开启镜像跨境同步加速_容器镜像服务(ACR)-阿里云帮助中心

手动或自动在中国内地与海外地域、中国内地与中国香港之间互相同步镜像时，会存在镜像同步速度慢的问题。ACR提供了跨境同步加速和自定义同步链路功能来加快镜像跨境同步的速度。本文介绍如何使用跨境同步加速和自定义同步链路功能。

背景信息

跨境同步加速和自定义同步链路功能区别如下：

跨境同步加速：基于调度策略与网络链路优化，提升中国内地与海外地域、中国内地与中国香港之间的同步速度。
自定义同步链路：使用自定义的云企业网，为不同地域搭建私网通信通道，实现跨地域网络互通。如果跨境同步加速功能不能满足您对同步实例时延的要求，您可以使用自定义同步链路来进一步加快镜像同步速度。

说明

公有云Region不支持同步至非公有云 Region（金融云、政务云等）。

启用跨境同步加速

登录容器镜像服务控制台。
在顶部菜单栏，选择所需地域。
在左侧导航栏，选择实例列表。
在实例列表页面单击目标企业版实例。
在企业版实例管理页面的左侧导航栏中选择分发管理 > 实例同步。
在实例同步页面左上角打开跨境同步加速开关。
在提示对话框单击确定。
启用跨境同步加速功能后，您可以创建同步规则将镜像从源实例同步至目标实例。具体操作，请参见同账号同步实例和跨账号同步实例。同步镜像时，将自动使用跨境同步加速功能来加快镜像同步速度。

跨境加速效果参考数据

以下表格展示了2022年3月启用跨境同步加速后同步镜像的时延情况，统计了单层1 GB镜像全球各地域间同步时延的TP95值，其中时延不包括同步任务因超过最大同步并发数造成的排队耗时，中国内地以杭州数据为例。

说明

TP95值是指100个任务，从小到大进行排序，取第95个值，即95%的概率都在这个值内。

ACR

表格中不同的颜色表示不同的时延：

绿色：时延在30秒内。
蓝色：时延在1分钟内。
黄色：时延在2分钟内。
橙色：时延在3分钟内。

自定义同步链路

重要

自定义同步链路功能目前只对白名单开放。

在使用自定义同步链路功能前，您需要完成以下操作：

已创建两条与源实例、目标实例同地域的专有网络VPC。具体操作，请参见创建和管理专有网络。本文以将杭州地域的实例同步到新加坡地域为例，需要分别创建杭州和新加坡地域的专有网络VPC。本文设置杭州地域的VPC名称为test1，新加坡地域的VPC名称为test2。
已创建云企业网实例。具体操作，请参见云企业网实例。

如果您使用的是RAM用户，则需要为RAM用户添加以下权限，才能使用自定义链路功能。具体操作，请参见RAM授权信息。

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "cr:CreateSyncCustomLink",
                "cr:GetSyncCustomLink",
                "cr:UpdateSyncCustomLink",
                "cr:ListSyncCustomLink",
                "cr:DeleteSyncCustomLink"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

步骤一：为云企业网实例添加VPC

创建转发路由器。
1. 登录云企业网管理控制台。
2. 在云企业网实例页面，单击目标云企业网实例。
3. 在转发路由器页签下单击创建转发路由器。
4. 在创建转发路由器对话框，设置地域为新加坡，输入名称和描述，然后单击确认。
5. 重复执行以上步骤，创建杭州地域的转发路由器。
为转发路由器添加VPC。
1. 在转发路由器页签下单击新加坡地域的转发路由器右侧操作列下的创建网络实例连接。
2. 在连接网络实例页面设置实例类型为专有网络（VPC），地域为新加坡，选择资源归属UID，设置网络实例为test2，选择转发路由器的主可用区和备可用区，选择交换机，然后单击确定创建。
3. 重复执行以上步骤，为杭州地域的转发路由器添加同地域的名为test1的VPC。

步骤二：设置跨地域带宽

购买带宽包。
关于带宽包的计费说明，请参见计费说明。
1. 购买带宽包前，您需要通过跨境云专线在线申请提交企业信息。
  说明
  本文以中国内地（杭州）同步镜像到海外地域（新加坡）为例，需要进行跨境专线申请，购买跨境带宽包。如果您是将国外地域的镜像同步到国外地域，则您无需进行跨境专线申请，购买非跨境带宽包即可。
2. 登录云企业网管理控制台。
3. 在云企业网实例页面，单击目标云企业网实例名称。
4. 单击带宽包管理页签，单击购买带宽包（预付费）。
5. 在云企业网（预付费）页面设置商品类型为跨境、云企业网实例、区域、带宽值、带宽包名称、购买时长，单击立即购买。
  杭州地域属于中国内地，新加坡属于亚太，因此本文设置区域-A为中国内地，区域-B为亚太。
  说明
  如果您是将国外地域的镜像同步到国外地域，您需要在云企业网（预付费）页面设置商品类型为非跨境，然后设置云企业网实例、区域等参数。
6. 在确认订单页面选中我已阅读并同意《阿里云产品及服务协议》，单击去支付，完成支付即可。
设置跨地域带宽。
1. 在云企业网实例页面，单击目标云企业网实例名称。
2. 单击带宽包管理页签，单击跨地域带宽。
3. 在连接网络实例页面设置实例类型为跨地域，地域为华东1（杭州），对端地域为新加坡，带宽分配方式为从带宽包分配，选择带宽包实例，输入带宽，单击确定创建。

步骤三：为源实例和目标实例添加VPC

登录容器镜像服务控制台。
在顶部菜单栏，选择所需地域。
在实例列表页面单击目标企业版实例。
在实例列表页面单击杭州地域的企业版实例。
在企业版实例管理页面的左侧导航栏中选择仓库管理 > 访问控制。
在专有网络页签下，单击添加专有网络。
在添加专有网络对话框中，设置已有专有网络为test1，选择交换机，并单击确定。
重复以上步骤，为目标实例添加名为test2的VPC。
说明
ACR支持将VPC添加至同地域下的多个目标实例中，添加后，多个实例都可以使用该条链路同步镜像。

步骤四：自定义同步链路

说明

自定义同步链路时，相同的跨境地域只能创建一条同步链路，例如杭州到新加坡只能创建一条同步链路。

登录容器镜像服务控制台。
在顶部菜单栏，选择所需地域。
在实例列表页面单击目标企业版实例。
在实例列表页面单击杭州地域的企业版实例。
在企业版实例管理页面的左侧导航栏中选择分发管理 > 同步链路，在右侧页面单击添加同步链路。

在网络实例配置向导中设置参数，然后单击下一步。

参数	说明
链路名称	设置同步链路名称。
链路描述	设置同步链路描述。
实例ID/名称	选择云企业网实例ID。
来源网络	设置源实例地域的网络：专有网络：选择VPC，本文选择杭州地域的名为test1的VPC。说明选择源实例地域的VPC时，该条VPC必须已添加到源实例中，并且已在云企业网设置跨地域带宽，否则您将选不到该条VPC。交换机：选择交换机。不同的地域支持不同可用区的交换机，请根据界面提示选择可用区下的交换机。安全组：选择安全组，提高链路安全性。说明安全组的入方向要开放80和443端口。不支持选择托管安全组。
目标网络	设置目标实例地域的网络参数：地域：选择目标实例地域。专有网络：选择VPC，本文选择新加坡地域的名为test2的VPC。说明选择目标实例地域VPC时，该条VPC必须已添加到目标实例中，并且已在云企业网设置跨地域带宽，否则您将选不到该条VPC。

在互通带宽配置向导设置参数，然后单击创建。

参数	说明
最高占用带宽	设置使用该条同步链路同步任务时占用的最大带宽。设置最高占用带宽后，当前在这条链路上的同步任务将均分带宽，并动态调整。
总同步任务数量	使用该条链路同步任务的数量，超过任务数需要排队。说明标准版实例支持的总同步任务数量为5个，高级版实例支持的总同步任务数量为10个。

在同步链路页面单击目标链路右侧操作列下的启用。
在提示对话框单击确定。
启用同步链路后，您可以创建同步规则将镜像从源实例同步至目标实例。具体操作，请参见同账号同步实例和跨账号同步实例。同步镜像时，将自动使用同步链路加快镜像同步速度。

查看链路类型

您可以在企业版实例管理页面的左侧导航栏中选择分发管理 > 同步记录，在同步记录页面查看同步任务使用的链路类型。链路区别如下：

默认链路：使用企业版实例默认链路。
跨境加速链路：使用了跨境同步加速功能来加快镜像同步速度。
自定义链路：使用了同步链路来加快镜像同步速度。

镜像同步加速