Azure Container Registry (ACR) ではユーザー認証およびヘッドレス サービス アカウント認証がサポートされていますが、お客様からは、パブリック エンドポイント アクセスを制限してほしいとの声が寄せられていました。そこで Azure Virtual Network (VNet) でレジスト リアクセスを制限できるようにしました。オンプレミス サービスでの IP アドレスと範囲のホワイトリスト登録も可能です。
VNet とファイアウォール規則は、仮想マシン (VM) と Azure Kubernetes Services (AKS) でサポートされています。
プライベート レジストリか PaaS レジストリを選択
運用環境に移行したお客様のセキュリティ チームは、運用環境のワークロードに適用されるチェックリストを持っています。そのうちの 1 つによって、すべてのパブリック エンドポイントが制限されています。VNet がサポートされていない場合は、お客様がスタンドアロン製品か、自分で実行および管理できる OSS プロジェクトを選択しなければなりませんでした。これはお客様にとっては大きな負担になります。運用レジストリで必要とされるストレージ、セキュリティ、拡張性、信頼性を、お客様自身が管理しなければならないためです。
VNet およびファイアウォール規則を使用すると、お客様が自身のセキュリティ要件を満たしながら、統合セキュリティ、保存時のセキュリティ、geo 冗長、および Geo レプリケーション対応 PaaS の Container Registry のメリットを利用できます。これにより、お客様のリソースを解放して、お客様固有のビジネス上の問題に集中することができます。
Azure Container Registry PaaS、レジストリ製品の有効化
ACR の最新の VNet およびファイアウォール規則機能は、コンテナー ライフサイクル管理における最新の機能セットにすぎません。ACR が提供しているのは、他のレジストリまたは CI/CD 製品のベースとなるコア プリミティブです。ACR が目指しているのはパートナーと競うことではなく、コア クラウド機能によってパートナーの可能性を広げ、パートナーが独自のより高いレベルの機能に集中できるようにすることです。
使用を開始する
Azure CLI または Azure portal を使用して、VNet およびファイアウォール規則の構成に関するドキュメントをご覧ください。
VNet およびファイアウォール規則のプレビュー価格
プレビュー期間中、VNet およびファイアウォール規則は、Azure Container Registry の Premium レベルに含まれます。
プレビューおよび一般提供開始日
2019 年 3 月 18 日の時点で、VNet およびファイアウォール規則のパブリック プレビューは、25 のすべてのパブリック クラウド リージョンで利用できます。一般提供 (GA) は、利用状況とフィードバックによって決まります。