内网访问

操作场景

容器镜像服务企业版支持内网访问，可基于内网访问链路限制私有网络内的客户端访问仓库。

本文档介绍如何为仓库配置内网访问。完成以下配置后，您可使用指定VPC内的云服务器通过内网拉取仓库中的镜像。

每个仓库所在VPC默认能访问仓库，您可以在内网访问页面看到一条默认的内网访问规则。

操作步骤

1. 登录容器镜像服务控制台，单击左侧菜单栏“企业版”进入，在“仓库管理”页面单击您的仓库名称进入。
2. 在左侧导航栏选择“访问管理 > 访问控制”。
3. 选择“内网访问”页签，单击右上角“创建内网访问”。
4. 在弹出的窗口中选择所属项目、内网IP所属VPC和子网，如图1所示。
   图1 创建内网访问
   
   

   如果下拉框需要选择的"所属项目"不是默认项目，请先切换到该项目下，访问企业仓库页面，进行授权后，再进该页面选择对应项目开通内网访问。

5. 单击“确定”。

   等待“状态”变为“正常”，且“IP”不为空时，则说明内网访问已创建成功。

   图2 内网访问
   

   创建完成后，就可以从已添加的内网IP网段访问仓库。

   创建内网访问会在VPC终端节点（VPCEP）服务下创建一个对应的VPC终端节点，请勿删除，否则会影响访问。

后续操作

创建内网访问后，您还需要创建访问凭证，才可以访问仓库。访问凭证的获取方法请参见访问凭证。