Azure OpenAI Serviceを使ってみた〜AWSと閉域接続～

ソリューションエンジニア
洪亜龍

2023年７月３日掲載

2023年１月（ChatGPT対応は３月）から提供が開始されたAzure OpenAI Serviceを企業内で使う場合、セキュアな通信環境が求められます。

このブログでは、Azure OpenAI Serviceの機能をセキュアに利用する方法について複数回に分けて紹介していきます。

第１回の記事では、Azure OpenAI Serviceの概要、申請・利用方法について説明しました。

第２回の記事では、ソフトバンクが提供する閉域接続サービスであるOnePort マルチクラウドアクセスを使ってAzure OpenAI Serviceに接続してみました。

そして第３回の今回は、OnePort マルチクラウドアクセスを利用して、Azure OpenAI Serviceにマルチクラウド構成（今回はAWS）でセキュアに閉域接続し利用する方法を紹介します。

１.マルチクラウドでAzure OpenAI Serviceを使うためには

第1回、第2回のブログのおさらいになりますが、Azure OpenAI Serviceは、MicrosoftとOpenAIが共同で開発した人工知能サービスで、自然言語処理や画像生成などの高度な機能を提供します。しかし、Azure OpenAI Serviceを利用するには、Microsoft Azureに接続する必要があります。加えて、企業が利用する場合はセキュアな接続が求められるため、閉域接続であるとより安心して利用できます。では、社内向け業務アプリ基盤がAzure以外のパブリッククラウドにある場合はどうすればいいのでしょうか？

そこでおススメなのがOnePort マルチクラウドアクセスです。

OnePort マルチクラウドアクセスとは

OnePort マルチクラウドアクセス（以下、OnePort MCA）とは、複数のクラウド環境を接続するソフトバンクの閉域接続サービスです。

従来、クラウドと閉域接続するには各プロバイダーと複数回のやり取りが必要でした。OnePort MCAの場合、オンデマンドで各種クラウドと接続できWeb上で閉域接続の設定が完結します。OnePort MCAとクラウド間でAPI連携し、閉域接続に必要なクラウド側のリソースも自動で立ち上がり接続まで行われます。

このように、OnePort MCAを利用すれば、複数のクラウドサービスとお客さま拠点を閉域ネットワークで相互に接続が可能となりセキュリティも強化され、クラウドへの接続も集約し一元管理を実現します。

２.AWSと閉域接続～マルチクラウド構成～

業務アプリをパブリッククラウドであるAWSに配置している場合、Microsoft Azureとのネットワーク接続はどのように行うのでしょうか？今回は以下のような構成にしてみました。

AWSとMicrosoft Azureはそれぞれ異なるクラウドプロバイダーですが、OnePort MCAを利用することでマルチクラウド構成でセキュアかつ高速に閉域接続できます。これにより、AWS上の業務アプリからMicrosoft AzureのAzure OpenAI Serviceにアクセスすることができるようになります。

OnePort MCAを利用する場合、AWSとMicrosoft Azureのネットワーク接続の方法は以下の通りです。

AWSにある業務アプリは、EC2インスタンスとしてVPC内のPrivate Subnetに配置します。このVPCには、Virtual Private GatewayとDirect Connect Gatewayをアタッチします。
Microsoft AzureのVNet内にPrivate Endpointを配置し、Azure OpenAI Serviceと繋ぎます。このVNetにはVnet Gatewayをアタッチします。
OnePort MCAは事業所の閉域ネットワーク（網）をAWSとMicrosoft Azureの環境に繋ぐ役割を果たします。OnePort MCAでは、AWS Direct ConnectとAzure ExpressRouteを利用して専用のプライベートネットワーク接続を確立します。
事業所からAWSの業務アプリを利用する場合は、事業所の閉域ネットワークからOnePort MCA経由でAWS Direct Connect Gatewayに接続します。
AWSの業務アプリからAzure OpenAI Serviceにアクセスする場合は、OnePort経由でAzure ExpressRoute Gatewayに接続します。

３.マルチクラウド・閉域接続の検証流れ

では実際にAWSからAzure OpenAIに接続してみたいと思います。検証の流れは以下の通りです。

Microsoft AzureにAzure OpenAI Serviceの検証環境を構築する
AWSにデモ業務アプリの環境を構築する
OnePort MCAで事業所閉域ネットワークにMicrsoft Azure、AWS環境を繋ぐ
疎通確認する

1. Microsoft Azure上にAzure OpenAI Serviceの検証環境を構築する

以下の構成でMicrosoft Azure上でリソースを作成します。

VNet 10.10.2.0/24
- -subnet 10.10.2.0/25
  - -Private Endpoint 10.10.2.4

Azure OpenAI Serviceのリソース作成方法や、Private EndpointをAzure OpenAI Serviceに接続する方法については以前のブログで紹介していますので、ご参照ください。

2. AWSにデモ業務アプリの環境を構築する

今回はFlaskで簡易デモ業務アプリを作成して、Microsoft Azure上のAzure OpenAI Serviceへアクセスする機能を実装します。AWS上のリソース構成は以下となります。

VPC (10.10.1.0/24)

-Private Subnet 　(10.10.1.128/28)

-EC2 (Linux) (10.10.1.141) デモ業務アプリサーバー

-Public Subnet　10.10.1.0/28

-EC2(Linux) (10.10.1.14) 踏み台サーバー

3. OnePort MCAで事業所の閉域ネットワークをMicrosoft AzureとAWS環境に繋ぐ

OnePortコンソール上で、事業所の閉域ネットワークをAWS、Azureに接続する方法は以下ブログの「2-2.OnePortでExpressRoute接続」をご参照ください。

4. 疎通確認する

ここからは、疎通確認していきます。

AWS EC2 →Azure Private Endpoint

AWS上のデモ業務アプリサーバEC2(10.10.1.141)からAzure上のPrivate Endpoint(10.10.2.4)のプライベートドメイン宛にtcptracerouteコマンドで疎通確認します。

以下のように疎通確認できました。

事業所PCからAWSの業務アプリにアクセス

AWS上のデモ業務アプリを立ち上げます。

事業所にあるPC上で以下のURL（http://10.10.1.141:8888）をブラウザに入力して、AWSで稼働しているデモ業務アプリサーバーにアクセスしてみます。

アクセスを確認できました。

AWSからAzure OpenAI Serviceに閉域接続しデモ業務アプリ構築

以下のようにマルチクラウドの構成で閉域接続サービスであるOnePort マルチクラウドアクセスを使って、Azure OpenAI Serviceにセキュアにアクセスできました。

まとめ

以上で、OnePort MCAを利用してAWSからAzure OpenAI Serviceへセキュアに閉域接続する方法についてご紹介しました。

OnePort MCAでは、Azure OpenAI Serviceのような先進的なAIサービスを自社のクラウド環境に柔軟に統合し、AIサービスのパフォーマンスやセキュリティを向上させることができます。マルチクラウド構成でAIサービスを利用したい方は、ぜひお試しください。

最後までお読みいただき、ありがとうございました。

Azure OpenAI Serviceを使ってみた〜AWSと閉域接続～