全部产品
Search

搜索本产品

    Security Center:Tambahkan repositori gambar ke Security Center

    文档中心

    Security Center:Tambahkan repositori gambar ke Security Center

    更新时间:Jul 02, 2025

    Sebelum menggunakan Security Center untuk memindai gambar, Anda harus menambahkan repositori gambar ke Security Center. Topik ini menjelaskan cara menambahkan repositori gambar tersebut.

    Batasan

    Anda dapat menambahkan jenis-jenis repositori gambar berikut ke Security Center:

    • Repositori gambar Container Registry Enterprise Edition dan Personal Edition.

      Anda dapat menyinkronkan informasi tentang gambar dalam repositori ini ke Security Center. Namun, Security Center hanya dapat memindai gambar dari Container Registry Enterprise Edition.

    • Repositori gambar pihak ketiga seperti Harbor, Quay, dan GitLab.

    Prasyarat

    Fitur pemindaian gambar kontainer diaktifkan. Untuk informasi lebih lanjut, lihat Pembelian Security Center.

    Tambahkan repositori gambar Container Registry ke Security Center

    Jika menggunakan Container Registry Personal Edition, Anda dapat menambahkan repositori gambar setelah membuat instance tersebut. Jika menggunakan Container Registry Enterprise Edition, Anda harus mengonfigurasi daftar kontrol akses (ACL) virtual private cloud (VPC) terlebih dahulu. Untuk informasi lebih lanjut, lihat Konfigurasikan ACL VPC.

    Anda dapat menggunakan salah satu metode berikut untuk menyinkronkan informasi tentang gambar dalam repositori gambar:

    • Sinkronisasi otomatis: Security Center secara otomatis menyinkronkan informasi pada dini hari setiap hari.

    • Sinkronisasi manual: Anda dapat menyinkronkan informasi terbaru secara manual. Untuk detailnya, lihat Lihat Informasi Keamanan tentang Kontainer.

    Tambahkan repositori gambar pihak ketiga ke Security Center

    Jika Anda membuat kebijakan kontrol akses untuk repositori gambar, pastikan bahwa kebijakan tersebut mengizinkan akses dari kumpulan alamat IP wilayah tempat repositori berada.

    Lihat Kumpulan Alamat IP yang Harus Diizinkan Aksesnya

    Wilayah

    Alamat IP Publik

    Alamat IP Privat

    Cina (Hangzhou)

    47.96.166.214

    100.104.12.64/26

    Cina (Shanghai)

    139.224.15.48, 101.132.180.26, 47.100.18.171, 47.100.0.176, 139.224.8.64, 101.132.70.106, 101.132.156.228, 106.15.36.12, 139.196.168.125, 47.101.178.223, dan 47.101.220.176

    100.104.43.0/26

    Cina (Qingdao)

    47.104.111.68

    100.104.87.192/26

    Cina (Beijing)

    47.95.202.245

    100.104.114.192/26

    Cina (Zhangjiakou)

    39.99.229.195

    100.104.187.64/26

    Cina (Hohhot)

    39.104.147.68

    100.104.36.0/26

    Cina (Shenzhen)

    120.78.64.225

    100.104.250.64/26

    Cina (Guangzhou)

    8.134.118.184

    100.104.111.0/26

    Cina (Hong Kong)

    8.218.59.176

    100.104.130.128/26

    Jepang (Tokyo)

    47.74.24.20

    100.104.69.0/26

    Singapura

    8.219.240.137

    100.104.67.64/26

    AS (Silicon Valley)

    47.254.39.224

    100.104.145.64/26

    AS (Virginia)

    47.252.4.238

    100.104.36.0/26

    Jerman (Frankfurt)

    47.254.158.71

    172.16.0.0/20

    Inggris (London)

    8.208.14.12

    172.16.0.0/20

    Indonesia (Jakarta)

    149.129.238.99

    100.104.193.128/26

    1. Jika layanan gambar pihak ketiga diterapkan di pusat data dan terhubung melalui VPC, Anda harus meneruskan lalu lintas ke layanan tersebut. Dalam hal ini, gunakan instance Elastic Compute Service (ECS) untuk meneruskan lalu lintas ke server di pusat data.

      Contoh berikut menunjukkan penerusan lalu lintas dari Port A instance ECS ke Port B server lokal dengan alamat IP 192.168.XX.XX.

      • Perintah sampel untuk CentOS 7

        • Gunakan firewall-cmd

          firewall-cmd --permanent --add-forward-port=port=<Port A>:proto=tcp:toaddr=<192.168.XX.XX>:toport=<Port B>

        • Gunakan iptables:

          1. Aktifkan penerusan port.

            echo "1" > /proc/sys/net/ipv4/ip_forward

          2. Konfigurasikan penerusan port.

            iptables -t nat -A PREROUTING -p tcp --dport <Port A> -j DNAT --to-destination <192.168.XX.XX>:<Port B>

      • Perintah sampel untuk Windows

        netsh interface portproxy add v4tov4 listenport=<Port A> listenaddress=* connectaddress=<192.168.XX.XX> connectport=<Port B> protocol=tcp

    2. Masuk ke Konsol Security Center. Di bilah navigasi atas, pilih wilayah aset yang ingin Anda kelola. Anda dapat memilih China atau Outside China.

    3. Di panel navigasi sisi kiri, pilih Assets > Container.

    4. Di halaman Container, klik tab Image. Pada tab ini, klik Add di bawah Add Third-party Image Repository. 接入第三方镜像仓库

    5. Di panel Add Image Repository, konfigurasikan parameter yang diperlukan dan klik Next.

      Parameter

      Deskripsi

      Private Repository Type

      Jenis repositori gambar pihak ketiga. Nilai valid: harbor, quay dan gitlab.

      Version

      Versi repositori gambar pihak ketiga. Nilai valid:

      • V1: Jika versi repositori gambar adalah 1.X.X, pilih opsi ini.

      • V2: Jika versi repositori gambar adalah 2.X.X atau lebih baru, pilih opsi ini.

      • Ketika Anda memilih gitlab sebagai Private Repository Type, V1 adalah opsi default dan tidak dapat diubah.

      Communication Type

      Protokol yang ingin Anda gunakan Security Center untuk berkomunikasi dengan repositori gambar pihak ketiga. Nilai valid:

      • http

      • https

      Network Type

      Jenis jaringan repositori gambar pihak ketiga. Nilai valid:

      • Internet

      • VPC

      RegionId

      ID wilayah tempat repositori gambar pihak ketiga berada.

      IP

      Alamat IP dan nomor port repositori gambar pihak ketiga. Jika Anda mengonfigurasi aturan pengalihan lalu lintas untuk layanan gambar Anda, Anda harus mengatur parameter IP dan nomor port ke yang dimiliki oleh instance ECS yang meneruskan lalu lintas yang ditujukan untuk layanan gambar.

      Port

      Domain Name

      Nama domain repositori gambar pihak ketiga.

      Speed Limit

      Jumlah gambar yang dapat ditambahkan ke Security Center per jam. Nilai default: 10.

      Penting

      Jika sejumlah besar gambar ditambahkan per jam, layanan Anda mungkin terpengaruh secara negatif. Dalam kebanyakan kasus, kami tidak merekomendasikan Anda untuk mengatur parameter ini ke Unlimited.

      Username

      Nama pengguna akun yang memiliki hak administratif dan digunakan untuk mengakses repositori gambar pihak ketiga.

      Password

      Kata sandi akun.

      Quay Namespace Information

      Parameter ini diperlukan hanya jika Anda mengatur Private Repository Type ke quay.

      Di bidang Image Repository Organization, masukkan nama organisasi tempat repositori gambar tersebut berada. Di bidang Auth_token, masukkan Auth_token yang sesuai dengan organisasi.

      Anda dapat mengklik Add untuk menentukan organisasi tempat beberapa repositori gambar berada.

      GitLab Group Information

      Parameter ini diperlukan hanya jika Anda mengatur Private Repository Type ke gitlab.

      Di bidang Group Information, masukkan nama grup tempat repositori gambar tersebut berada. Di bidang Access_token, masukkan Access_token yang sesuai dengan grup.

      Anda dapat mengklik Add untuk menentukan grup tempat beberapa repositori gambar berada.

      Setelah repositori gambar pihak ketiga ditambahkan, pilih Protection Configuration > Container Protection > Container Image Scan di panel navigasi sisi kiri. Klik Scan Settings di sudut kanan atas untuk melihat informasi repositori gambar yang telah ditambahkan.

    Kode kesalahan

    Kode Kesalahan

    Pesan Kesalahan

    Solusi

    FailedToVerifyUsernameOrPwd

    Nama pengguna atau kata sandi tidak valid.

    Periksa apakah nama pengguna dan kata sandi benar.

    RegistryVersionError

    Versi repositori gambar tidak valid.

    Periksa apakah versi repositori gambar valid.

    UserDoesNotHaveAdminRole

    Anda tidak memiliki hak administratif.

    Masuk ke server tempat repositori Harbor diterapkan dan peroleh hak administratif.

    NetworkConnectError

    Koneksi jaringan habis waktu.

    Periksa apakah jaringan dapat terhubung dan apakah port 80 atau port 443 diaktifkan.

    Apa yang harus dilakukan selanjutnya

    Setelah repositori gambar ditambahkan ke Security Center, gambar dalam repositori tersebut dilindungi oleh Security Center. Anda dapat melihat informasi gambar pada tab Image halaman Kontainer. Untuk detailnya, lihat Lihat Informasi Keamanan tentang Kontainer.

    Gunakan Security Center untuk memindai gambar dalam repositori terhadap risiko. Untuk informasi lebih lanjut, lihat Pemindaian Gambar.