部分客户使用混合云环境,需要将线下 IDC 或办公网络会通过 VPN 和云上环境打通。本文介绍如何通过镜像仓库标准版,实现在云下本地环境和云上环境的镜像推拉。
注意事项
公共服务区网段地址(例如 100.64.0.0/10 网段)可能和其他的友商存在冲突,如果同时和多家云厂商打通专线,容易碰到 IP 冲突问题。如遇到此类问题,请 提交工单 咨询。
VPN 配置方案
本地环境的非公网环境下使用镜像仓库需要使用到 VPN。VPN 的配置方案如下。
说明
- TOS 后端域名可通过抓包的方式获取。
- 配置 Hosts 文件的方式比较轻量化,但是存在 TOS 解析地址变化的风险。如果您的业务需求较高,建议使用配置 DNS 的方式。
如果需要以上技术支持请 提交工单。
线下不存在自建 DNS
| 方案 | 操作步骤 | 优势 | 劣势 |
|---|---|---|---|
配置 Hosts 文件 |
| 配置简单。 |
|
线下存在自建 DNS
| 方案 | 操作步骤 | 优势 | 劣势 |
|---|---|---|---|
配置 DNS |
| 线下所有节点都可以通过内网使用镜像仓库,且不用 TOS 域名解析。TOS 域名变化对使用无影响。 | 配置较复杂。 |
配置 Hosts 文件 |
| 配置简单。 |
|
注意
公共服务区网段地址(例如 100.64.0.0/10 网段)可能和其他的友商存在冲突,如果同时和多家云厂商打通专线,容易碰到 IP 冲突问题。如遇到此类问题,请 提交工单 咨询。
镜像推送流程
本地环境推拉镜像仓库中镜像需要保证的云下非公网环境中的节点、CR 标准版实例以及 TOS 存储的内网联通性。本文以配置 Hosts 文件(不依赖 DNS)的方案为例,镜像推送流程的示意图如下。
操作步骤
注意
VPN 配置中涉及到的 TOS 域名和 IP 信息,需要镜像仓库技术工程师后台查询。如果有 VPN/专线配置需求,请直接 提交工单 咨询。
本文以配置 Hosts 文件的方案为例,介绍云下数据中心(本地环境)拉取云上镜像仓库标准版实例中镜像的方法。
- 配置 VPN。
确保云下数据中心与镜像仓库标准版实例的内网 IP 可相互 Ping 通。操作方法参见 搭建云上VPC与自建云服务器之间的网络互通。 - 配置云下数据中心 Hosts 文件。
- 将镜像仓库域名 cr-demo-cn-beijing.cr.volces.com 解析至云上镜像仓库标准版实例的 VPC 内网 IP。
- 将 TOS 域名 cr-cd99c276-3640-4cda-8fd6-****.tos-s3-cn-beijing.ivolces.com 解析至云上镜像仓库标准版实例的对应 TOS 存储的 VPC 内网 IP。
说明
- TOS 后端域名 cr-cd99c276-3640-4cda-8fd6-****.tos-s3-cn-beijing.ivolces.com 可以通过抓包的方式获取。
- 配置 Hosts 文件的方式比较轻量化,但是存在 TOS 解析地址变化的风险。如果您的业务需求较高,建议使用配置 DNS 的方式。
如果需要以上技术支持请 提交工单。
操作验证
- 在云下数据中心登录镜像仓库实例成功。
- 在云下数据中心推送镜像至标准版镜像仓库标准版实例成功。
