配置專有網絡的訪問控制
當您的ECS位于專有網絡時,需要為企業版實例配置專有網絡的訪問控制,才能建立ECS與企業版實例之間的連接。本文介紹如何為企業版實例配置專有網絡的訪問控制。
前提條件
在企業版實例所在的地域,已創建專有網絡和交換機。具體操作,請參見創建和管理專有網絡。
已開通云解析PrivateZone。具體操作,請參見開通PrivateZone。
背景信息
打通專有網絡與企業版實例后,會占據專有網絡內的一個IP,所以需要把實例內網域名解析到此IP上,才能在專有網絡內通過內網域名訪問企業版實例。ACR通過云解析PrivateZone自動為您設置域名解析,無需手動設置。
網絡訪問控制是VPC級別的,您可以隨機選擇或者選擇一個IP充裕的交換機,設置完成后在整個VPC內機器均可以訪問到企業版實例的VPC域名。
配置專有網絡訪問控制時,系統會自動為您創建一個服務關聯角色AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZone,便于使用云解析PrivateZone自動進行域名解析。更多關于AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZone的介紹,請參見云解析PrivateZone的服務關聯角色。
請務必不要更改在云解析PrivateZone自動創建的解析Zone,否則會造成鏡像拉取失敗、刪除失敗等異常問題。
操作步驟
ACR規格不同支持的VPC訪問控制限額不同,如果默認的VPC配額無法滿足,您可以單獨購買附加配額。更多信息,請參見企業版與經濟版實例計費說明。
登錄容器鏡像服務控制臺。
在頂部菜單欄,選擇所需地域。
在左側導航欄,選擇實例列表。
在實例列表頁面單擊目標企業版實例。
在企業版實例管理頁面左側導航欄中選擇。
說明如果您需要為Helm Chart配置訪問控制,請選擇。
在專有網絡頁簽下,單擊添加專有網絡。
在添加專有網絡對話框中,分別選擇已有專有網絡和已有交換機,并單擊確定。
說明只需要綁定一臺交換機與專有網絡,該專有網絡下的ECS都可以訪問企業版實例。
待該專有網絡的狀態由創建中變為已生效后,說明專有網絡添加成功。
可選:查看云解析PrivateZone的解析Zone。
創建專有網絡成功后,ACR會自動在云解析PrivateZone中創建解析Zone,為您解析域名。您可以在云解析PrivateZone查看解析Zone。
登錄云解析DNS控制臺。
在控制臺左側導航欄單擊PrivateZone。
在權威Zone頁簽下查看解析Zone。