Vertex AI supporta opzioni di networking aziendale per accedere a endpoint e servizi Vertex AI che ti aiutano a:
- Accedi in sicurezza alle tue risorse Vertex AI da un ambiente on-premise o multicloud.
- Proteggi gli artefatti di Vertex AI dall'esfiltrazione.
- Configura il traffico di rete per le tue risorse Vertex AI.
Questa pagina è rivolta ad architetti e amministratori di reti aziendali che hanno già familiarità con i concetti di networking di Google Cloud.
Accesso pubblico per Vertex AI
I servizi Vertex AI accessibili da internet hanno un segno di spunta nella colonna Rete internet pubblica della tabella Accedere a Vertex AI da on-premise e multicloud. Le API per questi servizi si risolvono nel nome di dominio completoREGION-aiplatform.googleapis.com, che restituisce indirizzi IP indirizzabili pubblicamente.
Opzioni di accesso privato per Vertex AI
Vertex AI supporta le seguenti opzioni per accedere privatamente agli endpoint e ai servizi di Vertex AI, senza assegnare indirizzi IP esterni alle risorse Google Cloud:
- Gli endpoint Private Service Connect per le API di Google consentono alle risorse Google Cloud o ai sistemi on-premise di connettersi a un endpoint nella rete VPC, che inoltra le richieste alle API e ai servizi Google.
- Accesso privato Google:
- Consente alle risorse Google Cloud di connettersi agli indirizzi IP esterni standard o ai domini accesso privato Google e agli indirizzi IP virtuali (VIP) per le API e i servizi Google tramite il gateway internet predefinito della rete VPC.
- Consente agli host on-premise di connettersi ad API e servizi Google tramite un tunnel Cloud VPN o un collegamento VLAN utilizzando uno dei domini e VIP specifici per l'accesso privato a Google.
- Accesso ai servizi privati:
- Consente alle istanze VM di Google Cloud di connettersi a Infrastructure-as-a-Service (IaaS) gestita da Google nella rete VPC del producer di servizi tramite un endpoint.
- Consente agli host on-premise di connettersi al producer di servizi tramite una rete hybrid, ad esempio utilizzando un tunnel Cloud VPN o un collegamento VLAN dopo che la sottorete di accesso privato ai servizi è stata pubblicizzata dal router Cloud.
- Consente alle istanze VM Google Cloud di connettersi a una rete VPC gestita da Google o di terze parti tramite una connessione di peering della rete VPC.
- Private Service Connect consente ai progetti consumer e alle reti VPC di Google Cloud di connettersi ai servizi in altre reti VPC tramite una regola di inoltro che esegue il deployment di un endpoint.
Accesso a Vertex AI da ambienti on-premise e multicloud
La tabella seguente mostra i metodi di accesso supportati per la connessione da ambienti on-premise e multicloud ai servizi Vertex AI. In questa tabella, un segno di spunta indica che un metodo di accesso è supportato. Per ulteriori informazioni sull'utilizzo di un metodo di accesso con un servizio Vertex AI specifico, fai clic sul link Scopri di più.
| Prodotto Vertex AI | Rete internet pubblica | Private Service Connect per le API di Google | Accesso privato Google | Accesso privato ai servizi | Private Service Connect |
|---|---|---|---|---|---|
| Previsioni batch | |||||
| Set di dati | |||||
| Vertex AI Feature Store (pubblicazione online di Bigtable) | |||||
| Vertex AI Feature Store (pubblicazione online ottimizzata) | Scopri di più |
||||
| IA generativa su Vertex AI (Gemini) | |||||
| Model Registry | |||||
| Previsione online | Scopri di più | ||||
| Ricerca vettoriale (creazione dell'indice) | |||||
| Ricerca vettoriale (query sull'indice) | Scopri di più |
||||
| Addestramento personalizzato (piano di controllo) | |||||
| Addestramento personalizzato (piano di dati) | Scopri di più |
||||
| Vertex AI Pipelines | |||||
| Endpoint di previsione online privati | Scopri di più |
Protezione delle risorse Vertex AI
Per ridurre il rischio di esfiltrazione di dati per le risorse Vertex AI, puoi posizionarle all'interno di un perimetro di servizio utilizzando i Controlli di servizio VPC.
- Per informazioni sui Controlli di servizio VPC, consulta la Panoramica dei Controlli di servizio VPC.
- Per indicazioni dettagliate, consulta Controlli di servizio VPC con Vertex AI.
- Per informazioni sui costi, consulta la pagina Prezzi.
Passaggi successivi
- Scopri come configurare il peering di rete VPC per Vertex AI.
- Scopri come configurare la connettività da Vertex AI ad altre reti.
- Per indicazioni generali e best practice per la configurazione delle reti VPC, consulta Connessione di più reti VPC.
- Scopri di più sull'utilizzo dei prodotti per la connettività di rete Google Cloud come Cloud VPN, Cloud Interconnect e router Cloud per connettere la tua rete non Google Cloud (on-premise o multicloud) a una rete host Virtual Private Cloud (VPC) Google Cloud.