ネットワーク分離とプライベート エンドポイント
下の手順では、カスタムの質問応答リソースへのパブリック アクセスを制限する方法に加え、Azure Private Link を有効にする方法について説明しています。 仮想ネットワークを構成 して、Azure AI サービス リソースをパブリック アクセスから保護します。
プライベート エンドポイント
Azure プライベート エンドポイントは、Azure Private Link を使用するサービスにプライベートかつ安全に接続するネットワーク インターフェイスです。 カスタムの質問応答では、Azure Search Service へのプライベート エンドポイントの作成のサポートを提供しています。
プライベート エンドポイントは、別サービスとして、Azure Private Link によって提供されます。 コストの詳細については、価格ページを参照してください。
プライベート エンドポイントを有効にするための手順
- "共同作成者" ロールを Azure Search サービス インスタンスの言語リソース (コンテキストによっては Text Analytics リソースとして表示される場合があります) に割り当てます。 この操作では、サブスクリプションへの "所有者" アクセス権が必要です。 サービス リソースの [ID] タブに移動して、ID を取得します。
- [Azure Search Service IAM](Azure Search サービスの IAM) タブに移動して、上記の ID を [共同作成者] として追加します。
- [ロールの割り当ての追加] を選択して、ID を追加し、 [保存] を選択します。
- 次に、Azure Search サービス インスタンスの [ネットワーク] タブに移動し、エンドポイント接続データを [パブリック] から [プライベート] に切り替えます。 この操作は実行時間の長いプロセスであり、完了するまで最大で 30 分かかることがあります。
- 言語リソースの [ネットワーク] タブに移動し、 [許可するアクセス元] で [選択したネットワークとプライベート エンドポイント] オプションを選択し、 [保存] を選択します。
これにより、言語リソースと Azure AI Search サービス インスタンスの間にプライベート エンドポイント接続が確立されます。 Azure AI Search サービス インスタンスの [ネットワーク] タブで、プライベート エンドポイント接続を確認できます。 操作全体が完了したら、質問応答が有効になっている言語リソースを使用できます。
サポートの詳細
言語リソースへのプライベート アクセスを有効にすると、Azure AI Search サービスへの変更はサポートされません。 プライベート アクセスを有効にした後に [機能] タブで Azure AI Search サービスを変更すると、言語リソースを使用できなくなります。
プライベート エンドポイント接続を確立した後に Azure AI Search サービス ネットワークを [パブリック] に切り替えると、言語リソースを使用できなくなります。 プライベート エンドポイント接続を機能させるには、Azure Search サービス ネットワークが [プライベート] になっている必要があります。
Azure AI Search リソースへのアクセスを制限する
下の手順に従って、カスタムの質問応答リソースへのパブリック アクセスを制限します。 仮想ネットワークを構成 して、Azure AI サービス リソースをパブリック アクセスから保護します。
VNet に基づいて Azure AI サービス リソースへのアクセスを制限した後、オンプレミス ネットワークまたはローカル ブラウザーから Language Studio 上のプロジェクトを参照するには、次のようにします。
オンプレミス ネットワークへのアクセスを許可します。
ローカルのブラウザーとマシンへのアクセスを許可します。
[ネットワーク] タブの [ファイアウォール] セクションの下にマシンのパブリック IP アドレスを追加します。既定では、
portal.azure.comには現在アクセスしているマシンのパブリック IP が表示され (このエントリを選択します)、次に [保存] を選択します。
