Questa versione precedente di AI Platform Training è ritirata e non sarà più disponibile su Google Cloud dopo il 31 gennaio 2025. Esegui la migrazione delle tue risorse all'addestramento personalizzato di Vertex AI per accedere a nuove funzionalità di machine learning non disponibili nella piattaforma AI.

Questa pagina è stata tradotta dall'API Cloud Translation.

Utilizzo di Controlli di servizio VPC con AI Platform Training

I Controlli di servizio VPC possono aiutarti a ridurre il rischio di esfiltrazione di dati dai job di AI Platform Training. Quando esegui un job di addestramento da un progetto all'interno di un perimetro di servizio, Controlli di servizio VPC garantisce che i dati non escano dal perimetro. Sono inclusi i dati di addestramento a cui accede il job e gli elementi creati dal job.

Creazione di un perimetro di servizio

Segui la guida ai Controlli di servizio VPC per creare un perimetro di servizio. Quando specifichi i servizi che vuoi limitare, assicurati di aggiungere tutti i seguenti servizi:

API AI Platform Training & Prediction (ml.googleapis.com)
API Pub/Sub (pubsub.googleapis.com)
API Cloud Storage (storage.googleapis.com)
API Google Kubernetes Engine (container.googleapis.com)
API Container Registry (containerregistry.googleapis.com)
API Cloud Logging (logging.googleapis.com)

Il perimetro di servizio deve limitare tutti questi servizi affinché AI Platform Training e AI Platform Prediction funzionino correttamente con i Controlli di servizio VPC.

Limitazioni

Dopo aver creato un perimetro di servizio e avervi aggiunto il tuo progetto Google Cloud, puoi eseguire job di addestramento senza alcuna configurazione aggiuntiva. Tuttavia, si applicano le seguenti limitazioni:

Se invii un job di addestramento nei primi minuti dopo aver creato un perimetro di servizio, il job potrebbe non riuscire. Attendi circa 15 minuti affinché le limitazioni di Controlli di servizio VPC vengano propagate a tutti i servizi Google Cloud pertinenti, quindi riprova.
Non puoi eseguire l'addestramento con le TPU.
Quando ml.googleapis.com è protetto, il job di addestramento non ha accesso alle risorse al di fuori del perimetro. Il codice di addestramento può accedere ai dati in Cloud Storage e ad altri servizi Google Cloud supportati da VPC Service Controls nei progetti all'interno del perimetro, ma se il codice invia richieste a servizi al di fuori del perimetro, queste richieste non andranno a buon fine.
Senza una configurazione aggiuntiva, non puoi utilizzare la console Google Cloud per gestire i job di addestramento di un progetto all'interno di un perimetro di servizio o per visualizzare i log. Scopri come accedere alle risorse protette da un perimetro di servizio nella console Google Cloud.

AI Platform Prediction e AI Platform Vizier

Quando crei un perimetro di servizio che protegge l'API AI Platform Training e Prediction, Controlli di servizio VPC protegge la funzionalità di previsione online di AI Platform Training e AI Platform Prediction. Scopri come utilizzare i Controlli di servizio VPC con AI Platform Prediction.

Tuttavia, la previsione batch non è supportata da Controlli di servizio VPC. Quando l'API AI Platform Training e Prediction è protetta da un perimetro di servizio, la piattaforma AI disattiva la possibilità di creare un job di previsione batch per contribuire a proteggere i dati dall'esfiltrazione.

AI Platform Vizier, che utilizza anche l'API AI Platform Training e Prediction, al momento non supporta completamente i Controlli di servizio VPC. Tuttavia, Vizier di AI Platform rimane abilitato quando configuri un perimetro di servizio per proteggere l'API AI Platform Training e Prediction.

Passaggi successivi

Scopri di più su come Controlli di servizio VPC protegge i tuoi dati.