Azure Container Registry Private Link Desteği
Azure Container Registery, Azure ağındaki kaynakların ağ trafiğini sınırlamanın bir yolu olan Azure Private Link için önizleme desteğini duyuruldu.
Private Link ile Registery uç noktalarına, müşteri tanımlı bir sanal ağ içindeki trafiği yönlendiren özel IP adresleri atanır. Özel ağ desteği, müşterilerin sıkı bir şekilde kontrol edilen ağ girişi ve çıkışından yararlanır.
Private Link, çok çeşitli Azure kaynaklarında yakında daha fazlası ile birlikte kullanılabilir ve özel bir sanal ağın güvenliği ile çok çeşitli container iş yüklerine izin verir hale gelecektir.
Private Link, özel IP’ler aracılığıyla özel uç noktalarının kullanılabilmesini sağlar. Örneğin, msazureturkey.azurecr.io Registery’sinin 10.0.0.6 özel IP’si vardır, bu da sadece msazureturkey-aks-westeurope-vnet’teki kaynaklar tarafından kullanılabilir. Bu, VNet’teki kaynakların güvenli bir şekilde iletişim kurmasını sağlar. Diğer kaynaklar sadece VNet içindeki kaynaklarla sınırlı olabilir.
Aynı zamanda, msazureturkey.azurecr.io Registery’sinin genel bitiş noktası, geliştirme ekibi için yine de herkese açık olabilir. Önümüzdeki sürümlerde, Azure Container Registery (ACR) Private Link, genel bağlantı noktasının devre dışı bırakılmasını destekleyecek ve yalnızca özel bağlantı altında yapılandırılmış olan yalnızca özel son noktalara erişimi sınırlandıracaktır.
Azure Container’ın bir kiracıda olduğu ve container ana bilgisayarlarının diğer kiracılarda olduğu iki Azure kiracısı arasında özel bir bağlantı kurmak isteyen müşteriler Özel Bağlantı Manuel Onayı iş akışını kullanabilir. Bu iş akışı, Azure Machine Learning de dahil olmak üzere birçok Azure hizmetinin Registery’inizle güvenli bir şekilde etkileşime girmesini sağlar. Farklı aboneliklerde ve kiracılarda çalışan geliştirme ekipleri de erişim vermek için özel bağlantı manuel onayını kullanabilir.
ACR Service Endpoint önizleme desteği Mart 2019’da yayımlandı. Service Endpoints, IP etiketleme yoluyla Azure VNets’ten erişim sağlar. Hizmet uç noktasına giden tüm trafik, yönlendirme yoluyla Azure omurga ağıyla sınırlıdır. Public EndPoint hala var; ancak, güvenlik duvarı kuralları genel erişimi sınırlar. Private Link özellikleri, özel bir uç nokta (IP adresi) sağlayarak bunu bir adım daha ileri götürür. Private Link daha güvenli olduğundan ve Hizmet Bitiş Noktalarının yeteneklerinin bir üst kümesi olduğundan, Private Link desteği Azure Container Registery Service Endpoint desteğinin yerini alacaktır.
