Coba model Gemini 1.5, model multimodal terbaru di Vertex AI, dan lihat model yang dapat Anda bangun dengan jendela konteks hingga 2 juta token. Coba model Gemini 1.5, model multimodal terbaru di Vertex AI, dan lihat model yang dapat Anda bangun dengan jendela konteks hingga 2 juta token.

Halaman ini diterjemahkan oleh Cloud Translation API.

Tentang mengakses Vertex AI API

Aplikasi Anda dapat terhubung ke API di lingkungan produksi Google dari dalam Google Cloud atau dari jaringan hybrid (lokal dan multi-cloud). Google Cloud menawarkan opsi akses publik dan pribadi berikut, yang menawarkan jangkauan global dan keamanan SSL/TLS:

Akses internet publik: Kirim traffic ke REGION-aiplatform.googleapis.com.
Private Google Access untuk host lokal: Gunakan rentang subnetwork alamat IP 199.36.153.8/30 (private.googleapis.com) atau 199.36.153.4/30 (restricted.googleapis.com) untuk mengakses REGION-aiplatform.googleapis.com.
Endpoint Private Service Connect untuk Google API: Gunakan alamat IP internal yang ditentukan pengguna seperti 10.0.0.100 untuk mengakses REGION-aiplatform.googleapis.com atau nama DNS yang ditetapkan seperti aiplatform-genai1.p.googleapis.com.

Diagram berikut mengilustrasikan opsi akses ini.

Diagram arsitektur untuk mengakses Vertex AI API dengan metode publik dan pribadi

Beberapa produsen layanan Vertex AI mengharuskan Anda terhubung ke layanan mereka melalui akses layanan pribadi atau melalui endpoint Private Service Connect. Layanan ini tercantum dalam tabel Opsi akses pribadi untuk Vertex AI.

Akses internet publik ke Vertex AI API

Jika aplikasi Anda menggunakan layanan Google yang tercantum dalam tabel metode akses yang didukung untuk Vertex AI, aplikasi Anda dapat mengakses API dengan melakukan pencarian DNS terhadap endpoint layanan (REGION-aiplatform.googleapis.com), yang menampilkan alamat IP virtual yang dapat dirutekan secara publik. Anda dapat menggunakan API dari lokasi mana pun di dunia selama Anda memiliki koneksi internet. Namun, traffic yang dikirim dari resource Google Cloud ke alamat IP tersebut tetap berada dalam jaringan Google.

Akses pribadi ke Vertex AI API

Akses pribadi adalah cara alternatif untuk terhubung ke Google API dan layanan Google melalui internet. Layanan ini memberikan bandwidth, keandalan, dan performa yang lebih konsisten. Google Cloud mendukung opsi berikut untuk mengakses Google API secara pribadi melalui layanan jaringan hybrid seperti Cloud Interconnect, Cross-Cloud Interconnect, VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect, dan SD-WAN.

Akses Google Pribadi untuk host lokal

Akses Google Pribadi untuk host lokal menyediakan cara bagi sistem lokal untuk terhubung ke Google API dan layanan Google dengan merutekan traffic melalui layanan jaringan campuran.

Akses Google Pribadi mengharuskan Anda mengiklankan salah satu rentang alamat IP subnet berikut sebagai rute yang diiklankan secara kustom menggunakan Cloud Router:

private.googleapis.com: 199.36.153.8/30, 2600:2d00:0002:2000::/64
restricted.googleapis.com: 199.36.153.4/30, 2600:2d00:0002:1000::/64

Untuk informasi selengkapnya, lihat Mengonfigurasi Akses Google Pribadi untuk host lokal.

Endpoint Private Service Connect untuk Vertex AI API

Dengan Private Service Connect, Anda dapat membuat endpoint pribadi menggunakan alamat IP internal global dalam jaringan VPC Anda. Anda dapat menetapkan nama DNS ke alamat IP internal ini dengan nama yang bermakna seperti aiplatform-genai1.p.googleapis.com dan bigtable-adsteam.p.googleapis.com. Nama dan alamat IP ini bersifat internal untuk jaringan VPC Anda dan jaringan lokal apa pun yang terhubung ke jaringan tersebut melalui layanan jaringan hybrid. Anda dapat mengontrol traffic mana yang menuju ke endpoint, dan dapat menunjukkan bahwa traffic tetap berada di dalam Google Cloud.

Anda dapat membuat alamat IP endpoint Private Service Connect global (/32) yang ditentukan pengguna. Untuk mengetahui informasi selengkapnya, lihat Persyaratan alamat IP.
Anda membuat endpoint Private Service Connect di jaringan VPC yang sama dengan Cloud Router.
Anda dapat menetapkan nama DNS ke alamat IP internal ini dengan nama yang bermakna seperti aiplatform-prodpsc.p.googleapis.com. Untuk informasi selengkapnya, lihat Tentang mengakses Google API melalui endpoint.

Pertimbangan deployment

Berikut adalah beberapa pertimbangan penting yang memengaruhi cara Anda menggunakan Akses Google Pribadi dan Private Service Connect untuk mengakses Vertex AI API.

Iklan IP

Anda harus mengiklankan rentang subnet Akses Google Pribadi atau alamat IP endpoint Private Service Connect ke lingkungan lokal dan multi-cloud dari Cloud Router sebagai rute yang diiklankan secara kustom. Untuk informasi selengkapnya, lihat Mengiklankan rentang IP kustom.

Aturan firewall

Anda harus memastikan bahwa konfigurasi firewall lingkungan lokal dan multi-cloud mengizinkan traffic keluar dari alamat IP subnet Akses Google Pribadi atau Private Service Connect.

Konfigurasi DNS

Jaringan lokal Anda harus memiliki zona dan data DNS yang telah dikonfigurasi sehingga permintaan ke REGION-aiplatform.googleapis.com me-resolve ke subnet Akses Google Pribadi atau alamat IP endpoint Private Service Connect.
Anda dapat membuat zona pribadi terkelola Cloud DNS dan menggunakan kebijakan server masuk Cloud DNS, atau Anda juga dapat mengonfigurasi server nama lokal. Misalnya, Anda dapat menggunakan BIND atau DNS Microsoft Active Directory.
Jika jaringan lokal Anda terhubung ke jaringan VPC, Anda dapat menggunakan Private Service Connect untuk mengakses Google API dan layanan Google dari host lokal menggunakan alamat IP internal endpoint. Untuk informasi selengkapnya, lihat Mengakses endpoint dari host lokal.