Servizi Vertex AI che presentano un segno di spunta in Accesso privato ai servizi colonna del Opzioni di accesso privato per Vertex AI tavola richiedono la connessione ai loro servizi tramite accesso privato ai servizi.
Questi servizi Vertex AI gestiti da Google supportano la comunicazione con un'infrastruttura on-premise, multi-cloud e carichi di lavoro VPC.
Questa comunicazione privata avviene esclusivamente tramite l'uso di e gli indirizzi IP esterni. Le istanze VM non richiedono l'accesso a internet o un IP esterno per raggiungere i servizi disponibili mediante l'accesso privato ai servizi.
Vertex AI fornisce servizi ospitati in un ambiente gestito da Google rete VPC. L'accesso privato ai servizi ti consente di raggiungere gli indirizzi IP interni di questi servizi Vertex AI e di terze parti attraverso una connessione di peering di rete VPC.
Il seguente diagramma mostra un
addestramento personalizzato
in cui le API Vertex AI per l'addestramento dei job
i job della pipeline sono abilitati e gestiti in un progetto di servizio
(serviceproject) come parte di un VPC condiviso
e deployment continuo.
Il deployment di questi componenti è gestito da Google
Infrastructure as a Service (IaaS) nel campo Infrastructure as a Service (IaaS) del producer di servizi
rete VPC.
La rete VPC (hostproject) del consumer di servizi accede
tramite una connessione di accesso privato ai servizi.
Opzioni di deployment per l'accesso privato ai servizi
Puoi creare una nuova connessione privata o modificarne una esistente. Prima di configurare l'accesso privato ai servizi, comprendi le considerazioni per scegliere una rete VPC e un intervallo di indirizzi IP.
Per creare una nuova connessione privata, devi prima creare una intervallo IP allocato quindi creo connessione privata tra la tua rete VPC Servizi Vertex AI gestiti da Google.
In alternativa, puoi modificare una connessione esistente. Per ulteriori informazioni, vedi Modificare una connessione privata.
Suggerimenti per le subnet Vertex AI
La tabella seguente elenca gli intervalli di subnet consigliati per Vertex AI i servizi di machine learning.
| Funzionalità di Vertex AI | Intervallo di subnet consigliato |
|---|---|
| Istanze di blocco note gestite | /29 |
| Vertex AI Pipelines | /21 |
| Job di addestramento personalizzati | /19 |
| Query online di ricerca vettoriale | /16 |
| Endpoint privati per le previsioni online | /21 |
Considerazioni sul deployment
Di seguito sono riportate alcune considerazioni importanti che influiscono su come stabilisci la comunicazione tra carichi di lavoro on-premise, multi-cloud e VPC e carichi di lavoro gestiti da Google ai servizi Vertex AI.
Annuncio IP
Devi pubblicizzare l'intervallo di subnet di accesso privato ai servizi Router Cloud come route pubblicizzata personalizzata. Per ulteriori informazioni, vedi Pubblicizza intervalli IP personalizzati.
Peering di rete VPC
La rete del producer di servizi potrebbe non disporre delle route corrette da indirizzare il traffico verso la rete on-premise. Per impostazione producer di servizi, apprende solo le route della subnet dalla tua rete VPC. Pertanto, tutte le richieste che non provengono da un intervallo IP di subnet vengono eliminate producer di servizi.
Per questo motivo, nella tua rete VPC, aggiornare la connessione in peering per esportare route personalizzate nella rete del producer di servizi. L'esportazione delle route invia tutti route statiche e dinamiche idonee nella tua rete VPC, come alla rete on-premise, alla rete del producer di servizi. La rete del producer di servizi li importa automaticamente e quindi può inviarli il traffico verso la rete on-premise attraverso la rete VPC.
Regole firewall
Devi aggiornare le regole firewall per il VPC che connette gli ambienti on-premise e multi-cloud a Google Cloud per consentire il traffico in entrata e quello in uscita verso e accesso ai servizi.