Container Registry Enterprise Editionインスタンスにリージョンをまたいで、またはデータセンターからアクセスしてイメージをプッシュまたはプルする - Container Registry

リージョンをまたいで、またはデータセンターからContainer Registry Enterprise Editionインスタンスにアクセスしてイメージをプッシュまたはプルする場合は、アクセス元の仮想プライベートクラウド (VPC) とContainer Registry Enterprise EditionインスタンスのVPCが接続されていることを確認してください。このトピックでは、ルーティングルールの設定に使用されるIPアドレスを取得する方法について説明します。このトピックでは、ルーティングルールに基づいてリージョン間イメージのプッシュとプルを実装する方法についても説明します。

シナリオ

データセンターからContainer Registry Enterprise Editionインスタンスにアクセスする: VPN Gateway、Express Connect回線、およびSmart Access Gatewayを使用して、データセンターのVPCとContainer Registry Enterprise EditionインスタンスのVPCを接続できます。
リージョン間でContainer Registry Enterprise Editionインスタンスにアクセスする: Cloud Enterprise Network (CEN) を使用して、アクセス元のVPCとEnterprise EditionインスタンスのVPCを接続できます。

前提条件

VPC内のECS (Elastic Compute Service) インスタンスは、Container Registry Enterprise Editionインスタンスにアクセスできます。詳細については、「VPC ACLの設定」をご参照ください。
データセンターからContainer Registry Enterprise Editionインスタンスにアクセスする場合は、データセンターのVPCとEnterprise EditionインスタンスのVPCを接続する必要があります。詳細については、「データセンターをVPCに接続する」をご参照ください。
リージョン間でContainer Registry Enterprise Editionインスタンスにアクセスする場合は、アクセス元のVPCとEnterprise EditionインスタンスのVPCを接続する必要があります。詳細については、「Enterprise Editionトランジットルーターを使用してリージョンおよびアカウント間でVPCを接続する」をご参照ください。
重要
- Basic Editionトランジットルーターは、クロスリージョンルーティングをサポートしていません。クロスリージョンルーティングには、Enterprise Editionトランジットルーターを使用します。
- 異なるリージョンにある複数のContainer Registry Enterprise Editionインスタンスからイメージをプルする場合は、Container Registry Enterprise Editionインスタンスのグローバルレプリケーション機能を使用してイメージをレプリケートすることをお勧めします。詳細については、「同じアカウントに属するインスタンス間のイメージの複製」をご参照ください。

ルーティングルールの作成に使用されるIPアドレスの取得

VPCのバックエンドストレージ、Container Registry Enterprise Editionインスタンス、および認証サービスとして使用されるObject Storage Service (OSS) バケットのIPアドレスを取得する必要があります。取得したIPアドレスに基づいて、データセンターでルーティングルールを作成できます。

次のドメイン名を取得します。
重要
次のドメイン名のIPアドレスが, アクセス元の既存サービスのIPアドレスと競合しないようにしてください。そうでない場合、アクセス元のサービスにアクセスできません。
- VPC内のOSSバケットのドメイン名。 OSSバケットの内部ドメイン名の詳細については、「OSSバケットの内部エンドポイントとVIP範囲」をご参照ください。
  VPC内のOSSバケットのドメイン名は、${InstanceId}-registry.oss-${RegionI d}-internal.aliyuncs.comです。
  説明
  カスタムOSSバケットを使用する場合、OSSバケットのドメイン名は ${CustomizedOSSBucket}.oss-${RegionI d}-internal.aliyuncs.comです。
- VPC内のContainer Registry Enterprise Editionインスタンスのドメイン名。
  VPC内のContainer Registry Enterprise Editionインスタンスのデフォルトドメイン名は、${InstanceName}-registry-vpc.${RegionI d}.cr.aliyuncs.comです。
- VPC内の認証サービスのドメイン名。
  次のコマンドを実行して、VPCの認証サービスのドメイン名を取得します。
```
curl -vv https://${InstanceName}-registry-vpc.${RegionI d}.cr.aliyuncs.com/v2/
```
ルーティングルールの作成に使用されるIPアドレスを取得します。
ステップ1で取得したドメイン名をVPCのECSインスタンスにPingして、IPアドレスを取得します。
説明
- IPアドレスを取得したら、IPアドレスに基づいてルーティングルールを作成できます。ルーティングルールの作成方法は、データセンターの種類によって異なります。データセンターのタイプに基づいてルーティングルールを作成します。
- クロスリージョンルーティングのための構成は、追加料金を生成し得る。料金の詳細については、使用するネットワークサービスのテクニカルサポートを参照してください。

データセンターまたは複数のリージョンからContainer Registry Enterprise Editionインスタンスへのアクセスを確認する

docker loginコマンドを実行してコンテナイメージリポジトリにログインし、docker pullコマンドを実行してデータセンターからcontainer Registryインスタンスのイメージをプルします。

説明

イメージをプッシュおよびプルする方法の詳細については、「Container Registry Enterprise Editionインスタンスにイメージをプッシュし、インスタンスからイメージをプルする」をご参照ください。

拉取镜像

イメージプルの進行状況バーを表示できます。VPCの接続後にContainer Registry Enterprise Editionインスタンスにアクセスできることを示します。