Akses instans Edisi Perusahaan menggunakan nama domain kustom - Container Registry

Container Registry (ACR) mendukung penggunaan nama domain kustom. Fitur ini memungkinkan Anda menambahkan nama domain kustom dan sertifikat SSL yang sesuai ke instans Container Registry Edisi Perusahaan, sehingga Anda dapat mengakses instans tersebut melalui HTTPS.

Prasyarat

Anda memiliki nama domain yang telah terdaftar dalam Pendaftaran ICP.
Nama domain terdiri dari serangkaian label yang dipisahkan oleh titik (.). Ini mengidentifikasi lokasi instans Container Registry Edisi Perusahaan selama transfer data. Anda dapat mendaftarkan nama domain menggunakan layanan Nama Domain. Untuk informasi lebih lanjut, lihat Apa itu Nama Domain?.
Catatan
Jika instans Container Registry Edisi Perusahaan Anda berada di wilayah yang tidak memerlukan pendaftaran ICP, Anda tidak perlu mendapatkan pendaftaran ICP untuk nama domain Anda.
Anda memiliki Sertifikat SSL.
Sertifikat SSL mematuhi protokol HTTPS. Mereka menyediakan enkripsi lapisan transport dan otentikasi identitas untuk instans Container Registry Edisi Perusahaan melalui HTTPS guna memastikan transmisi data yang aman.
Alibaba Cloud bekerja sama dengan beberapa otoritas sertifikat digital di dalam dan luar Tiongkok untuk menyediakan sertifikat SSL. Hal ini memungkinkan Anda beralih layanan dari HTTP ke HTTPS dengan biaya minimal. Anda dapat membeli atau mengunggah sertifikat di Konsol Layanan Sertifikat SSL. Untuk informasi lebih lanjut, lihat Beli Sertifikat SSL Komersial.
Catatan
- Jika Anda memperoleh sertifikat SSL dari otoritas sertifikat pihak ketiga sebelum mulai menggunakan Layanan Sertifikat SSL, Anda harus mengunggah sertifikat tersebut ke Layanan Sertifikat SSL. Untuk informasi lebih lanjut, lihat Unggah, Sinkronkan, dan Bagikan Sertifikat SSL.
- Sertifikat nama domain mendukung TLS 1.1 dan TLS 1.2.
Alibaba Cloud DNS telah diaktifkan.
Alibaba Cloud DNS merutekan permintaan untuk nama domain kustom ke alamat IP yang sesuai dari instans Container Registry Edisi Perusahaan. Untuk informasi lebih lanjut, lihat Aktifkan Alibaba Cloud DNS PrivateZone.
Anda telah mengonfigurasi kontrol akses Resource Access Management (RAM) untuk menggunakan nama domain kustom.
Ketika menggunakan nama domain kustom, Anda harus membuat peran RAM untuk akun Anda dan memberikan izin kepada peran RAM untuk mengelola sertifikat SSL. Hal ini memungkinkan Container Registry mengakses sertifikat SSL. Untuk informasi lebih lanjut, lihat Konfigurasikan Kontrol Akses RAM untuk Menggunakan Nama Domain Kustom.

Buat nama domain kustom

Instans Container Registry Edisi Perusahaan memiliki dua jenis nama domain:

Nama domain default: Setiap instans memiliki dua nama domain default, yaitu nama domain publik dan nama domain VPC.
Nama domain kustom: Nama domain yang Anda tambahkan.

Masuk ke Konsol Container Registry.
Di bilah navigasi atas, pilih wilayah.
Di halaman Instances, klik instans Edisi Perusahaan yang ingin Anda kelola.
Di panel navigasi di sebelah kiri, pilih Repository Management > Domain Name Management.
Di halaman Manajemen Nama Domain, klik Add Domain Name.
Di kotak dialog Add Domain Name, pilih Domain Name dan Certificate ID, lalu klik OK.

Konfigurasikan kontrol akses dan resolusi DNS

Public Access

Konfigurasikan kontrol akses publik. Untuk informasi lebih lanjut, lihat Konfigurasikan Kontrol Akses Publik.
Masuk ke Konsol DNS Alibaba Cloud.
Di panel navigasi di sebelah kiri, klik Authoritative Zones.
Di halaman Authoritative Zones, klik Add Domain Name. Di kotak dialog Add Domain Name, masukkan nama domain kustom Anda dan klik OK.
Di halaman Authoritative Zones, temukan nama domain yang ingin Anda kelola dan klik DNS Settings di kolom Actions.
Di halaman DNS Settings, klik Add Record.

Di kotak dialog Add Record, atur parameter dan klik OK.

Parameter	Konfigurasi
Record Type	Pilih CNAME.
Hostname	Atur ke nama domain kustom.
Resolution Request Source	Wilayah dan jaringan operator pengunjung. Dalam contoh ini, Default digunakan.
Record Value	Atur ke nama domain publik default.
TTL	Waktu cache. Semakin kecil nilainya, semakin cepat modifikasi rekaman berlaku secara global. Nilai default adalah 10 menit.

Setelah rekaman DNS ditambahkan, Anda dapat menggunakan nama domain kustom untuk mengakses instans Container Registry Edisi Perusahaan melalui Internet.

VPC Access

Konfigurasikan kontrol akses VPC. Untuk informasi lebih lanjut, lihat Konfigurasikan Kontrol Akses VPC.
Masuk ke Konsol DNS Alibaba Cloud.
Di panel navigasi di sebelah kiri, klik PrivateZone.
Di tab Authoritative Zones, klik Add Domain (Zone).
Di kotak dialog Add Built-in Authoritative Zone, masukkan nama domain kustom, seperti www.example.com, di kotak teks Built-in Authoritative Zone, pilih Subdomain Recursive Resolution Proxy, dan klik OK.
Di tab Built-in Authoritative Zones, temukan zona target dan klik DNS Settings di kolom Actions.
Di tab DNS Records, klik Add Record.
Di kotak dialog Add Record, atur parameter dan klik OK.
Parameter
Konfigurasi
Jenis Rekaman
Pilih CNAME.
Nama Host
Atur ke @.
Nilai Rekaman
Nama domain default dari VPC.
Nilai TTL
Gunakan nilai default.
Di tab DNS Records, Anda dapat melihat rekaman host baru.
Kembali ke halaman PrivateZone. Di tab Built-in Authoritative Zones, temukan zona target dan klik Scope Settings di kolom Actions.
Di panel Scope Settings, di bagian Effective In Alibaba Cloud VPCs, pilih VPC dari Langkah 1. Lalu, klik OK.
Di tab Built-in Authoritative Zones, setelah data ditampilkan di kolom Scope untuk zona baru, Anda dapat menggunakan nama domain kustom untuk mengakses instans Container Registry Edisi Perusahaan dari VPC terkait.

Parameter	Konfigurasi
Jenis Rekaman	Pilih CNAME.
Nama Host	Atur ke @.
Nilai Rekaman	Nama domain default dari VPC.
Nilai TTL	Gunakan nilai default.