Kontrol Layanan VPC membantu Anda mengurangi risiko pemindahan data yang tidak sah dari AI Platform Prediction. Kontrol Layanan VPC memastikan data Anda tidak meninggalkan perimeter layanan saat Anda melakukan hal berikut:
- Membuat model dan versi model dalam project di dalam perimeter.
- Kirim permintaan prediksi ke resource ini.
Prediksi batch dan AI Explanations tidak didukung oleh Kontrol Layanan VPC, dan jika Anda mengikuti panduan ini untuk mengonfigurasi perimeter layanan, Anda tidak akan dapat menggunakan prediksi batch atau Penjelasan AI di project Google Cloud mana pun yang ada di dalam perimeter tersebut.
Membuat perimeter layanan
Ikuti panduan Kontrol Layanan VPC untuk membuat perimeter layanan. Saat menentukan layanan yang ingin Anda batasi, pastikan untuk membatasi semua layanan berikut:
- AI Platform Training and Prediction API (
ml.googleapis.com
) - API Pub/Sub (
pubsub.googleapis.com
) - API Cloud Storage (
storage.googleapis.com
) - Google Kubernetes Engine API (
container.googleapis.com
) - Container Registry API (
containerregistry.googleapis.com
) - Cloud Logging API (
logging.googleapis.com
)
Perimeter layanan Anda harus membatasi semua layanan ini agar AI Platform Training dan AI Platform Prediction berfungsi dengan baik dengan Kontrol Layanan VPC.
Batasan
Setelah membuat perimeter layanan dan menambahkan project Google Cloud ke dalamnya, Anda dapat menggunakan AI Platform Prediction tanpa konfigurasi tambahan. Namun, batasan berikut berlaku:
Anda tidak dapat menggunakan prediksi batch.
Anda tidak dapat menggunakan AI Explanations.
Sebaiknya buat project Google Cloud baru untuk menyiapkan integrasi dengan Kontrol Layanan VPC. Jika ingin mengonfigurasi perimeter layanan untuk project yang sudah berisi resource Prediction AI Platform, Anda harus memperhitungkan batasan berikut:
Jika Anda membuat model dalam project sebelum menambahkan project ke perimeter layanan, Anda tidak dapat lagi menggunakan model tersebut.
Misalnya, Anda tidak dapat membuat versi model pada model yang dibuat di luar perimeter. Sebagai gantinya, Anda harus membuat model baru di dalam perimeter, lalu membuat versi model pada model baru tersebut.
Jika menghapus project dari perimeter layanan, Anda tidak dapat mengupdate atau menghapus model yang dibuat saat project berada di dalam perimeter.
Jenis mesin (MLS1) lama tidak tersedia, dan Anda tidak dapat menggunakan endpoint global Pelatihan AI Platform dan Prediction API. Jika Anda mencoba membuat versi model yang menggunakan jenis mesin (MLS1) lama, pembuatan versi akan gagal. Anda harus menggunakan jenis mesin Compute Engine (N1) dan endpoint regional untuk prediksi online.
Jika Anda membuat model atau versi model dalam beberapa menit pertama setelah membuat perimeter layanan, operasi mungkin akan gagal. Tunggu sekitar 15 menit hingga batasan Kontrol Layanan VPC diterapkan ke semua layanan Google Cloud yang relevan, lalu coba lagi.
Jika
ml.googleapis.com
dilindungi, versi model Anda tidak akan memiliki akses ke resource di luar perimeter. Mereka dapat mengakses data di Cloud Storage dan layanan Google Cloud lain yang didukung oleh Kontrol Layanan VPC pada project di dalam perimeter, tetapi jika permintaan dikirim ke layanan di luar perimeter, permintaan tersebut akan gagal.Tanpa konfigurasi tambahan, Anda tidak dapat menggunakan konsol Google Cloud untuk mengelola resource AI Platform Prediction dari suatu project di dalam perimeter layanan atau untuk melihat log akses dan stream. Pelajari cara mengakses resource yang dilindungi oleh perimeter layanan di konsol Google Cloud.
AI Platform Training dan AI Platform Vizier
Saat Anda membuat perimeter layanan yang melindungi AI Platform Training and Prediction API, Kontrol Layanan VPC akan melindungi Pelatihan AI Platform dan AI Platform Prediction. Baca tentang cara menggunakan Kontrol Layanan VPC dengan Pelatihan AI Platform.
AI Platform Vizier, yang juga menggunakan AI Platform Training and Prediction API, saat ini tidak sepenuhnya mendukung Kontrol Layanan VPC. Namun, AI Platform Vizier tetap aktif saat Anda mengonfigurasi perimeter layanan untuk melindungi AI Platform Training and Prediction API.
Langkah selanjutnya
- Pelajari lebih lanjut cara Kontrol Layanan VPC melindungi data Anda.