A Vertex AI oferece suporte a opções de rede corporativa para acessar endpoints e serviços da Vertex AI que ajudam você a:
- acessar com segurança seus recursos da Vertex AI em um ambiente local ou multicloud;
- proteger seus artefatos da Vertex AI contra exfiltração;
- configurar o tráfego de rede dos recursos da Vertex AI.
Esta página é destinada a arquitetos e administradores de rede empresarial que já têm familiaridade com os conceitos de rede do Google Cloud.
Acesso público à Vertex AI
Os serviços da Vertex AI acessíveis pela Internet têm uma marca de seleção na coluna Internet pública da tabela Opções de acesso particular da Vertex AI. As APIs desses serviços são resolvidas com o nome de domínio totalmente qualificado REGION-aiplatform.googleapis.com
, que retorna endereços IP roteáveis publicamente.
Opções de acesso particular da Vertex AI
A Vertex AI é compatível com as opções a seguir para acessar endpoints e serviços da Vertex AI de modo particular, sem atribuir endereços IP externos aos recursos do Google Cloud:
- Os endpoints do Private Service Connect para APIs do Google permitem que os recursos ou sistemas locais do Google Cloud se conectem a um endpoint na sua rede VPC, que encaminha solicitações para APIs e serviços do Google.
- Acesso privado do Google:
- Permite que seus recursos do Google Cloud se conectem aos endereços IP externos padrão ou domínios e endereços IP virtuais (VIP) do Acesso privado do Google de APIs e serviços do Google pelo Gateway de Internet padrão da rede VPC.
- Permite que seu hosts locais se conectem a serviços e APIs do Google por um túnel do Cloud VPN ou anexo da VLAN usando um dos VIPs e domínios específicos do Acesso privado do Google.
- Acesso a serviços particulares:
- Permite que suas instâncias de VM do Google Cloud se conectem à infraestrutura como serviço (IaaS) gerenciada pelo Google na rede VPC do produtor de serviços por um endpoint.
- Permite que seus hosts locais se conectem ao produtor de serviços via rede híbrida, por exemplo, usando um túnel do Cloud VPN ou um anexo da VLAN depois que a sub-rede de acesso a serviços particulares é divulgada pelo Cloud Router.
- Permite que suas instâncias de VM do Google Cloud se conectem a uma rede VPC gerenciada pelo Google ou por terceiros via conexão de peering de rede VPC.
- Os endpoints do Private Service Connect permitem que suas instâncias de VM do Google Cloud se conectem a serviços em outra rede VPC por um endpoint.
Como acessar a Vertex AI no local e por multicloud
A tabela a seguir mostra os métodos de acesso compatíveis para se conectar de ambientes locais e multicloud aos serviços da Vertex AI. Nesta tabela, uma marca de seleção indica que um método de acesso é compatível. Para mais informações sobre como usar um método de acesso com um serviço específico da Vertex AI, clique no link Saiba mais.
Produto da Vertex AI | Internet pública | Private Service Connect para APIs do Google | Acesso privado do Google | Acesso privado a serviços | Endpoints do Private Service Connect |
---|---|---|---|---|---|
Previsões em lote | |||||
Conjuntos de dados | |||||
Vertex AI Feature Store | |||||
IA generativa na Vertex AI | |||||
Model Registry | |||||
Previsão on-line | |||||
Pesquisa de vetor (criação de índice) | |||||
Pesquisa de vetor (consulta de índice) | Saiba mais |
||||
Treinamento personalizado (plano de controle) | |||||
Treinamento personalizado (plano de dados) | Saiba mais |
||||
Vertex AI Pipelines | |||||
Endpoints particulares de previsão on-line | Saiba mais |
Como proteger seus recursos da Vertex AI
Para reduzir o risco de exfiltração de dados dos seus recursos da Vertex AI, coloque-os em um perímetro de serviço usando o VPC Service Controls.
- Para entender o VPC Service Controls, consulte Visão geral do VPC Service Controls.
- Para orientações detalhadas, consulte VPC Service Controls com a Vertex AI.
- Para entender os custos, consulte os preços.
A seguir
- Saiba como configurar o peering de rede VPC para a Vertex AI.
- Saiba como configurar a conectividade da Vertex AI com outras redes.
- Para orientações gerais e práticas recomendadas para configurar suas redes VPC, consulte Como conectar várias redes VPC.
- Saiba mais sobre como usar produtos de conectividade de rede do Google Cloud, como Cloud VPN, Cloud Interconnect e Cloud Router, para conectar sua empresa que não é do Google Cloud (no local ou em várias nuvens) a uma rede host de nuvem privada virtual (VPC) do Google Cloud.