Azure Container Registry: Unterstützung von VNET- und Firewallregeln (Vorschauversion)

Veröffentlicht am 18 März, 2019

Program Manager, Azure Container Registry

Für Azure Container Registry (ACR) wird die benutzergesteuerte und monitorlose Kontoauthentifizierung unterstützt, aber die Kunden haben uns mitgeteilt, dass sie eine Einschränkung des Zugriffs auf öffentliche Endpunkte benötigen. Kunden haben jetzt die Möglichkeit, den Zugriff auf die Registrierung in einem virtuellen Azure-Netzwerk (VNET) einzuschränken und IP-Adressen und -Bereiche für lokale Dienste auf eine Whitelist zu setzen.

VNET- und Firewallregeln werden mit virtuellen Computern (VMs) und per Azure Kubernetes Service (AKS) unterstützt.

Wählen zwischen privaten und PaaS-Registrierungen

Wenn Kunden die Umstellung auf die Produktion durchführen, wenden ihre Sicherheitsteams eine Prüfliste auf die Produktionsworkloads an. Ein Punkt auf dieser Liste ist die Einschränkung des Zugriffs für alle öffentlichen Endpunkte. Ohne VNET-Unterstützung mussten Kunden zwischen eigenständigen Produkten und OSS-Projekten wählen, die sie selbst ausführen und verwalten konnten. Für Kunden erhöht sich hierbei der Aufwand für die erforderliche Verwaltung der Speicherung, Sicherheit, Skalierbarkeit und Zuverlässigkeit einer Registrierung in der Produktion.

Mit VNET- und Firewallregeln können Kunden ihre Sicherheitsanforderungen erfüllen und gleichzeitig von einer PaaS-Containerregistrierung mit integrierter Sicherheit, Schutz im Ruhezustand, Georedundanz und Georeplikation profitieren. Auf diese Weise haben die Mitarbeiter Zeit, sich auf die Lösung der jeweiligen besonderen Geschäftsprobleme zu konzentrieren.

Azure Container Registry per PaaS für Registrierungsprodukte

Die aktuellen ACR-Funktionen für VNET- und Firewallregeln sind nur die neuesten Funktionen für die Verwaltung des Containerlebenszyklus. Mit ACR werden grundlegende Primitive bereitgestellt, auf denen andere Registrierungs- oder CI/CD-Produkte aufbauen können. Das Ziel bei ACR ist nicht der Wettbewerb mit unseren Partnern, sondern die Bereitstellung von grundlegenden Cloudfunktionen, um für unsere Partner die Konzentration auf die jeweiligen speziellen Funktionen zu ermöglichen.

Erste Schritte

Über die Azure CLI oder das Azure-Portal können Kunden unsere Dokumentation zur Konfiguration von VNET- und Firewallregeln verwenden.

VNET- und Firewallregeln (Vorschauversion): Preise

Während der Vorschauphase unterliegen VNET- und Firewallregeln dem Premium-Tarif von Azure Container Registry.

Termine für die Vorschauversion und die allgemeine Verfügbarkeit

Ab dem 18. März 2019 stehen VNET- und Firewallregeln als öffentliche Vorschauversion in allen 25 öffentlichen Cloudregionen zur Verfügung. Die allgemeine Verfügbarkeit (General Availability, GA) basiert auf einer Nutzungskurve und auf Feedback.

Weitere Informationen