Azure Virtual Network 経由でカスタム翻訳ツールを有効にする
この記事では、カスタム翻訳ツールで VNet サービス エンドポイントを設定して使用する方法について説明します。
Azure Virtual Network (VNet) サービス エンドポイントは、Azure グローバル ネットワーク上の最適化されたルートを介して、Azure サービス リソースを仮想ネットワークに安全に接続します。 サービス エンドポイントを使用すると、仮想ネットワーク内のプライベート IP アドレスを Azure サービスのエンドポイントに接続できます。仮想ネットワーク上のパブリック IP アドレスは必要ありません。
詳細については、「Azure Virtual Network の概要」を参照してください
Note
始める前に、Azure AI サービスで仮想ネットワークを使用する方法に関する記事を確認してください。
VNet サービス エンドポイント シナリオ用に Translator リソースを設定するには、次のリソースが必要です。
仮想ネットワーク リソースのネットワーク設定を構成する
まず、サービス エンドポイント経由のアクセスが許可されているすべての仮想ネットワークを Translator リソースのネットワーク プロパティに追加する必要があります。 VNet を介した Translator リソースへのアクセスを有効にするには、仮想ネットワークの必要なサブネットに対して Microsoft.CognitiveServices サービス エンドポイントの種類を有効にする必要があります。 これにより、Azure AI サービスに関連するすべてのサブネットのトラフィックがプライベート グローバル ネットワーク経由でルーティングされます。 同じサブネットから他の Azure AI サービス リソースにアクセスする計画の場合は、これらのリソースも仮想ネットワークを許可するように構成されていることを確認します。
注意
- Translator リソースのネットワーク プロパティで許可されている仮想ネットワークが追加されていない場合、
Microsoft.CognitiveServicesサービス エンドポイントが仮想ネットワークに対して有効になっている場合でも、サービス エンドポイントを介して Translator リソースにアクセスすることはできません。 - サービス エンドポイントが有効になっているが仮想ネットワークが許可されていない場合、他のネットワーク セキュリティ設定に関係なく、仮想ネットワークでパブリック IP アドレスを介して Translator リソースにアクセスすることはできません。
Microsoft.CognitiveServicesエンドポイントを有効にすると、Azure AI サービスに関連するすべてのトラフィックがプライベート グローバル ネットワーク経由でルーティングされるようになります。 そのため、仮想ネットワークでリソースへのアクセスが明示的に許可されている必要があります。- このガイダンスは、翻訳ツール リソースだけでなく、Azure AI サービスのすべてのリソースに適用されます。
次の手順で作業を開始します。
[Azure portal] に移動し、ご利用の Azure アカウントにサインインします。
リージョン Translator リソースを選択します。
左側のパネルの [リソース管理] グループで、[ネットワーク] を選択します。
![Azure portal の [リソース管理] にある[ネットワークの選択] のスクリーンショット。](../media/how-to/resource-management-networking.png)
[ファイアウォールと仮想ネットワーク] タブから、[選択したネットワークとプライベート エンドポイント] を選択します。
![Azure portal の [ファイアウォールと仮想ネットワーク] ページのスクリーンショット。](../media/how-to/firewalls-virtual-network.png)
Note
仮想ネットワーク サービス エンドポイントを使用するには、 [選択したネットワークとプライベート エンドポイント] ネットワーク セキュリティ オプションを選択する必要があります。 他のオプションはサポートされていません。
[既存の仮想ネットワークの追加] または [新しい仮想ネットワークの追加] を選択し、必要なパラメーターを指定します。
既存の仮想ネットワークの場合は [追加] を選択してプロセスを完了します。新しいものの場合は [作成] を選択します。
既存の仮想ネットワークを追加すると、選択したサブネットに対して
Microsoft.CognitiveServicesサービス エンドポイントが自動的に有効になります。新しい仮想ネットワークを作成すると、デフォルトのサブネットが
Microsoft.CognitiveServicesサービス エンドポイントに対して自動的に構成されます。 この操作には数分かかる場合があります。
注意
前のセクションで説明したように、Translator リソースに対して許可されている仮想ネットワークを構成すると、
Microsoft.CognitiveServicesサービス エンドポイントが自動的に有効になります。 後で無効にした場合は、手動で再び有効にして、翻訳ツール リソース (および他の Azure AI サービス リソースのサブセット) へのサービス エンドポイントのアクセスを復元する必要があります。これで、[選択されたネットワークとプライベート エンドポイント] タブを選択すると、有効な仮想ネットワークとサブネットが [仮想ネットワーク] セクションに表示されるようになります。
サービス エンドポイントをチェックする方法
左側のパネルの [リソース管理] グループで、[ネットワーク] を選択します。
仮想ネットワークを選択し、目的のサブネットを選択します。
![Azure portal の [サブネットの選択] セクションのスクリーンショット。](../media/how-to/select-subnet.png)
新しい [サブネット] ウィンドウが表示されます。
左側のパネルにある [設定] メニューから [サービス エンドポイント] を選択します。
![Azure portal の **[設定]** メニューの、**[サブネット]** の選択のスクリーンショット。](../media/how-to/service-endpoints.png)
左側のパネルの [設定] メニューから [サービス エンドポイント] を選択し、メイン ウィンドウで、仮想ネットワーク サブネットが
Microsoft.CognitiveServicesのリストに含まれていることを確認します。
Custom Translator ポータルを使用する
次の表は、Translator リソースの [ネットワーク] → [ファイアウォールと仮想ネットワーク] のセキュリティ設定ごとのカスタム翻訳ツール プロジェクトのアクセシビリティを説明しています。
![Azure portal の [許可されたネットワーク アクセス] セクションのスクリーンショット。](../media/how-to/allow-network-access.png)
重要
[ネットワーク] → [ファイアウォールと仮想ネットワーク] タブ経由で [選択されたネットワークとプライベート エンドポイント] を構成した場合、カスタム翻訳ツール ポータルを使用して、モデルのトレーニングと公開のためのワークスペースを作成することはできません。 ただし、カスタム翻訳ツールの非対話型 REST API で翻訳ツール リソースを使用して、カスタム モデルをビルドして公開することはできます。
| Translator リソースのネットワーク セキュリティ設定 | カスタム翻訳ツール ポータルのアクセシビリティ |
|---|---|
| すべてのネットワーク | • 制限なし |
| 選択されたネットワークとプライベート エンドポイント | • アクセス不可。 カスタム モデルをビルドして公開するには、カスタム翻訳ツールの非対話型 REST API を使用してください。 |
| 無効 | • アクセス不可 |
本番用の Translator リソースのネットワーク アクセス制限を緩和せずにカスタム翻訳ツールを使用するには、次の回避策を検討してください。
公衆ネットワークで使用できる開発用の別の Translator リソースを作成します。
開発リソースのカスタム翻訳ツール ポータルでカスタム モデルを準備します。
カスタム翻訳ツール非対話型 REST API
workspaces→copy authorization and models→copy functionsを使用して、開発リソースのモデルを運用リソースにコピーします。
課金リージョン コード
次の表に示す課金リージョン コードを、サポートされている各課金リージョンの "ワークスペースの作成" API で使用します。
ワークスペースの作成 POST 要求
curl -X POST "https://<resource-name>.cognitiveservices.azure.com/translator/customtranslator/api/texttranslator/v1.0/workspaces" --header "Content-Type: application/json" -H "Ocp-Apim-Subscription-Key:<resource-key>" --data "{'Name': '<workspace-name>', 'Subscription': {'SubscriptionKey': '<resource-key>', 'BillingRegionCode': '<billing-region-code>' }}"
サポートされている課金コードのリージョンとコード
| 課金リージョン名 | 課金リージョン コード |
|---|---|
| 東アジア | AE |
| 東南アジア | ASE |
| オーストラリア東部 | AUE |
| ブラジル南部 | BRS |
| カナダ中部 | CAC |
| フランス中部 | FC |
| グローバル | GBL |
| インド中部 | INC |
| 東日本 | JPE |
| 西日本 | JPW |
| 韓国中部 | KC |
| 北ヨーロッパ | NEU |
| 南アフリカ北部 | SAN |
| スウェーデン中部 | SWC |
| アラブ首長国連邦北部 | UAEN |
| 英国南部 | UKS |
| 米国中部 | USC |
| 米国東部 | USE |
| 米国東部 2 | USE2 |
| 米国中北部 | USNC |
| 米国中南部 | USSC |
| 米国西部 | USW |
| 米国西部 2 | USW2 |
| 米国中西部 | USWC |
| 西ヨーロッパ | WEU |
お疲れさまでした。 カスタム翻訳ツールで Azure VNet サービス エンドポイントを使用する方法について学習しました。
詳細情報
非対話型 REST API を確認するには、「カスタム翻訳ツール API」ページにアクセスしてください。