Ignite 2018でContainer Instancesが既存vNetにデプロイできるようになったので試してみます。
これができると、ExpressRouteで接続されたvNetで利用できるので、セキュアな環境でコンテナを利用することができます。
執筆時点では、West US、West Europeの2リージョンでしか利用できません。
vNet作成
まずはテスト用にvNetを作成します。今回は以下のパラメータで作ります。
- 場所
- 米国西部
- アドレス空間
- 192.168.0.0/24
- サブネット名
- container
- サブネットCIDR
- 192.168.0.0/27
- サービスエンドポイント
- 無効
Container InstancesとvNetを統合する
-
作成したvNetのサブネットを選択します。
-
「サブネットの委任」に[Microsoft.ContainerInstance/containerGroups]を選択し、保存する。
コンテナをデプロイする
- Cloud Shell(Bash)を起動します。
- 今回は公式のチュートリアルでも使われているイメージ「microsoft/aci-helloworld」を使います。
az container create --resource-group [YOUR RESOURCE GROUP] --name container-test --image microsoft/aci-helloworld --vnet-name container-vnet --subnet container
- 結果がJSONで返ってくればOKです。(このサンプルアプリで起動まで大体2分くらい掛かりました。vNetのほうが起動まで時間が掛かるようです)
動作確認
-
作成されたコンテナーインスタンスの概要ページを開くと、IPアドレスがvNetのプライベートIPになっていることが分かります。
-
あとは別のSubnetを作って、VM立ててIEで接続してみます。
-
Private IPで接続できていることが確認できます。
まとめ
まだ日本リージョンにきてないので、ExpressRoute接続先vNetでの利用は難しそうですが、かなり使えると思いました。
ACI専用のサブネットにしないといけないので注意が必要です。
ExpressRoute接続先vNetに使ってないサブネット領域があれば、ACI専用サブネットとしてできそうですね。
もしサブネットを追加できない場合は、アドレス空間を追加してACI専用サブネットを作ればいけそうな気がする。