镜像服务KCR支持配置公网访问控制,可基于白名单策略限制来自公网环境的客户端对实例的访问,保障实例内的数据隐私安全,新创建的KCR企业版实例默认不开启公网访问入口。
前提条件
- 企业版实例创建后,默认不允许通过公网访问。因此在配置公网的访问控制策略前,需要先打开公网的访问入口。
相关操作
- 登录容器镜像服务控制台。
- 在顶部菜单栏,选择所需地域。
- 在实例列表页面单击目标容器镜像服务实例。
- 在容器镜像服务实例管理页面左侧导航栏选择访问控制 > 公网访问,在公网访问页面单击开启公网访问入口。
待该按钮状态变为已生效,且添加公网白名单为可选择状态,则说明入口已开启。如下图所示:
入口开启后,仍默认拒绝全部来源的公网访问。
- 在开启公网访问入口后,点击添加公网白名单。
所属实例:配置公网访问策略的目标实例。
白名单地址:可输入多个来源地址,支持多种格式:单个IP/CIDR/所有IPV4;支持换行或使用英文逗号输入多个地址段。
注:容器镜像服务暂不支持同时使用公网访问控制和内网访问控制;实例域名在私有网络内将解析至内网 IP x.x.x.x ,不再默认解析至实例公网访问地址。