バッチ エンドポイントでのネットワークの分離

  • [アーティクル]

プライベート ネットワークを使用してバッチ エンドポイントの通信をセキュリティで保護できます。 この記事では、プライベート ネットワークによってセキュリティ保護された環境でバッチ エンドポイントを使用するための要件について説明します。

バッチ エンドポイントのセキュリティ保護

バッチ エンドポイントは、デプロイ先のワークスペースからネットワーク構成を継承します。 プライベート リンク対応のワークスペース内に作成されたすべてのバッチ エンドポイントは、既定でプライベート バッチ エンドポイントとしてデプロイされます。 ワークスペースが正しく構成されている場合は、それ以上の構成は必要ありません。

バッチ エンドポイントがプライベート ネットワークと連携するようにワークスペースが正しく構成されていることを確認するには、次の点を確認します。

  1. プライベート ネットワーク用に Azure Machine Learning ワークスペースを構成します。 これを実現する方法の詳細については、「セキュリティで保護されたワークスペースを作成する方法」を参照してください。

  2. プライベート ネットワークの Azure Container Registry の場合、構成に関するいくつかの前提条件があります。

    警告

    検疫機能が有効になっている Azure Container Registry は、現時点ではサポートされていません。

  3. Azure ストレージ アカウントをセキュリティで保護する」で説明されているように、ストレージ アカウント用に BLOB、ファイル、キュー、テーブルのプライベート エンドポイントが構成されていることを確認します。 バッチ デプロイでは、4 つすべてが適切に機能する必要があります。

次の図は、プライベート ワークスペースにデプロイされたときのバッチ エンドポイントのネットワークの外観を示しています。

Diagram that shows the high level architecture of a secure Azure Machine Learning workspace deployment.

注意

バッチ エンドポイントは、オンライン エンドポイントとは異なり、エンドポイントの構成時にキー public_network_access または egress_public_network_access をサポートしていません。 プライベート リンクが有効なワークスペースにパブリック バッチ エンドポイントをデプロイすることはできません。

バッチ デプロイジョブのセキュリティ保護

Azure Machine Learning のバッチ デプロイは、コンピューティング クラスターで実行されます。 バッチ デプロイ ジョブをセキュリティ保護するには、それらのコンピューティング クラスターも仮想ネットワークにデプロイする必要があります。

  1. Azure Machine Learning コンピューター クラスターを仮想ネットワークに作成します。

  2. 関連するすべてのサービスに、ネットワークで構成されたプライベート エンドポイントがあることを確認します。 プライベート エンドポイントは、Azure Machine Learning ワークスペースだけでなく、Azure Storage、Azure Key Vault、Azure Container Registry などの関連リソースにも使用されます。 Azure Container Registry は必須のサービスです。 仮想ネットワークを使用して Azure Machine Learning ワークスペースをセキュリティで保護する際は、Azure Container Registry に関するいくつかの前提条件があることに注意してください。

  3. コンピューティング インスタンスがパブリック IP アドレスを使っている場合は、管理サービスがコンピューティング リソースにジョブを送信できるように、受信方向の通信を許可する必要があります。

    ヒント

    コンピューティング クラスターとコンピューティング インスタンスは、パブリック IP アドレスを使用して、または使用しないで作成できます。 パブリック IP アドレスを使って作成した場合は、パブリック IP を持つロード バランサーで、Azure Batch サービスと Azure Machine Learning サービスからのインバウンド アクセスを受け入れるようになります。 ファイアウォールを使う場合は、ユーザー定義ルーティング (UDR) を構成する必要があります。 パブリック IP アドレスを使わずに作成した場合は、パブリック IP ではなく、プライベート リンク サービスで、Azure Batch サービスと Azure Machine Learning サービスからのインバウンド アクセスを受け入れるようになります。

  4. ケースによっては、追加の NSG が必要になる場合があります。 詳細については、「トレーニング環境をセキュリティで保護する方法」を参照してください。

詳細については、「仮想ネットワークを使用して Azure Machine Learning トレーニング環境をセキュリティで保護する」記事を参照してください。

制限事項

デプロイされたバッチ エンドポイントを操作するときは、ネットワークに関する次の制限事項を考慮してください。

  • ワークスペースのネットワーク構成をパブリックからプライベートに、またはプライベートからパブリックに変更しても、既存のバッチ エンドポイントのネットワーク構成には影響しません。 バッチ エンドポイントは、作成時点のワークスペースの構成に依存します。 エンドポイントを作成し直すと、ワークスペースで行った変更を反映させることができます。

  • プライベート リンク対応ワークスペースで作業する場合は、Azure Machine Learning スタジオを使用してバッチ エンポイントを作成し、管理することができます。 ただし、スタジオの UI からそれらを呼び出すことはできません。 代わりに、Azure Machine Learning CLI v2 を使用してジョブを作成します。 その使用方法の詳細については、バッチ エンドポイントの実行によるバッチ スコアリング ジョブの開始に関するページを参照してください。