3.2 业务部署

3.2.1 ACR容器镜像服务

要使用内网地址拉去镜像，且无需自行搭建及运维的镜像仓库，必然需要使用ACR。ACR分为个人版和企业版，他们的具体区别如下（详情请见https://help.aliyun.com/document_detail/257112.html#section-go7-lhg-qbc），其中只有企业版提供SLA保障，本章节以企业版为说明对象，个人版本不在过多陈述。

内网镜像地址

目前拉去镜像的方式分为公网和私网两种方式。对于公网来说，根据ECS连接外网方式，又分为ECS绑定公网访问外网和通过VPC NAT 网关的SNAT方式访问外网（如下图）。建议使用ACR + ACK 方式部署镜像拉去，并使用ACR的内网地址进行拉取镜像，一方面可以获得内网连接的高稳定，高速度，低延迟的带宽，另一方也可以避免NAT GW 可能产生的公网流量的费用。

图：ACK集群拉取ACR镜像网络架构

比如下面的registry-vpc.cn-hongkong.aliyuncs.com/acs/terway 就算是阿里云组件的内网拉取地址，对于公网方式一般为registry.cn-hongkong.aliyuncs.com/acs/terway。

图：pod镜像地址示意图

《企业级云原生白皮书项目实战》——第三章 容器——3.2 业务部署——3.2.1 ACR容器镜像服务（2） https://developer.aliyun.com/article/1229391?groupCode=supportservice