更新时间:2025-09-04 GMT+08:00
分享

公网访问

操作场景

容器镜像服务企业版支持公网访问,可基于白名单策略限制来自公网环境的客户端对仓库的访问,保障仓库内的数据安全。新创建的仓库默认不开启公网访问入口。

本文档介绍如何为仓库配置公网访问。

限制与约束

创建公网访问规则时,最多可添加的白名单IP地址或网段为300条。

操作步骤

  1. 登录容器镜像服务控制台,在页面左上角切换Region到您所在的Region。在“仓库管理”页面单击您的仓库名称进入。
  2. 在左侧导航栏选择“访问管理 > 访问控制”
  3. 选择“公网访问”页签,单击“启用公网访问”。阅读弹窗中的提示信息,并单击“确定”

    图1 启用公网访问

  4. 单击右上角“创建公网访问”,在弹出的窗口中手动输入,也可单击任意IP输入框粘贴已复制的白名单IP网段。如果一次需要添加多个网段,单击“+添加”。如果允许所有IP访问可单击“+添加允许所有IP访问”此时系统会自动为您一键填写两个IP网段:0.0.0.0/1 和 128.0.0.0/1。

    • 公网白名单,建议以单IP的形式增加放通白名单,缩小放通网段,降低被攻击的风险
    • 每个仓库实例中,只能存在一组允许所有IP访问的规则。

  5. 单击“确定”,该白名单IP添加成功并生效。

    如需修改该白名单信息,可删除后再次新建。

后续操作

创建公网访问后,您还需要创建访问凭证,才可以访问仓库。访问凭证的获取方法请参见访问凭证

相关文档