公网访问

操作场景

容器镜像服务企业版支持公网访问，可基于白名单策略限制来自公网环境的客户端对仓库的访问，保障仓库内的数据安全。新创建的仓库默认不开启公网访问入口。

本文档介绍如何为仓库配置公网访问。

操作步骤

1. 登录容器镜像服务控制台，单击左侧菜单栏里的“企业版”，在“仓库管理”页面单击您的仓库名称进入。
2. 在左侧导航栏选择“访问管理 > 访问控制”。
3. 选择“公网访问”页签，单击“启用公网访问”。阅读弹窗中的提示信息，并单击“确定”。
   图1 启用公网访问
   

4. 单击右上角“创建公网访问”，在弹出的窗口中填写白名单IP网段，如图2所示。如果一次需要添加多个网段，可单击进行添加。
   图2 添加白名单
   
   

   【注意】公网白名单，建议以单IP的形式增加放通白名单，减少网段放通过大，增加被攻击的风险。

5. 单击“确定”，该白名单IP添加成功并生效。
   

   如需修改该白名单信息，可删除后再次新建。

后续操作

创建公网访问后，您还需要创建访问凭证，才可以访问仓库。访问凭证的获取方法请参见访问凭证。