Vertex AI は、Vertex AI のエンドポイントとサービスにアクセスするためのエンタープライズ ネットワーク オプションをサポートしています。これにより、次のことが可能になります。
- オンプレミス環境またはマルチクラウド環境から Vertex AI リソースに安全にアクセスする。
- Vertex AI アーティファクトを漏洩から保護する。
- Vertex AI リソースのネットワーク トラフィックを構成する。
このページは、 Google Cloud のネットワーキング コンセプトにすでに精通しているエンタープライズ ネットワーキング アーキテクトと管理者を対象としています。
Vertex AI の公開アクセス
インターネットからアクセスできる Vertex AI サービスには、オンプレミスとマルチクラウドからの Vertex AI へのアクセスの表の [公共のインターネット] の列にチェックマークが付いています。これらのサービスの API は完全修飾ドメイン名 REGION-aiplatform.googleapis.com に解決され、パブリック ルーティング可能な IP アドレスが返されます。
Vertex AI のプライベート アクセス オプション
Vertex AI は、外部 IP アドレスを Google Cloud リソースに割り当てることなく、Vertex AI のエンドポイントとサービスにプライベート アクセスするための次のオプションをサポートしています。
- Google API 用の Private Service Connect エンドポイントを使用すると、 Google Cloud リソースまたはオンプレミス システムを VPC ネットワーク内のエンドポイントに接続できます。これにより、リクエストが Google API とサービスに転送されます。
- プライベート Google アクセス:
- VPC ネットワークのデフォルト インターネット ゲートウェイを介して、 Google Cloud リソースを Google API およびサービスの標準外部 IP アドレスまたはプライベート Google アクセスのドメインおよび仮想 IP(VIP)アドレスに接続できます。
- プライベート Google アクセス固有のドメインと VIP のいずれかを使用し、Cloud VPN トンネルまたは VLAN アタッチメントを介して、オンプレミス ホストから Google API およびサービスに接続できます。
- プライベート サービス アクセス:
- エンドポイントを介して、 Google Cloud VM インスタンスをサービス プロデューサーの VPC ネットワーク内の Google が管理する Infrastructure as a Service(IaaS)に接続できます。
- プライベート サービス アクセス サブネットが Cloud Router からアドバタイズされると、Cloud VPN トンネルや VLAN アタッチメントを使用して、ハイブリッド ネットワーキングを介してオンプレミス ホストからサービス プロデューサーに接続できます。
- VPC ネットワーク ピアリング接続を介して、 Google Cloud VM インスタンスを Google またはサードパーティが管理する VPC ネットワークに接続できます。
- Private Service Connect を使用すると、エンドポイントをデプロイする転送ルールを介して、 Google Cloud コンシューマー プロジェクトと VPC ネットワークを他の VPC ネットワーク内のサービスに接続できます。
Vertex AI のアクセス方法
次の表に、オンプレミス環境やマルチクラウド環境から Vertex AI サービスに接続するためにサポートされているアクセス方法を示します。この表で、チェックマークは、アクセス方法がサポートされていることを示しています。特定の Vertex AI サービスでのアクセス方法の使用について詳しくは、[詳細] リンクをクリックしてください。
| Vertex AI プロダクト | 公共のインターネット | Google API 用の Private Service Connect | 限定公開の Google アクセス | プライベート サービス アクセス | Private Service Connect |
|---|---|---|---|---|---|
| バッチ予測 | |||||
| データセット | |||||
| Vertex AI Feature Store(Bigtable オンライン サービング) | |||||
| Vertex AI Feature Store(最適化されたオンライン サービング) | 詳細 |
||||
| Vertex AI の生成 AI(Gemini) | |||||
| モデル レジストリ | |||||
| オンライン予測 | 詳細 |
||||
| ベクトル検索(インデックスの作成) | |||||
| ベクトル検索(インデックス クエリ) | 詳細 |
||||
| カスタム トレーニング(コントロール プレーン) | |||||
| カスタム トレーニング(データプレーン) | 詳細 |
詳細 |
|||
| Vertex AI Pipelines | 詳細 |
||||
| プライベート オンライン予測エンドポイント | 詳細 |
詳細 |
Vertex AI リソースの保護
Vertex AI リソースのデータが漏洩するリスクを軽減するために、VPC Service Controls を使用してサービス境界内にリソースを配置できます。
- VPC Service Controls の概要については、VPC Service Controls の概要をご覧ください。
- 詳細なガイダンスについては、Vertex AI を使用した VPC Service Controls をご覧ください。
- 費用については、料金をご覧ください。
次のステップ
- Vertex AI の VPC ネットワーク ピアリングを設定する方法を学習する。
- Vertex AI から他のネットワークへの接続を設定する方法を学習する。
- VPC ネットワークの構成に関する一般的なガイダンスとベスト プラクティスについて、複数の VPC ネットワークの接続で確認する。
- Cloud VPN、Cloud Interconnect、Cloud Router などの Google Cloud ネットワーク接続プロダクトを使用して、Google Cloud 以外(オンプレミスまたはマルチクラウド)のネットワークを Google CloudVirtual Private Cloud(VPC)ホスト ネットワークに接続する際の詳細を確認する。