Vertex AI admite opciones de herramientas de redes empresariales para acceder a los extremos y servicios de Vertex AI que te ayudan a hacer lo siguiente:
- Acceder de forma segura a tus recursos de Vertex AI desde un entorno local o de múltiples nubes
- Proteger tus artefactos de Vertex AI del robo de datos.
- Configurar el tráfico de red para tus recursos de Vertex AI.
Esta página está dirigida a arquitectos y administradores de redes empresariales que ya están familiarizados con los Google Cloud conceptos de redes.
Acceso público para Vertex AI
Los servicios de Vertex AI a los que se puede acceder desde Internet
tienen una marca de verificación
en la columna Internet pública
de la tabla
Accede a Vertex AI desde entornos locales y múltiples nubes. Las APIs de estos servicios se resuelven en el nombre de dominio
completamente calificado
REGION-aiplatform.googleapis.com, que muestra direcciones IP
enrutables de forma pública.
Opciones de acceso privado a Vertex AI
Vertex AI admite las siguientes opciones para acceder a los extremos y servicios de Vertex AI de forma privada, sin asignar direcciones IP externas a tus recursos de Google Cloud :
- Vertex AI implementado con Private Service Connect (PSC) permite el acceso seguro, privado y explícito a los servicios de Vertex AI, lo que elimina la necesidad de configuraciones complejas, como el intercambio de tráfico entre VPC, que generan el intercambio de tablas de rutas de red con intercambio de tráfico y la asignación de direcciones IP. Esto facilita la conexión a los servicios. Es una solución clave tanto para los consumidores como para los productores de servicios, ya que simplifica la administración de redes y mejora la seguridad.
Private Service Connect ofrece las siguientes funciones:
- Extremos de PSC: Un consumidor puede crear una regla de reenvío en su VPC que haga referencia al adjunto del servicio. Esto crea una dirección IP privada dentro de su red, lo que permite que los recursos internos (como las VMs) y los clientes de múltiples nubes a través de redes híbridas accedan a Vertex AI.
- Backends de PSC: Un consumidor puede usar un grupo de extremos de red (NEG) de PSC como backend para un balanceador de cargas regional interno o externo. Esto desbloquea funciones del balanceador de cargas, como las siguientes:
- Registro y supervisión del tráfico de entrada
- Administración del tráfico
- Integración de Google Cloud Armor
- Transitividad a través del intercambio de tráfico de VPC
- Los extremos de Private Service Connect para las APIs de Google permiten que tus recursos de Google Cloud o sistemas locales se conecten a un extremo en tu red de VPC, que reenvía solicitudes a los servicios y las APIs de Google.
- Acceso privado a Google:
- Permite que tus recursos de Google Cloud se conecten a las direcciones IP externas estándar o a los dominios y las direcciones IP virtuales (VIP) del Acceso privado a Google para las APIs y los servicios de Google a través de la puerta de enlace de Internet predeterminada de la red de VPC.
- Permite que tus hosts locales se conecten a las APIs y los servicios de Google a través de un túnel de Cloud VPN o un adjunto de VLAN a través uno de los VIP y dominios específicos del Acceso privado a Google.
- Vertex AI implementado con acceso privado a servicios (PSA) habilita una conexión privada entre tu red de nube privada virtual (VPC) y la red de VPC del productor de servicios (Vertex AI).
La infraestructura subyacente del acceso privado a servicios es el intercambio de tráfico entre redes de VPC de consumidor y productor, lo que permite el intercambio de rutas entre las redes.
A continuación, se indican las funciones y limitaciones del acceso privado a servicios (PSA):
- PSA se basa en el intercambio de tráfico entre redes de VPC. Cuando configuras el PSA,Google Cloud establece una conexión de intercambio de tráfico entre tu red de VPC y la red de VPC del productor de servicios.
- Un requisito clave de PSA es que tú, el consumidor de servicios, debes asignar un rango de direcciones IP internas dedicadas para el uso del productor de servicios. Este rango está reservado y no se puede usar en tu propia VPC, lo que ayuda a evitar conflictos de direcciones IP.
- Una vez que se establece la conexión, el productor de servicios aprovisiona los recursos solicitados dentro de su propia red de VPC, con una dirección IP del rango de direcciones que asignaste. Estos recursos están aislados en tu proyecto.
- El intercambio de tráfico entre VPCs no es transitivo.
- Private Service Connect, a través de extremos, backends o una interfaz, proporciona mejoras significativas en comparación con el acceso privado a servicios, incluida la transitividad de la red y un menor consumo de direcciones IP. Por lo tanto, Private Service Connect es la solución recomendada.
Vertex AI implementado con la interfaz de PSC permite que el tráfico fluya desde la red del productor de servicios (Vertex AI) hacia la red del consumidor. Esto es útil en situaciones en las que un servicio administrado necesita interactuar con recursos en la VPC, las redes locales o las redes de varias nubes del cliente.
A continuación, se indican las funciones y limitaciones de la interfaz de PSC:
- El consumidor de servicios crea un adjunto de red en su red de VPC, que es un recurso que representa su lado de la conexión privada.
- El productor de servicios crea el recurso administrado con una interfaz de PSC que hace referencia al adjunto de red del consumidor.
- Una vez que el consumidor acepta la conexión, se le asigna a la interfaz de PSC una dirección IP interna de una subred en la red de VPC del consumidor, lo que permite una comunicación segura, privada y bidireccional.
- La subred de la conexión de red admite direcciones RFC 1918 y no RFC 1918, con la excepción de las subredes
100.64.0.0/10y240.0.0.0/4. - Vertex AI solo puede conectarse a rangos de direcciones IP de RFC 1918 que se puedan enrutar desde la red especificada.
Vertex AI no puede acceder a una dirección IP pública de uso privado ni a estos rangos que no son RFC 1918:
100.64.0.0/10192.0.0.0/24192.0.2.0/24198.18.0.0/15198.51.100.0/24203.0.113.0/24240.0.0.0/4
Métodos de acceso a Vertex AI
En la siguiente tabla, se muestran los métodos de acceso compatibles para conectarse desde entornos locales y de múltiples nubes a los servicios de Vertex AI. En esta tabla, una marca de verificación indica que se admite un método de acceso. Para obtener más información sobre el uso de un método de acceso con un servicio de Vertex AI específico, haz clic en el vínculo Más información.
| Producto de Vertex AI | Internet pública | Private Service Connect para las API de Google | Acceso privado a Google | Acceso privado a servicios | Private Service Connect |
|---|---|---|---|---|---|
| Inferencias por lotes | |||||
| Conjuntos de datos | |||||
| Vertex AI Feature Store (entrega en línea de Bigtable) | |||||
| Vertex AI Feature Store (entrega en línea optimizada) | Obtén más información |
||||
| IA generativa en Vertex AI (Gemini) | |||||
| Model Registry | |||||
| Inferencia en línea | Obtén más información |
||||
| Vector Search (creación de índices) | |||||
| Vector Search (consulta de índices) | Obtén más información |
||||
| Entrenamiento personalizado (plano de control) | |||||
| Entrenamiento personalizado (plano de datos) | Obtén más información |
Más información con PSC-I |
|||
| Vertex AI Pipelines | Más información con PSC-I |
||||
| Extremos de inferencia en línea privados | Obtén más información |
Obtén más información |
|||
| Motor de Vertex AI Agent | Más información con PSC-I |
Protege tus recursos de Vertex AI
A fin de reducir el riesgo de robo de datos para tus recursos de Vertex AI, puedes colocarlos en un perímetro de servicio mediante los Controles del servicio de VPC.
- Para comprender los Controles del servicio de VPC, consulta la Descripción general de los Controles del servicio de VPC.
- Para obtener una guía detallada, consulta Controles del servicio de VPC con Vertex AI.
- Para conocer los costos, consulta Precios.
¿Qué sigue?
- Obtén información sobre cómo Configurar el intercambio de tráfico entre redes de VPC para Vertex AI.
- Obtén información sobre cómo configurar la conectividad de Vertex AI a otras redes.
- Para obtener orientación general y prácticas recomendadas sobre la configuración de las redes de VPC, consulta Conecta varias redes de VPC.
Obtén más información para usar los productos de conectividad de red deGoogle Cloud , como Cloud VPN, Cloud Interconnect y Cloud Router, para conectar tu red que no es deGoogle Cloud (local o de múltiples nubes) a una red de host de nube privada virtual (VPC) de Google Cloud.