OCIGenerative AIは、インターネット経由でユーザー・トラフィックを公開せずにOCI生成AIへのプライベート・アクセスを可能にするために、OCI Virtual Cloud Network (VCN)サービス・ゲートウェイを介したプライベート・ネットワーク・アクセスをサポートします。
重要
サービス・ゲートウェイは、プライベート・サブネットを使用して、リージョン内のサポートされるOracleサービスにプライベート・アクセスします。サービス・ゲートウェイを使用すると、そのサブネットからのみ生成AIに接続できます。
サービス・ゲートウェイを設定するステップの概要を次に示します。
-
コンソールのナビゲーション・バーで、生成AIを使用するリージョン(米国中西部(シカゴ)や英国南部(ロンドン)など)を選択します。リージョンで提供されるモデルを参照してください。
-
ナビゲーション・メニューを開き、「ネットワーキング」、「仮想クラウド・ネットワーク」の順に選択します。
-
次のオプションのいずれかを使用してVCNを設定します:
- VCNの起動ウィザード(サービス・ゲートウェイ、プライベート・サブネットおよびプライベート・サブネット内のルート表を含むプライベート・アクセスに必要なリソースを、サービス・ゲートウェイのルート・ルールとともに取得します。)
- VCNを作成するか、既存のVCNを使用します。
-
「仮想クラウド・ネットワーク」で、リストされたVCNのVCN名をクリックします。VCNがVCNウィザードで作成されている場合は、ステップ5から7をスキップします。
-
VCNにサービス・ゲートウェイがない場合は、サービス・ゲートウェイを作成し、「サービス・ゲートウェイの作成」パネルの「サービス」で、「Oracle Services Networkのすべての<region>サービス」を選択します。
<region>には、サービス・ゲートウェイを作成するリージョンが移入されます。たとえば、us-chicago-1リージョンでは、「Oracle Services NetworkのすべてのORDサービス」が移入されます。
VCNは、1つのサービス・ゲートウェイのみを持つことができます。
-
VCNの詳細ページで、「ルート表」をクリックし、次のルート・ルールを使用してルート表を作成します:
- ターゲット・タイプ: サービス・ゲートウェイ
- 宛先サービス: Oracle Services Networkのすべての<region>サービス
- ターゲット・サービス・ゲートウェイ: このVCNのサービス・ゲートウェイ
-
VCNの詳細ページで、「サブネット」をクリックし、プライベート・サブネットを作成して、前のステップで作成したルート表を追加します。
- (オプション)プライベート・サブネットについて、セキュリティ・リストを作成し、サービス・ゲートウェイを介してVCN内のホストと生成AIサービス間のアクセスを制御するセキュリティ・ルールを追加します。