操作场景
腾讯云容器镜像服务(Tencent Container Registry,TCR)企业版支持公网访问控制,可基于白名单策略限制来自公网环境的客户端对实例的访问,保障实例内的数据隐私安全。新创建的 TCR 企业版实例默认不开启公网访问入口,即无法使用处在公网环境内的开发测试服务器直接进行镜像的推送,拉取操作。
本文档介绍如何在 TCR 企业版实例中配置公网访问控制。
前提条件
操作步骤
开启公网访问入口
1. 登录 容器镜像服务 控制台,选择左侧导航栏中的访问控制 > 公网访问。
2. 在公网访问页面,如果需要切换实例,请在页面上方选择实例所在地域,并在实例下拉列表中进行选择。
3. 选择开启公网访问入口即可开始开启入口。
待该按钮变为关闭公网访问入口,且添加公网白名单为可选择状态,则说明入口已开启。如下图所示:
入口开启后,仍默认拒绝全部来源的公网访问。
配置访问策略
1. 在公网访问页面,单击添加公网白名单并在弹出窗口中配置公网 IP 地址段及备注信息。如下图所示:
所属实例:配置公网访问策略的目标实例,可在“公网访问”页面顶部的“实例名称”下拉框中修改。
规则来源:支持选择手动配置公网 IP 地址或从已有安全组内导入公网 IP 列表。
手动配置公网地址:放通的公网 IP 地址段。支持单个 IPV4 地址或 CIDR,例如
192.168.0.0/24
,不建议直接输入 0.0.0.0/0
以放开全部公网访问。导入已有安全组内来源地址:安全组规则 - 入站规则内所有来源将被去重后导入至白名单地址,支持重复导入安全组,导入后可手动管理实例的公网白名单。请注意,再次修改安全组配置,不会自动同步,需要重新导入。
备注:访问策略的备注信息,可选,支持输入中文。
2. 配置完成后单击确定,该公网访问白名单策略即被添加并生效。