Container Registry:イメージ同期の高速化

クロスボーダー同期高速化のパフォーマンスに関する参照データ

次の表は、世界中のさまざまなリージョン間で 単一層の 1 GB イメージ を同期するための P95 レイテンシー値を示しています。データは、クロスボーダー同期高速化機能が有効になった後の 2022 年 3 月に収集されました。レイテンシー値には、同時同期タスクの最大数を超えたことによるキューイング時間は含まれません。中国本土の例として、杭州リージョンが使用されています。

ステップ 1 (オプション): RAM ユーザーに権限を付与する

Resource Access Management (RAM) ユーザーがカスタムリンク機能を使用するには、次の権限が必要です。詳細については、「カスタムポリシーを使用して RAM ユーザーに権限を付与する」をご参照ください。

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "cr:CreateSyncCustomLink",
                "cr:GetSyncCustomLink",
                "cr:UpdateSyncCustomLink",
                "cr:ListSyncCustomLink",
                "cr:DeleteSyncCustomLink"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

ステップ 2 (オプション): VPC を作成する

ソースリージョンと宛先リージョンに Virtual Private Cloud (VPC) を作成します。この例では、杭州リージョンのインスタンスがシンガポールリージョンに同期されます。杭州リージョンの VPC は test1 という名前で、シンガポールリージョンの VPC は test2 という名前です。

ステップ 3: CEN インスタンスを使用してネットワークを接続する

Cloud Enterprise Network (CEN) インスタンスを作成し、ソースリージョンと宛先リージョンにトランジットルーターを設定します。詳細については、「リージョン間で VPC を接続する」をご参照ください。

ステップ 4: ソースおよび宛先 ACR インスタンスに VPC を追加する

1. Container Registry コンソールにログインします。

2. 上部のナビゲーションバーで、リージョンを選択します。

3. [インスタンスリスト] ページで、ターゲットの Enterprise インスタンスをクリックします。

4. この例では、杭州リージョンの Enterprise Edition インスタンスをクリックします。

5. 左側のナビゲーションウィンドウで、[リポジトリ管理] > [アクセス制御] を選択します。

6. [VPC] タブで、[VPC の追加] をクリックします。

7. [VPC の追加] ダイアログボックスで、[既存の VPC] を test1 に設定し、vSwitch を選択して、[OK] をクリックします。

8. 上記の手順を繰り返して、test2 という名前の VPC を宛先インスタンスに追加します。test2 VPC 内の宛先インスタンスの [アクセス IP] を記録します。

   同じリージョン内の複数の宛先インスタンスに VPC を追加できます。VPC を追加すると、すべてのインスタンスがリンクを使用してイメージを同期できます。

9. ソースインスタンスに関連付けられている VPC 内の ECS インスタンスで、次のコマンドを実行して、宛先インスタンスへの接続をテストします。<Target_IP> を前のステップで記録した IP アドレスに置き換えます。

   telnet <Target_IP> 443

   期待される出力:

   Trying <Target_IP>...
   Connected to <Target_IP>.

ステップ 5: カスタム同期リンクを設定する

異なるリージョンにある 2 つのインスタンス間には、同期リンクを 1 つしか作成できません。重複したリンクを作成しないでください。

1. Container Registry コンソールにログインします。

2. 上部のナビゲーションバーで、リージョンを選択します。

3. [インスタンス] ページで、ソースの Enterprise Edition インスタンスをクリックします。

4. この例では、杭州リージョンの Enterprise Edition インスタンスをクリックします。

5. 左側のナビゲーションウィンドウで、[配布] > [同期リンク] を選択します。表示されたページで、[同期リンクの追加] をクリックします。

6. [ネットワークインスタンス] ウィザードで、パラメーターを設定し、[次へ] をクリックします。

   パラメーター	説明
   リンク名	同期リンクの名前を入力します。
   リンクの説明	同期リンクの説明を入力します。
   インスタンス ID/名前	CEN インスタンスの ID を選択します。
   ソースネットワーク	ソースインスタンスリージョンのネットワークパラメーターを設定します: VPC: VPC を選択します。この例では、杭州リージョンの test1 という名前の VPC を選択します。 説明 ソースインスタンスリージョンで VPC を選択する場合、VPC をソースインスタンスに追加し、CEN でリージョン間帯域幅を設定する必要があります。そうしないと、VPC は利用できません。 vSwitch: vSwitch を選択します。 リージョンによって、サポートされる vSwitch のゾーンが異なります。インターフェイスのプロンプトに従って、ゾーン内の vSwitch を選択します。 セキュリティグループ: リンクのセキュリティを向上させるために、セキュリティグループを選択します。 説明 セキュリティグループのインバウンド方向で、ポート 80 と 443 を開く必要があります。 管理対象のセキュリティグループはサポートされていません。
   宛先ネットワーク	宛先インスタンスリージョンのネットワークパラメーターを設定します: リージョン: 宛先インスタンスリージョンを選択します。 VPC: VPC を選択します。この例では、シンガポールリージョンの test2 という名前の VPC を選択します。 説明 宛先インスタンスリージョンで VPC を選択する場合、VPC を宛先インスタンスに追加し、CEN でリージョン間帯域幅を設定する必要があります。そうしないと、VPC は利用できません。

7. [相互接続帯域幅] ウィザードで、パラメーターを設定し、[作成] をクリックします。

   パラメーター	説明
   最大帯域幅	このリンク上の同期タスクで使用できる最大帯域幅。最大帯域幅を設定すると、帯域幅はリンク上の現在の同期タスクに均等かつ動的に分散されます。
   合計同期タスク	このリンクを使用できる同期タスクの数。この制限を超えたタスクはキューに入れられます。 説明 Standard Edition インスタンスは最大 5 つの同時同期タスクをサポートします。Premium Edition インスタンスは最大 10 の同時同期タスクをサポートします。

8. [同期リンク] ページで、ターゲットリンクを見つけ、[アクション] 列の [有効化] をクリックします。

9. [通知] ダイアログボックスで、[OK] をクリックします。

   同期リンクを有効にした後、同期ルールを作成して、ソースインスタンスから宛先インスタンスにイメージを同期できます。詳細については、「同じアカウント内のインスタンス間でイメージを同期する」および「異なるアカウントのインスタンス間でイメージを同期する」をご参照ください。イメージを同期すると、同期リンクが自動的に使用され、同期が高速化されます。

現在のリンクタイプを確認する方法

現在のリンクタイプを確認するには、Container Registry コンソールにログインします。Enterprise インスタンスの管理ページの左側のナビゲーションウィンドウで、[配布] > [同期レコード] を選択します。[同期レコード] ページで、同期タスクのリンクタイプを表示できます。次のリンクタイプが利用可能です:

• デフォルトリンク: Enterprise インスタンスのデフォルトリンクを使用します。

• クロスボーダー高速化リンク: クロスボーダー同期高速化機能を使用して、イメージの同期を高速化します。

• カスタムリンク: カスタム同期リンクを使用して、イメージの同期を高速化します。