Mengakses instans Edisi Perusahaan menggunakan nama domain kustom - Container Registry

Anda dapat menetapkan nama domain kustom ke instans Container Registry Edisi Perusahaan dan mengamankannya dengan Sertifikat SSL, sehingga memungkinkan akses ke instans tersebut melalui HTTPS menggunakan domain Anda sendiri.

Prasyarat

Anda memiliki nama domain dengan Pendaftaran ICP.
Nama domain—yang terdiri atas rangkaian nama yang dipisahkan oleh titik (.)—digunakan untuk mengidentifikasi instans Container Registry Edisi Perusahaan saat data ditransfer. Anda dapat mendaftarkan nama domain melalui Alibaba Cloud Domain Name Service. Untuk informasi selengkapnya, lihat Apa itu Alibaba Cloud Domain Name Service?.
Catatan
Pendaftaran ICP tidak diperlukan untuk nama domain Anda jika instans Container Registry berada di wilayah yang tidak mewajibkannya.
Anda memiliki Sertifikat SSL.
Sertifikat SSL mengaktifkan protokol HTTPS untuk instans Container Registry Edisi Perusahaan Anda, mengenkripsi data yang sedang ditransmisikan, serta mengotentikasi identitas server guna memastikan komunikasi yang aman.
Alibaba Cloud menyediakan sertifikat SSL yang dikeluarkan oleh beberapa Certificate Authority (CA) tepercaya dari dalam dan luar Tiongkok daratan. Dengan sertifikat ini, Anda dapat memigrasikan layanan Anda dari HTTP ke HTTPS dengan biaya minimal. Anda dapat membeli atau mengunggah sertifikat di Konsol Layanan Manajemen Sertifikat Alibaba Cloud. Untuk informasi selengkapnya, lihat Membeli sertifikat komersial.
Catatan
- Jika Anda membeli Sertifikat SSL dari penyedia pihak ketiga, Anda harus mengunggahnya ke Layanan Sertifikat SSL. Untuk informasi selengkapnya, lihat Mengunggah, menyinkronkan, dan berbagi Sertifikat SSL.
- Saat ini, sertifikat nama domain mendukung TLS 1.1 dan TLS 1.2.
Alibaba Cloud DNS telah diaktifkan.
Alibaba Cloud DNS mengarahkan permintaan untuk nama domain kustom Anda ke alamat IP yang sesuai dari instans Container Registry Edisi Perusahaan Anda. Untuk informasi selengkapnya, lihat Aktifkan PrivateZone.
Kontrol akses RAM telah dikonfigurasi untuk penggunaan nama domain kustom.
Saat menggunakan nama domain kustom, Anda harus menambahkan role RAM ke akun Anda dan memberikan izin kepada role tersebut untuk mengelola sertifikat SSL Alibaba Cloud agar Container Registry dapat mengakses Sertifikat SSL yang diperlukan. Untuk informasi selengkapnya, lihat Konfigurasikan kontrol akses RAM untuk nama domain kustom.

Buat nama domain kustom

Instans Edisi Perusahaan memiliki dua jenis nama domain:

Nama domain default: Nama domain publik dan nama domain VPC.
Nama domain kustom: Nama domain yang Anda tambahkan.

Masuk ke Konsol Container Registry.
Di bilah navigasi atas, pilih wilayah.
Pada halaman Instances, klik instans Edisi Perusahaan yang ingin Anda kelola.
Di panel navigasi kiri, pilih Repository > Domain.
Pada halaman Domain Name, klik Add Domain Name.
Di kotak dialog Add Domain Name, pilih Domain Name dan Certificate ID, lalu klik Confirm.

Konfigurasikan kontrol akses dan resolusi DNS

Internet Access

Konfigurasikan kontrol akses publik. Untuk informasi selengkapnya, lihat Konfigurasikan kontrol akses publik.
Masuk ke Konsol Alibaba Cloud DNS.
Di panel navigasi kiri, klik Public Zone.
Pada halaman Public Zone, klik Add Domain Name. Di kotak dialog Add Domain Name, masukkan nama domain kustom Anda dan klik OK.
Pada halaman Public Zone, temukan nama domain target dan klik Settings di kolom Actions.
Pada halaman Settings, klik Add Record.

Di kotak dialog Add Record, konfigurasikan parameter dan klik OK.

Parameter	Konfigurasi
Record Type	Select CNAME.
Hostname	Masukkan bagian hostname dari domain kustom Anda. Misalnya, jika nama domain kustom Anda adalah `registry.example.com`, masukkan `registry`.
Query Source	Menentukan wilayah dan ISP pengunjung. Dalam contoh ini, pilih Default.
Record Value	Masukkan nama domain publik default dari instans tersebut.
TTL	Ini adalah waktu cache (TTL). Nilai yang lebih kecil berarti perubahan record menyebar lebih cepat. Nilai default adalah 10 menit.

Setelah menambahkan rekaman DNS, Anda dapat mengakses instans Container Registry Edisi Perusahaan melalui Internet menggunakan nama domain kustom tersebut.

VPC access

Konfigurasikan kontrol akses VPC. Untuk informasi selengkapnya, lihat Konfigurasikan kontrol akses VPC.
Masuk ke Konsol Alibaba Cloud DNS.
Di panel navigasi kiri, klik Private Zone.
Pada tab Authoritative Zone, klik Add Zone.
Di kotak dialog Add Authoritative Zone, masukkan nama domain kustom Anda seperti www.example.com di bidang Authoritative Zone, pilih Recursive Resolution Proxy for Subdomain Names, lalu klik Confirm.
Pada tab Authoritative Zone, temukan zona target dan klik Settings di kolom Actions.
Pada tab Settings, klik Add Record.
Di kotak dialog Add Record, konfigurasikan parameter dan klik Confirm.
Parameter
Konfigurasi
Record type
Select CNAME.
Hostname
Enter @.
Record value
Masukkan nama domain VPC default dari instans tersebut.
TTL
Gunakan nilai default.
Pada tab Settings, Anda dapat melihat rekaman yang baru ditambahkan.
Kembali ke halaman Private Zone. Pada tab Authoritative Zone, temukan zona target dan klik Effective Scope di kolom Actions.
Di panel Effective Scope, di bawah Effective in VPCs, pilih VPC yang terkait dengan instans AndaKonfigurasikan kontrol akses VPC. Untuk informasi selengkapnya, lihat Konfigurasikan kontrol akses VPC.. Lalu, klik Confirm.
Pada tab Authoritative Zone, setelah VPC muncul di kolom Effective Scope untuk zona tersebut, Anda dapat mengakses instans Container Registry Edisi Perusahaan dari VPC terkait menggunakan nama domain kustom.

Parameter	Konfigurasi
Record type	Select CNAME.
Hostname	Enter @.
Record value	Masukkan nama domain VPC default dari instans tersebut.
TTL	Gunakan nilai default.