Azure Container Registry 仮想ネットワークおよびファイアウォール規則のプレビュー サポート

2019年3月18日 に投稿済み

Program Manager, Azure Container Registry

Azure Container Registry (ACR) ではユーザー認証およびヘッドレス サービス アカウント認証がサポートされていますが、お客様からは、パブリック エンドポイント アクセスを制限してほしいとの声が寄せられていました。そこで Azure Virtual Network (VNet) でレジスト リアクセスを制限できるようにしました。オンプレミス サービスでの IP アドレスと範囲のホワイトリスト登録も可能です。

VNet とファイアウォール規則は、仮想マシン (VM) と Azure Kubernetes Services (AKS) でサポートされています。

プライベート レジストリか PaaS レジストリを選択

運用環境に移行したお客様のセキュリティ チームは、運用環境のワークロードに適用されるチェックリストを持っています。そのうちの 1 つによって、すべてのパブリック エンドポイントが制限されています。VNet がサポートされていない場合は、お客様がスタンドアロン製品か、自分で実行および管理できる OSS プロジェクトを選択しなければなりませんでした。これはお客様にとっては大きな負担になります。運用レジストリで必要とされるストレージ、セキュリティ、拡張性、信頼性を、お客様自身が管理しなければならないためです。

VNet およびファイアウォール規則を使用すると、お客様が自身のセキュリティ要件を満たしながら、統合セキュリティ、保存時のセキュリティ、geo 冗長、および Geo レプリケーション対応 PaaS の Container Registry のメリットを利用できます。これにより、お客様のリソースを解放して、お客様固有のビジネス上の問題に集中することができます。

Azure Container Registry PaaS、レジストリ製品の有効化

ACR の最新の VNet およびファイアウォール規則機能は、コンテナー ライフサイクル管理における最新の機能セットにすぎません。ACR が提供しているのは、他のレジストリまたは CI/CD 製品のベースとなるコア プリミティブです。ACR が目指しているのはパートナーと競うことではなく、コア クラウド機能によってパートナーの可能性を広げ、パートナーが独自のより高いレベルの機能に集中できるようにすることです。

使用を開始する

Azure CLI または Azure portal を使用して、VNet およびファイアウォール規則の構成に関するドキュメントをご覧ください。

VNet およびファイアウォール規則のプレビュー価格

プレビュー期間中、VNet およびファイアウォール規則は、Azure Container Registry の Premium レベルに含まれます。

プレビューおよび一般提供開始日

2019 年 3 月 18 日の時点で、VNet およびファイアウォール規則のパブリック プレビューは、25 のすべてのパブリック クラウド リージョンで利用できます。一般提供 (GA) は、利用状況とフィードバックによって決まります。

詳細