クロスボーダーレプリケーションアクセラレーションを有効にする

コンテナイメージが中国本土と中国本土以外のリージョン間で自動または手動でレプリケートされる場合、レプリケーション速度が遅くなることがあります。Container Registry は、クロスボーダーイメージレプリケーションを高速化するために、クロスボーダーレプリケーションアクセラレーションとカスタムレプリケーションリンク機能を提供します。このトピックでは、クロスボーダーレプリケーションアクセラレーションとカスタムレプリケーションリンク機能の使用方法について説明します。

背景情報

クロスボーダーレプリケーションアクセラレーションとカスタムレプリケーションリンク機能には、次の違いがあります。

クロスボーダーレプリケーションアクセラレーション: この機能は、スケジューリングポリシーと最適化されたネットワークリンクを使用して、中国本土と中国本土以外のリージョン間でのイメージレプリケーションを高速化します。
カスタムレプリケーションリンク: この機能は、カスタム Cloud Enterprise Network (CEN) ネットワークを使用して、異なるリージョンにプライベートネットワークチャネルを構築し、リージョン間のネットワーク通信を実装します。クロスボーダーレプリケーションアクセラレーション機能がインスタンスレプリケーションのレイテンシ要件を満たせない場合は、カスタムレプリケーションリンク機能を使用してイメージレプリケーションをさらに高速化できます。

説明

パブリッククラウドリージョンから非パブリッククラウドリージョン（Alibaba Cloud Finance リージョンや Alibaba Gov Cloud リージョンなど）にイメージをレプリケートすることはできません。

Container Registry コンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。
左側のナビゲーションウィンドウで、[インスタンス] をクリックします。
[インスタンス] ページで、管理する Enterprise Edition インスタンスをクリックします。
Container Registry Enterprise Edition インスタンスの管理ページで、[配布] > [インスタンスレプリケーション] を選択します。
[インスタンスレプリケーション] ページの左上隅にある [クロスボーダーレプリケーションアクセラレーション] をオンにします。
[ヒント] メッセージで、[OK] をクリックします。
クロスボーダーレプリケーションアクセラレーション機能を有効にすると、インスタンスから別のインスタンスにイメージをレプリケートするレプリケーションルールを作成できます。詳細については、「同じアカウント内でイメージをレプリケートする」および「アカウント間でイメージをレプリケートする」をご参照ください。イメージがレプリケートされると、Container Registry は自動的にクロスボーダーレプリケーションアクセラレーション機能を使用します。

クロスボーダーアクセラレーションの参照データ

次の表は、クロスボーダーレプリケーションアクセラレーションが有効になった後の 2022 年 3 月におけるイメージレプリケーションのレイテンシを示しています。この表は、世界中のさまざまなリージョンにおける 単層 1 GB イメージ の TP95 レプリケーションレイテンシ値を収集したものです。レイテンシ値には、最大許容同時レプリケーションタスクを超える追加レプリケーションタスクのキュー時間は含まれていません。この例では、中国本土を表すために中国 (杭州) リージョンが使用されています。

説明

TP95 とは、イメージレプリケーションタスクの 95 パーセンタイルの最大レイテンシを指します。たとえば、100 個のタスクが実行されたとします。タスクのレイテンシは昇順にソートされ、95 番目の値が TP95 値として使用されます。

ACR

上記の表のセルは、レプリケーションタスクのレイテンシに基づいて色分けされています。

緑: レイテンシは 30 秒以下です。
青: レイテンシは 30 秒を超え 1 分以下です。
黄: レイテンシは 1 分を超え 2 分以下です。
赤: レイテンシは 2 分を超え 3 分以下です。

カスタムレプリケーションリンク

説明

カスタムレプリケーションリンク機能を使用するには、チケットを送信します。

カスタムレプリケーションリンク機能を使用する前に、次の操作を完了する必要があります。

ソース Container Registry インスタンスと宛先 Container Registry インスタンスと同じリージョンに、それぞれ virtual private cloud (VPC) が作成されます。詳細については、「VPC の作成と管理」をご参照ください。このトピックでは、中国 (杭州) リージョンのイメージがシンガポールリージョンにレプリケートされます。中国 (杭州) リージョンとシンガポールリージョンに別々に VPC を作成する必要があります。2 つのリージョンの VPC の名前は test1 と test2 です。
CEN インスタンスが作成されます。詳細については、「CEN インスタンスの作成」をご参照ください。

Resource Access Management (RAM) ユーザーを使用する場合は、RAM ユーザーに次の権限を付与する必要があります。詳細については、「カスタムポリシーを RAM ユーザーにアタッチする」をご参照ください。

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "cr:CreateSyncCustomLink",
                "cr:GetSyncCustomLink",
                "cr:UpdateSyncCustomLink",
                "cr:ListSyncCustomLink",
                "cr:DeleteSyncCustomLink"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

手順 1: ソースインスタンスと宛先インスタンスのリージョンにある VPC を CEN インスタンスに追加する

転送ルータを作成します。
1. CEN コンソールにログインします。
2. [インスタンス] ページで、管理する CEN インスタンスの ID をクリックします。
3. [転送ルータ] タブで、[ルートルータの作成] をクリックします。
4. [転送ルータの作成] ダイアログボックスで、シンガポール[リージョン] ドロップダウンリストから名前説明[OK] を選択し、とを設定して、をクリックします。
5. 前の手順を繰り返して、中国 (杭州) リージョンの転送ルータを作成します。
ソースインスタンスと宛先インスタンスのリージョンにある VPC を転送ルータに関連付けます。
1. [転送ルータ] タブで、シンガポールリージョンの転送ルータに対応する [接続の作成][アクション] 列のをクリックします。
2. [ピアネットワークインスタンスとの接続] ページで、[インスタンスタイプ] を [virtual Private Cloud (VPC)] に、[リージョン] をシンガポールに設定します。[リソースオーナー ID] を設定し、[ネットワークインスタンス] を test2 に設定し、転送ルータのプライマリゾーンとセカンダリゾーンを選択します。[vswitch] を設定し、[OK] をクリックします。
3. 前の手順を繰り返して、test1 という名前の VPC を中国 (杭州) リージョンの転送ルータに関連付けます。

手順 2: リージョン間通信の帯域幅を設定する

帯域幅プランを購入します。
帯域幅プランの課金については、「課金ルール」をご参照ください。
1. 帯域幅プランを購入する前に、クロスボーダー Express Connect 回線を申請するページで企業情報を入力する必要があります。
  説明
  中国本土から中国本土以外のリージョンにイメージをレプリケートする場合にのみ、クロスボーダー Express Connect 回線を申請し、クロスボーダー帯域幅プランを購入する必要があります。この例に示すように、イメージは中国 (杭州) からシンガポールにレプリケートされます。中国本土以外のリージョン間でイメージをレプリケートする場合、クロスボーダー Express Connect 回線を申請する必要はなく、非クロスボーダー帯域幅プランを購入するだけで済みます。
2. CEN コンソールにログインします。
3. [インスタンス] ページで、管理する CEN インスタンスの ID をクリックします。
4. [帯域幅プラン] タブで、[帯域幅プランの購入 (サブスクリプション)] をクリックします。
5. [CEN 帯域幅プラン (サブスクリプション)] ページで、[商品タイプ] を [クロスボーダー] に設定し、CEN ID、[エリア]、[帯域幅]、[帯域幅パッケージ名]、[注文時間] を設定し、[今すぐ購入] をクリックします。
  この例では、[エリア A] が [中国本土] に設定され、[エリア B] が [アジアパシフィック] に設定されています。
  説明
  中国本土以外のリージョン間でイメージをレプリケートする場合、[CEN 帯域幅プラン (サブスクリプション)] ページで [商品タイプ] を [国境を越えない] に設定してから、CEN ID や [エリア] などのパラメーターを設定する必要があります。
6. [注文の確認] ページで、[alibaba Cloud 国際ウェブサイト製品利用規約] とサービスレベル契約をクリックして読んでください。次に、[支払] をクリックします。
リージョン間通信の帯域幅を設定します。
1. CEN コンソールの [インスタンス] ページで、管理する CEN インスタンスの ID をクリックします。
2. [帯域幅プラン] タブで、[リージョン間通信の帯域幅を割り当てる] をクリックします。
3. [ピアネットワークインスタンスとの接続] ページで、[インスタンスタイプ] を [リージョン間接続] に、[リージョン] を [中国 (杭州)] に、[ピアリージョン] を [シンガポール] に、[帯域幅割り当てモード] を [帯域幅プランから割り当てる] に設定し、[帯域幅プラン] と [帯域幅] を設定して、[OK] をクリックします。

手順 3: ソースインスタンスと宛先インスタンスに VPC を追加する

Container Registry コンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。
[インスタンス] ページで、中国 (杭州) リージョンにあるソース Container Registry インスタンスのカードをクリックします。
ソースインスタンスの管理ページの左側のナビゲーションウィンドウで、[リポジトリ] > [アクセス制御] を選択します。
[VPC] タブで、[VPC の追加] をクリックします。
[VPC の追加] ダイアログボックスで、[既存の VPC] ドロップダウンリストから test1 を選択し、vSwitch を選択して、[確認] をクリックします。
上記の手順を繰り返して、test2 という名前の VPC をシンガポールの宛先コンテナーレジストリインスタンスに追加します。
説明
Container Registry では、同じリージョン内の複数の宛先インスタンスに VPC を追加できます。同じリージョン内の複数の宛先インスタンスに VPC を追加すると、複数の宛先インスタンスはリンクを使用してイメージを複製できます。

手順 4: カスタムレプリケーションリンクを作成する

説明

同じクロスボーダーリージョンに対して作成できるカスタムレプリケーションリンクは 1 つだけです。たとえば、中国 (杭州) リージョンからシンガポールリージョンへのレプリケーションリンクは 1 つしか作成できません。

Container Registry コンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。
[インスタンス] ページで、中国 (杭州) リージョンにあるソース Container Registry インスタンスのカードをクリックします。
ソースインスタンスの管理ページの左側のナビゲーションウィンドウで、[配布] > [同期リンク] を選択します。表示されるページの右側にある [同期リンクの追加] をクリックします。

同期リンクの追加ウィザードの [ネットワークインスタンス] ステップで、パラメーターを構成し、[次へ] をクリックします。次の表は、構成する必要のあるパラメーターについて説明しています。

パラメーター	説明
リンク名	レプリケーションリンクの名前を指定します。
リンクの説明	レプリケーションリンクの説明を入力します。
インスタンス ID/名前	CEN インスタンスの ID を選択します。
ソースネットワーク	ソースインスタンスが存在するリージョンのネットワークパラメーターを構成します。パラメーター: VPC: ソースインスタンスの VPC を選択します。この例では、test1 を選択します。説明ソースインスタンスのリージョンで VPC を選択する前に、VPC をソースインスタンスに追加し、CEN インスタンスのリージョン間帯域幅を構成する必要があります。そうでない場合、VPC を選択できません。 VSwitch: vSwitch を選択します。 vSwitch は、ゾーンとリージョンによって異なります。画面上の指示に従って vSwitch を選択します。セキュリティグループ: リンクを安全にするために、セキュリティグループを選択します。説明セキュリティグループのインバウンドルールでポート 80 と 443 を許可します。マネージドセキュリティグループはサポートされていません。
宛先ネットワーク	宛先インスタンスが存在するリージョンのネットワークパラメーターを構成します。パラメーター: リージョン: 宛先インスタンスが存在するリージョンを選択します。この例では、Singapore を選択します。 VPC: 宛先インスタンスの VPC を選択します。この例では、test2 を選択します。説明宛先インスタンスのリージョンで VPC を選択する前に、VPC を宛先インスタンスに追加し、CEN インスタンスのリージョン間帯域幅を構成する必要があります。そうでない場合、VPC を選択できません。

[相互接続帯域幅] ステップで同期リンク追加ウィザードのパラメーターを設定し、[作成] をクリックします。次の表は、設定が必要なパラメーターについて説明しています。

パラメータ	説明
最大帯域幅	レプリケーションリンクを使用してイメージをレプリケートするときに使用する最大帯域幅を設定します。最大帯域幅を設定すると、このリンク上の現在のレプリケーションタスクは帯域幅を共有し、個々の帯域幅を動的に調整します。
最大同期タスク数	レプリケーションリンクを同時に使用できる最大レプリケーションタスク数を設定します。最大数を超えるタスクはキューに入れられます。説明 Standard Edition Container Registry インスタンスは 5 つのレプリケーションタスクをサポートします。Advance Edition Container Registry インスタンスは 10 のレプリケーションタスクをサポートします。

[同期リンク] ページで、レプリケーションリンクに対応する 有効にする[アクション] 列のをクリックします。
[ヒント] メッセージで、[OK] をクリックします。
レプリケーションリンクを有効にすると、ソースインスタンスから宛先インスタンスにイメージをレプリケートするレプリケーションルールを作成できます。詳細については、「同じアカウント内でイメージをレプリケートする」および「アカウント間でイメージをレプリケートする」をご参照ください。イメージがレプリケートされると、Container Registry は自動的にレプリケーションリンクを使用してイメージレプリケーションを高速化します。

リンクタイプを表示する

レプリケーションタスクで使用されるリンクタイプを表示するには、Container Registry Enterprise Edition インスタンスの管理ページの左側のナビゲーションウィンドウで、[配布] > [レプリケーションレコード] を選択します。[レプリケーションレコード] ページで、リンクタイプを表示できます。リンクタイプは次のとおりです。

[デフォルトリンク]: レプリケーションタスクは、Container Registry Enterprise Edition インスタンスのデフォルトリンクを使用します。
[クロスボーダーアクセラレーションリンク]: レプリケーションタスクは、クロスボーダーレプリケーションアクセラレーション機能を使用してイメージレプリケーションを高速化します。
[カスタムリンク]: レプリケーションタスクは、カスタムレプリケーションリンクを使用してイメージレプリケーションを高速化します。

参照

API 操作を呼び出してレプリケーションタスクを作成することもできます。詳細については、「CreateRepoSyncTaskByRule」および「CreateRepoSyncTask」をご参照ください。