背景

為了優化用戶體驗，容器鏡像服務現已支持內網訪問功能。通過此功能，您可以在指定的虛擬私有云 (VPC) 內建立一條內網訪問通道，實現從該 VPC 內網直接訪問容器鏡像服務。

啟用內網訪問后，將在您選擇的 VPC 中自動完成以下配置：

• 創建 VPC 終端節點 (VPCE)： 用于建立 VPC 與容器鏡像服務公共 VPC 服務之間的內網連接。

• 配置內網DNS解析：確保 VPC 內的實例能夠通過容器鏡像服務的內網域名正確解析到VPCE地址。

操作步驟

1. 登錄容器鏡像服務控制臺。

2. 在左側導航欄，點擊內網訪問。

   首次使用授權：如果您是第一次使用內網訪問功能，系統會提示您進行授權委托。這是為了允許容器鏡像服務在您的 VPC 內創建必要的網絡資源。請仔細閱讀授權內容，確認并完成授權。授權成功后，系統將為您創建一個名為 CtyunAssumeRoleForCRS 的服務委托。

3. 選擇需要接入的 VPC。 您可以根據實際需求選擇以下方式接入 VPC：

   • 單個 VPC 接入： 在 VPC 列表中，找到您需要開通內網訪問的 VPC，點擊該 VPC 所在行的接入按鈕。默認選擇該VPC的第一個子網創建VPCE，如需指定子網創建VPCE，可下拉子網列表進行選擇。

   • 批量 VPC 接入： 如果您需要為多個 VPC 同時開通內網訪問，可以勾選多個 VPC，然后點擊列表上方的 批量接入按鈕。默認選擇每個VPC的第一個子網創建VPCE，如需指定子網創建VPCE，可下拉子網列表進行選擇。

4. 取消 VPC 接入 (可選)： 如果您需要取消某個已接入內網訪問的 VPC，可以找到該 VPC，點擊其所在行的取消接入按鈕。