共享VPC可以實現多個阿里云賬號在一個集中管理的共享VPC內創建云資源,并且通過專有網絡連接實現不同賬號之間云資源的訪問。例如,阿里云賬號A可以通過專有網絡連接,訪問阿里云賬號B中的容器鏡像服務企業版實例。
前提條件
使用限制
使用VPC共享服務實現跨賬號訪問ACR企業版實例前,您需要先了解共享VPC的使用限制。更多內容,請參見使用限制。
步驟一:配置ACR企業版實例跨賬號專有網絡訪問控制
請使用阿里云賬號B登錄容器鏡像服務控制臺。
登錄容器鏡像服務控制臺。
在頂部菜單欄,選擇所需地域。
在左側導航欄,選擇實例列表。
在實例列表頁面單擊目標企業版實例。
企業版實例管理頁面左側導航欄選擇。
在訪問控制頁面,單擊添加專有網絡。
在添加專有網絡對話框,選擇賬號A下的專有網絡和交換機。單擊確定。
等待狀態為已生效,并記錄其訪問IP。
步驟二:設置訪問控制云解析
請使用阿里云賬號A登錄云解析DNS控制臺。
登錄云解析DNS產品控制臺。
在控制臺左側導航欄選擇內網DNS解析 (PrivateZone)。
在內網DNS解析 (PrivateZone)頁面,選擇內置權威頁簽。單擊添加域名(Zone)。
在添加內置權威域名 (Zone)對話框,內置權威域名 (Zone)填入
<region-id>.cr.aliyuncs.com,開啟子域名遞歸解析代理。單擊確定。說明<region-id>為ACR企業版實例所在的地域,若實例所在地域為杭州,則為cn-hangzhou。在內置權威頁簽,單擊目標Zone操作列下的解析記錄。
在解析設記錄頁簽,單擊添加記錄。
在添加記錄對話框,設置參數。單擊確定。
參數
配置
記錄類型
選擇A,將域名指向一個IPv4地址。
主機記錄
設置為
<instance-name>-registry-vpc,其中<instance-name>為企業版實例名稱。記錄值
填入7中記錄的訪問IP。
TTL時間
緩存時間。數值越小,修改記錄在各地生效時間越快,默認為1分鐘。
在域名設置頁簽,單擊域名生效范圍
圖標。在阿里云VPC內網選擇框中,選擇當前賬號,然后選擇標準VPC,并且選擇ACR企業版實例所在地域,VPC選擇7中設置的專有網絡。單擊確認。
在左側導航欄,單擊
圖標,返回至內網DNS解析 (PrivateZone)頁面。在用戶域名的頁簽下,目標Zone的域名生效范圍列中,顯示云VPC:1后。您即可使用專有網絡并通過默認域名的方式訪問容器鏡像服務企業版實例。
相關文檔
關于共享VPC的更多內容,請參見共享VPC概述。