Vertex AI ネットワーキングアクセスの概要

Vertex AI は、Vertex AI のエンドポイントとサービスにアクセスするためのエンタープライズネットワークオプションをサポートしています。これにより、次のことが可能になります。

オンプレミス環境またはマルチクラウド環境から Vertex AI リソースに安全にアクセスする。
Vertex AI アーティファクトを漏洩から保護する。
Vertex AI リソースのネットワークトラフィックを構成する。

このページは、 Google Cloud のネットワーキングコンセプトにすでに精通しているエンタープライズネットワーキングアーキテクトと管理者を対象としています。

Vertex AI の公開アクセス

インターネットからアクセスできる Vertex AI サービスには、オンプレミスとマルチクラウドからの Vertex AI へのアクセスの表の「公共のインターネット」の列にチェックマークが付いています。これらのサービスの API は完全修飾ドメイン名 REGION-aiplatform.googleapis.com に解決され、パブリックルーティング可能な IP アドレスが返されます。

Vertex AI のプライベートアクセスオプション

Vertex AI は、外部 IP アドレスを Google Cloud リソースに割り当てることなく、Vertex AI のエンドポイントとサービスにプライベートアクセスするための次のオプションをサポートしています。

Private Service Connect（PSC）でデプロイされた Vertex AI を使用すると、Vertex AI サービスへの安全でプライベートな明示的アクセスが可能になり、ピアリングされたネットワークルートテーブルの交換や IP アドレスの割り当てにつながる VPC ピアリングなどの複雑な構成が不要になります。これにより、サービスへの接続が容易になります。これは、サービスのコンシューマーとプロデューサーの両方にとって重要なソリューションであり、ネットワーク管理を簡素化し、セキュリティを強化することができます。Private Service Connect には次の機能があります。
- PSC エンドポイント: コンシューマーは、サービスアタッチメントを参照する転送ルールを VPC で作成できます。これにより、ネットワーク内にプライベート IP アドレスが作成され、内部リソース（VM など）とハイブリッドネットワーキング経由のクロスクラウドクライアントが Vertex AI にアクセスできるようになります。
- PSC バックエンド: コンシューマーは、PSC ネットワークエンドポイントグループ（NEG）を内部または外部リージョンロードバランサのバックエンドとして使用できます。これにより、次のようなロードバランサの機能が利用できるようになります。
  - 上り（内向き）トラフィックのロギングとモニタリング
  - トラフィック管理
  - Google Cloud Armor のインテグレーション
  - VPC ピアリングの推移性
Google API 用の Private Service Connect エンドポイントを使用すると、 Google Cloud リソースまたはオンプレミスシステムを VPC ネットワーク内のエンドポイントに接続できます。これにより、リクエストが Google API とサービスに転送されます。
プライベート Google アクセス:
- VPC ネットワークのデフォルトインターネットゲートウェイを介して、 Google Cloud リソースを Google API およびサービスの標準外部 IP アドレスまたはプライベート Google アクセスのドメインおよび仮想 IP（VIP）アドレスに接続できます。
- プライベート Google アクセス固有のドメインと VIP のいずれかを使用し、Cloud VPN トンネルまたは VLAN アタッチメントを介して、オンプレミスホストから Google API およびサービスに接続できます。
プライベートサービスアクセス（PSA）でデプロイされた Vertex AI を使用すると、Virtual Private Cloud（VPC）ネットワークとサービスプロデューサー（Vertex AI）の VPC ネットワークの間のプライベート接続が可能になります。プライベートサービスアクセスの基盤となるインフラストラクチャは、コンシューマーネットワークとプロデューサーネットワークの間の VPC ピアリングであり、ネットワーク間のルート交換を可能にします。プライベートサービスアクセス（PSA）の機能と制限事項は次のとおりです。
- PSA は VPC ネットワークピアリングを基盤として構築されています。PSA を設定すると、Google Cloud は VPC ネットワークとサービスプロデューサーの VPC ネットワークの間にピアリング接続を確立します。
- PSA の重要な要件として、サービスプロデューサーが使用する専用の内部 IP アドレス範囲をサービスコンシューマーが割り当てる必要があります。この範囲は予約され、独自の VPC で使用することはできません。これにより、IP アドレスの競合を防ぐことができます。
- 接続が確立されると、サービスプロデューサーは、割り当てられたアドレス範囲の IP アドレスを使用して、リクエストされたリソースを独自の VPC ネットワーク内でプロビジョニングします。これらのリソースがプロジェクトに隔離されます。
- VPC ピアリングは推移的ではありません。
- Private Service Connect は、エンドポイント、バックエンド、インターフェースを介して、ネットワークの推移性や IP アドレスの使用の低減など、プライベートサービスアクセスと比較して大幅な機能強化を実現します。そのため、Private Service Connect が推奨されるソリューションです。
PSC インターフェースでデプロイされた Vertex AI を使用すると、サービスプロデューサー（Vertex AI）のネットワークからコンシューマーのネットワークへのトラフィックフローが可能になります。これは、マネージドサービスがお客様の VPC ネットワーク、オンプレミスネットワーク、マルチクラウドネットワークのリソースとやり取りする必要があるシナリオで便利です。

Vertex AI のアクセス方法

次の表に、オンプレミス環境やマルチクラウド環境から Vertex AI サービスに接続するためにサポートされているアクセス方法を示します。この表で、チェックマークは、アクセス方法がサポートされていることを示しています。特定の Vertex AI サービスでのアクセス方法の使用について詳しくは、[詳細] リンクをクリックしてください。

Vertex AI プロダクト	プライベートサービスアクセス	Private Service Connect
バッチ推論
データセット
Vertex AI Feature Store（Bigtable オンラインサービング）
Vertex AI Feature Store（最適化されたオンラインサービング）		詳細
Vertex AI の生成 AI（Gemini）
Model Registry
オンライン推論		詳細
ベクトル検索（インデックスの作成）
ベクトル検索（インデックスクエリ）		詳細
カスタムトレーニング（コントロールプレーン）
カスタムトレーニング（データプレーン）	詳細	PSC-I の使用の詳細
Vertex AI Pipelines		PSC-I の使用の詳細
プライベートオンライン推論エンドポイント	詳細	詳細
Vertex AI Agent Engine		PSC-I の使用の詳細

Vertex AI リソースの保護

Vertex AI リソースのデータが漏洩するリスクを軽減するために、VPC Service Controls を使用してサービス境界内にリソースを配置できます。

VPC Service Controls の概要については、VPC Service Controls の概要をご覧ください。
詳細なガイダンスについては、Vertex AI を使用した VPC Service Controls をご覧ください。
費用については、料金をご覧ください。

次のステップ

Vertex AI の VPC ネットワークピアリングを設定する方法を学習する。
Vertex AI から他のネットワークへの接続を設定する方法を学習する。
VPC ネットワークの構成に関する一般的なガイダンスとベストプラクティスについて、複数の VPC ネットワークの接続で確認する。
Cloud VPN、Cloud Interconnect、Cloud Router などの Google Cloud ネットワーク接続プロダクトを使用して、Google Cloud 以外（オンプレミスまたはマルチクラウド）のネットワークを Google CloudVirtual Private Cloud（VPC）ホストネットワークに接続する際の詳細を確認する。

Vertex AI ネットワーキング アクセスの概要 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。