当您的ECS位于专有网络时,需要为企业版实例配置专有网络的访问控制,才能建立ECS与企业版实例之间的连接。本文介绍如何为企业版实例配置专有网络的访问控制。

前提条件

背景信息

打通专有网络与企业版实例后,会占据专有网络内的一个IP,所以需要把实例内网域名解析到此IP上,才能在专有网络内通过内网域名访问企业版实例。ACR通过云解析PrivateZone自动为您设置域名解析,无需手动设置。
说明 网络访问控制是VPC级别的,您可以随机选择或者选择一个IP充裕的交换机,设置完成后在整个VPC内机器均可以访问到企业版实例的VPC域名。

配置专有网络访问控制时,系统会自动为您创建一个服务关联角色AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZone,便于使用云解析PrivateZone自动进行域名解析。更多关于AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZone的介绍,请参见云解析PrivateZone的服务关联角色

警告 请务必不要更改在云解析PrivateZone自动创建的解析Zone,否则会造成镜像拉取失败、删除失败等异常问题。

操作步骤

说明 ACR支持最多可以添加3条专有网络。
  1. 登录容器镜像服务控制台
  2. 在顶部菜单栏,选择所需地域。
  3. 在左侧导航栏,选择实例列表
  4. 实例列表页面单击目标企业版实例。
  5. 在企业版实例管理页面左侧导航栏中选择仓库管理 > 访问控制
    说明 如果您需要为Helm Chart配置访问控制,请选择Helm Chart > 访问控制
  6. 专有网络页签下,单击添加专有网络
  7. 添加专有网络对话框中,分别选择已有专有网络和已有交换机,并单击确定
    说明 只需要绑定一台交换机与专有网络,该专有网络下的ECS都可以访问企业版实例。
    待该专有网络的状态由创建中变为已生效后,说明专有网络添加成功。
  8. 可选:查看云解析PrivateZone的解析Zone。
    创建专有网络成功后,ACR会自动在云解析PrivateZone中创建解析Zone,为您解析域名。您可以在云解析PrivateZone查看解析Zone。
    1. 登录云解析DNS控制台
    2. 在控制台左侧导航栏单击PrivateZone

      权威Zone页签下查看解析Zone。