すべてのプロダクト
Search

このプロダクト

    Container Registry:VPC ACLの設定

    ドキュメントセンター

    Container Registry:VPC ACLの設定

    最終更新日:Aug 28, 2024

    Container Registry Enterprise Editionインスタンスと仮想プライベートクラウド (VPC) にあるElastic Compute Service (ECS) インスタンスとの間に接続を確立する場合は、Enterprise EditionインスタンスのVPCアクセス制御リスト (ACL) を設定する必要があります。 このトピックでは、Container Registry Enterprise EditionインスタンスのVPC ACLを設定する方法について説明します。

    前提条件

    • VPCおよびvSwitchは、Container Registry Enterprise Editionインスタンスが存在するリージョンに作成されます。 詳細については、「VPC の作成と管理」をご参照ください。

    • Alibaba Cloud DNS PrivateZone (PrivateZone) が有効化されています。 詳細については、「Alibaba Cloud DNS PrivateZoneの有効化」をご参照ください。

    背景情報

    Container Registry Enterprise EditionインスタンスのVPC ACLを設定すると、Enterprise EditionインスタンスはVPC内のIPアドレスを消費します。 ECSがVPCドメイン名を使用してEnterprise Editionインスタンスにアクセスできるように、システムはEnterprise EditionインスタンスのVPCドメイン名をIPアドレスに解決する必要があります。 Container RegistryはPrivateZoneを使用してドメイン名解決を自動的に設定します。

    説明

    Container Registry Enterprise EditionインスタンスのVPC ACLを設定するときに、十分なIPアドレスを持つvSwitchを選択できます。 VPC ACLを設定すると、VPC内のすべてのECSインスタンスは、Enterprise EditionインスタンスのVPCドメイン名を使用してContainer Registry Enterprise Editionインスタンスにアクセスできます。

    Enterprise EditionインスタンスのVPC ACLを設定すると、Container RegistryはPrivateZoneのサービスにリンクされたロールAliyunServiceRoleForContainerRegistryAccessCustomerPrivateZoneを自動的に作成します。 これにより、Enterprise EditionインスタンスはPrivateZoneにアクセスでき、PrivateZoneはEnterprise Editionインスタンスのドメイン名を自動的に解決できます。 AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZoneの詳細については、「Alibaba Cloud DNS PrivateZoneのサービスにリンクされたロール」をご参照ください。

    警告

    PrivateZoneで自動的に作成されるDNSゾーンを変更しないでください。 DNSゾーンを変更すると、イメージプルまたはイメージ削除で例外が発生します。

    手順

    説明

    ACLに追加できるVPCの数は、Container Registry Enterprise editionインスタンスのサブエディションによって異なります。 デフォルトのVPCクォータが要件を満たせない場合は、追加のクォータを購入できます。 詳細については、「Container Registry Enterprise Editionインスタンスの課金」をご参照ください。

    1. Container Registryコンソールにログインします。

    2. 上部のナビゲーションバーで、リージョンを選択します。

    3. 左側のナビゲーションウィンドウで、[インスタンス] をクリックします。

    4. [インスタンス] ページで、管理するEnterprise Editionインスタンスをクリックします。

    5. Container Registry Enterprise Editionインスタンスの管理ページの左側のナビゲーションウィンドウで、リポジトリ > アクセス制御.

      説明

      HelmチャートのACLを設定する場合は、[Helm Chart] > [アクセス制御] を選択します。

    6. On theVPCタブをクリックします。VPCの追加.

    7. では、VPCの追加ダイアログボックスでVPCとvSwitchを選択し、確認.

      説明

      vSwitchとVPCを選択するだけです。 これにより、VPC内のすべてのECSインスタンスがContainer Registry Enterprise Editionインスタンスにアクセスできます。

      VPCアソシエーションのステータスが [作成中] から [実行中] に変わると、VPCが追加されます。

    8. オプション: PrivateZoneでDNSゾーンを表示します。

      VPCが追加されると、Container RegistryはPrivateZoneにDNSゾーンを自動的に作成し、Container Registry Enterprise Editionインスタンスのドメイン名を解決します。 PrivateZoneでDNSゾーンを表示できます。

      1. にログインします。Alibaba Cloud DNSコンソール.

      2. 左側のナビゲーションウィンドウで、プライベートゾーン.

        [権限ゾーン] タブで、DNSゾーンを表示します。