公网访问
操作场景
容器镜像服务企业版支持公网访问,可基于白名单策略限制来自公网环境的客户端对仓库的访问,保障仓库内的数据安全。新创建的仓库默认不开启公网访问入口。
本文档介绍如何为仓库配置公网访问。
限制与约束
创建公网访问规则时,最多可添加的白名单IP地址或网段为300条。
操作步骤
- 登录容器镜像服务控制台,在页面左上角切换Region到您所在的Region。在“仓库管理”页面单击您的仓库名称进入。
- 在左侧导航栏选择“访问管理 > 访问控制”。
- 选择“公网访问”页签,单击“启用公网访问”。阅读弹窗中的提示信息,并单击“确定”。
图1 启用公网访问
- 单击右上角“创建公网访问”,在弹出的窗口中手动输入,也可单击任意IP输入框粘贴已复制的白名单IP网段。如果一次需要添加多个网段,单击“+添加”。如果允许所有IP访问可单击“+添加允许所有IP访问”此时系统会自动为您一键填写两个IP网段:0.0.0.0/1 和 128.0.0.0/1。
- 公网白名单,建议以单IP的形式增加放通白名单,缩小放通网段,降低被攻击的风险。
- 每个仓库实例中,只能存在一组允许所有IP访问的规则。
- 单击“确定”,该白名单IP添加成功并生效。
如需修改该白名单信息,可删除后再次新建。
后续操作
创建公网访问后,您还需要创建访问凭证,才可以访问仓库。访问凭证的获取方法请参见访问凭证。