配置公网访问控制

最近更新时间:2023-10-20 16:21:21

我的收藏

操作场景

腾讯云容器镜像服务(Tencent Container Registry,TCR)企业版支持公网访问控制,可基于白名单策略限制来自公网环境的客户端对实例的访问,保障实例内的数据隐私安全。新创建的 TCR 企业版实例默认不开启公网访问入口,即无法使用处在公网环境内的开发测试服务器直接进行镜像的推送,拉取操作。 本文档介绍如何在 TCR 企业版实例中配置公网访问控制。

前提条件

在配置 TCR 企业版实例的公网访问控制前,您需要成功 购买企业版实例

操作步骤

开启公网访问入口

1. 登录 容器镜像服务 控制台,选择左侧导航栏中的访问控制 > 公网访问
2. 公网访问页面,如果需要切换实例,请在页面上方选择实例所在地域,并在实例下拉列表中进行选择。
3. 选择开启公网访问入口即可开始开启入口。 待该按钮变为关闭公网访问入口,且添加公网白名单为可选择状态,则说明入口已开启。如下图所示: 入口开启后,仍默认拒绝全部来源的公网访问。




配置访问策略

1. 公网访问页面,单击添加公网白名单并在弹出窗口中配置公网 IP 地址段及备注信息。如下图所示:



所属实例:配置公网访问策略的目标实例,可在“公网访问”页面顶部的“实例名称”下拉框中修改。
规则来源:支持选择手动配置公网 IP 地址或从已有安全组内导入公网 IP 列表。
手动配置公网地址:放通的公网 IP 地址段。支持单个 IPV4 地址或 CIDR,例如 192.168.0.0/24,不建议直接输入 0.0.0.0/0 以放开全部公网访问。
导入已有安全组内来源地址:安全组规则 - 入站规则内所有来源将被去重后导入至白名单地址,支持重复导入安全组,导入后可手动管理实例的公网白名单。请注意,再次修改安全组配置,不会自动同步,需要重新导入。
备注:访问策略的备注信息,可选,支持输入中文。
2. 配置完成后单击确定,该公网访问白名单策略即被添加并生效。
若公网访问入口无法开启或白名单策略无法新建,您可 在线咨询 联系我们。