通过内网推拉镜像可以有效提升镜像推拉的速度，也可以避免通过公网推拉而产生的流量成本。

功能介绍

不仅同账号支持内网推拉，通过镜像仓库的跨账号 VPC 授权功能，同样可以实现跨账号镜像的内网推拉，提高推拉效率、降低流量成本。

场景介绍

本文介绍账号 A 中的目标集群 Cluster-A （VPC-CNI 网络类型）通过其所属的 VPC，拉取同地域下账号 B 镜像仓库中实例 CR-Registry-B 中的镜像。先在账号 A 的镜像仓库中创建跨账号授权规则，然后在账号 B 的镜像仓库实例中连通跨账号 VPC。

准备工作

• 获取 A 账号的 VPC & 子网：在 容器服务 目标集群的 基本信息 页面查看集群所属私有网络和子网 ID。
  

• 获取 A 和 B 账号的 火山引擎账号ID：在账户管理页面查看账号信息。详情参见 查看和管理账号信息。
  

• A 和 B 账号已创建镜像仓库标准版实例。详情参见 创建标准版实例。

操作步骤

第一步：创建跨账号授权

在 A 账号的镜像仓库产品中创建跨账号授权规则，允许 B 账号在自己的镜像仓库实例种加入 A 账号中目标集群所属的 VPC。

1. 登录 A 账号 的 镜像仓库控制台。

2. 在顶部导航栏，选择目标地域。

   说明

   需要和集群同地域。

3. 在左侧导航栏单击 跨账号授权。

4. 在 跨账号授权 页面，单击 添加访问控制。

5. 添加跨账号授权参数。
   

   参数	说明
   对方账号 ID	待授权的其他火山引擎账号。本示例为账号 B。
   对方账号仓库实例	待授权镜像仓库实例的 ID。账号 B 下镜像仓库标准版实例的 ID。
   授权的 VPC ID	账号 A 容器服务中目标集群所属的私有网络 ID。
   授权的子网 ID	账号 A 容器服务中目标集群所属的子网 ID。

6. 单击 确定，完成添加。

第二步：连通跨账号 VPC

在账号 B 的镜像仓库产品的目标实例中，添加 A 账号的私有网络（VPC）。

1. 登录 B 账号 的镜像仓库控制台。
2. 在左侧导航栏单击 实例列表 后，在右侧页面 实例列表 区域中找到目标标准版实例，单击 进入实例。
3. 在左侧导航栏单击 访问控制，在访问控制页面，单击 添加 VPC。
4. 配置待添加的 VPC 信息。
   

   参数	说明
   账号	选择 跨账号，并选择已授权的火山引擎账号 A。
   私有网络	账号 A 容器服务中目标集群所属的私有网（VPC） ID。添加完成后，使用该 VPC 的集群之间支持通过内网带宽推送和拉取镜像和 Helm Chart。
   子网	账号 A 容器服务中目标集群所属的子网 ID。

5. 单击 确定，完成添加。

操作结果

完成以上操作以后，账号 A 中的目标集群 Cluster-A 即可通过 VPC 推拉账号 B，CR-Registry-B 实例中的镜像。