tencent cloud

操作场景

腾讯云容器镜像服务（Tencent Container Registry，TCR）企业版支持公网访问控制，可基于白名单策略限制来自公网环境的客户端对实例的访问，保障实例内的数据隐私安全。新创建的 TCR 企业版实例默认不开启公网访问入口，即无法使用处在公网环境内的开发测试服务器直接进行镜像的推送，拉取操作。
本文档介绍如何在 TCR 企业版实例中配置公网访问控制。

前提条件

在配置 TCR 企业版实例的公网访问控制前，您需要成功 购买企业版实例。

操作步骤

开启公网访问入口

1. 登录 容器镜像服务 控制台，选择左侧导航栏中的访问控制 > 公网访问。
2. 在“公网访问”页面，如果需要切换实例，请在页面上方选择实例所在地域，并在实例名称下拉列表中进行选择。
3. 选择开启公网访问入口即可开始开启入口。
   待该按钮状态由开启中变为关闭公网访问入口，且添加公网白名单为可选择状态，则说明入口已开启。如下图所示：
   入口开启后，仍默认拒绝全部来源的公网访问。
   

配置访问策略

1. 在“公网访问”页面，单击添加公网白名单并在弹出窗口中配置公网 IP 地址段及备注信息。
   • 所属实例：配置公网访问策略的目标实例，可在“公网访问”页面顶部的“实例名称”下拉框中修改。
   • 规则来源：支持选择手动配置公网 IP 地址或从已有安全组内导入公网 IP 列表。
     • 手动配置公网地址：放通的公网 IP 地址段。支持单个 IPV4 地址或 CIDR，例如 192.168.0.0/24，不建议直接输入 0.0.0.0/0 以放开全部公网访问。
     • 导入已有安全组内来源地址：安全组规则 - 入站规则内所有来源将被去重后导入至白名单地址，支持重复导入安全组，导入后可手动管理实例的公网白名单。请注意，再次修改安全组配置，不会自动同步，需要重新导入。
   • 备注：访问策略的备注信息，可选，支持输入中文。
2. 配置完成后单击确定，该公网访问白名单策略即被添加并生效。

若公网访问入口无法开启或白名单策略无法新建，您可 提交工单 联系我们。