A Vertex AI suporta opções de rede empresarial para aceder a serviços e pontos finais da Vertex AI que ajudam a:
- Aceda em segurança aos seus recursos do Vertex AI a partir de um ambiente nas instalações ou de várias nuvens.
- Proteja os seus artefactos do Vertex AI contra exfiltração.
- Configure o tráfego de rede para os seus recursos do Vertex AI.
Esta página destina-se a arquitetos e administradores de redes empresariais que já conhecem os Google Cloud conceitos de redes.
Acesso público para o Vertex AI
Os serviços do Vertex AI acessíveis a partir da Internet
têm uma marca de verificação
na coluna Internet pública
da tabela
Aceder ao Vertex AI a partir de local e multicloud. As APIs destes serviços resolvem o nome do domínio totalmente qualificado REGION-aiplatform.googleapis.com, que devolve endereços IP encaminháveis publicamente.
Opções de acesso privado para o Vertex AI
A Vertex AI suporta as seguintes opções para aceder a serviços e pontos finais da Vertex AI de forma privada, sem atribuir endereços IP externos aos seus recursos: Google Cloud
- O Vertex AI implementado com o Private Service Connect (PSC)
permite o acesso seguro, privado
e explícito aos serviços do Vertex AI, eliminando a necessidade de
configurações complexas, como a interligação de VPCs, que resultam na troca de tabelas de rotas de rede interligadas e na atribuição de endereços IP. Isto facilita a ligação aos serviços. É uma solução fundamental para os consumidores e os produtores de serviços, simplificando a gestão da rede e melhorando a segurança.
O Private Service Connect
oferece as seguintes funcionalidades:
- Pontos finais do PSC: um consumidor pode criar uma regra de encaminhamento na respetiva VPC que faça referência à associação de serviço. Isto cria um endereço IP privado na respetiva rede, o que permite que os recursos internos (como VMs) e os clientes em várias nuvens através de redes híbridas acedam ao Vertex AI.
- Back-ends do PSC: um consumidor pode usar um grupo de pontos finais de rede (NEG) do PSC como um back-end para um equilibrador de carga regional interno ou externo. Isto desbloqueia funcionalidades do balanceador de carga, como:
- Registo e monitorização do tráfego de entrada
- Gestão de tráfego
- Integração do Google Cloud Armor
- Transitividade através do intercâmbio de VPCs
- Os pontos finais do Private Service Connect para APIs Google permitem que os seus recursos ou sistemas no local se liguem a um ponto final na sua rede VPC, que encaminha pedidos para APIs Google e serviços. Google Cloud
- Acesso privado da Google:
- Permite que os seus Google Cloud recursos se liguem aos endereços IP externos padrão ou aos domínios e endereços IP (VIP) do acesso privado da Google para APIs e serviços Google através do gateway de Internet predefinido da rede VPC.
- Permite que os seus anfitriões no local se liguem às APIs e aos serviços Google através de um túnel de VPN do Google Cloud ou de uma associação de VLAN usando um dos domínios e VIPs específicos do acesso privado à Google.
- O Vertex AI implementado com acesso a serviços privados (PSA)
permite uma ligação privada entre a sua rede da nuvem virtual privada (VPC) e a rede da VPC do
produtor de serviços (Vertex AI).
A infraestrutura subjacente do acesso a serviços privados é a interligação da VPC entre a rede do consumidor e a do produtor, o que permite a troca de rotas entre as redes.
Seguem-se as funcionalidades e as limitações do acesso a serviços privados (PSA):
- O PSA é criado com base no intercâmbio da rede da VPC. Quando configura o PSA, oGoogle Cloud estabelece uma ligação de peering entre a sua rede VPC e a rede VPC do produtor do serviço.
- Um requisito fundamental da PSA é que o consumidor do serviço tem de atribuir um intervalo de endereços IP internos dedicado para utilização do produtor do serviço. Este intervalo está reservado e não pode ser usado na sua própria VPC, o que ajuda a evitar conflitos de endereços IP.
- Depois de estabelecer a ligação, o produtor do serviço aprovisiona os recursos pedidos na respetiva rede VPC, usando um endereço IP do intervalo de endereços que atribuiu. Estes recursos estão isolados no seu projeto.
- O intercâmbio de VPCs não é transitivo.
- O Private Service Connect, através de pontos finais, back-ends ou uma interface, oferece melhorias significativas em comparação com o acesso a serviços privados, incluindo a transitividade da rede e um menor consumo de endereços IP. Por conseguinte, o Private Service Connect é a solução recomendada.
- A Vertex AI implementada com a interface PSC permite fluxos de tráfego da rede do produtor de serviços (Vertex AI) para a rede do consumidor. Isto é útil para cenários em que um serviço gerido tem de interagir com recursos na VPC do cliente, no local ou em redes multicloud.
Métodos de acesso ao Vertex AI
A tabela seguinte mostra os métodos de acesso suportados para estabelecer ligação a partir de ambientes nas instalações e de várias nuvens aos serviços do Vertex AI. Nesta tabela, uma marca de verificação indica que um método de acesso é suportado. Para mais informações sobre a utilização de um método de acesso com um serviço específico do Vertex AI, clique no link Saiba mais.
| Produto Vertex AI | Internet pública | Private Service Connect para APIs Google | Acesso privado do Google | Acesso a serviços privados | Private Service Connect |
|---|---|---|---|---|---|
| Inferências em lote | |||||
| Conjuntos de dados | |||||
| Vertex AI Feature Store (serviço online do Bigtable) | |||||
| Vertex AI Feature Store (serviço online otimizado) | Saiba mais |
||||
| IA generativa na Vertex AI (Gemini) | |||||
| Registo de modelos | |||||
| Inferência online | Saiba mais |
||||
| Vector Search (criação de índice) | |||||
| Vector Search (consulta de índice) | Saiba mais |
||||
| Formação personalizada (plano de controlo) | |||||
| Preparação personalizada (plano de dados) | Saiba mais |
Saiba mais com o PSC-I |
|||
| Vertex AI Pipelines | Saiba mais com o PSC-I |
||||
| Pontos finais de inferência online privados | Saiba mais |
Saiba mais |
|||
| Vertex AI Agent Engine | Saiba mais com o PSC-I |
Proteger os seus recursos do Vertex AI
Para reduzir o risco de exfiltração de dados para os seus recursos da Vertex AI, pode colocá-los num perímetro de serviço através dos VPC Service Controls.
- Para compreender o VPC Service Controls, consulte o artigo Vista geral do VPC Service Controls.
- Para orientações detalhadas, consulte o artigo VPC Service Controls com a Vertex AI.
- Para compreender os custos, reveja os preços.
O que se segue?
- Saiba como configurar o peering de rede VPC para o Vertex AI.
- Saiba como configurar a conetividade do Vertex AI a outras redes.
- Para ver orientações gerais e práticas recomendadas para configurar as suas redes VPC, consulte o artigo Ligar várias redes VPC.
Saiba mais sobre a utilização dos Google Cloud produtos de conetividade de rede , como o Cloud VPN, o Cloud Interconnect e o Cloud Router, para ligar a sua rede nãoGoogle Cloud (no local ou em várias nuvens) a uma Google Cloud rede anfitriã da nuvem virtual privada (VPC).