Vertex AI 网络概览

Vertex AI 支持用于访问 Vertex AI 端点和服务的企业网络选项，这些选项可帮助您：

本页面适用于已经熟悉 Google Cloud 网络概念的企业网络架构师和管理员。

Vertex AI 的公开访问权限

可从互联网访问的 Vertex AI 服务在 Vertex AI 的专用访问通道选项表的公共互联网列中具有复选标记。这些服务的 API 会解析为完全限定域名 REGION-aiplatform.googleapis.com，该域名会返回可公开路由的 IP 地址。

Vertex AI 支持以下以私密方式访问 Vertex AI 端点和服务的选项，而无需为 Google Cloud 资源分配外部 IP 地址：

Google API 的 Private Service Connect 端点可让您的 Google Cloud 资源或本地系统连接到您的 VPC 网络中的端点，该端点将请求转发到 Google API 和服务。
专用 Google 访问通道：
- 允许您通过 VPC 网络的默认互联网网关连接到 Google API 和服务的标准外部 IP 地址或专用 Google 访问通道网域和虚拟 IP (VIP) 地址。
- 允许您的本地主机使用某个特定于专用 Google 访问通道的网域和 VIP 通过 Cloud VPN 隧道或“VLAN 连接”连接到 Google API 和服务。
专用服务访问通道：
- 可让您的 Google Cloud 虚拟机实例通过端点连接到服务提供方的 VPC 网络中 Google 管理的基础实施即服务 (IaaS)。
- 允许您的本地主机通过混合网络（例如，在从 Cloud Router 路由器通告专用服务访问子网后使用 Cloud VPN 隧道或 VLAN 连接）连接到服务提供方。
- 让您的 Google Cloud 虚拟机实例通过 VPC 网络对等互连连接到 Google 或第三方管理的 VPC 网络。
Private Service Connect 端点可让 Google Cloud 虚拟机实例通过端点连接到另一个 VPC 网络中的服务。

下表展示了从本地和多云环境连接到 Vertex AI 服务的受支持的访问方法。在此表中，对勾标记表示支持访问方法。如需详细了解如何将访问方法与特定的 Vertex AI 服务搭配使用，请点击了解详情链接。

Vertex AI 产品	专用服务访问通道	Private Service Connect 端点
批量预测
数据集
Vertex AI Feature Store
Vertex AI 上的生成式 AI
Model Registry
在线预测
Vector Search（索引创建）
Vector Search（索引查询）		了解详情
自定义训练（控制平面）
自定义训练（数据平面）	了解详情
Vertex AI Pipelines
专用在线预测端点	了解详情

为了降低 Vertex AI 资源的数据渗漏风险，您可以使用 VPC Service Controls 将这些资源放置在服务边界内。

了解如何为 Vertex AI 设置 VPC 网络对等互连。
了解如何设置从 Vertex AI 到其他网络的连接。
如需了解配置 VPC 网络的一般指导信息和最佳做法，请参阅连接多个 VPC 网络。
详细了解如何使用 Google Cloud Network Connectivity 产品（例如 Cloud VPN、Cloud Interconnect 和 Cloud Router）将非 Google Cloud（本地或多云）网络连接到 Google Cloud Virtual Private Cloud (VPC) 主机网络。