容器镜像服务ACR支持自定义域名功能,该功能允许为容器镜像服务企业版实例添加自定义域名和相应的SSL证书,从而使用自定义域名并通过HTTPS协议来访问实例。本文介绍如何通过自定义域名访问容器镜像服务企业版实例。
前提条件
- 拥有已备案的域名。
域名,又称网域,是由一串用点分隔的名字组成,用于在传输容器镜像服务相关数据时对容器镜像服务企业版实例的定位标识。您可以通过域名服务注册域名,详细介绍请参见什么是阿里云域名服务。说明 如果您的容器镜像服务企业版实例在国外,则域名无需备案。
- 拥有SSL证书。
SSL证书用于遵守HTTPS协议,使得容器镜像服务企业版实例能通过HTTPS协议进行传输加密和身份认证,保证了传输过程的安全性。
阿里云SSL证书由阿里云联合中国及中国以外地域多家数字证书管理和颁发的权威机构,帮助您以最小的成本将您的服务从HTTP转换成HTTPS。您可以通过阿里云SSL证书管理控制台购买或上传证书,详细介绍请参见购买SSL证书实例。
说明 如果您在使用SSL证书服务前,已经通过第三方证书服务商购买并签发了SSL证书,则您需要将证书上传至SSL证书服务。具体操作,请参见上传证书。 - 开通阿里云云解析。
阿里云云解析可以将自定义域名的访问路由到容器镜像服务企业版实例的相应IP地址,详细介绍请参见开通云解析PrivateZone。
- 配置使用自定义域名时的RAM访问控制。
当使用自定义域名时,需要为账号添加RAM角色,并为该RAM角色授予对阿里云SSL证书操作的权限。然后容器镜像服务才能正常访问该SSL证书,详细介绍请参见配置使用自定义域名时的RAM访问控制。
创建自定义域名
容器镜像服务企业版实例的域名包含以下两类:
- 默认域名:默认域名有两个,分别是公网的域名和专有网络的域名。
- 自定义域名:自定义的域名。
设置访问控制和云解析
公网访问
设置公网访问控制和域名解析,您可以使用公网并通过自定义域名的方式访问容器镜像服务企业版实例。
专有网络访问
设置专有网络访问控制和PrivateZone,您可以使用专有网络并通过自定义域名的方式访问容器镜像服务企业版实例。