Vertex AI supporta opzioni di networking aziendale per accedere a endpoint e servizi Vertex AI che ti aiutano a:
- Accedi in sicurezza alle tue risorse Vertex AI da un ambiente on-premise o multicloud.
- Proteggi gli artefatti di Vertex AI dall'esfiltrazione.
- Configura il traffico di rete per le tue risorse Vertex AI.
Questa pagina è rivolta ad architetti e amministratori di reti aziendali che hanno già familiarità con i concetti di Google Cloud networking.
Accesso pubblico per Vertex AI
I servizi Vertex AI accessibili da internet hanno un segno di spunta nella colonna Rete internet pubblica della tabella Accedere a Vertex AI da on-premise e multicloud. Le API per questi servizi si risolvono nel nome di dominio completoREGION-aiplatform.googleapis.com, che restituisce indirizzi IP indirizzabili pubblicamente.
Opzioni di accesso privato per Vertex AI
Vertex AI supporta le seguenti opzioni per accedere privatamente agli endpoint e ai servizi Vertex AI, senza assegnare indirizzi IP esterni alle tue Google Cloud risorse:
- Gli endpoint Private Service Connect per le API di Google consentono alle tue Google Cloud risorse o ai tuoi sistemi on-premise di connettersi a un endpoint nella tua rete VPC, che inoltra le richieste alle API e ai servizi Google.
- Accesso privato Google:
- Consente alle tue Google Cloud risorse di connettersi agli indirizzi IP esterni o ai domini di accesso privato Google standard e agli indirizzi IP virtuali (VIP) per le API e i servizi Google tramite il gateway internet predefinito della rete VPC.
- Consente agli host on-premise di connettersi ad API e servizi Google tramite un tunnel VPN Cloud o un collegamento VLAN utilizzando uno dei domini e VIP specifici per l'accesso privato a Google.
- Accesso ai servizi privati:
- Consente alle tue Google Cloud istanze VM di connettersi a Infrastructure as a Service (IaaS) gestita da Google nella rete VPC del producer di servizi tramite un endpoint.
- Consente agli host on-premise di connettersi al producer di servizi tramite una rete hybrid, ad esempio utilizzando un tunnel VPN Cloud o un collegamento VLAN dopo che la sottorete di accesso ai servizi privati è stata pubblicizzata dal router Cloud.
- Consente alle tue Google Cloud istanze VM di connettersi a una rete VPC gestita da Google o di terze parti tramite una connessione di peering di reti VPC.
- Private Service Connect consente ai tuoi Google Cloud progetti consumer e alle tue reti VPC di connettersi ai servizi in altre reti VPC tramite una regola di inoltro che esegue il deployment di un endpoint.
Metodi di accesso a Vertex AI
La tabella seguente mostra i metodi di accesso supportati per la connessione da ambienti on-premise e multicloud ai servizi Vertex AI. In questa tabella, un segno di spunta indica che un metodo di accesso è supportato. Per ulteriori informazioni sull'utilizzo di un metodo di accesso con un servizio Vertex AI specifico, fai clic sul link Scopri di più.
| Prodotto Vertex AI | Rete internet pubblica | Private Service Connect per le API di Google | Accesso privato Google | Accesso privato ai servizi | Private Service Connect |
|---|---|---|---|---|---|
| Previsioni batch | |||||
| Set di dati | |||||
| Vertex AI Feature Store (pubblicazione online di Bigtable) | |||||
| Vertex AI Feature Store (pubblicazione online ottimizzata) | Scopri di più |
||||
| IA generativa su Vertex AI (Gemini) | |||||
| Model Registry | |||||
| Previsione online | Scopri di più |
||||
| Ricerca vettoriale (creazione dell'indice) | |||||
| Ricerca vettoriale (query sull'indice) | Scopri di più |
||||
| Addestramento personalizzato (piano di controllo) | |||||
| Addestramento personalizzato (piano di dati) | Scopri di più |
Scopri di più |
|||
| Vertex AI Pipelines | Scopri di più |
||||
| Endpoint di previsione online privati | Scopri di più |
Scopri di più |
Protezione delle risorse Vertex AI
Per ridurre il rischio di esfiltrazione dei dati per le risorse Vertex AI, puoi posizionarle all'interno di un perimetro di servizio utilizzando i Controlli di servizio VPC.
- Per informazioni sui Controlli di servizio VPC, consulta la Panoramica dei Controlli di servizio VPC.
- Per indicazioni dettagliate, consulta Controlli di servizio VPC con Vertex AI.
- Per informazioni sui costi, consulta la pagina Prezzi.
Passaggi successivi
- Scopri come configurare il peering di rete VPC per Vertex AI.
- Scopri come configurare la connettività da Vertex AI ad altre reti.
- Per indicazioni generali e best practice per la configurazione delle reti VPC, consulta Connessione di più reti VPC.
- Scopri di più sull'utilizzo dei Google Cloud prodotti di connettività di rete come Cloud VPN, Cloud Interconnect e Cloud Router per connettere la tua rete nonGoogle Cloud (on-premise o multicloud) a una rete host VPC (Virtual Private Cloud) Google Cloud.