すべてのプロダクト
Search

このプロダクト

    Container Registry:VPC ACL の設定

    ドキュメントセンター

    Container Registry:VPC ACL の設定

    最終更新日:Sep 18, 2025

    Container Registry Enterprise Edition インスタンスと仮想プライベートクラウド (VPC) 内にある Elastic Compute Service (ECS) インスタンスとの間に接続を確立する場合は、Enterprise Edition インスタンスに VPC アクセス制御リスト (ACL) を設定する必要があります。このトピックでは、Container Registry Enterprise Edition インスタンスに VPC ACL を設定する方法について説明します。

    前提条件

    • Container Registry Enterprise Edition インスタンスが存在するリージョンに VPC と vSwitch が作成されていること。詳細については、「VPC の作成と管理」をご参照ください。

    • Alibaba Cloud DNS PrivateZone (PrivateZone) が有効化されていること。詳細については、「課金」をご参照ください。

    背景情報

    Container Registry Enterprise Edition インスタンスに VPC ACL を設定すると、Enterprise Edition インスタンスは VPC 内の IP アドレスを消費します。ECS が VPC ドメイン名を使用して Enterprise Edition インスタンスにアクセスできるようにするには、システムが Enterprise Edition インスタンスの VPC ドメイン名を IP アドレスに解決する必要があります。Container Registry は PrivateZone を使用して、名前解決を自動的に設定します。

    説明

    Container Registry Enterprise Edition インスタンスに VPC ACL を設定する際、十分なアイドル IP アドレスが関連付けられている vSwitch を選択できます。VPC ACL を設定すると、VPC 内のすべての ECS インスタンスが、Enterprise Edition インスタンスの VPC ドメイン名を使用して Container Registry Enterprise Edition インスタンスにアクセスできるようになります。

    Enterprise Edition インスタンスに VPC ACL を設定すると、Container Registry は PrivateZone のサービスリンクロール AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZone を自動的に作成します。これにより、Enterprise Edition インスタンスは PrivateZone にアクセスでき、PrivateZone は Enterprise Edition インスタンスのドメイン名を自動的に解決できます。AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZone の詳細については、「Alibaba Cloud DNS PrivateZone のサービスリンクロール」をご参照ください。

    警告

    PrivateZone で自動的に作成された DNS ゾーンは変更しないでください。DNS ゾーンを変更すると、イメージのプルまたはイメージの削除中に例外が発生します。

    手順

    説明

    ACL に追加できる VPC の数は、Container Registry Enterprise Edition インスタンスのサブエディションによって異なります。デフォルトの VPC クォータが要件を満たせない場合は、追加のクォータを購入できます。詳細については、「Container Registry Enterprise Edition インスタンスの課金」をご参照ください。

    1. Container Registry コンソールにログインします。

    2. 上部のナビゲーションバーで、リージョンを選択します。

    3. 左側のナビゲーションウィンドウで、[インスタンス] をクリックします。

    4. [インスタンス] ページで、管理する Enterprise Edition インスタンスをクリックします。

    5. Container Registry Enterprise Edition インスタンスの管理ページの左側のナビゲーションウィンドウで、[リポジトリ] > [アクセス制御] を選択します。

      説明

      Helm チャートの ACL を設定する場合は、[Helm Chart] > [アクセス制御] を選択します。

    6. [VPC] タブで、[VPC の追加] をクリックします。

    7. [VPC の追加] ダイアログボックスで、VPC と vSwitch を選択し、[確認] をクリックします。

      説明

      vSwitch と VPC を選択するだけで、VPC 内のすべての ECS インスタンスが Container Registry Enterprise Edition インスタンスにアクセスできるようになります。

      VPC の関連付けのステータスが [作成中] から [実行中] に変わると、VPC が追加されます。

    8. 任意: PrivateZone で組み込みの権威ゾーンを表示します。

      VPC が追加されると、Container Registry は PrivateZone に組み込みの権威ゾーンを自動的に作成し、Container Registry Enterprise Edition インスタンスのドメイン名を解決します。PrivateZone で組み込みの権威ゾーンを表示できます。

      1. Alibaba Cloud DNS コンソールにログインします。

      2. 左側のナビゲーションウィンドウで、[設定] > [プライベートゾーン] をクリックします。

        [権威ゾーン] タブの [ユーザー定義ゾーン] タブで、組み込みの権威ゾーンを表示します。

    参考

    VPC 環境でリージョンをまたいで Enterprise Edition インスタンスにアクセスする必要がある場合は、「リージョン間または IDC から Enterprise Edition インスタンスにアクセスする」をご参照ください。