<p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">Azure AI FoundryにおけるAnthropic Claude 4.6統合：セキュアな推論基盤の設計</h1> <h3 class="wp-block-heading">【導入】</h3> <p>高度な推論性能を持つClaude 4.6を、Azureのエンタープライズ級セキュリティと統合し、ガバナンスを維持しつつLLM活用を最大化します。</p> <h3 class="wp-block-heading">【アーキテクチャ設計】</h3> <p>本構成では、Azure AI Foundry（旧AI Studio）の「Model-as-a-Service (MaaS)」形態を採用します。これにより、インフラ管理不要でAPIエンドポイントを利用可能です。</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD subgraph "Azure Cloud" direction TB User["開発者/アプリ"] -->|HTTPS/Entra ID| FrontDoor["Azure Front Door / APIM"] FrontDoor -->|Private Link| AIFoundry["Azure AI Foundry Project"] subgraph "Azure AI Foundry" AIFoundry -->|Model Catalog| Claude["Claude 4.6 Opus Endpoint"] AIFoundry -->|Identity| ManagedID["Managed Identity"] end AIFoundry -->|Logging| AppInsights["Application Insights"] AIFoundry -->|Audit| LogAnalytics["Log Analytics"] end subgraph "Anthropic("SaaS Layer")" Claude -.->|Managed API| AnthropicEngine["Anthropic inference infrastructure"] end </pre></div> <p>この設計では、データプレーンをAzureの仮想ネットワーク内に閉じ込め、推論データがモデル学習に利用されないことを保証するエンタープライズ境界を形成します。</p> <h3 class="wp-block-heading">【実装・デプロイ手順】</h3> <p>Azure CLIを使用して、AI Foundry Projectの作成とモデルのデプロイを自動化する基本フローを示します。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># 1. リソースグループとAI Foundry Hubの作成 az ml workspace create --name "ai-foundry-hub" \ --resource-group "rg-claude-infra" \ --location "eastus2" \ --kind "hub" # 2. AI Foundry Projectの作成（ハブに紐付け） az ml workspace create --name "claude-project" \ --resource-group "rg-claude-infra" \ --hub-id "/subscriptions/<sub-id>/resourceGroups/rg-claude-infra/providers/Microsoft.MachineLearningServices/workspaces/ai-foundry-hub" # 3. Claude 4.6 モデルのデプロイ（MaaS型エンドポイント） # 注意: モデル名はカタログの正式IDに基づきます az ml online-endpoint create --name "claude-46-endpoint" \ --resource-group "rg-claude-infra" \ --workspace-name "claude-project" \ --auth-mode aad az ml online-deployment create --name "default" \ --endpoint-name "claude-46-endpoint" \ --resource-group "rg-claude-infra" \ --workspace-name "claude-project" \ --model "azureml://registries/anthropic/models/claude-4-6-opus" \ --sku "GlobalProvisioned" </pre> </div> <h3 class="wp-block-heading">【アイデンティティとセキュリティ】</h3> <p>Azure AI Foundryにおけるセキュリティ設計の核心は、<strong>「IDベースのアクセス制御」</strong>と<strong>「ネットワーク分離」</strong>の両立です。</p> <ol class="wp-block-list"> <li><p><strong>RBAC設計</strong>:</p> <ul> <li><p>開発者には「Azure AI Developer」ロールを付与し、モデルの消費権限のみを許可。</p></li> <li><p>「Cognitive Services User」ではなく、プロジェクト単位の権限管理を推奨。</p></li> </ul></li> <li><p><strong>条件付きアクセス (Conditional Access)</strong>:</p> <ul> <li>管理コンソールへのアクセスを、MFA（多要素認証）および準拠済みデバイスに限定。</li> </ul></li> <li><p><strong>データ保護</strong>:</p> <ul> <li><p>Customer Managed Key (CMK) を使用し、AIプロジェクト内のメタデータを暗号化。</p></li> <li><p>コンテンツフィルタリング設定により、不適切なプロンプトや出力の遮断を構成。</p></li> </ul></li> </ol> <h3 class="wp-block-heading">【運用・コスト最適化】</h3> <p>MaaSモデルでは、トークンベースの課金が基本となりますが、大規模運用では以下の戦略が有効です。</p> <ul class="wp-block-list"> <li><p><strong>可観測性</strong>: Azure Monitor と Application Insights を連携させ、トークン消費量とレスポンス遅延をリアルタイム監視します。</p></li> <li><p><strong>クォータ管理</strong>: プロジェクトごとにトークン制限（TPM: Tokens Per Minute）を設定し、特定のワークロードによるリソース枯渇を防止します。</p></li> <li><p><strong>SKU選択</strong>: </p> <ul> <li><p>開発・テスト：従量課金制（Pay-as-you-go）。</p></li> <li><p>本番・安定稼働：Provisioned Throughput Units (PTU) の検討（スループット保証とコスト予測性の確保）。</p></li> </ul></li> </ul> <h3 class="wp-block-heading">【まとめ】</h3> <p>導入にあたっての3つの要点と落とし穴：</p> <ol class="wp-block-list"> <li><p><strong>リージョン制約の確認</strong>: Claude 4.6は、初期段階では特定のリージョン（East US 2等）からロールアウトされるため、データ主権要件との整合性を確認してください。</p></li> <li><p><strong>API互換性の検証</strong>: OpenAI APIとはSDKが異なるため、既存アプリケーションからの移行時はAzure AI SDKへのラッパー実装が必要です。</p></li> <li><p><strong>トークン制限 (Quotas)</strong>: デフォルトのクォータは低く設定されていることが多いため、デプロイ前にAzure Portalから増額申請を行うのが「落とし穴」を避けるコツです。</p></li> </ol>

graph TD
    subgraph "Azure Cloud"
        direction TB
        User["開発者/アプリ"] -->|HTTPS/Entra ID| FrontDoor["Azure Front Door / APIM"]
        FrontDoor -->|Private Link| AIFoundry["Azure AI Foundry Project"]

        subgraph "Azure AI Foundry"
            AIFoundry -->|Model Catalog| Claude["Claude 4.6 Opus Endpoint"]
            AIFoundry -->|Identity| ManagedID["Managed Identity"]
        end

        AIFoundry -->|Logging| AppInsights["Application Insights"]
        AIFoundry -->|Audit| LogAnalytics["Log Analytics"]
    end

    subgraph "Anthropic("SaaS Layer")"
        Claude -.->|Managed API| AnthropicEngine["Anthropic inference infrastructure"]
    end

# 1. リソースグループとAI Foundry Hubの作成

az ml workspace create --name "ai-foundry-hub" \
    --resource-group "rg-claude-infra" \
    --location "eastus2" \
    --kind "hub"

# 2. AI Foundry Projectの作成（ハブに紐付け）

az ml workspace create --name "claude-project" \
    --resource-group "rg-claude-infra" \
    --hub-id "/subscriptions/<sub-id>/resourceGroups/rg-claude-infra/providers/Microsoft.MachineLearningServices/workspaces/ai-foundry-hub"

# 3. Claude 4.6 モデルのデプロイ（MaaS型エンドポイント）


# 注意: モデル名はカタログの正式IDに基づきます

az ml online-endpoint create --name "claude-46-endpoint" \
    --resource-group "rg-claude-infra" \
    --workspace-name "claude-project" \
    --auth-mode aad

az ml online-deployment create --name "default" \
    --endpoint-name "claude-46-endpoint" \
    --resource-group "rg-claude-infra" \
    --workspace-name "claude-project" \
    --model "azureml://registries/anthropic/models/claude-4-6-opus" \
    --sku "GlobalProvisioned"