Prise en charge de la préversion des règles de pare-feu et de réseau virtuel Azure Container Registry

Publié le 18 mars, 2019

Program Manager, Azure Container Registry

Bien qu’ACR (Azure Container Registry) prenne en charge l’authentification des comptes d’utilisateurs et des comptes de service headless (administré à distance), les clients ont exprimé leurs exigences en matière de limitation de l’accès aux points de terminaison publics. Les clients peuvent à présent limiter l’accès au registre au sein d’un réseau virtuel Azure, ainsi que les adresses IP et plages d’adresses IP sur liste blanche pour les services locaux.

Les règles de pare-feu et de réseau virtuel sont prises en charge pour les machines virtuelles et Azure Kubernetes Services (AKS).

Choisir entre des registres privés ou PaaS

Lorsque les clients passent en production, leurs équipes de sécurité disposent d’une liste de contrôle qu’elles appliquent aux charges de travail de production, l’une d’entre elles limitant tous les points de terminaison publics. Sans la prise en charge des réseaux virtuels, les clients devaient choisir entre des produits autonomes ou des projets OSS qu’ils pouvaient exécuter et gérer eux-mêmes. Cela impose aux clients un fardeau plus lourd pour gérer le stockage, la sécurité, la scalabilité et la fiabilité dont a besoin un registre de production.

Avec les règles de réseau virtuel et de pare-feu, les clients peuvent respecter leurs exigences en matière de sécurité, tout en bénéficiant d’une sécurité intégrée, d’un registre de conteneurs PaaS sécurisé au repos, géoredondant et géorépliqué. Ils peuvent ainsi concentrer leurs ressources sur les problèmes métiers uniques rencontrés.

PaaS Azure Container Registry, activant les produits de registre

Les dernières fonctionnalités de règle de réseau et de pare-feu d’ACR ne sont que le dernier ensemble de fonctionnalités en matière de gestion du cycle de vie des conteneurs. ACR fournit des primitives de base sur lesquelles d’autres produits de registre ou CI/CD peuvent s’appuyer. Notre objectif avec ACR n’est pas de rivaliser avec nos partenaires, mais plutôt de leur permettre de disposer de fonctionnalités cloud de base et de se concentrer sur les fonctionnalités uniques de haut niveau proposées.

Prise en main

À l’aide de l’interface Azure CLI ou du portail Azure, les clients peuvent consulter notre documentation sur la configuration des règles de réseau virtuel et de pare-feu.

Tarification de la préversion des règles de réseau virtuel et de pare-feu

Pendant la préversion, les règles de réseau virtuel et de pare-feu sont incluses dans le niveau Premium Azure Container Registry.

Dates de la préversion et de la disponibilité générale

À compter du 18 mars 2019, les règles de réseau et de pare-feu sont disponibles en préversion publique dans les 25 régions du cloud public. La disponibilité générale sera basée sur l’utilisation et les retours clients.

Plus d’informations