Container Registryはカスタムドメイン名をサポートしています。 この機能を使用して、Container Registry Enterprise EditionインスタンスのSSL証明書を使用してカスタムドメイン名を設定できます。 カスタムドメイン名を使用して、HTTPSプロトコルに基づいてインスタンスにアクセスできます。
前提条件
インターネットコンテンツプロバイダ (ICP) ファイリングを有するドメイン名が取得される。
ドメイン名のSSL証明書を取得します。
SSL証明書はHTTPSプロトコルに準拠しています。 Container Registry Enterprise EditionインスタンスがSSL証明書を持つドメイン名を使用している場合、インスタンスのHTTPS認証と暗号化を有効にできます。 これにより、データ伝送が確保される。
SSL証明書サービスは、Alibaba Cloudプラットフォーム上で中国内外の認証機関 (CA) によって発行されたデジタルサーバー証明書を提供します。 SSL証明書サービスは、サービスをHTTPからHTTPSに最小限のコストで変換するのに役立ちます。 certificate Management ServiceコンソールでSSL証明書を購入またはアップロードできます。 詳細については、「SSL証明書の購入」をご参照ください。
説明サードパーティの証明書サービスプロバイダーから購入され、署名されたSSL証明書を使用する場合は、SSL証明書を証明書管理サービスにアップロードする必要があります。 詳細については、「SSL証明書のアップロード」をご参照ください。
ドメイン名証明書はTLS 1.1と1.2をサポートしています。
Alibaba Cloud DNSが有効化されています。
Alibaba Cloud DNSは、カスタムドメイン名をContainer Registry Enterprise EditionインスタンスのIPアドレスに解決できます。 その後、リクエストをContainer Registry Enterprise Editionインスタンスにルーティングできます。 詳細については、「」をご参照ください。Alibaba Cloud DNS PrivateZoneの有効化.
SSL証明書に対する権限を持つRAMロールが構成されています。
カスタムドメイン名を使用する前に、Alibaba CloudアカウントのRAMロールを作成し、RAMロールにSSL証明書にアクセスする権限を付与します。 これにより、Container RegistryはSSL証明書にアクセスできます。 詳細については、「カスタムドメイン名を使用してSSL証明書を管理する前に、RAMロールに権限を付与する」をご参照ください。
カスタムドメイン名の追加
Container Registry Enterprise Editionインスタンスは、デフォルトおよびカスタムドメイン名をサポートします。
各インスタンスは、パブリックドメイン名と仮想プライベートクラウド (VPC) ドメイン名の2つのデフォルトドメイン名を提供します。
インスタンスにカスタムドメイン名を追加できます。
Container Registryコンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。
[インスタンス] ページで、管理するEnterprise Editionインスタンスをクリックします。
左側のナビゲーションウィンドウで、.
表示されるページで、ドメイン名の追加.
ドメイン名の追加ダイアログボックス,ドメイン名と証明書IDをクリックし、確認.
説明[ドメイン] ページでドメイン名を削除できます。 これを行うには、そのページで削除するドメイン名を見つけ、[操作] 列の [削除] をクリックします。 表示されるダイアログボックスで、[削除の確認] を選択し、[確認] をクリックします。
アクセス制御とAlibaba Cloud DNSの設定
インターネットアクセス
インターネットアクセス制御を設定し、Alibaba Cloud DNSにカスタムドメイン名を追加した後、カスタムドメイン名を使用して、インターネット経由でContainer Registry Enterprise Editionインスタンスにアクセスできます。
インターネットのアクセス制御を構成します。 詳細については、「インターネットアクセス制御の設定」をご参照ください。
Alibaba Cloud DNSコンソール.にログインします。
左側のナビゲーションウィンドウで、ドメイン名の解決.
[権限ドメイン] タブで、[ドメイン名の追加] をクリックします。 [ドメイン名の追加] ダイアログボックスで、カスタムドメイン名を入力し、[OK] をクリックします。
権限ドメイン名タブで、追加するカスタムドメイン名を見つけて、DNS設定で、アクション列を作成します。
DNS設定ページをクリックします。DNSレコードの追加.
[DNSレコードの追加] パネルでパラメーターを設定し、[OK] をクリックします。 次の表にパラメーターを示します。
パラメーター
説明
レコードタイプ
ドロップダウンリストからCNAMEを選択します。
ホスト名
カスタムドメイン名を入力します。
DNSリクエストソース
ドメイン名訪問者が配置されているリージョンと、ドメイン名訪問者が使用するキャリアネットワークを選択します。 この例では、[デフォルト] を選択します。
レコード値
デフォルトのパブリックドメイン名を入力します。
TTL
レコードがキャッシュされる時間。 値が小さいほど、レコードが有効になる速度が速いことを示す。 デフォルトの時間は10分です。
レコードを追加した後、カスタムドメイン名を使用して、インターネット経由でContainer Registry Enterprise Editionインスタンスにアクセスできます。
VPCアクセス
VPCアクセス制御とPrivateZoneを設定した後、カスタムドメイン名を使用してVPC経由でContainer Registry Enterprise Editionインスタンスにアクセスできます。
VPCのアクセス制御を設定します。 詳細については、「VPC ACLの設定」をご参照ください。
Alibaba Cloud DNSコンソール.にログインします。
左側のナビゲーションウィンドウで、プライベートゾーン.
権威ゾーンタブをクリックします。ゾーンを追加.
ゾーンを追加ダイアログボックスで、カスタムドメイン名 (www.example.comなど) を入力します。ゾーン名パラメータを選択します。サブドメイン名の再帰的解決プロキシをクリックし、OK.
権威ゾーンタブで、DNS設定を構成するプライベートゾーンを見つけ、DNS設定で、アクション列を作成します。
DNS設定の設定タブをクリックします。DNSレコードの追加.
[DNSレコードの追加] ダイアログボックスでパラメーターを設定し、[OK] をクリックします。 次の表にパラメーターを示します。
パラメーター
説明
レコードタイプ
ドロップダウンリストからCNAMEを選択します。
ホスト名
パラメーターを @ に設定します。
レコード値
VPCのデフォルトドメイン名を入力します。
TTL期間
デフォルト値を保持します。
[DNS設定] タブで、新しいホストレコードを表示できます。
PrivateZoneページに戻ります。 [権限のあるゾーン] タブで、関連付けるゾーンを見つけ、[操作] 列の [VPCの関連付け] をクリックします。
[VPCの関連付け] パネルで、ステップ1でVPCを選択します。 次に、[OK] をクリックします。
[権限のあるゾーン] タブで、ゾーンの [VPC関連付けステータス] 列の値が [関連付け] に変わります。 その後、カスタムドメイン名を使用して、VPC経由でContainer Registry Enterprise Editionインスタンスにアクセスできます。