容器镜像服务ACR支持自定义域名功能,您可以通过该功能为容器镜像服务企业版实例添加自定义域名和相应的SSL证书,从而使用自定义域名并通过HTTPS协议来访问实例。
前提条件
拥有已备案的域名。
域名,又称网域,是由一串用点分隔的名字组成,用于在传输容器镜像服务相关数据时对容器镜像服务企业版实例的定位标识。您可以通过域名服务注册域名,详细介绍请参见什么是阿里云域名服务。
说明如果您的容器镜像服务企业版实例在无需备案的Region,则域名无需备案。
已拥有SSL证书。
SSL证书用于遵守HTTPS协议,使得容器镜像服务企业版实例能通过HTTPS协议进行传输加密和身份认证,保证了传输过程的安全性。
阿里云SSL证书由阿里云联合中国及中国以外地域多家数字证书管理和颁发的权威机构,帮助您以最小的成本将您的服务从HTTP转换成HTTPS。您可以通过阿里云SSL证书管理控制台购买或上传证书,详细介绍请参见购买SSL证书。
说明若您在使用SSL证书服务前,已经通过第三方证书服务商购买并签发了SSL证书,则您需要将证书上传至SSL证书服务。具体操作,请参见上传和共享SSL证书。
域名证书目前支持TLS1.1及1.2版本。
已开通阿里云云解析。
已配置使用自定义域名时的RAM访问控制。
当使用自定义域名时,需要为账号添加RAM角色,并为该RAM角色授予对阿里云SSL证书操作的权限。然后容器镜像服务才能正常访问该SSL证书,详细介绍请参见配置使用自定义域名时的RAM访问控制。
创建自定义域名
容器镜像服务企业版实例的域名包含以下两类:
默认域名:默认域名有两个,分别是公网的域名和专有网络的域名。
自定义域名:自定义的域名。
登录容器镜像服务控制台。
在顶部菜单栏,选择所需地域。
在实例列表页面单击目标企业版实例。
在企业版实例管理页左侧导航栏中单击。
在域名管理页面单击添加域名。
在添加域名对话框中选择域名和证书ID,单击确定。
说明您可以在域名管理页面单击目标域名操作列的删除,在对话框中选中确认删除,然后单击确定,删除域名。
设置访问控制和云解析
公网访问
设置公网访问控制和域名解析,您可以使用公网并通过自定义域名的方式访问容器镜像服务企业版实例。
配置公网的访问控制,详细介绍请参见配置公网的访问控制。
登录云解析DNS控制台。
在控制台左侧导航栏中单击域名解析。
在权威域名页签下单击添加域名,在添加域名对话框中输入自定义域名,单击确认。
在权威域名页签下单击目标域名操作列下的解析设置。
在解析设置页面单击添加记录。
在添加记录对话框中设置参数,然后单击确认。
参数
配置
记录类型
选择CNAME。
主机记录
设置为自定义域名。
解析请求来源
指域名访问者所在的地区和使用的运营商网络,本例中为默认。
记录值
设置为公网的默认域名。
TTL
为缓存时间,数值越小,修改记录各地生效时间越快,默认为10分钟。
解析记录添加完成后,即可使用公网并通过自定义域名的方式访问容器镜像服务企业版实例。
专有网络访问
设置专有网络访问控制和PrivateZone,您可以使用专有网络并通过自定义域名的方式访问容器镜像服务企业版实例。
配置专有网络的访问控制,详细介绍请参见配置专有网络的访问控制。
登录云解析DNS控制台。
在控制台左侧导航栏中单击PrivateZone。
在权威Zone页签下单击添加Zone。
在添加PrivateZone对话框中,在Zone名称文本框中输入自定义域名,例如www.example.com,选中子域名递归解析代理,单击确定。
在权威Zone页签下单击目标Zone操作列下的解析设置。
在解析设置页签单击添加记录。
在添加记录对话框中设置参数,然后单击确定。
参数
配置
记录类型
选择CNAME。
主机记录
设置为@。
记录值
专有网络的默认域名。
TTL值
默认值即可。
在解析设置页签可以查看新添加的主机记录。
返回至PrivateZone页面,在权威Zone页签下单击目标Zone操作列下的关联VPC。
在关联VPC面板中选择步骤1中的专有网络。然后单击确认。
在权威Zone页签新添加Zone关联VPC状态列显示已关联后,即可使用专有网络并通过自定义域名的方式访问容器镜像服务企业版实例。