アカウント A のアプリケーションがアカウント B の Container Registry Enterprise Edition インスタンスからイメージをプルする必要がある場合、パブリックインターネット経由でトラフィックをルーティングすると、レイテンシーが増加し、イメージ転送が外部ネットワークに公開されます。VPC 共有機能を使用すると、複数の Alibaba Cloud アカウントが共有された一元管理の VPC にリソースを作成できるため、アカウント A は完全にプライベートネットワーク経由でアカウント B の Enterprise Edition インスタンスからイメージをプルできます。
前提条件
開始する前に、以下をご確認ください:
アカウント A で Alibaba Cloud DNS PrivateZone が有効化されていること。PrivateZone は有料サービスです。料金については、課金をご参照ください。まだ有効化していない場合は、PrivateZone を有効化してください。
Container Registry の PrivateZone へのアクセス許可。まだ完了していない場合は、アカウント A の RAM クイック承認を完了してください。
アカウント B に Enterprise Edition インスタンスがあること。まだ作成していない場合は、「Container Registry Enterprise Edition インスタンスの作成」をご参照ください。
アカウント A の VPC がアカウント B と共有されています。 詳細については、「リソース所有者が VPC の共有を有効化する」をご参照ください。
制限事項
VPC 共有には、クロスアカウントアクセスに適用される特定の制約があります。先に進む前に、「VPC 共有の制限事項」をご確認ください。
Enterprise Edition インスタンスのクロスアカウント VPC アクセスの設定
このセクションのすべての手順は、Enterprise Edition インスタンスを所有するアカウント B を使用して実行してください。
Container Registry コンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。
左側のナビゲーションウィンドウで、[インスタンス] をクリックします。
[インスタンス] ページで、設定する Enterprise Edition インスタンスをクリックします。
インスタンス管理ページの左側のナビゲーションウィンドウで、リポジトリ > アクセス制御 を選択します。
「アクセス制御」ページの[VPC]タブで、[VPC の追加]をクリックします。
[VPC の追加] ダイアログボックスで、アカウント A に属する VPC と vSwitch を選択し、[確認] をクリックします。VPC と vSwitch の [ステータス] が [実行中] に変わるまで待ちます。
次のステップ
VPC共有機能の詳細については、「VPC共有」をご参照ください。