如何从本地数据中心访问容器镜像服务企业版实例

您可以通过VPN网关、高速通道物理专线、智能接入网关打通本地数据中心和云上VPC，从而可以从本地数据中心访问容器镜像服务企业版实例，实现在本地数据中心推送和拉取镜像至企业版实例。本文将介绍如何从本地数据中心访问容器镜像服务企业版实例。

前提条件

您需要获取OSS Bucket、容器镜像服务企业版实例和鉴权服务在VPC中的IP，根据获取的IP在本地数据中心创建路由规则。

获取以下三种域名。
- 获取OSS Bucket在VPC中的域名。关于OSS内网域名的更多信息，请参见OSS内网域名与VIP网段对照表。
  OSS Bucket在VPC中的域名为${InstanceId}-registry.oss-${RegionId}-internal.aliyuncs.com。
  
  说明如果您使用的是自定义OSS Bucket，则域名为${CustomizedOSSBucket}.oss-${RegionId}-internal.aliyuncs.com。
- 获取容器镜像服务企业版实例在VPC中的域名。
  容器镜像服务企业版实例在VPC中的默认域名为${InstanceName}-registry-vpc.${RegionId}.cr.aliyuncs.com 。
- 获取鉴权服务在VPC中的域名。
  执行以下命令，获取鉴权服务在VPC中的域名。
```
curl -vv https://${InstanceName}-registry-vpc.${RegionId}.cr.aliyuncs.com/v2/
```
获取配置路由规则的IP。
在打通的VPC中的云上ECS分别Ping步骤1获取的域名，返回结果即为配置路由规则的IP。

说明获取配置路由规则的IP后，您还需要配置路由规则。本地数据中心类型很多，您需要根据实际使用的本地数据中心创建路由规则，本文不再赘述。

使用docker login登录容器镜像仓库，然后执行docker pull命令，从本地数据中心拉取镜像。

说明关于推送和拉取镜像的详细介绍，请参见使用企业版实例推送拉取镜像。

可以看到拉取镜像的进度条，说明可以从本地数据中心访问容器镜像企业版实例。