はじめに
こんにちは、BBSakura Networks株式会社(以降BBSakura)にてOCXのクラウド直接接続サービスの運用を担当している太田と申します。
このシリーズでは、OCXを用いた閉域網でのAzure OpenAI Service(以降OpenAI Service)活用法をご紹介しています。
Azure OpenAI Service | Microsoft Azure
前回の第1部では、OpenAI Serviceの基本的な利用方法として、インターネット経由でWebアプリケーションと連携する手順をご紹介しました。まだご覧になっていない方は、そちらも併せてご確認ください。
本記事(第2部)では、第1部で作成した環境への閉域接続を実現するため、Azure側で基盤となるネットワークリソースの作成と設定手順を詳しく解説します。
第1部はこちら: Azure OpenAI Service使ってみた#1 ~インターネット接続編~
構成図
前回の記事からやや複雑になりました。しかし、この手順を完了すれば閉域接続の準備は万端ですので、頑張って進めていきましょう。
- 前提
- Azureポータルにてリソースの作成ができる状態
手順目次
・前回の記事(第1部)の続きからの手順となります。
- VNetとサブネット作成
- Webアプリの閉域設定
- OpenAI Serviceの閉域設定
- DNS Private Resolver作成
- 仮想ネットワークゲートウェイ作成
1. VNetとサブネット作成
1-1. 作成画面へ
Microsoft Azure ホーム画面の上の検索欄で [仮想ネットワーク] と検索の上、 「仮想ネットワーク」 画面を開きます。
1-2. 基本設定
開いた画面で [作成] を押下すると、以下のような 「仮想ネットワークの作成」 画面が表示されます。
以下項目を入力して [次へ] を押下します。なお、 [セキュリティ] タブではそのまま何も入力せず [次へ] で結構です。
| 項目 | パラメータ |
|---|---|
| サブスクリプション | 該当のサブスクリプションを選択 |
| リソースグループ | 作成済みのリソースグループを選択 |
| 仮想ネットワーク名 | 任意 |
| リージョン | Japan East |
1-3. IPアドレス設定と仮想ネットワークゲートウェイ用サブネット作成
[IPアドレス] タブで、VNetに割り当てる任意のIPアドレス(本書では172.16.1.0/24)を入力します。また、「default」 サブネットの鉛筆マークを押下して、仮想ネットワークゲートウェイ用サブネットを作成します。
以下のパラメータで仮想ネットワークゲートウェイ用サブネットを作成します。
| 項目 | パラメータ |
|---|---|
| サブネットの目的 | Virtual Network Gateway |
| 開始アドレス | お客様環境に従い設定 |
| サイズ | /27以上で任意(本書では/26) |
| その他 | お客様環境に従い設定 |
1-4. 残り3つのサブネット作成
さらに、 [IPアドレス] タブで、 [+ サブネットの追加] を押下し、 「サブネットの追加」 画面から 3つ(EndPoint用、VNet統合用、DNS用)のサブネットを、以下の項目を参考に追加します。
| 項目 | パラメータ |
|---|---|
| サブネットの目的 | Default |
| 開始アドレス | お客様環境に従い設定 |
| サイズ | お客様環境に従い設定 |
| その他 | お客様環境に従い設定 |
1-5. 確認&作成
4つのサブネット(仮想ネットワークゲートウェイ用、EndPoint用、VNet統合用、DNS用)を設定したことを確認したら、[レビューと作成] から作成します。
2. Webアプリの閉域設定
2-1. Webアプリへ
Microsoft Azure ホーム画面の上の検索欄で [App Services] と検索の上、 「App Services」 画面を開きます。その後、前回の記事で作成したWebアプリを開きます。
2-2. パブリックアクセスの無効化
該当リソース画面にて [ネットワーク] を選択して以下の項目を押下し、各種設定を行います。各項番のクリック箇所は、以下の画像のとおりです。
[公衆ネットワークアクセス]にて[無効]を選択し、[保存]を押下します。
「このチェックボックスをオンにするとアクセス制限の更新に同意したことになります」のチェックボックスにチェックを入れて[続行]を押下します。
2-3. プライベートエンドポイント作成
ネットワーク画面より、[プライベートエンドポイント] を押下し、[追加]→[簡易]から以下項目を入力してPrivate Endpointを作成します。
| 項目 | パラメータ |
|---|---|
| 名前 | 任意 |
| サブスクリプション | 該当のサブスクリプションを選択 |
| 仮想ネットワーク名 | 作成した仮想ネットワークを選択 |
| サブネット | 作成したEndPoint用サブネットを選択 |
| プライベートDNSゾーンと統合する | はい |
2-4. 仮想ネットワーク統合の追加
ネットワーク画面より、[仮想ネットワーク統合] を押下し、[仮想ネットワーク統合の追加]から以下項目を入力して[接続]を押下します。
| 項目 | パラメータ |
|---|---|
| サブスクリプション | 該当のサブスクリプションを選択 |
| 仮想ネットワーク名 | 作成した仮想ネットワークを選択 |
| サブネット | 作成したVNet統合用サブネットを選択 |
3. OpenAI Serviceの閉域設定
3-1. 作成済みのOpen AI Serviceリソースへ
Microsoft Azure ホーム画面の上の検索欄で [Azure OpenAI] と検索の上、 「Azure OpenAI」 画面を開きます。その後、前回の記事で作成したリソースを開きます。
3-2. 許可するアクセス元の変更
[ネットワーク]→[Firewalls and virtual networks]→[許可するアクセス元]にて無効を選択し、[Save]を押下します。
3-3. プライベートエンドポイント作成 基本タブ
引き続き [ネットワーク] タブで、 [プライベートエンドポイント接続] →「+プライベート エンドポイント」 を押下します。以下項目を入力して、 [次へ] を押下します。なお、 [リソース] タブではそのまま何もせず [次へ] で結構です。
| 項目 | パラメータ |
|---|---|
| サブスクリプション | 該当のサブスクリプションを選択 |
| リソースグループ | 作成済みのリソースグループを選択 |
| 名前 | 任意 |
| ネットワークインターフェース名 | 任意 |
| リージョン | Japan East |
3-4. プライベートエンドポイント作成 仮想ネットワークタブ
[仮想ネットワーク] タブで、以下項目を入力して、 [次へ] を押下します。
| 項目 | パラメータ |
|---|---|
| 仮想ネットワーク名 | 作成した仮想ネットワークを選択 |
| サブネット | 作成したEndPoint用サブネットを選択 |
| その他 | 任意 |
3-5. プライベートエンドポイント作成 DNSタブ
[DNS] タブで、以下項目を選択します。手順に沿って[次へ]を押下し、リソースを作成します。
| 項目 | パラメータ |
|---|---|
| プライベートDNSゾーンと結合する | はい |
| サブスクリプション | 該当のサブスクリプションを選択 |
| リソースグループ | 作成済みのリソースグループを選択 |
4. DNS Private Resolver作成
4-1. 作成画面へ
Microsoft Azure ホーム画面の上の検索欄で [DNS Private Resolver] と検索の上、 「DNS Private Resolver」 画面を開きます。その後、[DNS Private Resolverの作成]を押下します。
4-2. 基本設定
[基本] タブにて以下項目を入力して [次へ] を押下します。
| 項目 | パラメータ |
|---|---|
| サブスクリプション | 該当のサブスクリプションを選択 |
| リソースグループ | 作成済みのリソースグループを選択 |
| 名前 | 任意 |
| リージョン | Japan East |
| 仮想ネットワーク名 | 作成した仮想ネットワークを選択 |
4-3. 受信エンドポイント設定
[受信エンドポイント] タブで、 [+ エンドポイントの追加] を押下し、以下項目を入力して [保存] を押下します。その後[確認および作成]を押下し、リソースを作成します。
| 項目 | パラメータ |
|---|---|
| エンドポイント名 | 任意 |
| サブネット | 作成したEndPoint用サブネットを選択 |
| IPアドレスの割り当て | 動的 |
4-4. 受信エンドポイントのIPアドレスをメモ
作成したリソースの受信エンドポイントを確認し、IPアドレスをメモしておきます
5. 仮想ネットワークゲートウェイ作成
5-1. 作成画面へ
Microsoft Azure ホーム画面の上の検索欄で [Virtual network gateways] と検索の上、 「Virtual network gateways」 画面を開きます。その後、[Virtual network gatewaysの作成]を押下します。
5-2. 基本設定
[基本] タブにて以下項目を入力して [確認および作成] を押下します。
| 項目 | パラメータ |
|---|---|
| サブスクリプション | 該当のサブスクリプションを選択 |
| 名前 | 任意 |
| リージョン | Japan East |
| ゲートウェイの種類 | ExpressRoute |
| SKU | Standard |
| 仮想ネットワーク名 | 作成した仮想ネットワークを選択 |
| サブネット | GatewaySubnetが自動で選択 |
| パブリックIPアドレス | 新規作成 |
| パブリックIPアドレス名 | 任意 |
| パブリックIPアドレスにSKU | Standard |
おわりに
Azure OpenAI Serviceへの閉域接続に向けたAzure側ネットワーク基盤の準備、お疲れ様でした。本記事では、閉域接続に不可欠な仮想ネットワークやプライベートエンドポイントなどの設定を行い、Azureとお客様環境を接続するための重要な準備が整いました。
次回はいよいよ最終回です。Azure側の最終的な接続設定とOCX側の各種設定を行い、お客様環境(次回記事ではGoogle Cloud上の仮想マシンをPCとして利用する想定)からAzure OpenAI ServiceがデプロイされたWebアプリへ、実際に閉域接続を確立するまでの一連の手順をご紹介します。どうぞご期待ください。
最後までお読みいただき、ありがとうございました。
