使用VPC安全构建模式构建容器镜像

前提条件

• 已创建容器镜像服务企业版实例。具体操作，请参见使用企业版实例推送和拉取镜像。

• 已在企业版实例对应地域云上VPC或云下IDC机房自建GitLab服务。如果在云上VPC自建的GitLab服务通过ECS IP访问，则ECS所在的安全组入方向需要放行100.104.0.0/16对GitLab服务的访问；如果自建的GitLab服务通过SLB访问，则无安全组要求。

• 在云下IDC机房模式下，要求IDC机房的网段不能与反向访问地址段（100.104.0.0/16）冲突，且需要在高速通道的VBR和IDC机房分别配置反向访问地址段（100.104.0.0/16）的返程路由条目。关于高速通道和VBR的更多信息，请参见什么是高速通道和边界路由器。

• 已创建VPC和VSwitch，且必须在支持安全构建模式的可用区内。ACR支持该模式的可用区如下表所示：

  云服务	地域	支持的可用区
  公共云	北京	cn-beijing-c cn-beijing-d cn-beijing-e cn-beijing-f cn-beijing-i cn-beijing-j cn-beijing-k cn-beijing-g cn-beijing-h
  	杭州	cn-hangzhou-e cn-hangzhou-f cn-hangzhou-g cn-hangzhou-h cn-hangzhou-i cn-hangzhou-j cn-hangzhou-k
  	深圳	cn-shenzhen-a cn-shenzhen-b cn-shenzhen-c cn-shenzhen-d cn-shenzhen-e cn-shenzhen-f
  	上海	cn-shanghai-a cn-shanghai-b cn-shanghai-c cn-shanghai-d cn-shanghai-e cn-shanghai-f cn-shanghai-g cn-shanghai-i
  	张家口	cn-zhangjiakou-a cn-zhangjiakou-b cn-zhangjiakou-c
  	中国香港	cn-hongkong-b cn-hongkong-c cn-hongkong-d
  	新加坡	ap-southeast-1a ap-southeast-1b ap-southeast-1c
  	雅加达	ap-southeast-5a ap-southeast-5b
  	美东	us-east-1a us-east-1b
  	美西	us-west-1a us-west-1b
  	伦敦	eu-west-1a eu-west-1b
  	法兰克福	eu-central-1a eu-central-1b
  	东京	ap-northeast-1a ap-northeast-1b
  	成都	cn-chengdu-a cn-chengdu-b
  	河源	cn-heyuan-a cn-heyuan-b
  金融云	杭州	cn-hangzhou-finance-i cn-hangzhou-finance-j cn-hangzhou-finance-k cn-hangzhou-finance-h