Untuk membangun koneksi antara instans Container Registry Edisi Perusahaan dan instans Elastic Compute Service (ECS) dalam virtual private cloud (VPC), Anda perlu mengonfigurasi daftar kontrol akses (ACL) VPC untuk instans Edisi Perusahaan. Topik ini menjelaskan cara mengonfigurasi ACL VPC tersebut.
Prasyarat
Pastikan VPC dan vSwitch telah dibuat di wilayah tempat instans Container Registry Edisi Perusahaan berada. Untuk informasi lebih lanjut, lihat Buat dan kelola VPC.
Alibaba Cloud DNS PrivateZone (PrivateZone) harus diaktifkan. Untuk detail lebih lanjut, lihat Penagihan.
Informasi latar belakang
Setelah mengonfigurasi ACL VPC untuk instans Container Registry Edisi Perusahaan, instans tersebut akan menggunakan alamat IP dalam VPC. Sistem harus menyelesaikan nama domain VPC dari instans Edisi Perusahaan ke alamat IP agar ECS dapat mengaksesnya melalui nama domain VPC. Container Registry menggunakan PrivateZone untuk mengonfigurasi resolusi nama domain secara otomatis.
Saat mengonfigurasi ACL VPC untuk instans Container Registry Edisi Perusahaan, pilih vSwitch dengan cukup banyak alamat IP idle. Setelah konfigurasi selesai, semua instans ECS dalam VPC dapat mengakses instans Edisi Perusahaan menggunakan nama domain VPC.
Saat mengonfigurasi ACL VPC untuk instans Edisi Perusahaan, Container Registry secara otomatis membuat peran terkait layanan AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZone untuk PrivateZone. Ini memungkinkan instans Edisi Perusahaan mengakses PrivateZone, yang kemudian menyelesaikan nama domain instans secara otomatis. Untuk informasi lebih lanjut tentang peran ini, lihat Peran terkait layanan untuk Alibaba Cloud DNS PrivateZone.
Jangan ubah zona DNS yang dibuat secara otomatis di PrivateZone. Mengubah zona DNS dapat menyebabkan pengecualian selama penarikan atau penghapusan citra.
Prosedur
Jumlah VPC yang dapat ditambahkan ke ACL bergantung pada sub-edisi instans Container Registry Edisi Perusahaan. Jika kuota default tidak mencukupi, Anda dapat membeli kuota tambahan. Untuk informasi lebih lanjut, lihat Penagihan instans Container Registry Edisi Perusahaan.
Masuk ke Konsol Container Registry.
Di bilah navigasi atas, pilih wilayah.
Di panel navigasi sisi kiri, klik Instances.
Di halaman Instances, klik instans Edisi Perusahaan yang ingin dikelola.
Di panel navigasi sisi kiri halaman manajemen instans Container Registry Edisi Perusahaan, pilih .
CatatanUntuk mengonfigurasi ACL Helm chart, pilih .
Di tab VPC, klik Add VPC.
Di kotak dialog Add VPC, pilih VPC dan vSwitch, lalu klik Confirm.
CatatanCukup pilih vSwitch dan VPC. Semua instans ECS dalam VPC dapat mengakses instans Container Registry Edisi Perusahaan.
Setelah status asosiasi VPC berubah dari Creating menjadi Running, VPC berhasil ditambahkan.
Opsional: Lihat zona otoritatif bawaan di PrivateZone.
Setelah VPC ditambahkan, Container Registry secara otomatis membuat zona otoritatif bawaan di PrivateZone untuk menyelesaikan nama domain instans Edisi Perusahaan. Anda dapat melihat zona ini di PrivateZone.
Masuk ke Konsol DNS Alibaba Cloud.
Di panel navigasi sisi kiri, klik .
Di tab User Defined Zones dari tab Authoritative Zone, lihat zona otoritatif bawaan.
Referensi
Untuk mengakses instans Edisi Perusahaan lintas wilayah di lingkungan VPC, lihat Akses Instans Edisi Perusahaan Lintas Wilayah atau dari IDC.