Container Registry は非推奨で、提供終了となります。2024 年 5 月 15 日より、Container Registry の使用歴がないプロジェクトでは、Artifact Registry が gcr.io ドメインのイメージをホストします。2025 年 3 月 18 日以降、Container Registry は提供終了となります。

Google Cloud でコンテナの管理を始めるには、Artifact Registry を使用してください。Container Registry を使用している場合は、Artifact Registry に移行して Google Cloud でコンテナを管理する方法をご確認ください。

サポート終了とシャットダウンの詳細については、サポート終了ページとリリースノートをご覧ください。

サービス境界での Container Registry の保護

VPC Service Controls を使用すると、Google マネージドサービスから不正なデータ転送やコピーが行われるリスクを軽減できます。

VPC Service Controls を使用すると、Google マネージドサービスのリソースにセキュリティ境界を構成し、境界を移動するデータを制御できます。

VPC Service Controls での Container Registry の使用

サービス境界内のプロジェクトで Container Registry と Google Kubernetes Engine の限定公開クラスタを使用している場合は、サービス境界内のコンテナイメージにも Google 提供のイメージにもアクセスできます。

Container Registry にアクセスするには、デフォルトの Google API とサービスドメインの IP アドレスを使用するか、次の特別な IP アドレスを使用します。

199.36.153.4/30（restricted.googleapis.com）
199.36.153.8/30（private.googleapis.com）

これらのオプションの詳細については、限定公開の Google アクセスの構成をご覧ください。199.36.153.4/30（restricted.googleapis.com）を使用する構成の例については、仮想 IP を使用したレジストリアクセスのドキュメントをご覧ください。

Container Registry をサービス境界に追加する一般的な手順については、サービス境界の作成をご覧ください。

VPC Service Controls での Artifact Analysis の使用

Artifact Analysis を境界に追加する方法については、サービス境界での Artifact Analysis の保護をご覧ください。