容器镜像服务CCR企业版支持配置私有网络访问控制,通过将私有网络与企业版实例打通,可实现私网络内的客户端访问实例。
在云原生使用场景中,建议您配置私有网络访问控制,通过内网拉取容器镜像可有效提升镜像拉取效率,同时避免公网带宽成本。文本将介绍如何在企业版实例中配置私有网络访问控制。配置完成后,您可以指定私有网络内的云服务器通过内网拉取企业版实例中的容器镜像。
前提条件
- 已成功创建企业版实例。
- 已开通私有网络 VPC服务, 并在企业版实例所在地域拥有可用的私有网络及子网。
背景信息
配置私有网络访问控制,将私有网络与企业版实例打通是基于服务网卡实现的,因此每打通一个私有网络就会创建一个服务网卡,服务网卡会占据私有网络子网内的一个IP地址,所以需要把实例内网域名解析到此IP上,私有网络中的客户端才能通过内网访问域名访问企业版实例。
说明:网络访问控制是VPC级别的,您可以随机选择私有网络中的一个子网,配置完成后整个私有网络中的客户端都可以访问到企业版实例的私有网络域名。
操作步骤
添加私有网络
- 登录容器镜像服务控制台。
- 在左侧导航栏,选择实例列表。
- 在“实例列表”页面单击目标实例。
- 在“实例管理”页面左侧导航栏中选择访问控制。
- 在私有网络页面单击添加私有网络。
- 在添加私有网络弹出框中配置私有网络、子网等信息,如图所示:
| 配置项 | 必选/可选 | 配置说明 |
|---|---|---|
| 私有网络 | 必选 | 选择实例所在地域下可用的私有网络进行打通。 |
| 子网 | 必选 | 请选择该私有网络下IP仍有空余的子网,系统将在所选的子网中创建服务网卡来打通私有网络与实例间的连接,可能会产生服务网卡费用,具体请参考服务网卡计费。 |
| IP地址 | 必选 |
自动分配:系统将随机指定子网内未分配的IP创建服务网卡。 手动指定:系统将使用您指定的子网中的IP地址创建服务网卡。 |
| 自动解析 | 必选 | 自动域名解析开关。默认开启,开启后系统将自动进行域名解析,若未开启您需要自行进行域名解析。 |
- 完成配置后单击确定,该私有网络关联的服务网卡将会创建,您可以在私有网络列表中查看相关信息,待到状态变为“可用”表示服务网卡已创建成功。
若未开启自动解析开关,您需要自行配置内网DNS服务进行域名解析,否则私有网络中的客户端无法访问实例,您可以参考下面的内容配置。
使用内网DNS服务配置实例内网域名解析
- 登录百度智能云官网,并进入管理控制台。
- 选择“产品服务 > 网络 > 智能云解析 DNS”,在左侧导航栏选择内网DNS服务。
- 在“私有域”页面单击添加私有域。
- 在“添加私有域”弹出框中,在私有域名称中输入“baidubce.com”并开启子域名递归解析代理,如图所示,点击确定即完成添加私有域。
- 单击刚添加私有域右侧操作中的关联VPC,在“关联VPC”弹出框中选择私有网络,点击确定。
- 单击刚添加私有域名称进入二级页面,单击左侧菜单栏中的“解析设置”。
- 在解析设置页面单击“添加解析”。
- 在“添加解析”弹出框中完成以下配置,如图所示:
| 配置项 | 必选/可选 | 配置说明 |
|---|---|---|
| 记录类型 | 必选 | 选择”A记录“。 |
| 主机记录 | 必选 | 输入“CCR企业版实例 > 访问控制 > 私有网络“中访问域名的前缀。例如访问域名为test-vpc.cnc.bj.baidubce.com,那么前缀则为test-vpc.cnc.bj。 |
| 记录值 | 必选 | 输入“CCR企业版实例 > 访问控制 > 私有网络“中私有网络对应的IP(内网解析IP)。 |
| TTL | 必选 | 取默认值。 |
| 描述 | 可选 | 可根据您的需求选填。 |
- 点击确定,即完成解析添加。
