この記事では、Microsoft Azure Container Registry からイメージまたは成果物をプルしようとしたときに発生する "IP '<our-device-ip-address>' を持つクライアントはアクセスを許可されません" というエラーを解決する方法について説明します。
現象
コンテナー レジストリからイメージまたは成果物をプルしようとすると、次のエラー メッセージが表示されます。
ヘッド "https://<container-registry-name>.azurecr.io/v2/<repository>/manifests/<tag>": 拒否: IP '<our-device-ip-address>' を持つクライアントはアクセスを許可されません。 アクセス権を付与するには、 https://aka.ms/acr/firewall を参照してください。
原因
コンテナー レジストリ ファイアウォールによってデバイスへのアクセスがブロックされているか、ファイアウォールによってパブリック ネットワーク アクセスが無効になります。
ソリューション
コンテナー レジストリの組み込みファイアウォールで、デバイスの IP アドレスへのトラフィックが許可されていることを確認します。
既定では、Azure コンテナー レジストリは、任意のネットワーク上のホストからのインターネット経由の接続を受け入れます。 パブリック アクセスを制限するために、Azure Container Registry には、特定の IP アドレスまたはクラスレスドメイン間ルーティング (CIDR) へのアクセスを制限したり、パブリック ネットワーク アクセスを完全に無効にしたりできる組み込みのファイアウォールがあります。
コンテナー レジストリの組み込みファイアウォールでデバイスの IP アドレスが許可されていない場合、特定の IP アドレスまたはCIDR へのアクセスを無効または制限すると、関連するエラーが発生する可能性があります。
この問題を解決するには、コンテナー レジストリの組み込みファイアウォールで、成果物をプルするデバイスの IP アドレスが許可されていることを確認します。 詳細については、「 パブリック IP ネットワーク規則の構成」を参照してください。
または、パブリック ネットワーク アクセスを無効にした場合は、プライベート エンドポイントを使用して接続を構成。
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。