容器鏡像服務ACR支持自定義域名功能,您可以通過該功能為容器鏡像服務企業版實例添加自定義域名和相應的SSL證書,從而使用自定義域名并通過HTTPS協議來訪問實例。
前提條件
擁有已備案的域名。
域名,又稱網域,是由一串用點分隔的名字組成,用于在傳輸容器鏡像服務相關數據時對容器鏡像服務企業版實例的定位標識。您可以通過域名服務注冊域名,詳細介紹請參見什么是阿里云域名服務。
說明如果您的容器鏡像服務企業版實例在無需備案的Region,則域名無需備案。
已擁有SSL證書。
SSL證書用于遵守HTTPS協議,使得容器鏡像服務企業版實例能通過HTTPS協議進行傳輸加密和身份認證,保證了傳輸過程的安全性。
阿里云SSL證書由阿里云聯合中國及中國以外地域多家數字證書管理和頒發的權威機構,幫助您以最小的成本將您的服務從HTTP轉換成HTTPS。您可以通過阿里云SSL證書管理控制臺購買或上傳證書,詳細介紹請參見購買SSL證書。
說明若您在使用SSL證書服務前,已經通過第三方證書服務商購買并簽發了SSL證書,則您需要將證書上傳至SSL證書服務。具體操作,請參見上傳和共享SSL證書。
域名證書目前支持TLS1.1及1.2版本。
已開通阿里云云解析。
已配置使用自定義域名時的RAM訪問控制。
當使用自定義域名時,需要為賬號添加RAM角色,并為該RAM角色授予對阿里云SSL證書操作的權限。然后容器鏡像服務才能正常訪問該SSL證書,詳細介紹請參見配置使用自定義域名時的RAM訪問控制。
創建自定義域名
容器鏡像服務企業版實例的域名包含以下兩類:
默認域名:默認域名有兩個,分別是公網的域名和專有網絡的域名。
自定義域名:自定義的域名。
登錄容器鏡像服務控制臺。
在頂部菜單欄,選擇所需地域。
在實例列表頁面單擊目標企業版實例。
在企業版實例管理頁左側導航欄中單擊。
在域名管理頁面單擊添加域名。
在添加域名對話框中選擇域名和證書ID,單擊確定。
說明您可以在域名管理頁面單擊目標域名操作列的刪除,在對話框中選中確認刪除,然后單擊確定,刪除域名。
設置訪問控制和云解析
公網訪問
設置公網訪問控制和域名解析,您可以使用公網并通過自定義域名的方式訪問容器鏡像服務企業版實例。
配置公網的訪問控制,詳細介紹請參見配置公網的訪問控制。
登錄云解析DNS控制臺。
在控制臺左側導航欄中單擊域名解析。
在權威域名頁簽下單擊添加域名,在添加域名對話框中輸入自定義域名,單擊確認。
在權威域名頁簽下單擊目標域名操作列下的解析設置。
在解析設置頁面單擊添加記錄。
在添加記錄對話框中設置參數,然后單擊確認。
參數
配置
記錄類型
選擇CNAME。
主機記錄
設置為自定義域名。
解析請求來源
指域名訪問者所在的地區和使用的運營商網絡,本例中為默認。
記錄值
設置為公網的默認域名。
TTL
為緩存時間,數值越小,修改記錄各地生效時間越快,默認為10分鐘。
解析記錄添加完成后,即可使用公網并通過自定義域名的方式訪問容器鏡像服務企業版實例。
專有網絡訪問
設置專有網絡訪問控制和PrivateZone,您可以使用專有網絡并通過自定義域名的方式訪問容器鏡像服務企業版實例。
配置專有網絡的訪問控制,詳細介紹請參見配置專有網絡的訪問控制。
登錄云解析DNS控制臺。
在控制臺左側導航欄中單擊PrivateZone。
在權威Zone頁簽下單擊添加Zone。
在添加PrivateZone對話框中,在Zone名稱文本框中輸入自定義域名,例如www.example.com,選中子域名遞歸解析代理,單擊確定。
在權威Zone頁簽下單擊目標Zone操作列下的解析設置。
在解析設置頁簽單擊添加記錄。
在添加記錄對話框中設置參數,然后單擊確定。
參數
配置
記錄類型
選擇CNAME。
主機記錄
設置為@。
記錄值
專有網絡的默認域名。
TTL值
默認值即可。
在解析設置頁簽可以查看新添加的主機記錄。
返回至PrivateZone頁面,在權威Zone頁簽下單擊目標Zone操作列下的關聯VPC。
在關聯VPC面板中選擇步驟1中的專有網絡。然后單擊確認。
在權威Zone頁簽新添加Zone關聯VPC狀態列顯示已關聯后,即可使用專有網絡并通過自定義域名的方式訪問容器鏡像服務企業版實例。