在轉(zhuǎn)發(fā)路由器詳情頁面，單擊轉(zhuǎn)發(fā)路由器路由表頁簽。

5. 在轉(zhuǎn)發(fā)路由器路由表頁簽的左側(cè)區(qū)域選擇目標(biāo)路由表，在路由表詳情區(qū)域的路由條目頁簽下，單擊創(chuàng)建路由條目。

6. 在添加路由條目對(duì)話框，根據(jù)以下信息進(jìn)行配置，然后單擊確定。

   配置項(xiàng)	說明
   路由表	系統(tǒng)默認(rèn)選擇當(dāng)前路由表。
   所屬轉(zhuǎn)發(fā)路由器	系統(tǒng)默認(rèn)選擇當(dāng)前轉(zhuǎn)發(fā)路由器實(shí)例。
   路由條目名稱	輸入路由條目的名稱。
   目的地址CIDR	輸入云服務(wù)提供服務(wù)的地址或地址段。 例如：輸入華東2（上海）地域OSS提供服務(wù)的地址段 100.98.35.0/24 100.98.110.0/24 100.98.169.0/24 100.118.102.0/24 說明 建議將上海地域所有網(wǎng)段都添加到路由條目當(dāng)中。
   是否為黑洞路由	選擇是否將該路由置為黑洞路由。取值： 是：表示該路由為黑洞路由，所有去往該路由的流量均會(huì)被丟棄。 否：表示該路由不為黑洞路由，需要您設(shè)置路由的下一跳連接。 本文需選擇否。
   下一跳連接	選擇路由條目的下一跳連接。 選擇已連接至轉(zhuǎn)發(fā)路由器的VPC實(shí)例的連接ID。
   路由條目描述	輸入路由條目的描述信息。

步驟四：訪問測(cè)試

完成上述配置后，本地用戶可通過阿里云客戶端連接內(nèi)網(wǎng)，然后嘗試訪問云上OSS資源。

例如：在瀏覽器中，通過內(nèi)網(wǎng)鏈接https://shosstest.oss-cn-shanghai-internal.aliyuncs.com/SHOSS.jpg下載之前已上傳的圖片SHOSS.jpg。

• 查找文件的訪問地址規(guī)則如下：https://bucket名稱.VPC網(wǎng)絡(luò)Endpoint地址/要查看的文件名。

• 查看地域?qū)?yīng)的VPC網(wǎng)絡(luò)Endpoint地址請(qǐng)參見：OSS內(nèi)網(wǎng)域名與VIP網(wǎng)段對(duì)照表。