Azure Container Registry (ACR) ではユーザー認証およびヘッドレス サービス アカウント認証がサポートされていますが、お客様からは、パブリック エンドポイント アクセスを制限してほしいとの声が寄せられていました。そこで Azure Virtual Network (VNet) でレジスト リアクセスを制限できるようにしました。オンプレミス サービスでの IP アドレスと範囲のホワイトリスト登録も可能です。

VNet とファイアウォール規則は、仮想マシン (VM) と Azure Kubernetes Services (AKS) でサポートされています。

プライベート レジストリか PaaS レジストリを選択

運用環境に移行したお客様のセキュリティ チームは、運用環境のワークロードに適用されるチェックリストを持っています。そのうちの 1 つによって、すべてのパブリック エンドポイントが制限されています。VNet がサポートされていない場合は、お客様がスタンドアロン製品か、自分で実行および管理できる OSS プロジェクトを選択しなければなりませんでした。これはお客様にとっては大きな負担になります。運用レジストリで必要とされるストレージ、セキュリティ、拡張性、信頼性を、お客様自身が管理しなければならないためです。

VNet およびファイアウォール規則を使用すると、お客様が自身のセキュリティ要件を満たしながら、統合セキュリティ、保存時のセキュリティ、geo 冗長、および Geo レプリケーション対応 PaaS の Container Registry のメリットを利用できます。これにより、お客様のリソースを解放して、お客様固有のビジネス上の問題に集中することができます。

Azure Container Registry PaaS、レジストリ製品の有効化

ACR の最新の VNet およびファイアウォール規則機能は、コンテナー ライフサイクル管理における最新の機能セットにすぎません。ACR が提供しているのは、他のレジストリまたは CI/CD 製品のベースとなるコア プリミティブです。ACR が目指しているのはパートナーと競うことではなく、コア クラウド機能によってパートナーの可能性を広げ、パートナーが独自のより高いレベルの機能に集中できるようにすることです。

使用を開始する

Azure CLI または Azure portal を使用して、VNet およびファイアウォール規則の構成に関するドキュメントをご覧ください。

VNet およびファイアウォール規則のプレビュー価格

プレビュー期間中、VNet およびファイアウォール規則は、Azure Container Registry の Premium レベルに含まれます。

プレビューおよび一般提供開始日

2019 年 3 月 18 日の時点で、VNet およびファイアウォール規則のパブリック プレビューは、25 のすべてのパブリック クラウド リージョンで利用できます。一般提供 (GA) は、利用状況とフィードバックによって決まります。

詳細

• Azure Container Registry
• geo レプリケーション レジストリ
• OS とフレームワークの修正プログラム
• ACR タスク