Microsoft Azure プラットフォームとの統合を構成して、 IBM watsonx ユーザーが Microsoft Azureからデータ・ソースにアクセスできるようにすることができます。 続行する前に、必要な権限があることを確認してください。 例えば、Azure Active Directory でアプリケーション統合を作成するには、サブスクリプションに権限が必要です。
統合を構成すると、サービス・インスタンスの下に統合が表示されます。 Data Lake Storage Gen1 および SQL Database のインスタンスをリストする新しい 「Azure」タブが表示されます。
Microsoft Azure との統合を構成するには、以下のようにします。
Microsoft Azure アカウント (https://portal.azure.com) にログオンします。
「サブスクリプション」パネルにナビゲートし、サブスクリプション ID をコピーします。
IBM watsonxで、 「管理」>「クラウド統合」 に移動し、 Azure タブをクリックします。 前のステップでコピーしたサブスクリプション ID を 「サブスクリプション ID」フィールドに貼り付けます。
Microsoft Azure Active Directory で、 「管理」>「アプリ登録」にナビゲートし、「新規登録」をクリックしてアプリケーションを登録します。 IBM 統合 などの名前を指定して、「サポートされているアカウントの種類」で目的のオプションを選択します。
サブスクリプション ID の場合と同様に、 「アプリケーション (クライアント) ID」 と 「テナント ID」 をコピーして、 IBM watsonx 「統合」 ページの該当するフィールドに貼り付けます。
Microsoft Azure で、「証明書 & シークレット」> 「新規クライアント・シークレット」にナビゲートして新しいシークレットを作成します。
重要!
- シークレットを書き留めて安全な場所に保管してください。 このページを終了すると、シークレットを再度取得することはできなくなります。 シークレットを削除して新しいシークレットを作成する必要があります。
- 何らかの理由でシークレットを取り消す必要が生じた場合は、このページから削除するだけですみます。
- 有効期限に注意してください。 シークレットが期限切れになると、統合は機能しなくなります。
サブスクリプション ID とクライアント ID を使用した場合と同様に、Microsoft Azure からシークレットをコピーして、「統合」ページの該当するフィールドに貼り付けます。
ファイアウォール・アクセスを構成します。
Azure サービスが表示されることを確認します。 メインメニューから、 「管理」>「サービス」>「サービス・インスタンス」を選択します。 それらのサービスを表示するには、「Azure」タブをクリックします。
これで、Azure サービスに対する資格情報を持つユーザーは、 「接続の追加」ページでそれらのユーザーを選択することで、それらのユーザーに対して接続の作成を実行できます。 その後、 接続済みデータ資産の作成によってそれらの接続からデータにアクセスできます。
ファイアウォール・アクセスの構成
また、 IBM watsonx がファイアウォールを介してデータにアクセスできるようにアクセスを構成する必要もあります。
Microsoft Azure SQL Database ファイアウォールの場合、次のようにします。
- Microsoft Azure でデータベース・インスタンスを開きます。
- アクションの上部リストから、「サーバー・ファイアウォールの設定」を選択します。
- 「パブリック・ネットワーク・アクセスの拒否」を「いいえ」に設定します。
- 別のタブまたはウィンドウで、 IBM watsonx を開き、 「管理」>「クラウド統合」に移動します。 「ファイアウォール構成」パネルで、ファイアウォール IP 範囲ごとに、開始アドレス値と終了アドレス値を Microsoft Azure QL データベース・ファイアウォールのルール・リストにコピーします。
Microsoft Azure Data Lake Storage Gen1 ファイアウォールの場合、次のようにします。
- Data Lake インスタンスを開きます。
- 「設定」>「ファイアウォールと仮想ネットワーク」に進みます。
- 別のタブまたはウィンドウで、 IBM watsonx を開き、 「管理」>「クラウド統合」に移動します。 「ファイアウォール構成」パネルで、各ファイアウォール IP 範囲の開始アドレス値と終了アドレス値を、Data Lake インスタンスのファイアウォールの下にあるルールのリストにコピーします。
これで、接続を作成して、Microsoft Azure データ・ソースからのデータをプレビューし、プロジェクトおよびカタログのノートブック、Data Refinery、SPSS Modeler、およびその他のツールで Microsoft Azure データにアクセスできます。 「サービス」>「サービス・インスタンス」の下に Microsoft Azure インスタンスが表示されます。
次のステップ
親トピック: 他のクラウド・プラットフォームとの統合