開啟鏡像跨境同步加速 - Container Registry

在ACR執行個體跨境同步的情境中（例如，中國內地與海外地區、中國內地與中國香港互相同步），ACR使用的預設同步鏈路可能會產生因公網網路品質不穩定導致的請求失敗或速度緩慢的情況。ACR為這種情境提供了兩種方案：跨境同步加速、自訂同步鏈路。

工作原理

方案

適用情境

網路鏈路

配置方式

跨境同步加速

適用於ACR預設同步鏈路無法滿足跨境同步鏡像需求，且對網路鏈路無特殊要求的情境。

通過ACR加速鏈路傳輸。

通過ACR控制台開啟。

具體操作，請參見方案一：使用跨境同步加速。

自訂同步鏈路

跨境同步加速效果無法滿足時延需求的情境，或需對網路鏈路進行深度自訂的情境。

通過使用者自行配置的雲企業網CEN執行個體進行傳輸。

通過雲企業網CEN打通網路。
配置ACR源執行個體與同步目標執行個體的VPC網路。
配置ACR執行個體自訂同步鏈路。

具體操作，請參見方案二：使用自訂同步鏈路。

適用範圍

僅適用於公用雲地區同步到公用雲地區，不支援同步至非公用雲地區（金融雲、政務雲等）。
僅適用於ACR企業版執行個體進階版。

方案一：使用跨境同步加速

登入Container Registry控制台。
在頂部功能表列，選擇所需地區。
在左側導覽列，選擇執行個體列表。
在執行個體列表頁面單擊目標企業版執行個體。
在企業版執行個體管理頁面的左側導覽列中選擇分發管理 > 執行個體同步。
在執行個體同步頁面左上方開啟跨境同步加速開關。
在提示對話方塊單擊確定。
啟用跨境同步加速功能後，請建立同步規則，將鏡像從源執行個體同步至目標執行個體。具體操作，請參見同帳號同步執行個體和跨帳號同步執行個體。

跨境同步加速效果參考資料

以下表格展示了2022年3月啟用跨境同步加速後同步鏡像的時延情況，統計了單層1 GB鏡像全球各地區間同步時延的TP95值，其中時延不包括同步任務因超過最大同步並發數造成的排隊耗時，中國內地以杭州資料為例。

說明

P95值代表在一個統計周期內，將所有任務的耗時從小到大排序，排在第95%位的數值。這意味著95%的任務耗時都小於或等於這個值。

ACR

方案二：使用自訂同步鏈路

步驟一（可選）：為RAM使用者添加許可權

RAM使用者需要下列許可權，才能使用自訂鏈路功能。具體操作，請參見授予RAM使用者自訂策略。

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "cr:CreateSyncCustomLink",
                "cr:GetSyncCustomLink",
                "cr:UpdateSyncCustomLink",
                "cr:ListSyncCustomLink",
                "cr:DeleteSyncCustomLink"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

步驟二（可選）：建立VPC

分別在同步源地區和目標地區建立Virtual Private Cloud，下方操作以杭州地區的執行個體同步到新加坡地區為例，杭州地區的VPC名稱為test1，新加坡地區的VPC名稱為test2。

步驟三：通過雲企業網執行個體打通網路

請參見跨地區VPC互連中的操作，建立雲企業網CEN執行個體，並在同步源地區與目標地區配置轉寄路由器。

步驟四：為同步源ACR執行個體和目標ACR執行個體添加VPC

登入Container Registry控制台。
在頂部功能表列，選擇所需地區。
在執行個體列表頁面單擊目標企業版執行個體。
在執行個體列表頁面單擊杭州地區的企業版執行個體。
在企業版執行個體管理頁面的左側導覽列中選擇倉庫管理 > 存取控制。
在專用網路頁簽下，單擊添加專用網路。
在添加專用網路對話方塊中，設定已有專用網路為test1，選擇交換器，並單擊確定。
重複以上步驟，為同步目標執行個體添加名為test2的VPC，並記錄執行個體在test2中對應的訪問 IP。
ACR支援將VPC添加至同地區下的多個目標執行個體中，添加後，多個執行個體都可以使用該條鏈路同步鏡像。
在同步源執行個體關聯的VPC內的一台ECS上，測試是否能夠通過目標執行個體的IP進行訪問。將下方命令中的<Target_IP>替換為上一步中擷取的IP，然後執行命令：
```
telnet <Target_IP> 443
```
預期輸出：
```
Trying <Target_IP>...
Connected to <Target_IP>.
```

步驟五：配置自訂同步鏈路

兩個跨地區的執行個體間只能建立一條同步鏈路，請勿重複建立。

登入Container Registry控制台。
在頂部功能表列，選擇所需地區。
在執行個體列表頁面單擊目標企業版執行個體。
在執行個體列表頁面單擊杭州地區的企業版執行個體。
在企業版執行個體管理頁面的左側導覽列中選擇分發管理 > 同步鏈路，在右側頁面單擊添加同步鏈路。

在網路執行個體設定精靈中設定參數，然後單擊下一步。

參數	說明
鏈路名稱	設定同步鏈路名稱。
鏈路描述	設定同步鏈路描述。
執行個體ID/名稱	選擇雲企業網執行個體ID。
來源網路	設定源執行個體地區的網路：專用網路：選擇VPC，本文選擇杭州地區的名為test1的VPC。說明選擇源執行個體地區的VPC時，該條VPC必須已添加到源執行個體中，並且已在雲企業網設定跨地區頻寬，否則您將選不到該條VPC。交換器：選擇交換器。不同的地區支援不同可用性區域的交換器，請根據介面提示選擇可用性區域下的交換器。安全性群組：選擇安全性群組，提高鏈路安全性。說明安全性群組的入方向要開放80和443連接埠。不支援選擇託管安全性群組。
目標網路	設定目標執行個體地區的網路參數：地區：選擇目標執行個體地區。專用網路：選擇VPC，本文選擇新加坡地區的名為test2的VPC。說明選擇目標執行個體地區VPC時，該條VPC必須已添加到目標執行個體中，並且已在雲企業網設定跨地區頻寬，否則您將選不到該條VPC。

在互連頻寬設定精靈設定參數，然後單擊建立。

參數	說明
最高佔用頻寬	設定使用該條同步鏈路同步任務時佔用的最大頻寬。設定最高佔用頻寬後，當前在這條鏈路上的同步任務將均分頻寬，並動態調整。
總同步任務數量	使用該條鏈路同步任務的數量，超過任務數需要排隊。說明標準版執行個體支援的總同步任務數量為5個，進階版執行個體支援的總同步任務數量為10個。

在同步鏈路頁面單擊目標鏈路右側操作列下的啟用。
在提示對話方塊單擊確定。
啟用同步鏈路後，您可以建立同步規則將鏡像從源執行個體同步至目標執行個體。具體操作，請參見同帳號同步執行個體和跨帳號同步執行個體。同步鏡像時，將自動使用同步鏈路加快鏡像同步速度。

常見問題

如何確認現有鏈路類型？

如需確認目前正在使用的鏈路類型，請登入Container Registry控制台，在企業版執行個體管理頁面的左側導覽列中選擇分發管理 > 同步記錄，在同步記錄頁面查看同步任務使用的鏈路類型。鏈路區別如下：

預設鏈路：使用企業版執行個體預設鏈路。
跨境加速鏈路：使用了跨境同步加速功能來加快鏡像同步速度。
自訂鏈路：使用了同步鏈路來加快鏡像同步速度。

Container Registry：鏡像同步加速