メイン コンテンツにスキップ
Azure
サインイン

 Subscribe

Posted on
2 min read

Share 仮想ネットワーク用 Azure Container Registry Private Link のサポートのプレビュー on Facebook Share 仮想ネットワーク用 Azure Container Registry Private Link のサポートのプレビュー on X Share 仮想ネットワーク用 Azure Container Registry Private Link のサポートのプレビュー on LinkedIn

Azure Container Registry での Azure Private Link のプレビューのサポート開始をお知らせします。これは、Azure ネットワーク内のリソースのネットワーク トラフィックを制限する方法です。

Private Link を使用すると、レジストリ エンドポイントにプライベート IP アドレスが割り当てられ、顧客定義の仮想ネットワーク内でトラフィックがルーティングされます。プライベート ネットワークのサポートは、お客様から寄せられる上位のご要望のうちの 1 つであり、お客様はレジストリの Azure 管理を活用しながら、ネットワークのイングレスとエグレスを厳密に制御できるようになります。
   Private Link を通じて Azure Container Registry から仮想ネットワークに接続するアーキテクチャ図

Azure のさまざまなリソースで Private Link を利用でき、また今後も増えていく予定です。これにより、プライベート仮想ネットワークのセキュリティを備えた幅広いコンテナー ワークロードが実現します。

プライベート エンドポイントとパブリック エンドポイント

Private Link は、プライベート IP を介して使用できるプライベート エンドポイントを提供します。上記の例では、contoso.azurecr.io レジストリに 10.0.0.6 のプライベート IP があります。これは、contoso-aks-eastus-vnet 内のリソースに対してのみ使用できます。これにより、この VNet 内のリソースが安全に通信できるようになります。その他のリソースは、VNet 内のリソースにのみ制限されることがあります。

同時に、contoso.azurecr.io レジストリのパブリック エンドポイントを開発チームに対してパブリックのままにすることができます。今後のリリースでは、Azure Container Registry (ACR) の Private Link によってパブリック エンドポイントの無効化がサポートされるようになります。これにより、プライベート リンクで構成されたプライベート エンドポイントのみにアクセスを制限できます。

クロス テナントの手動承認のサポート

1 つの Azure コンテナー レジストリが 1 つのテナント内にあり、一方でコンテナー ホストが別のテナント内にある場合に、2 つの Azure テナント間にプライベート リンクを確立したいと考えているお客様は、Private Link の手動承認ワークフローを使用できます。このワークフローにより、Azure Machine Learning などの多くの Azure サービスが、お客様のレジストリと安全に通信できるようになります。異なるサブスクリプションやテナントで作業している開発チームが、プライベート リンクの手動承認を利用してアクセス権を付与することもできます。

サービス エンドポイントと Private Link

ACR サービス エンドポイント プレビューのサポートが 2019 年 3 月にリリースされました。サービス エンドポイントは、IP タグ付けによって Azure VNet からのアクセスを提供します。サービス エンドポイントへのすべてのトラフィックは、ルーティングによって Azure のバックボーン ネットワークに制限されます。パブリック エンドポイントは引き続き存在します。ただし、ファイアウォール規則により、パブリック アクセスが制限されます。Private Link 機能では、プライベート エンドポイント (IP アドレス) を指定することで、この制限をさらに一歩進めます。Private Link はさらにセキュリティで保護され、サービス エンドポイント機能のスーパーセットなので、Private Link のサポートは Azure Container Registry Service Endpoint サポートの代わりとなります。サービス エンドポイントと Private Link はどちらも現在プレビュー中ですが、Private Link 機能はまもなく一般提供が開始される予定です。サービス エンドポイントをご利用のお客様は、ACR Private Link 機能を評価することをお勧めします。

プレビューのサポートと制限事項

プレビュー期間中、プライベート リンクのサポートは、geo レプリケーションされていないレジストリに限定されます。フィードバックを評価し、geo レプリケーションのサポートが完了すると、この機能の一般提供開始に移行します。

プライベート ネットワークを必要とするお客様から、運用環境でのサポートが必要であるというご要望が寄せられています。これに対応するため、すべてのサポート要求を標準のサポート チャネルを通じて受け付けます。

リージョン別のサポートと価格

Azure Container Registry Private Link サポートは、Premium レベルを通じて 28 か所のリージョンで提供されます。

関連情報:

  • Explore

     

    Let us know what you think of Azure and what you would like to see in the future.

     

    Provide feedback

  • Build your cloud computing and Azure skills with free courses by Microsoft Learn.

     

    Explore Azure learning

Related posts

Join the conversation