# huaweicloud-solution-accessing-obs-through-nginx **Repository Path**: HuaweiCloudDeveloper/huaweicloud-solution-accessing-obs-through-nginx ## Basic Information - **Project Name**: huaweicloud-solution-accessing-obs-through-nginx - **Description**: 该解决方案通过部署Nginx反向代理服务器,实现固定IP地址访问对象存储服务 OBS。 - **Primary Language**: Unknown - **License**: Apache-2.0 - **Default Branch**: master-dev - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 0 - **Created**: 2022-12-23 - **Last Updated**: 2025-06-16 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README [TOC] **解决方案介绍** =============== 该方案通过在弹性云服务器 ECS上部署Nginx反向代理服务器,帮助用户实现固定IP地址访问对象存储服务 OBS桶内的资源。仅暴露代理服务器的IP地址,隐藏对象存储服务 OBS真实域名,有效增强数据的安全性。 解决方案实践详情页面:https://www.huaweicloud.com/solution/implementations/accessing-obs-through-nginx.html **架构图** --------------- ![方案架构](./document/accessing-obs-through-nginx.png) **架构描述** --------------- 该解决方案会部署如下资源: - 创建一台弹性云服务器 ECS,用于搭建Nginx反向代理服务器。 - 创建一个弹性公网IP EIP,并绑定到弹性云服务器 ECS,用于下载Nginx安装包,同时对外提供访问入口。 - 创建安全组,通过配置安全组访问规则保证Nginx反向代理服务器的安全。 **组织结构** --------------- ``` lua huaweicloud-solution-accessing-obs-through-nginx ├──accessing-obs-through-nginx.tf.json -- 资源编排模板 ├──userdata ├──install_nginx.sh -- 脚本配置文件 ``` **开始使用** --------------- **安全组规则修改(可选)** 安全组实际是网络流量访问策略,包括网络流量入方向规则和出方向规则,通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求,比如需要添加、修改、删除某个TCP端口,请参考以下内容进行修改。 - 添加安全组规则:根据业务使用需求需要新开放某个TCP端口,请参考[添加安全组规则](https://support.huaweicloud.com/usermanual-vpc/zh-cn_topic_0030969470.html)添加入方向规则,打开指定的TCP端口。 - 修改安全组规则:安全组规则设置不当会造成严重的安全隐患。您可以参考[修改安全组规则](https://support.huaweicloud.com/usermanual-vpc/vpc_SecurityGroup_0005.html),来修改安全组中不合理的规则,保证云服务器等实例的网络安全。 - 删除安全组规则:当安全组规则入方向、出方向源地址/目的地址有变化时,或者不需要开放某个端口时,您可以参考[删除安全组规则](https://support.huaweicloud.com/usermanual-vpc/vpc_SecurityGroup_0006.html)进行安全组规则删除。 **配置OBS桶策略(可选)** 说明 如果您的OBS桶为公共读,或者访问私有桶内对象时在[URL中携带签名](https://support.huaweicloud.com/api-obs/obs_04_0011.html),则可跳过此步骤。 如果您的OBS桶为私有桶,且不希望使用携带签名的URL访问桶内资源,则建议配置以下桶策略:仅允许Nginx代理服务器的IP地址访问OBS桶。 1.登录[对象存储服务 OBS控制台](https://console.huaweicloud.com/console/?agencyId=8f3a7568dba64651869aa83c1b53de79®ion=cn-north-4&locale=zh-cn#/obs/manager/buckets),在桶列表单击待操作的桶,进入概览页面,单击访问权限控制,选择桶策略。 图1 选择桶策略 ![选择桶策略](./document/readme-image-001.png) 2.单击创建,在桶策略模板的第一行,单击右侧的自定义创建。 图2 自定义创建 ![自定义创建](./document/readme-image-002.png) 3.配置如下参数,单击右下角配置确认>>创建,完成桶策略创建。 图3 桶策略参数 ![桶策略参数](./document/readme-image-003.png) 图4 策略创建成功 ![策略创建成功](./document/readme-image-004.png) **验证反向代理配置** 1.在谷歌浏览器使用ECS+对象存储服务 OBS对象名访问资源,即可下载访问的资源。例如 http:// ECS弹性公网IP地址/对象名。 图5 使用固定IP地址访问OBS资源 ![使用固定IP地址访问OBS资源](./document/readme-image-005.png)