“阿里云云存储”泛指阿里云旗下所有存储类产品的统称,实际上涵盖对象存储 OSS、块存储 EBS、文件存储 NAS 和并行文件系统 CPFS 四条独立产品线。
各产品面向不同的数据访问模式,适合的业务场景也完全不同。
在选型阶段混淆各产品的定位,会导致性能、成本和架构设计上的错误。
阿里云云存储产品体系
OSS(Object Storage Service,对象存储)是阿里云存储产品中使用频率最高、覆盖场景最广的产品。其设计定位是海量非结构化数据的存储与访问,包括图片、视频、音频、日志文件、备份数据、静态网页资源、AI 训练数据集等。
OSS 的容量无上限,单个 Bucket 内可存放无限量文件,数据持久性达到 99.9999999999%(12 个 9),可用性 99.995%,适合对数据持久性要求高、访问模式多样的业务场景。
EBS(Elastic Block Storage,块存储)是挂载到 ECS 云服务器的磁盘,提供低延迟、高 IOPS 的块级别读写能力,适合数据库存储、操作系统盘和应用程序数据盘。块存储必须挂载到计算实例才能使用,不能独立访问,与 OSS 的使用方式完全不同。
NAS(文件存储)适合需要多台 ECS 实例同时挂载同一文件系统的场景,如多实例共享代码库、日志集中写入、跨实例数据共享。NAS 提供标准 POSIX 文件接口,对已有代码的兼容性好,但价格高于 OSS,不适合海量数据存储。
CPFS(云并行文件系统)面向高性能计算和大规模 AI 训练场景,提供数 TB/s 吞吐量和毫秒级延迟,是成本最高的存储形态,适合数百台节点同时并发读写的专业计算场景。
四类产品中,绝大多数企业用户的实际需求落在 OSS 和 EBS 这两类上,前者用于文件和数据的持久化存储,后者用于服务器的系统盘和数据盘。NAS 和 CPFS 在特定架构中有专属价值,但不是通用选型的起点。
OSS 的五种存储类型
OSS 提供五种存储类型,价格从高到低依次对应从热到冷的数据访问频次。选择错误的存储类型是 OSS 账单超出预期最常见的原因——将冷数据存在标准存储浪费费用,将热数据存在归档存储又无法正常读取。
标准存储
标准存储是 OSS 的默认类型,适合需要频繁读写、对访问延迟敏感的热数据。读取响应时间以毫秒计,无最低存储时间限制,可随时删除或覆盖。适用场景包括网站静态资源、用户上传内容、App 素材、实时数据流和需要随时访问的业务文件。标准存储的单价在五种类型中最高,以美国区域为参考,每 GB 每月约 $0.020,是存储频繁访问数据的基准选项。
低频访问存储
低频访问存储(Infrequent Access,IA)的单价约为标准存储的 60%,适合月均访问次数较少的温数据,如月度报表、阶段性项目文件、不频繁查看的历史记录。低频存储有 30 天最低存储时间要求,提前删除仍按满 30 天计费。读取时会产生额外的数据取回费用,访问频次较高时综合成本可能反而高于标准存储。
判断是否适合低频存储的标准是:文件平均每月被访问不超过 1–2 次,且对略高的读取延迟可以接受。电商平台的历史订单图片、已完成项目的源文件、三个月以上的日志备份,均符合低频存储的使用条件。
归档存储
归档存储适合长期保存、偶尔需要调取的冷数据,如合同文档、财务报表、历史版本备份和合规审计数据。单价约为标准存储的 20%,但读取前需要先发起解冻请求,解冻时间约 1 分钟,不支持实时读取。最低存储时间为 60 天,解冻操作本身按数据量单独计费。
归档存储最适合”存入后基本不查,偶尔需要调取”的场景。如果业务对某类数据有合规要求必须保留三年以上,但实际查阅频次不超过每年一两次,归档存储在成本上有显著优势。
冷归档存储
冷归档存储比归档存储更便宜,单价约为标准存储的 10%,解冻时间约 1 小时,最低存储时间 90 天。适合监管要求保存但几乎不会主动查阅的数据,如数年前的系统日志、已归档的合规记录、超过保留期的用户数据。解冻费用较高,若需要频繁解冻,综合成本会快速超过归档存储,不适合有周期性读取需求的场景。
深度冷归档存储
深度冷归档是五种类型中成本最低的选项,单价约为标准存储的 5%,解冻时间约 12 小时,最低存储时间 180 天。适合监管法规强制要求长期保存、几乎不会再次访问的数据,如金融机构的历史交易记录、医疗影像档案、已注销账户的数据留存。存入后 180 天内删除仍按满 180 天计费,选择前应确认数据保留周期确实满足这一要求。
五种存储类型的综合对比:
| 存储类型 | 相对价格 | 读取方式 | 最低存储时间 | 适合数据类型 |
| 标准存储 | 最高(基准) | 即时访问 | 无 | 热数据、高频访问资源 |
| 低频访问 | 约 60% | 即时(含取回费) | 30 天 | 月均访问不超过 2 次的温数据 |
| 归档存储 | 约 20% | 解冻约 1 分钟 | 60 天 | 长期备份、合规留存 |
| 冷归档存储 | 约 10% | 解冻约 1 小时 | 90 天 | 几乎不查的历史数据 |
| 深度冷归档 | 约 5% | 解冻约 12 小时 | 180 天 | 法规强制保留的归档数据 |
以上为相对价格参考,实际单价因区域和结算时间不同而有所变化,以阿里云控制台当期报价为准。
OSS 的计费构成
OSS 账单由四项费用构成,单独评估任何一项都无法准确预估实际支出。存储费以外的三项费用在特定使用场景下会超过存储费本身,是账单超出预期的主要来源。
存储费
按实际存储的数据量以 GB 为单位按月计算,是持续产生的基础成本。数据量大、存储类型偏热,月度存储费越高。静态网站的图片和视频资源、数据库备份、日志归档,每类数据的存储量和增长速度都不同,应分别估算而不是统一按单一类型计算。
请求费
OSS 对每一次 API 请求单独计费,上传(PUT/POST)、下载(GET)、列举(LIST)、删除(DELETE)按不同单价计价,通常以每万次请求为计费单位。存储量不大时请求费接近可以忽略的水平,但在高并发访问场景下会快速积累。月均 1000 万次 GET 请求的网站,仅请求费一项就可能达到数十美元。评估 OSS 使用成本时,应将预估的月均请求次数纳入计算。
流量费
OSS 的流量费取决于数据如何被访问。ECS 与 OSS 部署在同一区域时,通过内网地址访问不产生流量费,是成本最优的访问方式。通过公网 URL 直接访问 OSS 文件(包括用户下载、外部服务调用),产生外网出流量费,约 $0.08–0.15/GB,因区域而异。OSS 配合 CDN 使用时,OSS 到 CDN 节点的回源流量按内网价格计费,远低于公网出流量费率,是高流量场景下的标准架构。
跨区域数据传输同样产生费用。将香港区域 OSS 的数据传输到新加坡区域的 ECS,会产生跨区域流量费,设计多区域架构时需要将这部分成本纳入计算。
数据取回费
归档类存储(低频访问、归档、冷归档、深度冷归档)在读取数据时会产生数据取回费,按实际取回的数据量计费。取回费率因存储类型不同而有差异,深度冷归档的取回费率最高。高频解冻大量归档数据时,取回费用可能超过全年的存储费用,选用归档存储前必须结合实际读取频率评估综合成本,而不是只看存储单价。
以一个实际场景为例:一家企业将 5TB 数据库备份存入归档存储,月度存储费约 $10;若每季度完整恢复一次数据(约 5TB),每次取回费约 $5–10,全年取回成本约 $20–40,全年综合成本约 $140–160。相同数据放在标准存储,全年存储费约 $1200。对于这类确实极少需要恢复的备份数据,归档存储有显著的成本优势。
Bucket 创建与基础配置
区域与访问权限
创建 Bucket 时,区域和访问权限是两个最关键的配置项,且区域一旦确定无法更改。
区域应优先与 ECS 服务器保持一致。ECS 和 OSS 在同一区域时走内网访问,读写速度最快且不产生流量费。若 OSS 主要用于向终端用户提供静态资源,应选择距离目标用户最近的区域,通常是面向大陆和港澳用户选香港节点,面向东南亚用户选新加坡节点,面向北美用户选美国节点。
访问权限有三个选项:私有、公共读和公共读写。私有是默认配置,所有请求必须通过签名认证,安全性最高,适合存储非公开数据。公共读允许任何人通过 URL 读取文件,适合静态网站托管和公开资源分发,配置后应同时设置防盗链规则,防止流量被无限制引用。公共读写允许任何人向 Bucket 写入数据,在绝大多数业务场景下不应开启,存在严重的安全风险。
存储类型与生命周期规则
Bucket 创建时设置的存储类型作为默认值,上传文件时若不单独指定,会自动使用 Bucket 的默认类型。对于同时包含热数据和冷数据的 Bucket,可以配置生命周期规则,让文件在存入一定天数后自动转换存储类型或自动删除。
常见的生命周期规则配置:日志文件存入后 30 天转为低频存储,90 天后转为归档存储,180 天后自动删除;用户上传的临时文件 7 天后自动清理;历史版本文件保留 30 天后删除。生命周期规则由系统自动执行,不需要人工干预,是控制长期存储成本最直接的方式。
防盗链与访问控制
公共读 Bucket 的文件 URL 一旦泄露或被第三方网站直接引用,会持续产生非预期的外网出流量费。通过 OSS 控制台配置 Referer 白名单,仅允许来自指定域名的 HTTP 请求访问文件,可以有效防止资源被外部站点盗用。高价值文件(如付费内容、授权资源)应使用签名 URL 提供下载,签名 URL 含有效期,过期后自动失效,不能被转发复用。
RAM 权限配置同样重要。通过 RAM 角色为 ECS 实例授予 OSS 访问权限,而不是在服务器代码中硬写 AccessKey,可以避免密钥泄露导致存储数据被非授权访问或删除。
OSS 与其他产品的配合使用
OSS 与 ECS 配合
OSS 与 ECS 构成存储和计算分离的标准云架构。ECS 负责运行应用逻辑,OSS 负责持久化存储用户上传文件、应用生成的数据和静态资源。这一架构的优势在于,存储容量和计算资源可以独立扩展,不需要为扩展存储而升级服务器配置。
ECS 访问 OSS 使用内网 Endpoint,格式为 oss-cn-hongkong-internal.aliyuncs.com(以香港区域为例),内网访问速度快且不产生流量费。使用公网 Endpoint 访问同区域 OSS 会产生公网出流量费,是常见的架构配置错误,应在代码和配置文件中明确区分内网与公网 Endpoint。
OSS 与 CDN 配合
高流量的静态资源分发场景中,直接通过 OSS 公网 URL 提供资源存在两个问题:出流量费率较高,以及全球用户访问延迟不均衡。标准做法是将 OSS Bucket 设为 CDN 的源站,由 CDN 节点缓存并向用户分发文件。OSS 到 CDN 的回源流量按内网价格计费,CDN 向用户提供的流量费率通常低于 OSS 公网出流量费率,高流量场景下综合成本更低,访问速度也更快。
启用 CDN 加速后,可为 Bucket 绑定自定义域名,用户通过域名访问资源而不直接暴露 OSS Endpoint。自定义域名还支持配置 HTTPS,提升访问安全性。关于出站流量计费对整体云成本的影响,可以参考 美国服务器选购指南 中关于各平台带宽成本的分析。
OSS 在 AI 场景中的应用
大规模 AI 训练任务需要存储训练数据集、模型权重文件和训练中间输出。将训练数据集存入 OSS,计算节点通过内网挂载读取,可以将存储与计算完全解耦:训练实例按需创建,训练完成后释放,数据持久保留在 OSS 中,不随实例销毁而丢失。这种架构还允许多个训练任务并发读取同一数据集,无需复制数据到各自的本地盘。
阿里云百炼 AI 服务支持从 OSS 读取训练数据和存储模型输出,实现数据准备、模型训练到部署的统一存储管理。关于阿里云百炼 AI 产品体系和各产品的适用场景,可以参考 阿里云 AI 产品全览 。
常见成本控制方法
生命周期规则自动化管理
手动管理存储数据的存储类型转换成本极高,生命周期规则是实现自动化成本控制的核心工具。配置规则时需要明确两类条件:按存储时间(文件上传后第 N 天执行操作)和按文件前缀(仅对指定目录或文件类型执行操作)。
典型配置场景:应用日志文件存入 7 天后转为低频存储,30 天后转为归档存储,90 天后自动删除;用户头像等频繁访问的图片保持标准存储,始终不转换;数据库备份文件存入 60 天后转为冷归档存储,365 天后删除。不同类型的数据应分别配置规则,而不是对整个 Bucket 应用同一策略。
资源包与按量计费的取舍
OSS 支持预购存储资源包,锁定未来一定周期内的存储量,相比按量计费通常享有 20%–40% 的折扣。存储量相对稳定、可以预判规模的业务适合购买资源包。存储量处于快速增长期或波动较大时,先按量计费,等用量稳定后再评估资源包的性价比,避免购买超出实际需要的容量。
资源包只抵扣存储费,请求费和流量费仍按量计费,购买资源包不能降低这两项费用。计算年度 OSS 总成本时,应分别计算存储费、请求费和流量费,确认各项的实际比例后再决定哪项值得通过资源包优化。
监控与告警配置
OSS 控制台提供存储量、请求次数和流量的监控图表。为关键指标设置告警阈值,当月度流量或请求次数超出预期时及时通知,可以提前发现异常消耗。常见的异常来源包括:防盗链未配置导致流量被大量引用、代码中使用公网 Endpoint 替代内网 Endpoint、过期临时文件未清理持续积累存储量。定期检查 OSS 的费用账单,对照各项费用的历史趋势,是控制长期存储成本的基础动作。
阿里云 OSS 账号开通与充值
使用阿里云 OSS 需要有效的阿里云国际版账号。官网自助注册要求绑定海外信用卡,部分用户在绑卡或跨境充值环节会遇到障碍。对于没有海外信用卡、需要 USDT 或对公转账付款的用户,通过 阿里云国际合作伙伴 渠道开户更直接:免实名、免绑卡,账号权重更高,充值享额度赠金($100 充值到账 $110,$500 到账 $600,$1000 到账 $1250)。
OSS、ECS、CDN、RDS 等产品的费用统一从账户余额扣除,赠金全线适用。关于代理开户的完整服务说明和充值方案,可以参考 国际阿里云合作伙伴 。
