Container Registry (ACR) はカスタムドメイン名をサポートしています。この機能により、カスタムドメイン名と対応する SSL 証明書を Container Registry Enterprise Edition インスタンスに追加できます。その後、カスタムドメイン名を使用して HTTPS 経由でインスタンスにアクセスできます。
前提条件
インターネットコンテンツプロバイダー (ICP) 登録があるドメイン名が必要です。
ドメイン名は、ピリオド (.) で区切られた一連のラベルで構成されます。データ転送中に Container Registry Enterprise Edition インスタンスの場所を識別します。Domain Names サービスを使用してドメイン名を登録できます。詳細については、「Domain Names とは」をご参照ください。
説明Container Registry Enterprise Edition インスタンスが ICP 登録を必要としないリージョンにある場合、ドメイン名の ICP 登録を取得する必要はありません。
SSL 証明書が必要です。
SSL 証明書は HTTPS プロトコルに準拠しています。HTTPS 経由で Container Registry Enterprise Edition インスタンスにトランスポートレイヤーの暗号化と身分認証を提供し、安全なデータ転送を保証します。
Alibaba Cloud は、中国内外の複数のデジタル証明書認証局と提携して SSL 証明書を提供しています。これにより、最小限のコストでサービスを HTTP から HTTPS に切り替えることができます。SSL 証明書サービスコンソールで証明書を購入またはアップロードできます。詳細については、「商用 SSL 証明書の購入」をご参照ください。
説明SSL 証明書サービスの使用を開始する前にサードパーティの認証局から SSL 証明書を取得した場合は、その証明書を SSL 証明書サービスにアップロードする必要があります。詳細については、「SSL 証明書のアップロード、同期、共有」をご参照ください。
ドメイン名証明書は TLS 1.1 および TLS 1.2 をサポートしています。
Alibaba Cloud DNS が有効化されています。
Alibaba Cloud DNS は、カスタムドメイン名のリクエストを Container Registry Enterprise Edition インスタンスの対応する IP アドレスにルーティングします。 詳細については、「Alibaba Cloud DNS PrivateZone の有効化」をご参照ください。
カスタムドメイン名を使用するために、Resource Access Management (RAM) のアクセス制御を設定済みであること。
カスタムドメイン名を使用する場合、アカウントに RAM ロールを作成し、その RAM ロールに SSL 証明書を管理する権限を付与する必要があります。これにより、Container Registry が SSL 証明書にアクセスできるようになります。詳細については、「カスタムドメイン名を使用するための RAM アクセス制御の設定」をご参照ください。
カスタムドメイン名の作成
Container Registry Enterprise Edition インスタンスには、次の 2 種類のドメイン名があります。
デフォルトドメイン名: 各インスタンスには、パブリックドメイン名と VPC ドメイン名の 2 つのデフォルトドメイン名があります。
カスタムドメイン名: ユーザーが追加するドメイン名。
Container Registry コンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。
[インスタンス] ページで、管理する Enterprise Edition インスタンスをクリックします。
左側のナビゲーションウィンドウで、 を選択します。
[ドメイン名管理] ページで、[ドメイン名の追加] をクリックします。
[ドメイン名の追加] ダイアログボックスで、[ドメイン名] と [証明書 ID] を選択し、[OK] をクリックします。
アクセス制御と DNS 解決の設定
パブリックアクセス
パブリックアクセス制御を設定します。詳細については、「パブリックアクセス制御の設定」をご参照ください。
Alibaba Cloud DNS コンソールにログインします。
左側のナビゲーションウィンドウで、[権威ゾーン] をクリックします。
[権威ゾーン] ページで、[ドメイン名の追加] をクリックします。[ドメイン名の追加] ダイアログボックスで、カスタムドメイン名を入力し、[OK] をクリックします。
[権威ゾーン] ページで、管理するドメイン名を見つけ、[アクション] 列の [DNS 設定] をクリックします。
[DNS 設定] ページで、[レコードの追加] をクリックします。
[レコードの追加] ダイアログボックスで、パラメーターを設定し、[OK] をクリックします。
パラメーター
設定
レコードタイプ
CNAME を選択します。
ホスト名
カスタムドメイン名に設定します。
解決リクエストソース
訪問者のリージョンとキャリアネットワーク。この例では、[デフォルト] が使用されます。
レコード値
デフォルトのパブリックドメイン名に設定します。
TTL
キャッシュ時間。値が小さいほど、レコードの変更がグローバルに早く反映されます。デフォルト値は 10 分です。
DNS レコードが追加されると、カスタムドメイン名を使用してインターネット経由で Container Registry Enterprise Edition インスタンスにアクセスできます。
VPC アクセス
VPC アクセス制御を設定します。詳細については、「VPC アクセス制御の設定」をご参照ください。
Alibaba Cloud DNS コンソールにログインします。
左側のナビゲーションウィンドウで、[PrivateZone] をクリックします。
[権威ゾーン] タブで、[ドメインの追加 (ゾーン)] をクリックします。
[ビルトイン権威ゾーンの追加] ダイアログボックスで、[ビルトイン権威ゾーン] テキストボックスに www.example.com などのカスタムドメイン名を入力し、[サブドメイン再帰解決プロキシ] を選択して、[OK] をクリックします。
[ビルトイン権威ゾーン] タブで、ターゲットゾーンを見つけ、[アクション] 列の [DNS 設定] をクリックします。
[DNS レコード] タブで、[レコードの追加] をクリックします。
[レコードの追加] ダイアログボックスで、パラメーターを設定し、[OK] をクリックします。
パラメーター
設定
レコードタイプ
CNAME を選択します。
ホスト名
@ に設定します。
レコード値
VPC のデフォルトドメイン名。
TTL 値
デフォルト値を使用します。
[DNS レコード] タブで、新しいホストレコードを表示できます。
[PrivateZone] ページに戻ります。[ビルトイン権威ゾーン] タブで、ターゲットゾーンを見つけ、[アクション] 列の [スコープ設定] をクリックします。
[スコープ設定] パネルの [Alibaba Cloud VPC で有効] セクションで、ステップ 1 の VPC を選択します。次に、[OK] をクリックします。
[ビルトイン権威ゾーン] タブで、新しいゾーンの [スコープ] 列にデータが表示された後、カスタムドメイン名を使用して、関連付けられた VPC から Container Registry Enterprise Edition インスタンスにアクセスできます。