온라인 예측에 VPC 서비스 제어 사용

VPC 서비스 제어를 사용하면 AI Platform Prediction에서 데이터 무단 반출 위험을 완화할 수 있습니다. VPC 서비스 제어를 사용하면 다음을 수행할 때 데이터가 서비스 경계를 벗어나지 않습니다.

  • 경계 내부의 프로젝트 내에서 모델 및 모델 버전을 만듭니다.
  • 이러한 리소스에 예측 요청을 보냅니다.

일괄 예측AI Explanations는 VPC 서비스 제어에서 지원되지 않으며 이 가이드에 따라 서비스 경계를 구성하면 해당 경계 내의 모든 Google Cloud 프로젝트에서 일괄 예측 또는 AI Explanations를 사용할 수 없습니다.

서비스 경계 만들기

VPC 서비스 제어 가이드에 따라 서비스 경계를 만드세요. 제한할 서비스를 지정할 때는 다음 서비스를 모두 제한해야 합니다.

  • AI Platform Training 및 Prediction API(ml.googleapis.com)
  • Pub/Sub API(pubsub.googleapis.com)
  • Cloud Storage API(storage.googleapis.com)
  • Google Kubernetes Engine API(container.googleapis.com)
  • Container Registry API(containerregistry.googleapis.com)
  • Cloud Logging API(logging.googleapis.com)

AI Platform Training 및 AI Platform Prediction이 VPC 서비스 제어와 함께 제대로 작동하려면 서비스 경계가 이러한 모든 서비스를 제한해야 합니다.

제한사항

서비스 경계를 만들고 여기에 Google Cloud 프로젝트를 추가한 후에는 추가 구성 없이도 AI Platform Prediction을 사용할 수 있습니다. 단, 다음과 같은 제한사항이 적용됩니다.

  • 일괄 예측을 사용할 수 없습니다.

  • AI Explanations를 사용할 수 없습니다.

  • VPC 서비스 제어와의 통합을 설정하려면 새로운 Google Cloud 프로젝트를 만드는 것이 좋습니다. 대신 AI Platform Prediction 리소스가 포함된 프로젝트의 서비스 경계를 구성하는 경우 다음 제약조건을 고려해야 합니다.

    프로젝트를 서비스 경계에 추가하기 전에 프로젝트에서 모델을 만든 경우 해당 모델을 더 이상 사용할 수 없습니다.

    예를 들어 경계 외부에서 만든 모델에서는 모델 버전을 생성할 수 없습니다. 대신 경계 내부에 새 모델을 만든 다음 새 모델에서 모델 버전을 만들어야 합니다.

  • 서비스 경계에서 프로젝트를 삭제하면 프로젝트가 경계에 있는 동안 생성된 모델을 업데이트 또는 삭제할 수 없습니다.

  • 기존(MLS1) 머신 유형은 사용할 수 없으며 AI Platform Training 및 Prediction API의 전역 엔드포인트를 사용할 수 없습니다. 기존(MLS1) 머신 유형을 사용하는 모델 버전을 만들려고 하면 버전 생성이 실패합니다. 온라인 예측에는 Compute Engine(N1) 머신 유형리전 엔드포인트를 사용해야 합니다.

  • 서비스 경계를 만든 후 몇 분 내에 모델 또는 모델 버전을 만들면 작업이 실패할 수 있습니다. VPC 서비스 제어 제한사항이 모든 관련 Google Cloud 서비스에 적용될 때까지 약 15분 정도 기다린 다음 다시 시도하세요.

  • ml.googleapis.com이 보호되어 있으면 모델 버전이 경계 외부의 리소스에 액세스할 수 없습니다. 경계 내부 프로젝트에서 Cloud Storage 및 VPC 서비스 제어가 지원하는 다른 Google Cloud 서비스의 데이터에 액세스할 수 있지만 경계 외부의 서비스로 요청을 보내면 해당 요청이 실패합니다.

  • 추가 구성이 없으면 Google Cloud Console을 사용하여 서비스 경계 내부 프로젝트의 AI Platform Prediction 리소스를 관리하거나 액세스 및 스트림 로그를 볼 수 없습니다. Cloud Console에서 서비스 경계로 보호되는 리소스에 액세스하는 방법을 알아보세요.

AI Platform Training 및 AI Platform Vizier

AI Platform Training 및 Prediction API를 보호하는 서비스 경계를 만들면 VPC 서비스 제어가 AI Platform Training 및 AI Platform Prediction을 모두 보호합니다. AI Platform Training으로 VPC 서비스 제어를 사용하는 방법 알아보기

AI Platform Training 및 Prediction API를 사용하는 AI Platform Vizier는 현재 VPC 서비스 제어를 완벽하게 지원하지 않습니다. 하지만 AI Platform Training 및 Prediction API를 보호하기 위해 서비스 경계를 구성할 때 AI Platform Vizier가 사용 설정된 상태로 유지됩니다.

다음 단계