Vertex AI unterstützt Netzwerkoptionen für Unternehmen, um auf Vertex AI-Endpunkte und ‑Dienste zuzugreifen. Sie haben folgende Möglichkeiten:
- Sicherer Zugriff auf Ihre Vertex AI-Ressourcen aus einer lokalen oder Multi-Cloud-Umgebung
- Schützen Sie Ihre Vertex AI-Artefakte vor Datenexfiltration.
- Konfigurieren Sie den Netzwerktraffic für Ihre Vertex AI-Ressourcen.
Diese Seite richtet sich an Netzwerkspezialisten und Administratoren in Unternehmen, die bereits mit den Netzwerkkonzepten von Google Cloud vertraut sind.
Öffentlicher Zugriff für Vertex AI
Vertex AI-Dienste, die über das Internet zugänglich sind, haben ein Häkchen
in der Spalte Öffentliches Internet der Tabelle Optionen für privaten Zugriff für Vertex AI. Die APIs für diese Dienste werden in den vollständig qualifizierten Domainnamen REGION-aiplatform.googleapis.com aufgelöst, der öffentlich routingfähige IP-Adressen zurückgibt.
Optionen für den privaten Zugriff auf Vertex AI
Vertex AI unterstützt die folgenden Optionen für den privaten Zugriff auf Vertex AI-Endpunkte und ‑Dienste, ohne Ihren Google Cloud-Ressourcen externe IP-Adressen zuzuweisen:
- Mit Private Service Connect-Endpunkten für Google APIs können Google Cloud-Ressourcen oder lokale Systeme eine Verbindung zu einem Endpunkt in Ihrem VPC-Netzwerk herstellen, der Anfragen an APIs und Dienste von Google weiterleitet.
- Privater Google-Zugriff:
- Ermöglicht Ihren Google Cloud-Ressourcen eine Verbindung zu den standardmäßigen externen IP-Adressen oder den Domains für den privaten Google-Zugriff und den virtuellen IP-Adressen (VIP) für Google APIs und Dienste über das Standard-Internetgateway des VPC-Netzwerks.
- Ihre lokalen Hosts können über einen Cloud VPN-Tunnel oder einen VLAN-Anhang eine Verbindung zu Google APIs und ‑Diensten herstellen. Verwenden Sie dazu eine der spezifischen Domains und VIPs für den privaten Google-Zugriff.
- Zugriff auf private Dienste:
- Ermöglicht Ihren Google Cloud-VM-Instanzen eine Verbindung zu von Google verwalteter Infrastructure-as-a-Service (IaaS) im VPC-Netzwerk des Diensterstellers über einen Endpunkt herzustellen.
- Ermöglicht Ihren lokalen Hosts, über Hybridnetzwerke eine Verbindung zum Dienstersteller herzustellen, z. B. mithilfe eines Cloud VPN-Tunnels oder eines VLAN-Anhangs, sobald das Subnetz für den privaten Dienstzugriff vom Cloud Router beworben wird.
- Ermöglicht Ihren Google Cloud VM-Instanzen die Verbindung zu einem von Google oder einem Drittanbieter verwalteten VPC-Netzwerk über eine VPC-Netzwerk-Peering-Verbindung.
- Mit Private Service Connect können Ihre Google Cloud-Nutzerprojekte und VPC-Netzwerke über eine Weiterleitungsregel, die einen Endpunkt bereitstellt, eine Verbindung zu Diensten in anderen VPC-Netzwerken herstellen.
Zugriff auf Vertex AI von lokalen und Multi-Cloud-Umgebungen
In der folgenden Tabelle sind die unterstützten Zugriffsmethoden für die Verbindung von lokalen und Multi-Cloud-Umgebungen mit Vertex AI-Diensten aufgeführt. In diesere Tabelle weißt ein Häkchen darauf hin, dass eine Zugriffsmethode unterstützt wird. Klicken Sie für weitere Informationen zur Verwendung einer Zugriffsmethode mit einem bestimmten Vertex AI-Dienst auf den Link Weitere Informationen.
| Vertex AI-Produkt | Öffentliches Internet | Private Service Connect für Google APIs | Privater Google-Zugriff | Zugriff auf private Dienste | Private Service Connect |
|---|---|---|---|---|---|
| Batchvorhersagen | |||||
| Datasets | |||||
| Vertex AI Feature Store (Bigtable-Onlinebereitstellung) | |||||
| Vertex AI Feature Store (optimierte Onlinebereitstellung) | Weitere Informationen |
||||
| Generative AI in Vertex AI (Gemini) | |||||
| Model Registry | |||||
| Onlinevorhersage | Weitere Informationen | ||||
| Vektorsuche (Indexerstellung) | |||||
| Vektorsuche (Indexabfrage) | Weitere Informationen |
||||
| Benutzerdefiniertes Training (Steuerungsebene) | |||||
| Benutzerdefiniertes Training (Datenebene) | Weitere Informationen |
||||
| Vertex AI Pipelines | |||||
| Private Endpunkte für Onlinevorhersagen | Weitere Informationen |
Vertex AI-Ressourcen schützen
Um das Risiko einer Daten-Exfiltration für Vertex AI-Ressourcen zu verringern, platzieren Sie diese mit VPC Service Controls in einem Perimeter.
- Informationen zu VPC Service Controls finden Sie unter VPC Service Controls.
- Eine ausführliche Anleitung finden Sie unter VPC Service Controls mit Vertex AI.
- Informationen zu den Kosten finden Sie unter Preise.
Nächste Schritte
- VPC-Netzwerk-Peering für Vertex AI einrichten.
- Verbindung von Vertex AI zu anderen Netzwerken einrichten.
- Allgemeine Anleitungen und Best Practices zum Konfigurieren von VPC-Netzwerken finden Sie unter Mehrere VPC-Netzwerke verbinden.
- Weitere Informationen zur Verwendung von Network Connectivity-Produkten von Google Cloud wie Cloud VPN, Cloud Interconnect und Cloud Router, um Ihr Nicht-Google Cloud-Netzwerk (lokale Umgebung oder Multi-Cloud) mit einem Virtual Private Cloud-Hostnetzwerk (VPC) von Google Cloud zu verbinden.