リージョンをまたいで、またはデータセンターからContainer Registry Enterprise Editionインスタンスにアクセスしてイメージをプッシュまたはプルする場合は、アクセス元の仮想プライベートクラウド (VPC) とContainer Registry Enterprise EditionインスタンスのVPCが接続されていることを確認してください。 このトピックでは、ルーティングルールの設定に使用されるIPアドレスを取得する方法について説明します。 このトピックでは、ルーティングルールに基づいてリージョン間イメージのプッシュとプルを実装する方法についても説明します。
シナリオ
データセンターからContainer Registry Enterprise Editionインスタンスにアクセスする: VPN Gateway、Express Connect回線、およびSmart Access Gatewayを使用して、データセンターのVPCとContainer Registry Enterprise EditionインスタンスのVPCを接続できます。
リージョン間でContainer Registry Enterprise Editionインスタンスにアクセスする: Cloud Enterprise Network (CEN) を使用して、アクセス元のVPCとEnterprise EditionインスタンスのVPCを接続できます。
前提条件
VPC内のECS (Elastic Compute Service) インスタンスは、Container Registry Enterprise Editionインスタンスにアクセスできます。 詳細については、「VPC ACLの設定」をご参照ください。
データセンターからContainer Registry Enterprise Editionインスタンスにアクセスする場合は、データセンターのVPCとEnterprise EditionインスタンスのVPCを接続する必要があります。 詳細については、「データセンターをVPCに接続する」をご参照ください。
リージョン間でContainer Registry Enterprise Editionインスタンスにアクセスする場合は、アクセス元のVPCとEnterprise EditionインスタンスのVPCを接続する必要があります。 詳細については、「Enterprise Editionトランジットルーターを使用してリージョンおよびアカウント間でVPCを接続する」をご参照ください。
重要Basic Editionトランジットルーターは、クロスリージョンルーティングをサポートしていません。 クロスリージョンルーティングには、Enterprise Editionトランジットルーターを使用します。
異なるリージョンにある複数のContainer Registry Enterprise Editionインスタンスからイメージをプルする場合は、Container Registry Enterprise Editionインスタンスのグローバルレプリケーション機能を使用してイメージをレプリケートすることをお勧めします。 詳細については、「同じアカウントに属するインスタンス間のイメージの複製」をご参照ください。
ルーティングルールの作成に使用されるIPアドレスの取得
VPCのバックエンドストレージ、Container Registry Enterprise Editionインスタンス、および認証サービスとして使用されるObject Storage Service (OSS) バケットのIPアドレスを取得する必要があります。 取得したIPアドレスに基づいて、データセンターでルーティングルールを作成できます。
次のドメイン名を取得します。
重要次のドメイン名のIPアドレスが, アクセス元の既存サービスのIPアドレスと競合しないようにしてください。 そうでない場合、アクセス元のサービスにアクセスできません。
VPC内のOSSバケットのドメイン名。 OSSバケットの内部ドメイン名の詳細については、「OSSバケットの内部エンドポイントとVIP範囲」をご参照ください。
VPC内のOSSバケットのドメイン名は、
${InstanceId}-registry.oss-${RegionI d}-internal.aliyuncs.com
です。説明カスタムOSSバケットを使用する場合、OSSバケットのドメイン名は
${CustomizedOSSBucket}.oss-${RegionI d}-internal.aliyuncs.com
です。VPC内のContainer Registry Enterprise Editionインスタンスのドメイン名。
VPC内のContainer Registry Enterprise Editionインスタンスのデフォルトドメイン名は、
${InstanceName}-registry-vpc.${RegionI d}.cr.aliyuncs.com
です。VPC内の認証サービスのドメイン名。
次のコマンドを実行して、VPCの認証サービスのドメイン名を取得します。
curl -vv https://${InstanceName}-registry-vpc.${RegionI d}.cr.aliyuncs.com/v2/
ルーティングルールの作成に使用されるIPアドレスを取得します。
ステップ1で取得したドメイン名をVPCのECSインスタンスにPingして、IPアドレスを取得します。
説明IPアドレスを取得したら、IPアドレスに基づいてルーティングルールを作成できます。 ルーティングルールの作成方法は、データセンターの種類によって異なります。 データセンターのタイプに基づいてルーティングルールを作成します。
クロスリージョンルーティングのための構成は、追加料金を生成し得る。 料金の詳細については、使用するネットワークサービスのテクニカルサポートを参照してください。
データセンターまたは複数のリージョンからContainer Registry Enterprise Editionインスタンスへのアクセスを確認する
docker login
コマンドを実行してコンテナイメージリポジトリにログインし、docker pull
コマンドを実行してデータセンターからcontainer Registryインスタンスのイメージをプルします。
イメージをプッシュおよびプルする方法の詳細については、「Container Registry Enterprise Editionインスタンスにイメージをプッシュし、インスタンスからイメージをプルする」をご参照ください。
イメージプルの進行状況バーを表示できます。VPCの接続後にContainer Registry Enterprise Editionインスタンスにアクセスできることを示します。