tencent cloud

文档反馈

配置公网访问控制

最后更新时间:2022-05-09 12:41:24

    操作场景

    腾讯云容器镜像服务(Tencent Container Registry,TCR)企业版支持公网访问控制,可基于白名单策略限制来自公网环境的客户端对实例的访问,保障实例内的数据隐私安全。新创建的 TCR 企业版实例默认不开启公网访问入口,即无法使用处在公网环境内的开发测试服务器直接进行镜像的推送,拉取操作。
    本文档介绍如何在 TCR 企业版实例中配置公网访问控制。

    前提条件

    在配置 TCR 企业版实例的公网访问控制前,您需要成功 购买企业版实例

    操作步骤

    开启公网访问入口

    1. 登录 容器镜像服务 控制台,选择左侧导航栏中的访问控制 > 公网访问
    2. 在“公网访问”页面,如果需要切换实例,请在页面上方选择实例所在地域,并在实例名称下拉列表中进行选择。
    3. 选择开启公网访问入口即可开始开启入口。
      待该按钮状态由开启中变为关闭公网访问入口,且添加公网白名单为可选择状态,则说明入口已开启。如下图所示:
      入口开启后,仍默认拒绝全部来源的公网访问。

    配置访问策略

    1. 在“公网访问”页面,单击添加公网白名单并在弹出窗口中配置公网 IP 地址段及备注信息。
      • 所属实例:配置公网访问策略的目标实例,可在“公网访问”页面顶部的“实例名称”下拉框中修改。
      • 规则来源:支持选择手动配置公网 IP 地址或从已有安全组内导入公网 IP 列表。
        • 手动配置公网地址:放通的公网 IP 地址段。支持单个 IPV4 地址或 CIDR,例如 192.168.0.0/24,不建议直接输入 0.0.0.0/0 以放开全部公网访问。
        • 导入已有安全组内来源地址:安全组规则 - 入站规则内所有来源将被去重后导入至白名单地址,支持重复导入安全组,导入后可手动管理实例的公网白名单。请注意,再次修改安全组配置,不会自动同步,需要重新导入。
      • 备注:访问策略的备注信息,可选,支持输入中文。
    2. 配置完成后单击确定,该公网访问白名单策略即被添加并生效。

    若公网访问入口无法开启或白名单策略无法新建,您可 提交工单 联系我们。

    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持