Vertex AI supporta le opzioni di networking aziendale per accedere agli endpoint e ai servizi Vertex AI che ti consentono di:
- Accedi in sicurezza alle risorse Vertex AI da un ambiente on-premise o multi-cloud.
- Proteggi gli artefatti di Vertex AI dall'esfiltrazione.
- Configura il traffico di rete per le tue risorse Vertex AI.
Questa pagina è rivolta agli architetti e agli amministratori di networking aziendale che hanno già familiarità con i concetti di networking di Google Cloud.
Opzioni di accesso privato per Vertex AI
Vertex AI supporta le seguenti opzioni per accedere in modo privato agli endpoint e ai servizi Vertex AI, senza un indirizzo IP esterno:
- Gli endpoint Private Service Connect per le API di Google consentono alle risorse Google Cloud o ai sistemi on-premise di connettersi a un endpoint nella rete VPC, che inoltra le richieste alle API e ai servizi Google.
- Accesso privato Google:
- Consente alle risorse Google Cloud di connettersi agli indirizzi IP esterni standard o ai VIP e ai domini di accesso privato Google per le API e i servizi Google tramite il gateway Internet predefinito della rete VPC.
- Consente agli host on-premise di connettersi alle API e ai servizi Google tramite un tunnel Cloud VPN o un collegamento VLAN utilizzando uno dei domini e VIP specifici per l'accesso privato Google.
L'accesso privato ai servizi consente alle istanze VM di Google Cloud di connettersi a una rete VPC gestita da Google o da terze parti tramite una connessione di peering di rete VPC.
Gli endpoint di Private Service Connect consentono alle istanze VM di Google Cloud di connettersi ai servizi in un'altra rete VPC tramite un endpoint.
La tabella seguente mostra i metodi di accesso supportati per la connessione da ambienti on-premise e multi-cloud ai servizi Vertex AI. In questa tabella, un segno di spunta indica che un metodo di accesso è supportato. Per ulteriori informazioni sull'utilizzo di un metodo di accesso con un servizio Vertex AI specifico, fai clic sul link Scopri di più.
| Internet | Private Service Connect per le API di Google | Accesso privato Google | Accesso privato ai servizi | Endpoint di Private Service Connect | |
|---|---|---|---|---|---|
| Previsioni batch | |||||
| Addestramento personalizzato (piano di controllo) | |||||
| Addestramento personalizzato (piano dati) | Scopri di più |
||||
| Set di dati | |||||
| Generative AI Studio | |||||
| Ricerca vettoriale (creazione dell'indice) | |||||
| Ricerca vettoriale (query sull'indice) | Scopri di più |
||||
| Previsione online | |||||
| Endpoint di previsione online privati | Scopri di più |
||||
| Feature Store di Vertex AI | |||||
| Model Registry | |||||
| Vertex AI Pipelines |
Protezione delle risorse Vertex AI
Per ridurre il rischio di esfiltrazione di dati per le risorse Vertex AI, puoi posizionarle all'interno di un perimetro di servizio utilizzando Controlli di servizio VPC.
- Per informazioni sui Controlli di servizio VPC, consulta la Panoramica dei Controlli di servizio VPC.
- Per indicazioni dettagliate, consulta Controlli di servizio VPC con Vertex AI.
- Per comprendere i costi, consulta i prezzi.
Passaggi successivi
- Scopri come configurare il peering di rete VPC per Vertex AI.
- Scopri come configurare la connettività da Vertex AI ad altre reti.
- Per indicazioni generali e best practice per la configurazione delle reti VPC, consulta Connessione di più reti VPC.
- Scopri di più sull'utilizzo dei prodotti per la connettività di rete di Google Cloud come Cloud VPN, Cloud Interconnect e router Cloud per connettere la tua rete non Google Cloud (on-premise o multi-cloud) a una rete host VPC (Virtual Private Cloud) Google Cloud.