全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

配置公网访问控制

最近更新时间:2023-09-21 16:21:50

镜像服务KCR支持配置公网访问控制,可基于白名单策略限制来自公网环境的客户端对实例的访问,保障实例内的数据隐私安全,新创建的KCR企业版实例默认不开启公网访问入口。

前提条件

  • 企业版实例创建后,默认不允许通过公网访问。因此在配置公网的访问控制策略前,需要先打开公网的访问入口。

相关操作

  1. 登录容器镜像服务控制台
  2. 在顶部菜单栏,选择所需地域。
  3. 实例列表页面单击目标容器镜像服务实例。
  4. 在容器镜像服务实例管理页面左侧导航栏选择访问控制 > 公网访问,在公网访问页面单击开启公网访问入口
    待该按钮状态变为已生效,且添加公网白名单为可选择状态,则说明入口已开启。如下图所示:
    入口开启后,仍默认拒绝全部来源的公网访问。
    截图20230803193419.png
  5. 在开启公网访问入口后,点击添加公网白名单
    截图20230803193139.png
    所属实例:配置公网访问策略的目标实例。
    白名单地址:可输入多个来源地址,支持多种格式:单个IP/CIDR/所有IPV4;支持换行或使用英文逗号输入多个地址段。

注:容器镜像服务暂不支持同时使用公网访问控制和内网访问控制;实例域名在私有网络内将解析至内网 IP x.x.x.x ,不再默认解析至实例公网访问地址。

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈