Aplikasi Anda dapat terhubung ke API di lingkungan produksi Google dari dalam Google Cloud atau dari jaringan hybrid (lokal dan multicloud). Google Cloud menawarkan opsi akses publik dan pribadi berikut, yang menawarkan keterjangkauan global dan keamanan SSL/TLS:
- Akses internet publik: Mengirim traffic ke
REGION-aiplatform.googleapis.com
. - Akses Google Pribadi untuk host lokal: Gunakan rentang subnet alamat IP
199.36.153.8/30
(private.googleapis.com) atau199.36.153.4/30
(restricted.googleapis.com) untuk mengaksesREGION-aiplatform.googleapis.com
. - Endpoint Private Service Connect untuk Google API: Gunakan
alamat IP internal yang ditentukan pengguna seperti
10.0.0.100
untuk mengaksesREGION-aiplatform.googleapis.com
atau nama DNS yang ditetapkan sepertivertexai-genai1.p.googleapis.com
.
Diagram berikut mengilustrasikan opsi akses ini.
Beberapa produsen layanan Vertex AI mengharuskan Anda terhubung ke layanan mereka melalui akses layanan pribadi atau melalui endpoint Private Service Connect. Layanan ini tercantum dalam tabel Opsi akses pribadi untuk Vertex AI.
Akses internet publik ke Vertex AI API
Jika aplikasi Anda menggunakan layanan Google yang tercantum dalam tabel metode akses yang didukung untuk Vertex AI, aplikasi Anda dapat mengakses API dengan melakukan pencarian DNS terhadap endpoint layanan (REGION-aiplatform.googleapis.com
), yang menampilkan alamat IP virtual yang dapat dirutekan secara publik. Anda dapat menggunakan API dari
lokasi mana pun di dunia selama Anda memiliki koneksi internet.
Namun, traffic yang dikirim dari resource Google Cloud ke alamat IP tersebut tetap berada dalam jaringan Google.
Akses pribadi ke Vertex AI API
Akses pribadi adalah alternatif untuk terhubung ke dan layanan Google melalui internet. Solusi ini memberikan bandwidth, keandalan, dan performa yang konsisten. Google Cloud mendukung opsi berikut untuk mengakses Google API secara pribadi melalui layanan jaringan hybrid seperti Cloud Interconnect, Cross-Cloud Interconnect, VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect, dan SD-WAN.
Akses Google Pribadi untuk host lokal
Akses Google Pribadi untuk host lokal menyediakan cara bagi sistem lokal untuk terhubung ke Google API dan layanan Google dengan mengarahkan traffic melalui layanan jaringan hybrid.
Akses Google Pribadi mengharuskan Anda untuk mengiklankan salah satu rentang alamat IP subnet berikut sebagai iklan rute kustom menggunakan Cloud Router:
private.googleapis.com
:199.36.153.8/30
,2600:2d00:0002:2000::/64
restricted.googleapis.com
:199.36.153.4/30
,2600:2d00:0002:1000::/64
Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi Akses Google Pribadi untuk host lokal.
Endpoint Private Service Connect untuk Vertex AI API
Dengan Private Service Connect, Anda dapat membuat endpoint pribadi menggunakan
alamat IP internal global dalam jaringan VPC Anda.
Anda dapat menetapkan nama DNS ke alamat IP internal ini dengan nama yang bermakna seperti vertexai-genai1.p.googleapis.com
dan bigtable-adsteam.p.googleapis.com
. Nama dan alamat IP ini bersifat internal untuk jaringan VPC Anda dan semua jaringan lokal yang terhubung dengannya melalui layanan jaringan hybrid.
Anda dapat mengontrol traffic mana yang mengarah ke endpoint tertentu, dan dapat menunjukkan bahwa traffic tetap berada dalam Google Cloud.
- Anda dapat membuat alamat IP endpoint Private Service Connect global yang ditentukan pengguna (/32). Untuk mengetahui informasi selengkapnya, lihat Persyaratan alamat IP.
- Anda membuat endpoint Private Service Connect di jaringan VPC yang sama dengan Cloud Router.
- Anda dapat menetapkan nama DNS ke alamat IP internal ini dengan nama yang bermakna seperti
aiplatform-prodpsc.p.googleapis.com
. Untuk mengetahui informasi selengkapnya, lihat Tentang mengakses Google API melalui endpoint.
Pertimbangan deployment
Berikut adalah beberapa pertimbangan penting yang memengaruhi cara Anda menggunakan Private Google Access dan Private Service Connect untuk mengakses Vertex AI API.
Iklan IP
Anda harus mengiklankan rentang subnet Akses Google Pribadi atau alamat IP endpoint Private Service Connect ke lingkungan lokal dan multicloud dari Cloud Router sebagai iklan rute kustom. Untuk mengetahui informasi selengkapnya, lihat Mengiklankan rentang IP kustom.
Aturan firewall
Anda harus memastikan bahwa konfigurasi firewall lingkungan lokal dan multicloud mengizinkan traffic keluar dari alamat IP subnet Akses Google Pribadi atau Private Service Connect.
Konfigurasi DNS
- Jaringan lokal Anda harus memiliki zona dan data DNS yang dikonfigurasi agar permintaan ke
REGION-aiplatform.googleapis.com
diselesaikan ke Subnet Akses Google Pribadi atau alamat IP endpoint Private Service Connect. - Anda dapat membuat zona pribadi terkelola Cloud DNS dan menggunakan kebijakan server masuk Cloud DNS, atau Anda dapat mengonfigurasi server nama lokal. Misalnya, Anda dapat menggunakan BIND atau Microsoft Active Directory DNS.
- Jika jaringan lokal terhubung ke jaringan VPC, Anda dapat menggunakan Private Service Connect untuk mengakses Google API dan layanan Google dari host lokal menggunakan alamat IP internal endpoint. Untuk informasi selengkapnya, lihat Mengakses endpoint dari host lokal.