Cette page présente les options de mise en réseau de niveau entreprise pour accéder aux points de terminaison et aux services Vertex AI de manière utile :
- Accédez en toute sécurité à vos ressources Vertex AI depuis un environnement sur site ou multicloud.
- Protégez vos artefacts Vertex AI contre l'exfiltration.
- Configurez le trafic réseau pour vos ressources Vertex AI.
Il décrit les options compatibles avec les fonctionnalités de mise en réseau VPC pour accéder aux points de terminaison et aux services Vertex AI, ainsi que pour sécuriser vos ressources Vertex AI.
Il ne traite pas de l'utilisation de produits de connectivité réseau Google Cloud tels que Cloud VPN, Cloud Interconnect et Cloud Router pour connecter votre réseau autre que Google Cloud (sur site ou multicloud) au réseau hôte de cloud privé virtuel (VPC) Google Cloud. Pour en savoir plus à ce sujet, consultez la page Choisir un produit de connectivité réseau.
Cette page est destinée aux architectes et administrateurs réseaux d'entreprise qui connaissent déjà les concepts de mise en réseau de Google Cloud.
Options d'accès privé pour Vertex AI
Vertex AI accepte les options suivantes pour accéder aux points de terminaison et aux services Vertex AI en mode privé, sans adresse IP externe :
- Les points de terminaison Private Service Connect pour les API Google permettent aux ressources Google Cloud ou aux systèmes sur site de se connecter à un point de terminaison de votre réseau VPC, qui transmet les requêtes aux API et services Google.
- Accès privé à Google :
- Permet aux ressources Google Cloud de se connecter aux adresses IP externes standards ou aux domaines et adresses IP virtuelles de l'Accès privé à Google pour les API et services Google, via la passerelle Internet par défaut du réseau VPC.
- Permet aux hôtes sur site de se connecter aux API et services Google via un tunnel Cloud VPN ou un rattachement de VLAN, à l'aide de l'un des domaines et adresses IP virtuelles spécifiques pour l'accès privé à Google.
L'accès aux services privés permet aux instances de VM Google Cloud de se connecter à un réseau VPC géré par Google ou par un tiers via une connexion d'appairage de réseaux VPC.
Les points de terminaison Private Service Connect permettent aux instances de VM Google Cloud de se connecter aux services d'un autre réseau VPC via un point de terminaison.
Le tableau suivant présente les méthodes d'accès compatibles avec la connexion d'environnements sur site et multicloud aux services Vertex AI. Dans ce tableau, une coche indique qu'une méthode d'accès est compatible. Pour en savoir plus sur l'utilisation d'une méthode d'accès avec un service Vertex AI spécifique, cliquez sur le lien info.
| Internet | Private Service Connect pour les API Google | Accès privé à Google | Accès aux services privés | Points de terminaison Private Service Connect | |
|---|---|---|---|---|---|
| Batch predictions | |||||
| Entraînement personnalisé (plan de contrôle) | |||||
| Entraînement personnalisé (plan de données) | info | ||||
| Ensembles de données | |||||
| Generative AI Studio | |||||
| Vector Search (création d'index) | |||||
| Vector Search (requête d'index) | info | ||||
| Prédiction en ligne | |||||
| Points de terminaison de prédiction en ligne privés | info | ||||
| Vertex AI Feature Store | |||||
| Registre de modèles | |||||
| Vertex AI Pipelines |
Sécuriser vos ressources Vertex AI
Pour réduire le risque d'exfiltration de données de vos ressources Vertex AI, vous pouvez les placer dans un périmètre de service à l'aide de VPC Service Controls.
- Pour comprendre VPC Service Controls, consultez la page Présentation de VPC Service Controls.
- Pour obtenir des instructions détaillées, consultez la page VPC Service Controls avec Vertex AI.
- Pour comprendre les coûts, consultez la section Tarifs.
Étapes suivantes
- Découvrez comment configurer l'appairage de réseaux VPC pour Vertex AI.
- Découvrez comment configurer la connectivité depuis Vertex AI vers d'autres réseaux.
- Pour obtenir des conseils généraux et des bonnes pratiques concernant la configuration de vos réseaux VPC, consultez la section Connecter plusieurs réseaux VPC.