すべてのプロダクト
Search

このプロダクト

    Container Registry:Container Registry Enterprise Edition インスタンスのジオディザスタリカバリのベストプラクティス

    ドキュメントセンター

    Container Registry:Container Registry Enterprise Edition インスタンスのジオディザスタリカバリのベストプラクティス

    最終更新日:Sep 10, 2025

    コンテナイメージを異なるリージョンにある複数の Container Registry Enterprise Edition インスタンスに同時にプッシュして、ジオディザスタリカバリを実装し、潜在的なリスクを回避できます。

    前提条件

    Container Registry Enterprise Edition インスタンスは、少なくとも 2 つの異なるリージョンに作成されています。 詳細については、「Container Registry Enterprise Edition インスタンスを作成する」をご参照ください。

    手順

    ステップ 1:インスタンスのカスタムエンドポイントを設定する

    異なるリージョンにあるインスタンスに同じカスタムエンドポイントを設定し、カスタムエンドポイントを使用してクラスタ内のコンテナイメージをプルします。 詳細については、「カスタムドメイン名を使用して Container Registry Enterprise Edition インスタンスにアクセスする」をご参照ください。

    ステップ 2:インスタンスの同期ルールを設定する

    コアビジネスイメージが異なるリージョンのインスタンスに存在することを保証するために、異なるリージョンにあるインスタンスのイメージレプリケーションルールを設定します。 詳細については、「同じアカウント内でイメージをレプリケートする」および「アカウント間でイメージをレプリケートする」をご参照ください。

    ステップ 3:インスタンスのアクセス制御リスト (ACL) を設定する

    • 内部ネットワークを介したクロスリージョンアクセスを実装する場合、インスタンスの VPC ACL を設定する必要があります。 詳細については、「VPC ACL を設定する」をご参照ください。

      説明

      内部ネットワーク経由でイメージをプルすることにより、ジオディザスタリカバリを実装するには、インスタンスと VPC 間の接続を確立する必要があります。 Cloud Enterprise Network (CEN) を使用して、インスタンスと VPC 間の接続を確立できます。 詳細については、「ルーティングルールを作成するために使用する IP アドレスを取得する」をご参照ください。

    • インターネット経由でクロスリージョンアクセスを実装する場合は、インスタンスのインターネットアクセスを有効にする必要があります。 詳細については、「インターネットアクセスを有効にする」をご参照ください。

    ステップ 4:ソースインスタンスの Alibaba Cloud DNS (DNS) 解決設定を変更して、ジオディザスタリカバリを実装する

    この例では、インスタンス A は中国 (杭州) リージョンにデプロイされ、インスタンス B は中国 (張家口) リージョンにデプロイされています。 次の表は、インスタンス A の基本情報を示しています。

    インスタンス ID

    エディション

    パブリックエンドポイント

    インスタンスに関連付けられている VPC

    カスタムエンドポイント

    cri-aaaaa

    Basic Edition インスタンス

    a-registry.cn-hangzhou.cr.aliyuncs.com

    vpc-aaaaa

    cross-region.registry.io

    何らかの理由でインスタンス B からイメージをプルできない場合、またはインスタンス B にイメージをプッシュできない場合は、インスタンス B に関連付けられている VPC のカスタムエンドポイントの Alibaba Cloud DNS PrivateZone 解決設定を変更できます。 この方法で、リージョンをまたいでインスタンス A から同期されたイメージをプルできます。 次の操作を実行します。

    1. Alibaba Cloud DNS コンソール にログオンします。

    2. 左側のナビゲーションウィンドウで、[構成] > [プライベートゾーン] をクリックします。

    3. [組み込み権限モジュール] タブで、インスタンス A とインスタンス B のカスタムエンドポイント cross-region.registry.io を入力して、ゾーンを検索します。 2 つのゾーンが表示されます。 vpc-bbbbb VPC に関連付けられているゾーンをクリックします。

    4. [リソースレコード設定] タブで、編集するレコードを見つけ、[アクション] 列の [編集] をクリックします。

    5. [レコードの変更] ダイアログボックスで、パラメータを設定します。 次の表にパラメータを示します。 次に、[OK] をクリックします。

      • インターネット経由でイメージをプルすることにより、ジオディザスタリカバリを実装する場合

        パラメータ

        説明

        [レコードタイプ]

        ドロップダウンリストから [CNAME] を選択します。

        [ホスト名]

        このパラメータを [@] に設定します。

        レコード値

        このパラメータをインスタンス A のパブリックエンドポイント a-registry.cn-hangzhou.cr.aliyuncs.com に設定します。

        [TTL]

        デフォルト値を保持します。

      • 内部ネットワーク経由でイメージをプルすることにより、ジオディザスタリカバリを実装する場合

        パラメータ

        説明

        [レコードタイプ]

        ドロップダウンリストから [A] を選択します。

        [ホスト名]

        このパラメータを [@] に設定します。

        [レコード値]

        このパラメータを vpc-aaaaa 内のインスタンス A の内部エンドポイントに設定します。

        [TTL]

        デフォルト値を保持します。