抖音开放平台Logo
控制台

外网流量

更新时间 2024-07-24 02:58:49
收藏
我的收藏

介绍​

为保障服务安全,抖音云支持对外网流量进行管控,根据流量的流向分为如下两类。​
    1.外网入流量:通过 小程序端SDK、域名 发起服务调用,支持按照路径授权对外访问。​
    2.外网出流量:服务内发起调用请求外网的资源​
内外网定义如下​
    1.内网:同个环境下的服务、组件资源都在一个内网中,内网的服务与资源间调用不出内网。抖音云回调通过内网专线回调到开发者服务。​
    2.外网:从内网以外发起的调用,当前包括小程序端/域名调用两类。​

使用限制​

默认域名仅支持测试使用,限频10QPS。线上访问请前往绑定自定义域名

操作流程​

外网出流量​

外网出流量支持三种模式:固定公网 IP、非固定公网 IP、关闭,变更后需要发布方生效。服务变更为 「固定公网 IP」 需要先开启「环境设置」中的「固定公网 IP」开关。​
    1.「访问控制-外网流量」查看出流量模式​
    2.点击「前往变更」,在「服务设置」修改 「外网出流量」设置后,会弹出变更提示弹窗。​
    3.变更提示弹窗点击确定跳转到服务发布流程,发布后配置方生效​
    4.如果修改后没有发布,系统则会在访问控制处进行黄色小字提示。​

外网入流量​

对于只对内网提供服务间调用的服务,建议关闭外网入流量;对于需要对外网提供接口的服务,请打开外网入流量开关,并添加授权外网访问的路径,避免内网接口被外网调用产生越权​
    1.在「访问控制-外网流量」打开 「外网入流量开关」开关​
关闭状态下,来自于小程序等端的SDK、域名 的调用会被拒绝,调试流量不受影响。​
    2.添加「授权访问路径」,建议填写完整路径,支持在结尾添加通配符。​
    3.如果需要通过域名对外提供服务,在打开外网访问后,需要打开域名访问。​

常见问题​

可以走域名的方式上传文件到对象存储吗?​

上传文件的场景,直接上传到服务端会受到带宽限制,大量用户并发上传会导致服务稳定性降低。​
最佳实践是生成上传预签名 URL 后直传到对象存储,可参考 多端场景文件上传到对象存储的最佳实践。​