A Vertex AI oferece suporte a opções de rede corporativa para acessar endpoints e serviços da Vertex AI que ajudam você a:
- acessar com segurança seus recursos da Vertex AI em um ambiente local ou multicloud;
- proteger seus artefatos da Vertex AI contra exfiltração;
- configurar o tráfego de rede dos recursos da Vertex AI.
Esta página é destinada a arquitetos e administradores de rede empresarial que já têm familiaridade com os conceitos de Google Cloud rede.
Acesso público à Vertex AI
Os serviços da Vertex AI acessíveis pela Internet
têm uma marca de seleção
na coluna Internet pública
da tabela
Como acessar a Vertex AI no local e por multicloud. As APIs desses serviços são resolvidas com o nome de domínio totalmente qualificado REGION-aiplatform.googleapis.com, que retorna endereços IP roteáveis publicamente.
Opções de acesso particular da Vertex AI
A Vertex AI é compatível com as seguintes opções para acessar endpoints e serviços dela de maneira particular, sem atribuir endereços IP externos aos recursos Google Cloud :
- Os endpoints do Private Service Connect para APIs do Google permitem que os Google Cloud recursos ou sistemas locais se conectem a um endpoint na rede VPC, que encaminha solicitações para APIs e serviços do Google.
- Acesso privado do Google:
- Permite que os recursos do Google Cloud se conectem aos endereços IP externos padrão ou domínios e endereços IP virtuais (VIP) do Acesso privado do Google para APIs e serviços do Google pelo gateway de Internet padrão da rede VPC.
- Permite que seu hosts locais se conectem a serviços e APIs do Google por um túnel do Cloud VPN ou anexo da VLAN usando um dos VIPs e domínios específicos do Acesso privado do Google.
- Acesso a serviços particulares:
- Permite que as instâncias de VM do Google Cloud se conectem à infraestrutura como serviço (IaaS) gerenciada pelo Google na rede VPC do produtor de serviços por um endpoint.
- Permite que seus hosts locais se conectem ao produtor de serviços via rede híbrida, por exemplo, usando um túnel do Cloud VPN ou um anexo da VLAN depois que a sub-rede de acesso a serviços particulares é divulgada pelo Cloud Router.
- Permite que suas Google Cloud instâncias de VM se conectem a uma rede VPC gerenciada pelo Google ou por terceiros por uma conexão de peering de rede VPC.
- O Private Service Connect permite que Google Cloud projetos de consumo e redes VPC se conectem a serviços em outras redes VPC usando uma regra de encaminhamento que implanta um endpoint.
Métodos de acesso da Vertex AI
A tabela a seguir mostra os métodos de acesso compatíveis para se conectar de ambientes locais e multicloud aos serviços da Vertex AI. Nesta tabela, uma marca de seleção indica que um método de acesso é compatível. Para mais informações sobre como usar um método de acesso com um serviço específico da Vertex AI, clique no link Saiba mais.
| Produto da Vertex AI | Internet pública | Private Service Connect para APIs do Google | Acesso privado do Google | Acesso privado a serviços | Private Service Connect |
|---|---|---|---|---|---|
| Previsões em lote | |||||
| Conjuntos de dados | |||||
| Vertex AI Feature Store (disponibilização on-line do Bigtable) | |||||
| Vertex AI Feature Store (veiculação on-line otimizada) | Saiba mais |
||||
| IA generativa na Vertex AI (Gemini) | |||||
| Model Registry | |||||
| Previsão on-line | Saiba mais |
||||
| Pesquisa de vetor (criação de índice) | |||||
| Pesquisa de vetor (consulta de índice) | Saiba mais |
||||
| Treinamento personalizado (plano de controle) | |||||
| Treinamento personalizado (plano de dados) | Saiba mais |
Saiba mais |
|||
| Vertex AI Pipelines | Saiba mais |
||||
| Endpoints particulares de previsão on-line | Saiba mais |
Saiba mais |
Como proteger seus recursos da Vertex AI
Para reduzir o risco de exfiltração de dados dos seus recursos da Vertex AI, coloque-os em um perímetro de serviço usando o VPC Service Controls.
- Para entender o VPC Service Controls, consulte Visão geral do VPC Service Controls.
- Para orientações detalhadas, consulte VPC Service Controls com a Vertex AI.
- Para entender os custos, consulte os preços.
A seguir
- Saiba como configurar o peering de rede VPC para a Vertex AI.
- Saiba como configurar a conectividade da Vertex AI com outras redes.
- Para orientações gerais e práticas recomendadas para configurar suas redes VPC, consulte Como conectar várias redes VPC.
- Saiba mais sobre como usar produtos de conectividade de redeGoogle Cloud , como o Cloud VPN, o Cloud Interconnect e o Cloud Router, para conectar sua rede que não éGoogle Cloud (no local ou em várias nuvens) a uma rede host de nuvem privada virtual (VPC) Google Cloud.