没有专用端点的安全 ACI - docker 使用水管工和 R 的图像

secure ACI without private endpoint - docker image using plumber and R

我有一个 docker 图像,它使用 Linux、R 和管道工,在推送到 ACR 和部署到 ACI 时工作正常。问题是,生成的端点可通过 Internet 访问。它应该只能在我们的 DMZ (?) 虚拟网络 (?) 中访问 - 对我的 clumsy/potentially 错误使用术语表示歉意。所以 IT 创建了一个私有端点,这对我来说很有意义,但是根据这个:

https://docs.microsoft.com/en-us/answers/questions/193123/azure-aci-with-private-acr-and-selected-public-net.html

另请参阅之前的相关内容post:

error whilst trying to deploy container image after introduction of private endpoint

ACI 目前不支持这个?请问在我的场景中如何保护 ACI 端点?谢谢!

如果将 ACI 放在 VNet 中,则 ACI 只能从该 VNet 访问,不能从 Internet 访问。参见 deploy ACI in the VNet。但是你需要知道在创建 ACI 时,图像需要可以从 Internet 访问。

如果您使用服务终结点迁移 ACR,并且它只能从 VNet 访问,则无法通过从 ACR 拉取映像来创建 ACI。见说明 here:

Instances of Azure services including Azure DevOps Services, Web Apps, and Azure Container Instances are also unable to access a network-restricted container registry.

如果您的目的是使 ACI 只能从 VNet 访问,请制作图像 public 或从 Internet 访问并将 ACI delpy 到 VNet 中。