Vertex AI ネットワーキングの概要

Vertex AI は、Vertex AI のエンドポイントとサービスにアクセスするためのエンタープライズ ネットワーク オプションをサポートしています。これにより、次のことが可能になります。

• オンプレミス環境またはマルチクラウド環境から Vertex AI リソースに安全にアクセスする。
• Vertex AI アーティファクトを漏洩から保護する。
• Vertex AI リソースのネットワーク トラフィックを構成する。

このページは、 Google Cloud のネットワーキング コンセプトにすでに精通しているエンタープライズ ネットワーキング アーキテクトと管理者を対象としています。

Vertex AI の公開アクセス

インターネットからアクセスできる Vertex AI サービスには、オンプレミスとマルチクラウドからの Vertex AI へのアクセスの表の [公共のインターネット] の列にチェックマークが付いています。これらのサービスの API は完全修飾ドメイン名 REGION-aiplatform.googleapis.com に解決され、パブリック ルーティング可能な IP アドレスが返されます。

Vertex AI のプライベート アクセス オプション

Vertex AI は、外部 IP アドレスを Google Cloud リソースに割り当てることなく、Vertex AI のエンドポイントとサービスにプライベート アクセスするための次のオプションをサポートしています。

• Google API 用の Private Service Connect エンドポイントを使用すると、 Google Cloud リソースまたはオンプレミス システムを VPC ネットワーク内のエンドポイントに接続できます。これにより、リクエストが Google API とサービスに転送されます。
• プライベート Google アクセス:
  • VPC ネットワークのデフォルト インターネット ゲートウェイを介して、 Google Cloud リソースを Google API およびサービスの標準外部 IP アドレスまたはプライベート Google アクセスのドメインおよび仮想 IP（VIP）アドレスに接続できます。
  • プライベート Google アクセス固有のドメインと VIP のいずれかを使用し、Cloud VPN トンネルまたは VLAN アタッチメントを介して、オンプレミス ホストから Google API およびサービスに接続できます。
• プライベート サービス アクセス:
  • エンドポイントを介して、 Google Cloud VM インスタンスをサービス プロデューサーの VPC ネットワーク内の Google が管理する Infrastructure as a Service（IaaS）に接続できます。
  • プライベート サービス アクセス サブネットが Cloud Router からアドバタイズされると、Cloud VPN トンネルや VLAN アタッチメントを使用して、ハイブリッド ネットワーキングを介してオンプレミス ホストからサービス プロデューサーに接続できます。
  • VPC ネットワーク ピアリング接続を介して、 Google Cloud VM インスタンスを Google またはサードパーティが管理する VPC ネットワークに接続できます。
• Private Service Connect を使用すると、エンドポイントをデプロイする転送ルールを介して、 Google Cloud コンシューマー プロジェクトと VPC ネットワークを他の VPC ネットワーク内のサービスに接続できます。

Vertex AI のアクセス方法

次の表に、オンプレミス環境やマルチクラウド環境から Vertex AI サービスに接続するためにサポートされているアクセス方法を示します。この表で、チェックマークは、アクセス方法がサポートされていることを示しています。特定の Vertex AI サービスでのアクセス方法の使用について詳しくは、[詳細] リンクをクリックしてください。

Vertex AI プロダクト	公共のインターネット	Google API 用の Private Service Connect	限定公開の Google アクセス	プライベート サービス アクセス	Private Service Connect
バッチ予測
データセット
Vertex AI Feature Store（Bigtable オンライン サービング）
Vertex AI Feature Store（最適化されたオンライン サービング）					詳細
Vertex AI の生成 AI（Gemini）
モデル レジストリ
オンライン予測					詳細
ベクトル検索（インデックスの作成）
ベクトル検索（インデックス クエリ）					詳細
カスタム トレーニング（コントロール プレーン）
カスタム トレーニング（データプレーン）				詳細	詳細
Vertex AI Pipelines					詳細
プライベート オンライン予測エンドポイント				詳細	詳細

Vertex AI リソースの保護

Vertex AI リソースのデータが漏洩するリスクを軽減するために、VPC Service Controls を使用してサービス境界内にリソースを配置できます。

• VPC Service Controls の概要については、VPC Service Controls の概要をご覧ください。
• 詳細なガイダンスについては、Vertex AI を使用した VPC Service Controls をご覧ください。
• 費用については、料金をご覧ください。

次のステップ

• Vertex AI の VPC ネットワーク ピアリングを設定する方法を学習する。
• Vertex AI から他のネットワークへの接続を設定する方法を学習する。
• VPC ネットワークの構成に関する一般的なガイダンスとベスト プラクティスについて、複数の VPC ネットワークの接続で確認する。
• Cloud VPN、Cloud Interconnect、Cloud Router などの Google Cloud ネットワーク接続プロダクトを使用して、Google Cloud 以外（オンプレミスまたはマルチクラウド）のネットワークを Google CloudVirtual Private Cloud（VPC）ホスト ネットワークに接続する際の詳細を確認する。