Vertex AI accepte les options de mise en réseau d'entreprise pour l'accès aux points de terminaison et aux services Vertex AI qui vous aident à :
- Accédez en toute sécurité à vos ressources Vertex AI depuis un environnement sur site ou multicloud.
- Protégez vos artefacts Vertex AI contre l'exfiltration.
- Configurez le trafic réseau pour vos ressources Vertex AI.
Cette page est destinée aux architectes et administrateurs réseaux d'entreprise qui connaissent déjà les concepts de mise en réseau de Google Cloud.
Accès public à Vertex AI
Les services Vertex AI disposent d'une coche dans la colonne Internet public de la table Options de l'accès privé pour Vertex AI. Les API de ces services résolvent le nom de domaine complet REGION-aiplatform.googleapis.com, qui renvoie des adresses IP routables publiquement.
Options d'accès privé pour Vertex AI
Vertex AI accepte les options suivantes pour accéder aux points de terminaison et aux services Vertex AI en mode privé, sans attribuer d'adresses IP externes à vos ressources Google Cloud :
- Les points de terminaison Private Service Connect pour les API Google permettent aux ressources Google Cloud ou aux systèmes sur site de se connecter à un point de terminaison de votre réseau VPC, qui transmet les requêtes aux API et services Google.
- Accès privé à Google :
- Permet aux ressources Google Cloud de se connecter aux adresses IP externes standards ou aux domaines et adresses IP virtuelles (VIP) de l'Accès privé à Google pour les API et services Google, via la passerelle Internet par défaut du réseau VPC.
- Permet aux hôtes sur site de se connecter aux API et services Google via un tunnel Cloud VPN ou un rattachement de VLAN, à l'aide de l'un des domaines et adresses IP virtuelles spécifiques pour l'accès privé à Google.
- Accès aux services privés:
- Permet à vos instances de VM Google Cloud de se connecter à l'infrastructure IaaS (Infrastructure as a Service) gérée par Google dans le réseau VPC du producteur de services via un point de terminaison.
- Permet aux hôtes sur site de se connecter au producteur de services via un réseau hybride, par exemple à l'aide d'un tunnel Cloud VPN ou d'un rattachement de VLAN une fois le sous-réseau d'accès aux services privés annoncé depuis le routeur Cloud Router.
- Permet à vos instances de VM Google Cloud de se connecter à un réseau VPC géré par Google ou un tiers via une connexion d'appairage de réseaux VPC.
- Les points de terminaison Private Service Connect permettent aux instances de VM Google Cloud de se connecter aux services d'un autre réseau VPC via un point de terminaison.
Accéder à Vertex AI depuis des environnements sur site et multicloud
Le tableau suivant présente les méthodes d'accès compatibles avec la connexion d'environnements sur site et multicloud aux services Vertex AI. Dans ce tableau, une coche indique qu'une méthode d'accès est compatible. Pour en savoir plus sur l'utilisation d'une méthode d'accès avec un service Vertex AI spécifique, cliquez sur le lien En savoir plus.
| Produit Vertex AI | Internet public | Private Service Connect pour les API Google | Accès privé à Google | Accès aux services privés | Points de terminaison Private Service Connect |
|---|---|---|---|---|---|
| Batch predictions | |||||
| Ensembles de données | |||||
| Vertex AI Feature Store | |||||
| IA générative sur Vertex AI | |||||
| Registre de modèles | |||||
| Prédiction en ligne | |||||
| Vector Search (création d'index) | |||||
| Vector Search (requête d'index) | En savoir plus |
||||
| Entraînement personnalisé (plan de contrôle) | |||||
| Entraînement personnalisé (plan de données) | En savoir plus |
||||
| Vertex AI Pipelines | |||||
| Points de terminaison de prédiction en ligne privés | En savoir plus |
Sécuriser vos ressources Vertex AI
Pour réduire le risque d'exfiltration de données de vos ressources Vertex AI, vous pouvez les placer dans un périmètre de service à l'aide de VPC Service Controls.
- Pour comprendre VPC Service Controls, consultez la page Présentation de VPC Service Controls.
- Pour obtenir des instructions détaillées, consultez la page VPC Service Controls avec Vertex AI.
- Pour comprendre les coûts, consultez la section Tarifs.
Étapes suivantes
- Découvrez comment configurer l'appairage de réseaux VPC pour Vertex AI.
- Découvrez comment configurer la connectivité depuis Vertex AI vers d'autres réseaux.
- Pour obtenir des conseils généraux et des bonnes pratiques concernant la configuration de vos réseaux VPC, consultez la section Connecter plusieurs réseaux VPC.
- Découvrez comment utiliser les produits de connectivité réseau Google Cloud tels que Cloud VPN, Cloud Interconnect et Cloud Router pour connecter vos services autres que Google Cloud (sur site ou multicloud) à un réseau hôte cloud privé virtuel (VPC) Google Cloud.