「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-戻る
--[[Azure]] > [[AKS>Azure Kubernetes Service (AKS)]]
--[[Azure]] > [[ACR>Azure Container Registry]], [[AKS>Azure Kubernetes Service (AKS)]]
--[[AKSをセキュアに利用するためのテクニカルリファレンス]]
--[[AKSをセキュアに利用する構築デモ]]

* 目次 [#c40b52a6]
#contents

*概要 [#b466a978]
-[[ACR>AKSをセキュアに利用するためのテクニカルリファレンス#zbb28090]]を[[Azure Private Link]]でプライベート化。
-[[ACR>Azure Container Registry]]を[[Azure Private Link]]でプライベート化。

-プレビュー段階の手順なので、CLI側は変わる可能性がある。
-一方、ポータル側の操作は変更なさそう(随分、簡単)。

*詳細 [#i4874325]

**CLI [#u59d5c24]
***[[VNET>Azureの仮想ネットワーク]]・[[サブネット>Azureのサブネッティング]]の名前を取得 [#k7d3a5a8]
***[[サブネット>Azureのサブネッティング]]でネットワーク ポリシを無効化 [#r33fab92]
***プライベート DNS ゾーンを構成 [#x8084546]
***プライベート DNS ゾーンをVNETに関連付け [#t5370299]
***ACR の [[Azure Private Endpoint]]を作成 [#ddaea4ff]
***[[ACR>Azure Container Registry]] の [[Azure Private Endpoint]]を作成 [#ddaea4ff]
***プライベート IP アドレスを取得 [#ucbade23]
***プライベート ゾーンに DNS レコードを作成 [#saa9ebf8]
***[[Azure Private Link]]経由の ACR 操作 [#i09de335]
***[[Azure Private Link]]経由の [[ACR>Azure Container Registry]] 操作 [#i09de335]
***[[Azure Private Endpoint]]接続を管理 [#nf834b0f]

**ポータル [#ub826718]
***[[Azure Private Endpoint]]の作成 [#l5b4dd77]
***[[Azure Private Link]]接続を確認 [#nbcd4aab]

*参考 [#h0dfda11]
-プライベート リンクを設定する | Microsoft Docs~
(Azure コンテナー レジストリ用に Azure Private Link を構成する)~
https://docs.microsoft.com/ja-jp/azure/container-registry/container-registry-private-link

----
Tags: [[:クラウド]], [[:コンテナ]], [[:Azure]], [[:AKS]], [[:セキュリティ]], [[:通信技術]]
トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS