配置私有网络访问控制
更新时间:2024-09-04
容器镜像服务CCR企业版支持配置私有网络访问控制,通过将私有网络与企业版实例打通,可实现私网络内的客户端访问实例。
在云原生使用场景中,建议您配置私有网络访问控制,通过内网拉取容器镜像可有效提升镜像拉取效率,同时避免公网带宽成本。文本将介绍如何在企业版实例中配置私有网络访问控制。配置完成后,您可以指定私有网络内的云服务器通过内网拉取企业版实例中的容器镜像。
网络访问控制是VPC级别的,您可以随机选择私有网络中的一个子网,配置完成后整个私有网络中的客户端都可以访问到企业版实例的私有网络域名。
前提条件
操作步骤
添加私有网络
- 登录容器镜像服务控制台。
- 在左侧导航栏,选择实例列表。
- 在“实例列表”页面单击目标实例。
- 在“实例管理”页面左侧导航栏中选择访问控制。
- 在私有网络页面单击添加私有网络。
- 在添加私有网络弹出框中配置私有网络、子网等信息,如图所示:
| 配置项 | 必选/可选 | 配置说明 |
|---|---|---|
| 私有网络 | 必选 | 选择实例所在地域下可用的私有网络进行打通。 |
| 子网 | 必选 | 请选择该私有网络下IP仍有空余的子网 |
| IP地址 | 必选 | 自动分配:系统将随机指定子网内未分配的IP地址作为实例内网解析的IP。 手动指定:系统将使用您指定的子网中的IP地址作为实例内网解析的IP。 |
| 自动解析 | 必选 | 自动域名解析开关。默认开启,开启后系统将自动进行域名解析,若未开启您需要自行进行域名解析。 |
- 完成配置后单击确定,系统将会打通私有网络与实例的访问链路,待到列表中“状态”属性变为“可用”表示访问链路已打通。
若未开启自动解析开关,您需要自行配置内网DNS服务进行域名解析,否则私有网络中的客户端无法访问实例,您可以参考下面的内容配置。
使用内网DNS服务配置实例内网域名解析
- 登录百度智能云官网,并进入管理控制台。
- 选择“产品服务 > 网络 > 智能云解析 DNS”,在左侧导航栏选择内网DNS服务。
- 在“私有域”页面单击添加私有域。
- 在“添加私有域”弹出框中,在私有域名称中输入“baidubce.com”并开启子域名递归解析代理,如图所示,点击确定即完成添加私有域。
- 单击刚添加私有域右侧操作中的关联VPC,在“关联VPC”弹出框中选择私有网络,点击确定。
- 单击刚添加私有域名称进入二级页面,单击左侧菜单栏中的“解析设置”。
- 在解析设置页面单击“添加解析”。
- 在“添加解析”弹出框中完成以下配置,如图所示:
| 配置项 | 必选/可选 | 配置说明 |
|---|---|---|
| 记录类型 | 必选 | 选择”A记录“。 |
| 主机记录 | 必选 | 输入“CCR企业版实例 > 访问控制 > 私有网络“中访问域名的前缀。例如访问域名为test-vpc.cnc.bj.baidubce.com,那么前缀则为test-vpc.cnc.bj。 |
| 记录值 | 必选 | 输入“CCR企业版实例 > 访问控制 > 私有网络“中私有网络对应的IP(内网解析IP)。 |
| TTL | 必选 | 取默认值。 |
| 描述 | 可选 | 可根据您的需求选填。 |
- 点击确定,即完成解析添加。