当您的ECS位于专有网络时,需要为企业版实例配置专有网络的访问控制,才能建立ECS与企业版实例之间的连接。本文介绍如何为企业版实例配置专有网络的访问控制。
前提条件
在企业版实例所在的地域,已创建专有网络和交换机。具体操作,请参见创建和管理专有网络。
已开通云解析PrivateZone,计费详情请参见产品计费。
背景信息
打通专有网络与企业版实例后,会占据专有网络内的一个IP,所以需要把实例内网域名解析到此IP上,才能在专有网络内通过内网域名访问企业版实例。ACR通过云解析PrivateZone自动为您设置域名解析,无需手动设置。
网络访问控制是VPC级别的,您可以随机选择或者选择一个IP充足的交换机,设置完成后在整个VPC内机器均可以访问到企业版实例的VPC域名。
配置专有网络访问控制时,系统会自动为您创建一个服务关联角色AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZone,便于使用云解析PrivateZone自动进行域名解析。更多关于AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZone的介绍,请参见云解析PrivateZone的服务关联角色。
请务必不要更改在云解析PrivateZone自动创建的解析Zone,否则会造成镜像拉取失败、删除失败等异常问题。
操作步骤
ACR规格不同支持的VPC访问控制限额不同,如果默认的VPC配额无法满足,您可以单独购买附加配额。更多信息,请参见企业版实例计费说明。
登录容器镜像服务控制台。
在顶部菜单栏,选择所需地域。
在左侧导航栏,选择实例列表。
在实例列表页面单击目标企业版实例。
在企业版实例管理页面左侧导航栏中选择。
说明如果您需要为Helm Chart配置访问控制,请选择。
在专有网络页签下,单击添加专有网络。
在添加专有网络对话框中,分别选择已有专有网络和已有交换机,并单击确定。
说明只需要绑定一台交换机与专有网络,该专有网络下的ECS都可以访问企业版实例。
待该专有网络的状态由创建中变为已生效后,说明专有网络添加成功。
可选:查看云解析PrivateZone的解析Zone。
创建专有网络成功后,ACR会自动在云解析PrivateZone中创建解析Zone,为您解析域名。您可以在云解析PrivateZone查看解析Zone。
登录云解析DNS控制台。
在控制台左侧导航栏单击PrivateZone。
在权威Zone页签下查看解析Zone。