Container RegistryACR支援自訂網域名功能,您可以通過該功能為Container Registry企業版執行個體添加自訂網域名和相應的SSL認證,從而使用自訂網域名並通過HTTPS協議來訪問執行個體。
前提條件
擁有已備案的網域名稱。
網域名稱,又稱網域,是由一串用點分隔的名字組成,用於在傳輸Container Registry相關資料時對Container Registry企業版執行個體的定位標識。您可以通過網域名稱服務 (DNS)註冊網域名稱,詳細介紹請參見什麼是阿里雲網域名稱服務 (DNS)。
說明如果您的Container Registry企業版執行個體在無需備案的Region,則網域名稱無需備案。
已擁有SSL認證。
SSL認證用於遵守HTTPS協議,使得Container Registry企業版執行個體能通過HTTPS協議進行傳輸加密和身份認證,保證了傳輸過程的安全性。
阿里雲SSL認證由阿里雲聯合中國及中國以外地區多家數位憑證管理和頒發的權威機構,協助您以最小的成本將您的服務從HTTP轉換成HTTPS。您可以通過阿里雲SSL認證管理主控台購買或上傳認證,詳細介紹請參見購買SSL認證。
說明若您在使用SSL認證服務前,已經通過第三方認證服務商購買並簽發了SSL認證,則您需要將認證上傳至SSL認證服務。具體操作,請參見上傳和共用SSL認證。
網域名稱認證目前支援TLS1.1及1.2版本。
已開通阿里雲雲解析。
阿里雲雲解析可以將自訂網域名的訪問路由到Container Registry企業版執行個體的相應IP地址,詳細介紹請參見開通雲解析PrivateZone。
已配置使用自訂網域名時的RAM存取控制。
當使用自訂網域名時,需要為帳號添加RAM角色,並為該RAM角色授予對阿里雲SSL認證操作的許可權。然後Container Registry才能正常訪問該SSL認證,詳細介紹請參見配置使用自訂網域名時的RAM存取控制。
建立自訂網域名
Container Registry企業版執行個體的網域名稱包含以下兩類:
預設網域名稱:預設網域名稱有兩個,分別是公網的網域名稱和專用網路的網域名稱。
自訂網域名:自訂的網域名稱。
在頂部功能表列,選擇所需地區。
在執行個體列表頁面單擊目標企業版執行個體。
在企業版執行個體管理頁左側導覽列中單擊 。
在網域名稱管理頁面單擊添加網域名稱。
在添加網域名稱對話方塊中選擇網域名稱和認證ID,單擊確定。
說明您可以在網域名稱管理頁面單擊目標網域名稱操作列的刪除,在對話方塊中選中確認刪除,然後單擊確定,刪除網域名稱。
設定存取控制和雲解析
公網訪問
設定公網存取控制和網域名稱解析,您可以使用公網並通過自訂網域名的方式訪問Container Registry企業版執行個體。
配置公網的存取控制,詳細介紹請參見配置公網的存取控制。
在控制台左側導覽列中單擊網域名稱解析。
在權威網域名稱頁簽下單擊添加網域名稱,在添加網域名稱對話方塊中輸入自訂網域名,單擊確認。
在權威網域名稱頁簽下單擊目標網域名稱操作列下的解析設定。
在解析設定頁面單擊添加記錄。
在添加記錄對話方塊中設定參數,然後單擊確認。
參數
配置
記錄類型
選擇CNAME。
主機記錄
設定為自訂網域名。
解析請求來源
指網域名稱訪問者所在的地區和使用的電訊廠商網路,本例中為預設。
記錄值
設定為公網的預設網域名稱。
TTL
為緩衝時間,數值越小,修改記錄各地生效時間越快,預設為10分鐘。
解析記錄添加完成後,即可使用公網並通過自訂網域名的方式訪問Container Registry企業版執行個體。
專用網路訪問
設定專用網路存取控制和PrivateZone,您可以使用專用網路並通過自訂網域名的方式訪問Container Registry企業版執行個體。
配置專用網路的存取控制,詳細介紹請參見配置專用網路的存取控制。
在控制台左側導覽列中單擊PrivateZone。
在權威Zone頁簽下單擊添加Zone。
在添加PrivateZone對話方塊中,在Zone名稱文字框中輸入自訂網域名,例如www.example.com,選中子網域名稱遞迴解析代理,單擊確定。
在權威Zone頁簽下單擊目標Zone操作列下的解析設定。
在解析設定頁簽單擊添加記錄。
在添加記錄對話方塊中設定參數,然後單擊確定。
參數
配置
記錄類型
選擇CNAME。
主機記錄
設定為@。
記錄值
專用網路的預設網域名稱。
TTL值
預設值即可。
在解析設定頁簽可以查看新添加的主機記錄。
返回至PrivateZone頁面,在權威Zone頁簽下單擊目標Zone操作列下的關聯VPC。
在關聯VPC面板中選擇步驟1中的專用網路。然後單擊確認。
在權威Zone頁簽新添加Zone關聯VPC狀態列顯示已關聯後,即可使用專用網路並通過自訂網域名的方式訪問Container Registry企業版執行個體。