Translatorサービスの新しいセキュリティ機能が一般的に利用できるようになりました。Translatorの仮想ネットワーク（VNet）機能は、独自の仮想ネットワーク内のプライベートリンクと組み合わせて使用することができます。VNetを使用して、Azureを自分のデータセンターと同じように扱うことができ、仮想マシンやアプリケーションを実行するための分離された高度に安全な環境を提供します。プライベートIPアドレスを使用し、サブネット、アクセス制御ポリシーなどを定義することができます。

AIを搭載したAzureのコグニティブサービスの一部であるTranslatorを使用すると、アプリやワークフローに自動テキスト翻訳を追加することができます。 七十以上の言語.また、Translator を使用して Azureコグニティブサービス スピーチサービス.翻訳者は常に 跡形もない-あなたが送信するか、または受け取るテキストの部分は、Translatorサービスと記録されません。VNetとプライベートリンクを追加することで、TranslatorはあなたのTranslatorサブスクリプションのための追加のセキュリティオプションを提供します。

仮想ネットワーク

Azure仮想ネットワークでは、仮想マシンから仮想マシン、ストレージ、SQL通信へのトラフィックは、送信元と送信先のAzureリージョンに関係なく、そのトラフィックが1つのリージョン内にあるか、リージョンをまたいでいるかに関わらず、Azureネットワークを介してのみ移動します。

VNetは、Azure仮想マシン（VM）などの多くのタイプのAzureリソースが、お互いに、インターネット、オンプレミスのネットワークと安全に通信できるようにします。VNetは、自社のデータセンターで運用する従来のネットワークに似ていますが、Azureのインフラストラクチャのスケール、可用性、分離などの追加のメリットがあります。

Azure Cognitive Servicesは、ネットワークの特定のサブセットでTranslatorを保護することができるレイヤードセキュリティモデルを提供しています。ネットワークルールが設定されている場合、指定されたネットワークのセットでデータを要求するアプリケーションのみがアカウントにアクセスできます。リクエストフィルタリングでリソースへのアクセスを制限し、指定されたIPアドレス、IP範囲、またはAzure仮想ネットワークのサブネットのリストから発信されたリクエストのみを許可することができます。

プライベートリンク

プライベートリンクを使用すると、仮想ネットワーク内のプライベートエンドポイントを介してTranslatorとAzureのホストサービスにアクセスできます。

プライベートエンドポイントを使用して、VNet 上のクライアントがプライベートリンクを介してデータに安全にアクセスできるようにするには、Translator のためにプライベートエンドポイントを使用することができます。プライベートエンドポイントは、Translator リソースの VNet アドレス空間から IP アドレスを使用します。VNet上のクライアントとリソース間のネットワークトラフィックは、VNetとMicrosoftバックボーンネットワーク上のプライベートリンクを通過し、パブリックインターネットからの露出を排除します。

Cognitive Servicesリソースのプライベート・エンドポイントを利用することができます。

• ファイアウォールを設定して、Translator サービスのパブリックエンドポイント上のすべての接続をブロックすることで、Cognitive Services リソースを保護します。
• VNet からのデータ流出をブロックすることで、VNet のセキュリティを向上させます。
• プライベートピアリングでVPNまたはExpressRoutesを使用してVNetに接続するオンプレミスネットワークからTranslatorに安全に接続します。

詳細情報：

• 認知サービス VNet ドキュメント
• Azureプライベートリンクのドキュメント
• 翻訳者のドキュメント