すべてのプロダクト
Search
ドキュメントセンター

Container Registry:IPアドレスを取得してルーティングルールを設定し、Container Registry Enterprise Editionインスタンスへのアクセスをリージョン間またはデータセンターから実装する

最終更新日:Jun 26, 2024

リージョンをまたいで、またはデータセンターからContainer Registry Enterprise Editionインスタンスにアクセスしてイメージをプッシュまたはプルする場合は、アクセス元の仮想プライベートクラウド (VPC) とContainer Registry Enterprise EditionインスタンスのVPCが接続されていることを確認してください。 このトピックでは、ルーティングルールの設定に使用されるIPアドレスを取得する方法について説明します。 このトピックでは、ルーティングルールに基づいてリージョン間イメージのプッシュとプルを実装する方法についても説明します。

シナリオ

  • データセンターからContainer Registry Enterprise Editionインスタンスにアクセスする: VPN Gateway、Express Connect回線、およびSmart Access Gatewayを使用して、データセンターのVPCとContainer Registry Enterprise EditionインスタンスのVPCを接続できます。

  • リージョン間でContainer Registry Enterprise Editionインスタンスにアクセスする: Cloud Enterprise Network (CEN) を使用して、アクセス元のVPCとEnterprise EditionインスタンスのVPCを接続できます。

前提条件

  • VPC内のECS (Elastic Compute Service) インスタンスは、Container Registry Enterprise Editionインスタンスにアクセスできます。 詳細については、「VPC ACLの設定」をご参照ください。

  • データセンターからContainer Registry Enterprise Editionインスタンスにアクセスする場合は、データセンターのVPCとEnterprise EditionインスタンスのVPCを接続する必要があります。 詳細については、「データセンターをVPCに接続する」をご参照ください。

  • リージョン間でContainer Registry Enterprise Editionインスタンスにアクセスする場合は、アクセス元のVPCとEnterprise EditionインスタンスのVPCを接続する必要があります。 詳細については、「Enterprise Editionトランジットルーターを使用してリージョンおよびアカウント間でVPCを接続する」をご参照ください。

    重要
    • Basic Editionトランジットルーターは、クロスリージョンルーティングをサポートしていません。 クロスリージョンルーティングには、Enterprise Editionトランジットルーターを使用します。

    • 異なるリージョンにある複数のContainer Registry Enterprise Editionインスタンスからイメージをプルする場合は、Container Registry Enterprise Editionインスタンスのグローバルレプリケーション機能を使用してイメージをレプリケートすることをお勧めします。 詳細については、「同じアカウントに属するインスタンス間のイメージの複製」をご参照ください。

ルーティングルールの作成に使用されるIPアドレスの取得

VPCのバックエンドストレージ、Container Registry Enterprise Editionインスタンス、および認証サービスとして使用されるObject Storage Service (OSS) バケットのIPアドレスを取得する必要があります。 取得したIPアドレスに基づいて、データセンターでルーティングルールを作成できます。

  1. 次のドメイン名を取得します。

    重要

    次のドメイン名のIPアドレスが, アクセス元の既存サービスのIPアドレスと競合しないようにしてください。 そうでない場合、アクセス元のサービスにアクセスできません。

    • VPC内のOSSバケットのドメイン名。 OSSバケットの内部ドメイン名の詳細については、「OSSバケットの内部エンドポイントとVIP範囲」をご参照ください。

      VPC内のOSSバケットのドメイン名は、${InstanceId}-registry.oss-${RegionI d}-internal.aliyuncs.comです。

      説明

      カスタムOSSバケットを使用する場合、OSSバケットのドメイン名は ${CustomizedOSSBucket}.oss-${RegionI d}-internal.aliyuncs.comです。

    • VPC内のContainer Registry Enterprise Editionインスタンスのドメイン名。

      VPC内のContainer Registry Enterprise Editionインスタンスのデフォルトドメイン名は、${InstanceName}-registry-vpc.${RegionI d}.cr.aliyuncs.comです。

    • VPC内の認証サービスのドメイン名。

      次のコマンドを実行して、VPCの認証サービスのドメイン名を取得します。

      curl -vv https://${InstanceName}-registry-vpc.${RegionI d}.cr.aliyuncs.com/v2/

      77274699-B325-4a55-ACC0-D23719E29AF8.png

  2. ルーティングルールの作成に使用されるIPアドレスを取得します。

    ステップ1で取得したドメイン名をVPCのECSインスタンスにPingして、IPアドレスを取得します。

    説明
    • IPアドレスを取得したら、IPアドレスに基づいてルーティングルールを作成できます。 ルーティングルールの作成方法は、データセンターの種類によって異なります。 データセンターのタイプに基づいてルーティングルールを作成します。

    • クロスリージョンルーティングのための構成は、追加料金を生成し得る。 料金の詳細については、使用するネットワークサービスのテクニカルサポートを参照してください。

データセンターまたは複数のリージョンからContainer Registry Enterprise Editionインスタンスへのアクセスを確認する

docker loginコマンドを実行してコンテナイメージリポジトリにログインし、docker pullコマンドを実行してデータセンターからcontainer Registryインスタンスのイメージをプルします。

説明

イメージをプッシュおよびプルする方法の詳細については、「Container Registry Enterprise Editionインスタンスにイメージをプッシュし、インスタンスからイメージをプルする」をご参照ください。

拉取镜像

イメージプルの進行状況バーを表示できます。VPCの接続後にContainer Registry Enterprise Editionインスタンスにアクセスできることを示します。