はじめに
Azure AI Studio(AI Foundry, AI Hub)では、IPによるアクセス制御の機能はなく、Private Endpointでのアクセスしか選択肢がありません。
Azure OpenAI以外のモデルをデプロイし、そのモデルへのアクセスを特定の環境からのみに制御する場合、Private Endpointを使うしかないのです。
かつ、モデルへのアクセス制御をすると、Azure AI Studio全体へのアクセス制御となるため、ブラウザでAzure AI Studioを触りたい場合、ブラウザアクセスもPrivate Endpointを使う必要があります。
公式ページには3つの方法が紹介されています。
- ExpressRoute → オンプレからの専用回線のようなものを用意する必要があり、費用も高め
- VPN Connnection → VPNデバイスの用意ないし、その代わりになるアプリの用意が必要
- Bastion with jump box VM → VNet内でPrivate Endpointを有効化し、VM上のブラウザからAzureポータルへアクセス
上記3つのうち、上2つはコストや手間が大きいです。
よって特に要件がなければ、VMを使った方法(Bastion with jump box VM)を取ることになります。
Bastion with jump box VM
構成図
Azure PortalからBastionを使ってVM(Windows)にアクセスし、VM内のブラウザでAzure PortalからAzure AI Foundryにアクセスするという流れです。
設定
以下設定方法です。
VNetの作成
Azure AI StudioのPrivate Endpointを作成し、VMを紐づけることになるVNetを先に作成しておきます。
Bastionのサブネットありにします。
Azure AI Studioのアクセス制限設定
Azure AI StudioのNW設定を行います。
- 設定 - ネットワーク
- パブリックアクセス → 無効
- プライベート エンドポイント接続 → プライベートエンドポイントを作成(作成したVNetのサブネットに作成します)
この設定をすると、ローカルのブラウザでは、Azure AI Studioにアクセスできなくなります。
VMの作成
Windows10/11のいずれかを作成します。
- スペックが低いと動作が重いので、ある程度のスペックとします(以下目安)
- CPU 4以上
- メモリ 8GB以上
- NW設定では、Azure AI StudioのPrivate Endpointと同じ、作成済みのVNetを選択
Azure AI Studioにアクセス
作成したVMにBastionでアクセスします。
VM内のブラウザでAzure Portalにアクセスし、Azure AI Studioにアクセスできることを確認します。
Azure Portalにサインインして
AI Foundryの概要の「Launch Azure AI Foundry」からアクセスできました。
まとめ
Azure AI Studioでは、なぜかAzure OpenAI Studioで用意されているFirewallでのIP制限が用意されていません。(Azureサポートにリクエストはしました。)
よって今回の手順のように、Private Endpointでの接続に制限し、Private Endpointと同じVNetにいるVMからアクセスする方法を取る必要があります。
お金や手間をかけるなら、ExpressRouteやVPN Connnectionという方法で、ローカルPCからPrivate Endpointを使ったアクセスも可能です。