Vertex AI supporta opzioni di networking aziendale per accedere a endpoint e servizi Vertex AI che ti aiutano a:
- Accedi in sicurezza alle tue risorse Vertex AI da un ambiente on-premise o multicloud.
- Proteggi i tuoi artefatti Vertex AI dall'esfiltrazione.
- Configura il traffico di rete per le tue risorse Vertex AI.
Questa pagina è rivolta agli architetti e agli amministratori di networking aziendale che hanno già familiarità con i concetti di networking di Google Cloud.
Accesso pubblico per Vertex AI
Servizi Vertex AI accessibili da internet
presentano un segno di spunta
nella sezione Internet pubblico
colonna del
Opzioni di accesso privato per Vertex AI
tabella. Le API per questi servizi si risolvono
nome di dominio qualificato
REGION-aiplatform.googleapis.com, che restituisce pubblicamente
indirizzi IP instradabili.
Opzioni di accesso privato per Vertex AI
Vertex AI supporta le seguenti opzioni per accedere privatamente agli endpoint e ai servizi di Vertex AI, senza assegnare indirizzi IP esterni alle risorse Google Cloud:
- Gli endpoint Private Service Connect per le API di Google consentono alle risorse Google Cloud o ai sistemi on-premise di connettersi a un endpoint nella rete VPC, che inoltra le richieste alle API e ai servizi Google.
- Accesso privato Google:
- Consente alle risorse Google Cloud di connettersi agli indirizzi IP esterni standard o ai domini Private Google Access e agli indirizzi IP virtuali (VIP) per le API e i servizi Google tramite il gateway internet predefinito della rete VPC.
- Consente agli host on-premise di connettersi ad API e servizi Google tramite un tunnel VPN Cloud o un collegamento VLAN utilizzando uno dei domini e VIP specifici per l'accesso privato a Google.
- Accesso privato ai servizi:
- Consente alle tue istanze VM di Google Cloud di connettersi a reti gestite da Google Infrastructure as a Service (IaaS) del producer di servizi tramite un endpoint.
- Consente agli host on-premise di connettersi al producer di servizi tramite una rete hybrid, ad esempio utilizzando un tunnel VPN Cloud o un collegamento VLAN dopo che la sottorete di accesso privato ai servizi è stata pubblicizzata dal router Cloud.
- Consente alle tue istanze VM di Google Cloud di connettersi a un ambiente Google o di terze parti rete VPC gestita attraverso un peering di rete VPC connessione.
- Private Service Connect consente ai progetti consumer e alle reti VPC di Google Cloud di connettersi ai servizi in altre reti VPC tramite una regola di inoltro che esegue il deployment di un endpoint.
Accesso a Vertex AI da on-premise e multi-cloud
La tabella seguente mostra i metodi di accesso supportati per collegarsi da ambienti on-premise e multicloud ai servizi Vertex AI. In questa tabella, segno di spunta indica che un metodo di accesso è supportato. Per ulteriori informazioni sull'utilizzo di un metodo di accesso con un servizio Vertex AI specifico, fai clic sul link Scopri di più.
| Prodotto Vertex AI | Rete internet pubblica | Private Service Connect per le API di Google | Accesso privato Google | Accesso privato ai servizi | Private Service Connect |
|---|---|---|---|---|---|
| Previsioni batch | |||||
| Set di dati | |||||
| Vertex AI Feature Store | |||||
| IA generativa su Vertex AI (Gemini) | |||||
| Model Registry | |||||
| Previsione online | Scopri di più | ||||
| Ricerca vettoriale (creazione dell'indice) | |||||
| Ricerca vettoriale (query indice) | Scopri di più |
||||
| Addestramento personalizzato (piano di controllo) | |||||
| Addestramento personalizzato (piano dati) | Scopri di più |
||||
| Vertex AI Pipelines | |||||
| Endpoint di previsione online privati | Scopri di più |
Protezione delle risorse Vertex AI
Per ridurre il rischio di esfiltrazione di dati per le tue risorse Vertex AI, puoi posizionarli all'interno di un perimetro di servizio con Controlli di servizio VPC.
- Per comprendere i Controlli di servizio VPC, consulta Panoramica dei Controlli di servizio VPC.
- Per indicazioni dettagliate, vedi Controlli di servizio VPC con Vertex AI.
- Per comprendere i costi, consulta i prezzi.
Passaggi successivi
- Scopri come configurare il peering di rete VPC per Vertex AI.
- Scopri come configurare la connettività da Vertex AI ad altre reti.
- Per indicazioni generali e best practice per la configurazione delle reti VPC, consulta Connessione di più reti VPC.
- Scopri di più sull'utilizzo Prodotti per la connettività di rete Google Cloud ad esempio Cloud VPN, Cloud Interconnect e router Cloud per la connessione dalla tua rete non Google Cloud (on-premise o multi-cloud) a una rete Google Cloud Rete host Virtual Private Cloud (VPC).