當您的ECS位於專用網路時,需要為企業版執行個體配置專用網路的存取控制,才能建立ECS與企業版執行個體之間的串連。本文介紹如何為企業版執行個體配置專用網路的存取控制。
前提條件
在企業版執行個體所在的地區,已建立專用網路和交換器。具體操作,請參見建立和管理專用網路。
已開通雲解析PrivateZone。具體操作,請參見開通PrivateZone。
背景資訊
打通專用網路與企業版執行個體後,會佔據專用網路內的一個IP,所以需要把執行個體內網網域名稱解析到此IP上,才能在專用網路內通過內網網域名稱訪問企業版執行個體。ACR通過雲解析PrivateZone自動為您設定網域名稱解析,無需手動設定。
網路存取控制是VPC層級的,您可以隨機播放或者選擇一個IP充裕的交換器,設定完成後在整個VPC內機器均可以訪問到企業版執行個體的VPC網域名稱。
配置專用網路存取控制時,系統會自動為您建立一個服務關聯角色AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZone,便於使用雲解析PrivateZone自動進行網域名稱解析。更多關於AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZone的介紹,請參見雲解析PrivateZone的服務關聯角色。
請務必不要更改在雲解析PrivateZone自動建立的解析Zone,否則會造成鏡像拉取失敗、刪除失敗等異常問題。
操作步驟
ACR規格不同支援的VPC存取控制限額不同,如果預設的VPC配額無法滿足,您可以單獨購買附加配額。更多資訊,請參見企業版執行個體計費說明。
在頂部功能表列,選擇所需地區。
在左側導覽列,選擇執行個體列表。
在執行個體列表頁面單擊目標企業版執行個體。
在企業版執行個體管理頁面左側導覽列中選擇。
說明如果您需要為Helm Chart配置存取控制,請選擇。
在專用網路頁簽下,單擊添加專用網路。
在添加專用網路對話方塊中,分別選擇已有專用網路和已有交換器,並單擊確定。
說明只需要綁定一台交換器與專用網路,該專用網路下的ECS都可以訪問企業版執行個體。
待該專用網路的狀態由建立中變為已生效後,說明專用網路添加成功。
可選:查看雲解析PrivateZone的解析Zone。
建立專用網路成功後,ACR會自動在雲解析PrivateZone中建立解析Zone,為您解析網域名稱。您可以在雲解析PrivateZone查看解析Zone。
在控制台左側導覽列單擊PrivateZone。
在權威Zone頁簽下查看解析Zone。