Aunque Azure Container Registry (ACR) admite autenticación de usuarios y de cuentas de servicio desatendida, los clientes han manifestado su necesidad de limitar el acceso de los puntos de acceso públicos. Ahora los clientes pueden limitar el acceso a los registros en una instancia de Azure Virtual Network (VNET), así como crear una lista de direcciones e intervalos IP permitidos para los servicios del entorno local.
Se admiten reglas de red virtual y firewall en Virtual Machines (VM) y Azure Kubernetes Services (AKS).
Elección entre registros privados y PaaS
A medida que los clientes pasan a producción, sus equipos de seguridad tienen una lista de comprobación que aplican a las cargas de trabajo de producción, una de las cuales es limitar todos los puntos de conexión públicos. Sin la funcionalidad de red virtual, los clientes tenían que elegir entre productos independientes o proyectos de software de código abierto que podían ejecutar y administrar ellos mismos. Esto supone una gran carga para los clientes, que tienen que administrar el almacenamiento, la seguridad, la escalabilidad y la confiabilidad que requiere un registro de producción.
Con las reglas de red virtual y firewall, los clientes pueden satisfacer sus requisitos de seguridad, al tiempo que se benefician de un registro de contenedor PaaS con seguridad integrada, protección en reposo, redundancia geográfica y replicación geográfica. De este modo, liberan a sus recursos para que se dediquen a los problemas específicos que su negocio les plantea.
PaaS Azure Container Registry PaaS para habilitar productos de registros
Las características de reglas de red virtual y firewall más recientes de ACR son simplemente las características más recientes de administración del ciclo de vida de los contenedores. ACR proporciona tipos primitivos básicos en los que se pueden basar otros productos de registros o CI/CD. Nuestro objetivo con ACR no es competir con nuestros asociados, sino proporcionarles funcionalidad de nube básica y permitirles centrarse en la funcionalidad única de más alto nivel que cada uno ofrece.
Introducción
Los clientes pueden usar la CLI de Azure o Azure Portal para consultar nuestra documentación con el fin de configurar reglas de red virtual y firewall.
Precios de la versión preliminar de las reglas de red virtual y firewall
Durante la versión preliminar, las reglas de red virtual y firewall estarán incluidas en el nivel Premium de Azure Container Registry.
Fechas de la versión preliminar y la disponibilidad general
Desde el 18 de marzo de 2019, las reglas de red virtual y firewall están disponibles en versión preliminar pública en las 25 regiones en la nube públicas. La disponibilidad general depende de la curva de uso y de los comentarios.