成本优化!COS对象存储方案

  使用COS对象存储产品时有哪些技巧,省钱妙招,优化方案介绍,感兴趣请往下阅读吧。

  当用户将 COS 作为 CDN 源站进行使用时,数据从 COS 传输到腾讯云 CDN 边缘节点产生的回源流量

  当用户将 COS 作为 CDN 源站进行使用时,数据从 CDN 边缘节点下载到用户本地或客户端时产生的 CDN 流出流量

  当用户将 COS 作为 CDN 源站进行使用时,数据从 COS 传输到腾讯云 CDN 边缘节点时,会产生 COS 请求次数,请求费用按照发送到 COS 的请求指令次数进行计算

  使用CDN域名,相关费用包括:CDN公网流量费;COS回源流量费+COS请求量费用

  图片压缩功能满足 PC、App 等多终端图片压缩需求,适用于电商、传媒等业务场景,有效降低图片传输链路及加载耗时,降低带宽及流量成本。

  不支持浏览器打开,在 iOS 11以上及 Android P 系统上原生支持

  同时数据万象还支持Guetzli视觉无损压缩模式(开放体验),算法利用人眼对于部分色域及图片细节的不敏感性,在不影响视觉效果的前提下有选择地丢弃细节信息,在相同质量条件下处理后的图片比原图节省约35% - 50%的图片大小。

  注:压缩大小和实际图片有很大关系,会根据图片的色阶,亮度,质量,算法等多重因素有关联,实际压缩效果请以真实结果为准,以上是提供了一个demo的压缩效果示例。

  注意:带有accept头部,CDN会缓存处理后图片内容;而accept头部不指定会请求原图并将原图缓存在CDN,最终CDN会缓存多份图片。

  因收费项分类较多,详见说明文档数据万象 媒体处理费用 - 购买指南 - 文档中心 - 腾讯云

  为针对于已上传到COS的音视频文件,进行指定的处理任务,任务执行后处理结果会保存至目标路径。

  为针对于一个转换模式,设置一个“模版”方式,对于符合条件的文件对象,进行统一处理,无需单独任务执行,自动处理并输出至指定目录。

  建议根据视频实际使用场景,进行极速,标清,高清,超高清等码率转换,以节省视频文件的整体尺寸。

  适用于小带宽或有爆发业务的场景。月95后付费模式目前在灰度中,若需使用,需提工单

  4.通过对端园区的CVM发起请求测试,正常会解析到对端内网IP并成功访问到COS服务。

  云联网是按照带宽进行计费,当需要带宽复用或者需要跨园区大文件吞吐性能的场景,可以参考此策略,可线路复用,节省成本。

  这样我们就将国内请求和海外解析进行了分离。国内直接请求到北京集群域名,海外走全球加速域名。

  通过dnspod的能力,可以实现国内访问直接解析到桶域名,海外解析通过全球加速方式访问。同时既保障了跨境访问的效果,又节省国内访问的加速费用,更均衡合理的利用了加速资源并优化成本。

  碎片:文件碎片是业务在上传大文件过程中,因为网络中断等意外情况导致传输失败,从而产生的不完整文件分块信息,如果业务数据中存在大量的时间较长的文件碎片,可以通过生命周期规则对文件碎片进行过期删除。

  当一个桶内存在碎片,存在的碎片在补齐后依然可以整合成为一个完整的文件,只需上传缺少的分片数据和完成合并动作。所以这里可以根据应用上是否支持断点续传以及失败上传文件的保留时间,来设置清理碎片的时间。这样及可保证业务上的续传,也可以最大限度的节省碎片占用的空间费用。

  例如:碎片保留两天,业务层面2天内可断点续传。2天后碎片删除,业务清理此资源。

  存储桶--基础配置--生命周期--添加规则--设置 文件修改XX时间后删除

  建议历史文件清理时间要久于当前版本的清理时间1天以上,这样可以保证误删除后的历史版本找回。

  3.安全策略保护 措施1:合理设施ACL和referer防盗链 功能说明

  访问控制列表(ACL)是基于资源的访问策略选项之一 ,可用来管理对存储桶和对象的访问。使用 ACL 可向其他主账号、子账号和用户组,授予基本的读、写权限。

  ACL为私有,需要客户端通过请求签名的方式访问,同时确保访问akid具备访问权限。是一种严格安全的鉴权手段。

  匿名用户组具备 READ 和 WRITE 权限,通常不建议在存储桶赋予此权限

  访问存储桶的默认访问地址,若名单内的域名访问存储桶的默认访问地址,则返回403。

  访问存储桶的默认访问地址,若名单外的域名访问存储桶的默认访问地址,则返回403。

  :HTTP 请求中,header 为空 referer(即不带 referer 字段或 referer 字段为空)。

  Referer:支持设置最多10条域名且为相同前缀匹配,每条一行,多条请换行;支持域名、IP 和通配符

  访问策略可用于授予访问 COS 资源的权限。访问策略使用基于 JSON 的访问策略语言。您可以通过访问策略语言授权指定委托人(principal)对指定的 COS 资源执行指定的操作。

  授权子账号对特定目录下所有文件的读写权限并禁止对该目录下指定文件的读写权限

  原则上以最小使用范围的授权执行,控制访问者的访问范围和行为,才是最佳的权限管理手段。

  措施3:通过STS 临时账号授权访问权限(推荐) 功能说明 Web、iOS、Android 使用 COS 时,通过固定密钥计算签名方式不能有效地控制权限,同时把永久密钥放到客户端代码中有极大的泄露风险。如若通过临时密钥方式,则可以方便、有效地解决权限控制问题。 使用方式

  标签是腾讯云提供的用于标识云上资源的标记,是一个键值对(Key-Value)。您可以根据各种维度(例如业务,用途,负责人等)使用标签对云服务器资源进行分类管理,也可以通过标签非常方便地筛选过滤出对应的资源。

  特点:通过修改标签项,可以灵活的授权实例资源,避免了频繁修改策略的麻烦。同时标签也便于管理。

  标签是一种清晰灵活的资源授权方式,可以避免策略授权带来的复杂和冗余参数,减少误授权的概率,减少资源外泄(盗刷,权限设置过大等操作),建议优先通过标签授权和管理,降低管理成本。

  及时处理异常场景:配置云监控相关配置,在监控数据达到告警阈值时发送告警信息,及时获取异常通知,查询异常原因。

  存储日志分析是对长期日志的统计,聚合,排序等一系列更复杂的算法的分析结果。

  开启日志分析功能,可立体化的对行为数据进行定期分析。对业务数据变化,流量变化,客户行为异常等典型场景进行更全面的掌控。返回搜狐,查看更多