使用場景

• 在本地數(shù)據(jù)中心訪問ACR企業(yè)版實例：您可以通過VPN網(wǎng)關、高速通道物理專線、智能接入網(wǎng)關打通本地數(shù)據(jù)中心和云上可訪問ACR企業(yè)版實例的VPC，來實現(xiàn)在本地數(shù)據(jù)中心訪問ACR企業(yè)版實例。

• 在云上跨地域訪問ACR企業(yè)版實例：您可以通過云企業(yè)CEN跨地域打通云上可訪問ACR企業(yè)版實例的VPC，來實現(xiàn)跨地域訪問ACR企業(yè)版實例。

獲取創(chuàng)建路由規(guī)則的IP

您需要獲取OSS Bucket、容器鏡像服務企業(yè)版實例和鑒權服務在VPC中的IP，根據(jù)獲取的IP在本地數(shù)據(jù)中心創(chuàng)建路由規(guī)則。

1. 獲取以下三種域名。

   重要

   請確保以下三種域名的IP不能與源端已有服務的IP沖突，否則將導致源端的服務在本地無法訪問。

   • 獲取OSS Bucket在VPC中的域名。關于OSS內網(wǎng)域名的更多信息，請參見OSS內網(wǎng)域名與VIP網(wǎng)段對照表。

     OSS Bucket在VPC中的域名為${InstanceId}-registry.oss-${RegionId}-internal.aliyuncs.com。

     說明

     如果您使用的是自定義OSS Bucket，則域名為${CustomizedOSSBucket}.oss-${RegionId}-internal.aliyuncs.com。

   • 獲取容器鏡像服務企業(yè)版實例在VPC中的域名。

     容器鏡像服務企業(yè)版實例在VPC中的默認域名為${InstanceName}-registry-vpc.${RegionId}.cr.aliyuncs.com 。

   • 獲取鑒權服務在VPC中的域名。

     執(zhí)行以下命令，獲取鑒權服務在VPC中的域名。

     curl -vv https://${InstanceName}-registry-vpc.${RegionId}.cr.aliyuncs.com/v2/

     

2. 獲取配置路由規(guī)則的IP。

   在打通的VPC中的云上ECS分別Ping步驟1獲取的域名，返回結果即為配置路由規(guī)則的IP。

   說明

   • 獲取配置路由規(guī)則的IP后，您還需要配置路由規(guī)則。本地數(shù)據(jù)中心類型很多，您需要根據(jù)實際使用的本地數(shù)據(jù)中心創(chuàng)建路由規(guī)則，本文不再贅述。

   • 跨地域的路由配置可能產生額外費用，詳情請咨詢您使用的網(wǎng)絡產品。

驗證從本地數(shù)據(jù)中心或跨地域訪問容器鏡像服務企業(yè)版實例

可以看到拉取鏡像的進度條，說明可以在網(wǎng)絡打通后訪問容器鏡像企業(yè)版實例。