Vertex AI 네트워킹 액세스 개요

Vertex AI는 다음에 도움이 되는 Vertex AI 엔드포인트 및 서비스에 대한 엔터프라이즈 네트워킹 옵션을 지원합니다.

  • 온프레미스 또는 멀티 클라우드 환경에서 Vertex AI 리소스에 안전하게 액세스
  • Vertex AI 아티팩트가 유출되지 않도록 보호
  • Vertex AI 리소스의 네트워크 트래픽을 구성

이 페이지는 Google Cloud 네트워킹 개념에 익숙한 엔터프라이즈 네트워킹 설계자 및 관리자를 대상으로 작성되었습니다.

Vertex AI의 공개 액세스

인터넷에서 액세스 가능한 Vertex AI 서비스는 온프레미스 및 멀티클라우드에서 Vertex AI에 액세스하기 테이블의 공개 인터넷 열에 체크표시가 되어 있습니다. 이러한 서비스의 API는 공개적으로 라우팅 가능한 IP 주소를 반환하는 정규화된 도메인 이름 REGION-aiplatform.googleapis.com으로 확인됩니다.

Vertex AI의 비공개 액세스 옵션

Vertex AI는 Google Cloud 리소스에 외부 IP 주소를 할당하지 않고 비공개로 Vertex AI 엔드포인트 및 서비스에 액세스할 수 있는 다음과 같은 옵션을 지원합니다.

  • Google API용 Private Service Connect 엔드포인트를 사용하면 Google Cloud 리소스 또는 온프레미스 시스템이 VPC 네트워크의 엔드포인트에 연결하여 Google API 및 서비스로 요청을 전달할 수 있습니다.
  • 비공개 Google 액세스:
  • 비공개 서비스 액세스:
    • Google Cloud VM 인스턴스가 엔드포인트를 통해 서비스 프로듀서의 VPC 네트워크에서 Google 관리형 Infrastructure as a Service(IaaS)에 연결할 수 있도록 합니다.
    • Cloud Router에서 비공개 서비스 액세스 서브넷이 공지되면 Cloud VPN 터널 또는 VLAN 연결을 사용하는 등의 하이브리드 네트워킹을 통해 온프레미스 호스트가 서비스 프로듀서에 연결되도록 합니다.
    • Google Cloud VM 인스턴스가 VPC 네트워크 피어링 연결을 통해 Google 또는 서드 파티 관리형 VPC 네트워크에 연결하도록 허용합니다.
  • Private Service Connect를 사용하면 Google Cloud 소비자 프로젝트와 VPC 네트워크가 엔드포인트를 배포하는 전달 규칙을 통해 다른 VPC 네트워크의 서비스에 연결할 수 있습니다.

Vertex AI 액세스 방법

다음 표에서는 온프레미스 및 멀티 클라우드 환경에서 Vertex AI 서비스로 연결하는 데 지원되는 액세스 방법을 보여줍니다. 이 표에서 체크표시()는 액세스 방법이 지원됨을 나타냅니다. 특정 Vertex AI 서비스에서 액세스 방법 사용에 대해 자세히 알아보려면 자세히 알아보기 링크를 클릭합니다.

Vertex AI 제품 공개 인터넷 Google API용 Private Service Connect 비공개 Google 액세스 비공개 서비스 액세스 Private Service Connect
일괄 예측
데이터 세트
Vertex AI Feature Store(Bigtable 온라인 서빙)
Vertex AI Feature Store(최적화된 온라인 서빙)
자세히 알아보기
Vertex AI의 생성형 AI(Gemini)
Model Registry
온라인 예측
자세히 알아보기
벡터 검색(색인 생성)
벡터 검색(색인 쿼리)
자세히 알아보기
커스텀 학습(컨트롤 플레인)
커스텀 학습(데이터 영역)
자세히 알아보기
자세히 알아보기
Vertex AI Pipelines
자세히 알아보기
비공개 온라인 예측 엔드포인트
자세히 알아보기
자세히 알아보기
Vertex AI Agent Engine

Vertex AI 리소스 보안

Vertex AI 리소스의 데이터 무단 반출 위험을 줄이기 위해 VPC 서비스 제어를 사용하여 리소스를 서비스 경계 내에 배치할 수 있습니다.

다음 단계