备案控制台
文档
产品文档
输入文档关键字查找
首页 容器镜像服务 操作指南 访问配置 配置网络访问控制 配置专有网络的访问控制 使用VPC共享服务实现跨账号访问容器镜像服务企业版实例

使用VPC共享服务实现跨账号访问容器镜像服务企业版实例

更新时间:
一键部署
产品详情
相关技术圈
我的收藏

共享VPC可以实现多个阿里云账号在一个集中管理的共享VPC内创建云资源,并且通过专有网络连接实现不同账号之间云资源的访问。例如,阿里云账号A可以通过专有网络连接,访问阿里云账号B中的容器镜像服务企业版实例。

前提条件

  • 已为账号B创建容器镜像服务企业版实例。具体操作,请参见创建企业版实例

  • 将阿里云账号A的VPC共享给阿里云账号B。具体操作,请参见开启VPC共享

使用限制

使用VPC共享服务实现跨账号访问ACR企业版实例前,您需要先了解共享VPC的使用限制。更多内容,请参见使用限制

步骤一:配置ACR企业版实例跨账号专有网络访问控制

说明

请使用阿里云账号B登录容器镜像服务控制台。

  1. 在顶部菜单栏,选择所需地域。

  2. 在左侧导航栏,选择实例列表

  3. 实例列表页面单击目标企业版实例。

  4. 企业版实例管理页面左侧导航栏选择仓库管理 > 访问控制

  5. 访问控制页面,单击添加专有网络

  6. 添加专有网络对话框,选择账号A下的专有网络和交换机。单击确定

    等待状态已生效,并记录其访问IP

步骤二:设置访问控制云解析

说明

请使用阿里云账号A登录云解析DNS控制台。

  1. 登录云解析DNS产品控制台

  2. 在控制台左侧导航栏选择PrivateZone

  3. PrivateZone页面,选择权威Zone页签。单击添加Zone

  4. 添加 PrivateZone对话框,Zone名称填入<region-id>.cr.aliyuncs.com,选中子域名递归解析代理。单击确定

    说明

    <region-id>为ACR企业版实例所在的地域,若实例所在地域为杭州,则为cn-hangzhou

  5. 权威Zone页签,单击目标Zone操作列下的解析设置

  6. 解析设置页签,单击添加记录

  7. 添加记录对话框,设置参数。单击确定

    参数

    配置

    记录类型

    选择A,将域名指向一个IPv4地址。

    主机记录

    设置为<instance-name>-registry-vpc,其中<instance-name>为企业版实例名称。

    记录值

    填入8中记录的访问IP。

    TTL值

    缓存时间。数值越小,修改记录各地生效时间越快,默认为1分钟。

  8. 在左侧导航栏,单击1700123827114_57A5160F-39C7-4ba0-BD5B-17ED48592D5B.png图标,返回至PrivateZone页面。在权威Zone页签,单击目标Zone操作列下的关联VPC

  9. 在关联VPC面板,选择VPC区域,类型选择标准VPC地域为ACR企业版实例所在地域,VPC选择8中设置的专有网络。单击确认

    权威Zone页签新添加Zone关联VPC状态列,状态显示已关联后,您即可使用专有网络并通过默认域名的方式访问容器镜像服务企业版实例。

相关文档

关于共享VPC的更多内容,请参见共享VPC概述

文档推荐
  • 本页导读 (1)
文档反馈