公网访问

操作场景

容器镜像服务企业版支持公网访问，可基于白名单策略限制来自公网环境的客户端对仓库的访问，保障仓库内的数据安全。新创建的仓库默认不开启公网访问入口。

本文档介绍如何为仓库配置公网访问。

限制与约束

创建公网访问规则时，最多可添加的白名单IP地址或网段为300条。

操作步骤

1. 登录容器镜像服务控制台，在页面左上角切换Region到您所在的Region。在“仓库管理”页面单击您的仓库名称进入。
2. 在左侧导航栏选择“访问管理 > 访问控制”。
3. 选择“公网访问”页签，单击“启用公网访问”。阅读弹窗中的提示信息，并单击“确定”。
   图1 启用公网访问
   

4. 单击右上角“创建公网访问”，在弹出的窗口中手动输入，也可单击任意IP输入框粘贴已复制的白名单IP网段。如果一次需要添加多个网段，单击“+添加”。如果允许所有IP访问可单击“+添加允许所有IP访问”此时系统会自动为您一键填写两个IP网段：0.0.0.0/1 和 128.0.0.0/1。
   

   

   • 公网白名单，建议以单IP的形式增加放通白名单，缩小放通网段，降低被攻击的风险。
   • 每个仓库实例中，只能存在一组允许所有IP访问的规则。

5. 单击“确定”，该白名单IP添加成功并生效。
   

   如需修改该白名单信息，可删除后再次新建。

后续操作

创建公网访问后，您还需要创建访问凭证，才可以访问仓库。访问凭证的获取方法请参见访问凭证。