Kontrol Layanan VPC dapat membantu Anda mengurangi risiko pemindahan data yang tidak sah dari tugas AI Platform Training. Saat Anda menjalankan tugas pelatihan dari project di dalam perimeter layanan, Kontrol Layanan VPC akan memastikan bahwa data Anda tidak keluar dari perimeter. Hal ini mencakup data pelatihan yang diakses tugas Anda dan artefak yang dibuat tugas Anda.
Membuat perimeter layanan
Ikuti panduan Kontrol Layanan VPC untuk membuat perimeter layanan. Saat menentukan layanan yang ingin Anda batasi, pastikan untuk menambahkan semua layanan berikut:
- AI Platform Training and Prediction API (
ml.googleapis.com
) - Pub/Sub API (
pubsub.googleapis.com
) - Cloud Storage API (
storage.googleapis.com
) - Google Kubernetes Engine API (
container.googleapis.com
) - Container Registry API (
containerregistry.googleapis.com
) - Cloud Logging API (
logging.googleapis.com
)
Perimeter layanan Anda harus membatasi semua layanan ini agar AI Platform Training dan AI Platform Prediction berfungsi dengan baik dengan Kontrol Layanan VPC.
Batasan
Setelah membuat perimeter layanan dan menambahkan project Google Cloud ke dalamnya, Anda dapat menjalankan tugas pelatihan tanpa konfigurasi tambahan. Namun, batasan berikut berlaku:
- Jika Anda mengirimkan tugas pelatihan dalam beberapa menit pertama setelah membuat perimeter layanan, tugas tersebut mungkin gagal. Tunggu sekitar 15 menit hingga batasan Kontrol Layanan VPC diterapkan ke semua layanan Google Cloud yang relevan, lalu coba lagi.
- Anda tidak dapat melakukan pelatihan dengan TPU.
- Jika
ml.googleapis.com
dilindungi, tugas pelatihan Anda tidak memiliki akses ke resource di luar perimeter. Kode pelatihan Anda dapat mengakses data di Cloud Storage dan layanan Google Cloud lainnya yang didukung oleh Kontrol Layanan VPC dalam project dalam perimeter, tetapi jika kode Anda mengirim permintaan ke layanan di luar perimeter, permintaan tersebut akan gagal. - Tanpa konfigurasi tambahan, Anda tidak dapat menggunakan konsol Google Cloud untuk mengelola tugas pelatihan project di dalam perimeter layanan atau untuk melihat log. Pelajari cara mengakses resource yang dilindungi oleh perimeter layanan di konsol Google Cloud.
AI Platform Prediction dan AI Platform Vizier
Saat Anda membuat perimeter layanan yang melindungi AI Platform Training dan Prediction API, Kontrol Layanan VPC akan melindungi fungsi prediksi online AI Platform Training dan AI Platform Prediction. Baca cara menggunakan Kontrol Layanan VPC dengan AI Platform Prediction.
Namun, prediksi batch tidak didukung oleh Kontrol Layanan VPC. Jika AI Platform Training and Prediction API dilindungi oleh perimeter layanan, AI Platform akan menonaktifkan kemampuan untuk membuat tugas prediksi batch guna membantu melindungi data Anda dari pemindahan tidak sah.
AI Platform Vizier, yang juga menggunakan Training API dan Prediction API AI Platform, saat ini tidak sepenuhnya mendukung Kontrol Layanan VPC. Namun, AI Platform Vizier tetap diaktifkan saat Anda mengonfigurasi perimeter layanan untuk melindungi AI Platform Training and Prediction API.
Langkah selanjutnya
- Pelajari lebih lanjut cara Kontrol Layanan VPC melindungi data Anda.