Artifact Registry ist ein universeller Paketverwaltungsdienst, der Container und andere Formate unterstützt. Mehr über die Umstellung von Container Registry erfahren, um mehr Flexibilität und Kontrolle über Ihre Artefakte zu erhalten

Container Registry in einem Dienstperimeter sichern

Mit VPC Service Controls verringern Sie das Risiko unerlaubten Kopierens oder unbefugten Übertragens von Daten aus von Google verwalteten Diensten.

Sie können Sicherheitsperimeter für die Ressourcen Ihrer von Google verwalteten Dienste konfigurieren und die Übertragung von Daten in und aus dem Perimeter steuern.

Container Registry mit VPC Service Controls verwenden

Wenn Sie in einem Projekt innerhalb eines Dienstperimeters private Cluster von Container Registry und Google Kubernetes Engine verwenden, können Sie auf Container-Images innerhalb des Dienstperimeters sowie auf von Google bereitgestellte Images zugreifen.

Sie können auf Container Registry zugreifen, indem Sie die IP-Adressen für die standardmäßigen Google APIs und Dienstdomains oder diese speziellen IP-Adressen verwenden:

  • 199.36.153.4/30 (restricted.googleapis.com)
  • 199.36.153.8/30 (private.googleapis.com)

Weitere Informationen zu diesen Optionen finden Sie unter Privaten Google-Zugriff konfigurieren. Eine Beispielkonfiguration, bei der 199.36.153.4/30 (restricted.googleapis.com) verwendet wird, finden Sie in der Dokumentation zum Registry-Zugriff mit einer virtuellen IP-Adresse.

Allgemeine Anleitungen zum Hinzufügen der Container Registry zu einem Dienstperimeter finden Sie unter Dienstperimeter erstellen.

Container Analysis mit VPC Service Controls verwenden

Informationen zum Hinzufügen von Container Analysis zu Ihrem Perimeter finden Sie unter Container Analysis in einem Dienstperimeter sichern.