Vertex AI は、Vertex AI のエンドポイントとサービスにアクセスするためのエンタープライズ ネットワーク オプションをサポートしています。これにより、次のことが可能になります。
- オンプレミス環境またはマルチクラウド環境から Vertex AI リソースに安全にアクセスする。
- Vertex AI アーティファクトを漏洩から保護する。
- Vertex AI リソースのネットワーク トラフィックを構成する。
このページは、Google Cloud のネットワーキングのコンセプトにすでに精通しているエンタープライズ ネットワーキング アーキテクトと管理者を対象としています。
Vertex AI の公開アクセス
インターネットからアクセスできる Vertex AI サービスには、Vertex AI のプライベート アクセス オプションの表の [公共インターネット] の列にチェックマークがあります。これらのサービスの API は完全修飾ドメイン名 REGION-aiplatform.googleapis.com に解決され、パブリック ルーティング可能な IP アドレスが返されます。
Vertex AI のプライベート アクセス オプション
Vertex AI では、Google Cloud リソースに外部 IP アドレスを割り当てずに、Vertex AI のエンドポイントとサービスにプライベートでアクセスするための次のオプションがサポートされています。
- Google API 用の Private Service Connect エンドポイントを使用すると、Google Cloud リソースまたはオンプレミス システムが VPC ネットワーク内のエンドポイントに接続できます。これにより、リクエストが Google API とサービスに転送されます。
- 限定公開の Google アクセス:
- Google Cloud リソースを VPC ネットワークのデフォルト インターネット ゲートウェイを介して、Google API とサービスの標準外部 IP アドレスまたは限定公開の Google アクセスのドメインと仮想 IP(VIP)アドレスに接続できるようにします。
- 限定公開の Google アクセス固有のドメインと VIP のいずれかを使用して、Cloud VPN トンネルまたは VLAN アタッチメント経由でオンプレミス ホストから Google API とサービスに接続できるようにします。
- プライベート サービス アクセス:
- Google Cloud VM インスタンスをエンドポイント経由でサービス プロデューサーの VPC ネットワーク内の Google マネージド Infrastructure as a Service(IaaS)に接続できるようにします。
- プライベート サービス アクセス サブネットが Cloud Router からアドバタイズされると、Cloud VPN トンネルや VLAN アタッチメントを使用して、ハイブリッド ネットワーキングを介してオンプレミス ホストからサービス プロデューサーに接続できます。
- Google Cloud VM インスタンスを VPC ネットワーク ピアリング接続を介して Google またはサードパーティが管理する VPC ネットワークに接続できます。
- Private Service Connect を使用すると、エンドポイントをデプロイする転送ルールを介して Google Cloud コンシューマ プロジェクトと VPC ネットワークを他の VPC ネットワーク内のサービスに接続できます。
オンプレミスとマルチクラウドから Vertex AI へのアクセス
次の表に、オンプレミス環境やマルチクラウド環境から Vertex AI サービスに接続するためにサポートされているアクセス方法を示します。この表で、チェックマークは、アクセス方法がサポートされていることを示しています。特定の Vertex AI サービスでのアクセス方法の使用について詳しくは、[詳細] リンクをクリックしてください。
| Vertex AI プロダクト | 公共のインターネット | Google API 用の Private Service Connect | 限定公開の Google アクセス | 限定公開サービス アクセス | Private Service Connect |
|---|---|---|---|---|---|
| バッチ予測 | |||||
| データセット | |||||
| Vertex AI Feature Store | |||||
| Vertex AI の生成 AI(Gemini) | |||||
| モデル レジストリ | |||||
| オンライン予測 | その他のリソース | ||||
| ベクトル検索(インデックスの作成) | |||||
| ベクトル検索(インデックス クエリ) | 詳細 |
||||
| カスタム トレーニング(コントロール プレーン) | |||||
| カスタム トレーニング(データプレーン) | 詳細 |
||||
| Vertex AI Pipelines | |||||
| プライベート オンライン予測エンドポイント | 詳細 |
Vertex AI リソースの保護
Vertex AI リソースのデータが漏洩するリスクを軽減するために、VPC Service Controls を使用してサービス境界内にリソースを配置できます。
- VPC Service Controls の概要については、VPC Service Controls の概要をご覧ください。
- 詳細なガイダンスについては、Vertex AI を使用した VPC Service Controls をご覧ください。
- 費用については、料金をご覧ください。
次のステップ
- Vertex AI の VPC ネットワーク ピアリングを設定する方法を学習する。
- Vertex AI から他のネットワークへの接続を設定する方法を学習する。
- VPC ネットワークの構成に関する一般的なガイダンスとベスト プラクティスについて、複数の VPC ネットワークの接続で確認する。
- Cloud VPN、Cloud Interconnect、Cloud Router などの Google Cloud ネットワーク接続プロダクトを使用して、Google Cloud 以外(オンプレミスまたはマルチクラウド)のネットワークを Google Cloud Virtual Private Cloud(VPC)ホスト ネットワークに接続する際の詳細を確認する。