带你读《企业级云原生白皮书项目实战》——3.2.1 ACR容器镜像服务（6）

《企业级云原生白皮书项目实战》——第三章 容器——3.2 业务部署——3.2.1 ACR容器镜像服务（5） https://developer.aliyun.com/article/1229385?groupCode=supportservice

企业版ACR实现跨VPC内网拉取镜像

前提条件：

•云上VPC中的ECS能够正常访问容器镜像服务企业版实例。具体操作，请参见配置专有网络的访问控制。

•已打通本地数据中心和云上VPC。具体操作，请参见连接本地IDC。

获取路由地址

需要获取OSS1Bucket、容器镜像服务企业版实例和鉴权服务在VPC中的IP，根据获取的IP在本地数据中心创建路由规则。

•获取OSS Bucket在VPC中的域名。关于OSS内网域名的更多信息，请参见OSS内网域名与VIP网段对照表。

•OSS1Bucket在VPC中的域名为InstanceId−registry.oss−{InstanceId}-registry.oss-{RegionId}-internal.aliyuncs.com （ 如果您使用的是自定义OSS Bucket，则域名为CustomizedOSSBucket.oss−{CustomizedOSSBucket}.oss-{RegionId}-internal.aliyuncs.com）

•获取容器镜像服务企业版实例在VPC中的域名。

•容器镜像服务企业版实例在VPC中的默认域名为InstanceName−registry−vpc.{InstanceName}-registry-vpc.{RegionId}.cr.aliyuncs.com 。

•获取鉴权服务在VPC中的域名。

•执行以下命令，获取鉴权服务在VPC中的域名。

•curl-vvhttps://InstanceName−registry−vpc.{InstanceName}-registry-vpc.{RegionId}.cr.aliyuncs.com/v2/

•获取配置路由规则的IP。

企业版ACR实现跨VPC内网拉取镜像

此处分两个方面讨论：

•对于不同的VPC属于同一地域：可以采用配置专有网络的访问控制+PrivateZone的方式，实现同地域下ACR企业版实例接入不同的VPC网络

配置专有网络访问控制：https://help.aliyun.com/document_detail/142199.html

配置专有网络访问控制：https://help.aliyun.com/document_detail/142199.html

•对于不同的VPC跨地域：目前由于oss内网网段的限制，无法实现通过CEN，高速通道或VPN打通三种域名的方式实现跨地域跨VPC方式访问。需要通过在不同地域建立不同的ACR企业版实例+镜像分发的方式实现镜像的跨地域和跨账号的同步以及内网访问：

同账号同步实例：https://help.aliyun.com/document_detail/147064.html

跨账号同步实例：https://help.aliyun.com/document_detail/305586.html

如果需要在中国内地与国外地域、中国内地与中国香港之间互相同步镜像，会存在镜像同步速度慢的问题，可以开启同步加速功能：https://help.aliyun.com/document_detail/414209.html