配置公网访问控制

镜像服务KCR支持配置公网访问控制，可基于白名单策略限制来自公网环境的客户端对实例的访问，保障实例内的数据隐私安全，新创建的KCR企业版实例默认不开启公网访问入口。

前提条件

• 企业版实例创建后，默认不允许通过公网访问。因此在配置公网的访问控制策略前，需要先打开公网的访问入口。

相关操作

1. 登录容器镜像服务控制台。
2. 在顶部菜单栏，选择所需地域。
3. 在实例列表页面单击目标容器镜像服务实例。
4. 在容器镜像服务实例管理页面左侧导航栏选择访问控制 > 公网访问，在公网访问页面单击开启公网访问入口。
   待该按钮状态变为已生效，且添加公网白名单为可选择状态，则说明入口已开启。如下图所示：
   入口开启后，仍默认拒绝全部来源的公网访问。
   
5. 在开启公网访问入口后，点击添加公网白名单。
   
   所属实例：配置公网访问策略的目标实例。
   白名单地址：可输入多个来源地址，支持多种格式：单个IP/CIDR/所有IPV4；支持换行或使用英文逗号输入多个地址段。

注：容器镜像服务暂不支持同时使用公网访问控制和内网访问控制；实例域名在私有网络内将解析至内网 IP x.x.x.x ，不再默认解析至实例公网访问地址。