Vertex AI unterstützt Unternehmensnetzwerkoptionen für den Zugriff auf Vertex AI-Endpunkte und -Dienste, die Ihnen bei Folgendem helfen:
- Greifen Sie von einer lokalen oder Multi-Cloud-Umgebung aus sicher auf Ihre Vertex AI-Ressourcen zu.
- Schützen Sie Ihre Vertex AI-Artefakte vor Exfiltration.
- Konfigurieren Sie den Netzwerktraffic für Ihre Vertex AI-Ressourcen.
Diese Seite richtet sich an Netzwerkspezialisten und Administratoren in Unternehmen, die bereits mit den Netzwerkkonzepten von Google Cloud vertraut sind.
Öffentlicher Zugriff für Vertex AI
Vertex AI-Dienste, die über das Internet zugänglich sind, haben ein Häkchen
in der Spalte Öffentliches Internet der Tabelle Optionen für privaten Zugriff für Vertex AI. Die APIs für diese Dienste werden in den voll qualifizierten Domainnamen REGION-aiplatform.googleapis.com aufgelöst, der öffentlich routingfähige IP-Adressen zurückgibt.
Optionen für den privaten Zugriff auf Vertex AI
Vertex AI unterstützt die folgenden Optionen für den privaten Zugriff auf Vertex AI-Endpunkte und -Dienste, ohne Ihren Google Cloud-Ressourcen externe IP-Adressen zuzuweisen:
- Mit Private Service Connect-Endpunkten für Google APIs können Google Cloud-Ressourcen oder lokale Systeme eine Verbindung zu einem Endpunkt in Ihrem VPC-Netzwerk herstellen, der Anfragen an APIs und Dienste von Google weiterleitet.
- Privater Google-Zugriff:
- Ermöglicht Ihren Google Cloud-Ressourcen eine Verbindung zu den standardmäßigen externen IP-Adressen oder den Domains für den privaten Google-Zugriff und den virtuellen IP-Adressen (VIP) für Google APIs und Dienste über das Standard-Internetgateway des VPC-Netzwerks.
- Ermöglicht Ihren lokalen Hosts, über einen Cloud VPN-Tunnel oder einen VLAN-Anhang eine Verbindung zu Google APIs und Google-Diensten herzustellen, indem sie eine der spezifischen Domains und VIPs für den privaten Google-Zugriff verwenden.
- Zugriff auf private Dienste:
- Ermöglicht Ihren Google Cloud-VM-Instanzen eine Verbindung zu von Google verwalteter Infrastructure-as-a-Service (IaaS) im VPC-Netzwerk des Diensterstellers über einen Endpunkt herzustellen.
- Ermöglicht Ihren lokalen Hosts, über ein Hybridnetzwerk eine Verbindung zum Dienstersteller herzustellen, z. B. mithilfe eines Cloud VPN-Tunnels oder eines VLAN-Anhangs, sobald das Subnetz für den Zugriff auf private Dienste vom Cloud Router beworben wurde.
- Ermöglicht Ihren Google Cloud VM-Instanzen die Verbindung zu einem von Google oder einem Drittanbieter verwalteten VPC-Netzwerk über eine VPC-Netzwerk-Peering-Verbindung.
- Mit Private Service Connect-Endpunkten können Ihre Google Cloud-VM-Instanzen über einen Endpunkt eine Verbindung zu Diensten in einem anderen VPC-Netzwerk herstellen.
Zugriff auf Vertex AI aus lokalen Umgebungen und Multi-Clouds
In der folgenden Tabelle sind die unterstützten Zugriffsmethoden für die Verbindung von lokalen und Multi-Cloud-Umgebungen zu Vertex AI-Diensten aufgeführt. In dieser Tabelle weist ein Häkchen darauf hin, dass eine Zugriffsmethode unterstützt wird. Weitere Informationen zur Verwendung einer Zugriffsmethode mit einem bestimmten Vertex AI-Dienst erhalten Sie unter Weitere Informationen.
| Vertex AI-Produkt | Öffentliches Internet | Private Service Connect für Google APIs | Privater Google-Zugriff | Zugriff auf private Dienste | Private Service Connect-Endpunkte |
|---|---|---|---|---|---|
| Batchvorhersagen | |||||
| Datasets | |||||
| Vertex AI Feature Store | |||||
| Generative AI in Vertex AI | |||||
| Modell-Registry | |||||
| Onlinevorhersage | |||||
| Vektorsuche (Indexerstellung) | |||||
| Vektorsuche (Indexabfrage) | Weitere Informationen |
||||
| Benutzerdefiniertes Training (Steuerungsebene) | |||||
| Benutzerdefiniertes Training (Datenebene) | Weitere Informationen |
||||
| Vertex AI Pipelines | |||||
| Private Onlinevorhersage-Endpunkte | Weitere Informationen |
Vertex AI-Ressourcen sichern
Um das Risiko einer Daten-Exfiltration für Vertex AI-Ressourcen zu verringern, platzieren Sie diese mit VPC Service Controls in einem Perimeter.
- Informationen zu VPC Service Controls finden Sie unter VPC Service Controls.
- Eine ausführliche Anleitung finden Sie unter VPC Service Controls mit Vertex AI.
- Informationen zu den Kosten finden Sie unter Preise.
Nächste Schritte
- VPC-Netzwerk-Peering für Vertex AI einrichten.
- Verbindung von Vertex AI zu anderen Netzwerken einrichten.
- Allgemeine Anleitungen und Best Practices zum Konfigurieren von VPC-Netzwerken finden Sie unter Mehrere VPC-Netzwerke verbinden.
- Weitere Informationen zur Verwendung von Network Connectivity-Produkten von Google Cloud wie Cloud VPN, Cloud Interconnect und Cloud Router, um Ihr Nicht-Google Cloud-Netzwerk (lokale Umgebung oder Multi-Cloud) mit einem Virtual Private Cloud-Hostnetzwerk (VPC) von Google Cloud zu verbinden.