All Products
Search
Document Center

Container Registry:Akses instans edisi perusahaan lintas wilayah atau dari pusat data

Last Updated:Apr 25, 2026

Jika Anda perlu mendorong atau menarik gambar ke instans Container Registry Edisi Perusahaan dari wilayah berbeda atau dari pusat data, pastikan jaringan sumber dan VPC instans tersebut dapat berkomunikasi. Topik ini menjelaskan cara mendapatkan alamat IP yang diperlukan dan mengonfigurasi rute agar dapat mendorong serta menarik gambar dari luar wilayah utama instans.

Kasus penggunaan

Skenario

Deskripsi

Tindakan

Akses instans Edisi Perusahaan dari pusat data

Anda dapat menggunakan VPN Gateway, Express Connect, atau Smart Access Gateway untuk menghubungkan pusat data Anda ke VPC yang berisi instans Edisi Perusahaan. Konfigurasi ini memungkinkan akses instans dari pusat data Anda.

  1. Hubungkan pusat data Anda ke VPC cloud. Untuk informasi selengkapnya, lihat Hubungkan VPC ke pusat data atau cloud lain.

  2. Berdasarkan informasi dari Langkah 2: Dapatkan informasi domain, konfigurasikan rute di pusat data Anda.

  3. Setelah alamat IP dapat dijangkau, konfigurasikan resolusi DNS untuk nama domain yang sesuai.

Akses instans Edisi Perusahaan lintas wilayah

Gunakan Cloud Enterprise Network (CEN) untuk menghubungkan VPC sumber Anda ke VPC instans. Hal ini memungkinkan akses lintas wilayah ke instans Edisi Perusahaan.

Catatan

Jika Anda perlu menarik gambar kontainer dari beberapa wilayah, kami menyarankan membuat instans Edisi Perusahaan di setiap wilayah dan menggunakan fitur sinkronisasi global untuk menyinkronkan gambar. Untuk detailnya, lihat Sinkronkan instans dalam akun yang sama.

  1. Gunakan Cloud Enterprise Network (CEN) untuk menghubungkan VPC di wilayah berbeda.

  2. Berdasarkan alamat IP yang Anda peroleh, konfigurasikan rute yang diperlukan pada jaringan sumber.

  3. Setelah alamat IP dapat dijangkau, konfigurasikan resolusi DNS yang diperlukan.

Contoh

Contoh ini menunjukkan cara mengakses instans Edisi Perusahaan di wilayah China (Hangzhou) dari sumber di wilayah China (Shanghai) dalam Akun Alibaba Cloud yang sama. Detail lingkungan sebagai berikut:

  • VPC1

    • Wilayah: China (Hangzhou)

    • Blok CIDR IPv4: 10.0.0.0/16

    • VSwitch 1, berlokasi di Zona J, dengan blok CIDR 10.0.0.0/24

    • VSwitch 2, berlokasi di Zona K, dengan blok CIDR 10.0.1.0/24 (VSwitch dibuat di zona berbeda untuk disaster recovery multi-zona.)

    • Alamat IP ECS1: 10.0.0.1 (Instance Elastic Compute Service (ECS) digunakan untuk memverifikasi konektivitas.)

  • VPC2

    • Wilayah: China (Shanghai)

    • Blok CIDR IPv4: 172.16.0.0/16

    • VSwitch 1, berlokasi di Zona M, dengan blok CIDR 172.16.0.0/24

    • VSwitch 2, berlokasi di Zona N, dengan blok CIDR 172.16.1.0/24

    • Alamat IP ECS2: 172.16.0.1

Alur kerja:

  1. Buat koneksi lintas wilayah: Pastikan VPC di China (Hangzhou) dan China (Shanghai) terhubung melalui Cloud Enterprise Network (CEN). Untuk detailnya, lihat Hubungkan VPC lintas wilayah.

  2. Di wilayah China (Hangzhou), dapatkan informasi untuk tiga domain berikut:

    Catatan

    Pastikan instance ECS di wilayah yang sama dengan instans Container Registry Edisi Perusahaan mengaksesnya melalui jaringan internal. Untuk detailnya, lihat Konfigurasikan kontrol akses untuk VPC.

    • Nama domain instans Edisi Perusahaan, yang digunakan untuk akses API guna menarik dan mendorong gambar.

    • Nama domain layanan autentikasi, yang digunakan untuk komunikasi terkait identitas.

    • Nama domain bucket OSS terkait, yang menyimpan gambar dan menyediakan akses ke gambar tersebut.

  3. Konfigurasikan tabel rute: Tambahkan alamat IP atau blok CIDR yang diperoleh ke tabel rute jaringan sumber untuk memastikan akses lintas wilayah melalui CEN.

  4. Dari China (Shanghai), verifikasi akses ke instans Edisi Perusahaan di China (Hangzhou).

Langkah 1: Buat koneksi lintas wilayah

Gunakan Cloud Enterprise Network (CEN) untuk mengonfigurasi koneksi lintas wilayah antara VPC1 di China (Hangzhou) dan VPC2 di China (Shanghai). Untuk detailnya, lihat Hubungkan VPC lintas wilayah.

Langkah 2: Dapatkan informasi domain

Penting

Pastikan alamat IP untuk ketiga domain berikut tidak bentrok dengan alamat IP layanan yang sudah ada di jaringan sumber Anda. Jika terjadi bentrok, layanan yang sudah ada mungkin menjadi tidak dapat diakses.

  1. Login ke ECS1 di China (Hangzhou) dan ikuti langkah-langkah berikut untuk mendapatkan alamat IP VPC untuk bucket OSS, instans Edisi Perusahaan, dan layanan autentikasi.

    • Dapatkan alamat IP akses VPC instans Edisi Perusahaan.

      1. Login ke Konsol Container Registry.

      2. Di bilah navigasi atas, pilih wilayah.

      3. Di panel navigasi kiri, klik Instances.

      4. Di halaman Instances, klik instans Edisi Perusahaan yang ingin Anda kelola.

      5. Di panel navigasi kiri halaman pengelolaan instans, pilih Repository > Access Control.

      6. Di tab VPC, salin nama domain akses VPC instans Edisi Perusahaan. Lalu, di instance ECS, gunakan perintah ping pada nama domain tersebut untuk mendapatkan dan mencatat alamat IP-nya.

    • Dapatkan alamat IP layanan autentikasi di VPC.

      Catatan

      Anda dapat melewati langkah ini dengan mengaktifkan instans untuk mengambil alih domain autentikasi.

      1. Jalankan perintah berikut untuk mendapatkan nama domain layanan autentikasi di VPC. Ganti InstanceName dengan nama instans Edisi Perusahaan Anda dan RegionId dengan ID wilayahnya.

        curl -vv https://${InstanceName}-registry-vpc.${RegionId}.cr.aliyuncs.com/v2/

        image

      2. Gunakan perintah ping untuk mendapatkan dan mencatat alamat IP yang sesuai.

        ping dockerauth-vpc.cn-hangzhou.aliyuncs.com  
    • Dapatkan alamat IP bucket OSS di VPC.

      Catatan

      Anda dapat melewati langkah ini jika Anda mengakses sumber daya OSS melalui jaringan pribadi menggunakan PrivateLink, lalu mengarahkan nama domain OSS di China (Hangzhou) ke titik akhir PrivateLink menggunakan rekaman CNAME.

      Gunakan perintah ping untuk mendapatkan dan mencatat alamat IP yang sesuai.

      1. Dapatkan nama domain VPC untuk bucket OSS di China (Hangzhou). Untuk informasi selengkapnya, lihat Akses OSS menggunakan titik akhir dan nama domain bucket.

      2. Gunakan perintah ping untuk mendapatkan dan mencatat alamat IP nama domain tersebut.

        ping oss-cn-hangzhou-internal.aliyuncs.com
      Catatan

      Jika Anda menggunakan bucket OSS kustom, nama domain-nya adalah ${OSSBucketName}.oss-${RegionId}-internal.aliyuncs.com.

    Tabel berikut mencantumkan contoh alamat IP untuk domain yang terkait dengan instans Edisi Perusahaan di China (Hangzhou).

    Layanan

    Nama domain

    Alamat IP

    Instans Edisi Perusahaan

    xxxxxx-registry-vpc.cn-hangzhou.cr.aliyuncs.com

    10.94.205.198

    Layanan autentikasi

    dockerauth-vpc.cn-hangzhou.aliyuncs.com

    100.103.7.181/32

    Bucket OSS

    oss-cn-hangzhou-internal.aliyuncs.com

    100.118.28.43/32

Langkah 3: Konfigurasikan tabel rute

  • Di VPC2 di China (Shanghai), ikuti langkah-langkah berikut untuk menambahkan alamat IP layanan autentikasi dan bucket OSS ke tabel rute.

    1. Login ke Konsol VPC.

    2. Di panel navigasi kiri, klik Route Tables.

    3. Di halaman Route Tables, temukan tabel rute kustom target dan klik ID-nya.

    4. Di halaman detail tabel rute kustom, pilih Route Entry List > Custom Route, lalu klik Add Route Entry.

    5. Di panel Add Route Entry, konfigurasikan entri rute sebagai berikut, lalu klik Confirm.

      Parameter

      Deskripsi

      Cuplikan layar

      Destination CIDR Block

      Masukkan blok CIDR tujuan untuk traffic yang akan diteruskan.

      Untuk IPv4 CIDR, masukkan 100.103.7.181/32 dan 100.118.28.43/32. Anda hanya dapat menambahkan satu alamat IP dalam satu waktu. Tambahkan setiap alamat IP sebagai entri terpisah.

      image

      Next Hop Type

      Pilih jenis lompatan berikutnya.

      Pilih Transit Router. Traffic yang ditujukan ke blok CIDR tujuan akan diarahkan ke router transit yang dipilih.

      Lalu, pilih Transit Router yang dibuat di Langkah 1: Buat koneksi lintas wilayah.

  • Tambahkan entri rute untuk 100.0.0.0/8 (yang mencakup alamat IP layanan autentikasi dan bucket OSS) ke tabel rute router transit di China (Shanghai).

    1. Login ke Konsol CEN.

    2. Di halaman CEN Instance, klik ID instans CEN yang ingin Anda kelola.

    3. Di tab Basic Settings > Transit Router, temukan instans router transit di China (Shanghai) dan klik ID-nya.

    4. Di halaman detail router transit, klik tab Route Table.

    5. Di bagian kiri, klik ID tabel rute target. Di halaman detail tabel rute, klik tab Route, lalu klik Create Route Entry.

    6. Di kotak dialog Add Route Entry, konfigurasikan entri rute, lalu klik Confirm.

      Parameter

      Deskripsi

      Cuplikan layar

      Destination CIDR

      Masukkan blok CIDR tujuan untuk entri rute.

      Untuk IPV4, masukkan 100.0.0.0/8 (Ini mencakup blok CIDR layanan autentikasi dan alamat IP OSS).

      3862b7ac6525d3cbc5f31ae16464ae38

      Blackhole Route

      Blackhole Route:

      No

      Next Hop

      Next Hop:

      Atur jenis attachment ke TR dan pilih ID instans CEN dari Langkah 1: Buat koneksi lintas wilayah.

  • Tambahkan entri rute untuk 100.0.0.0/8 (yang mencakup alamat IP layanan autentikasi dan bucket OSS) ke tabel rute router transit di China (Hangzhou).

    1. Di tab Basic Settings > Transit Router, temukan instans router transit di China (Hangzhou) dan klik ID-nya.

    2. Di halaman detail router transit, klik tab Route Table.

    3. Di bagian kiri, klik ID tabel rute target. Di halaman detail tabel rute, klik tab Route, lalu klik Create Route Entry.

    4. Di kotak dialog Add Route Entry, konfigurasikan entri rute, lalu klik Confirm.

      Parameter

      Deskripsi

      Cuplikan layar

      Destination CIDR

      Masukkan blok CIDR tujuan untuk entri rute.

      Untuk IPV4, masukkan 100.0.0.0/8 (Ini mencakup blok CIDR layanan autentikasi dan alamat IP OSS).

      5eeac5c0186e78da3ce9fd1646b5a89b

      Blackhole Route

      Blackhole Route:

      No

      Next Hop

      Next Hop:

      Atur jenis attachment ke VPC dan pilih ID instans VPC untuk China (Hangzhou).

Langkah 4: Verifikasi akses

  1. Login ke ECS2 di China (Shanghai). Gunakan perintah ping untuk menguji konektivitas ke tiga alamat IP yang diperoleh di Langkah 2 untuk layanan di wilayah China (Hangzhou), lalu konfigurasikan resolusi DNS lokal.

    vim /etc/hosts
    
    10.94.205.198 xxxxxx-registry-vpc.cn-hangzhou.cr.aliyuncs.com
    100.103.7.181 dockerauth-vpc.cn-hangzhou.aliyuncs.com
    100.118.28.43 ${OSSBucketName}.oss-cn-hangzhou-internal.aliyuncs.com
  2. Gunakan perintah docker login untuk login ke repository gambar kontainer, lalu jalankan perintah docker pull untuk menarik gambar.

    Catatan

    Untuk informasi detail tentang mendorong dan menarik gambar, lihat Gunakan instans Edisi Perusahaan untuk mendorong dan menarik gambar.

    拉取镜像

Menangani bentrok IP 100.0.0.0/8

Alamat IP untuk domain autentikasi dan OSS diselesaikan ke blok CIDR 100.0.0.0/8. Jika jaringan internal Anda juga menggunakan rentang ini, akan terjadi bentrok alamat IP.

Bentrok IP domain autentikasi

Anda dapat menangani bentrok domain autentikasi dengan mengaktifkan instans untuk mengambil alih domain autentikasi. Hal ini memungkinkan Anda mengakses layanan hanya dengan menggunakan nama domain instans.

  1. Login ke Konsol Container Registry.

  2. Di bilah navigasi atas, pilih wilayah.

  3. Di halaman Instances, klik instans Edisi Perusahaan yang ingin Anda kelola.

  4. Di panel navigasi kiri halaman pengelolaan instans, pilih Repository > Domain. Di halaman Domain, aktifkan sakelar Instance Taking over Authentication Domain Name.

    Penting

    Untuk menggunakan fitur pengambilalihan instans untuk domain autentikasi, Anda harus membuat tiket untuk menambahkan instans Edisi Perusahaan Anda ke daftar izin.

  5. Di kotak dialog Confirm to Enable Instance Taking over Authentication Domain Name, klik Confirm.

Bentrok IP domain OSS

Anda dapat mengakses sumber daya OSS melalui jaringan pribadi menggunakan PrivateLink, lalu mengarahkan nama domain OSS ke nama domain PrivateLink menggunakan rekaman CNAME.