Layanan Vertex AI yang memiliki tanda centang di kolom Akses layanan pribadi pada tabel Opsi akses pribadi untuk Vertex AI memerlukan Anda untuk terhubung ke layanannya melalui akses layanan pribadi.
Layanan Vertex AI yang dikelola Google ini mendukung komunikasi dua arah dengan workload VPC, multicloud, dan lokal konsumen layanan.
Komunikasi pribadi ini terjadi secara eksklusif menggunakan alamat IP internal. Instance VM tidak memerlukan akses internet atau alamat IP eksternal untuk menjangkau layanan yang tersedia melalui akses layanan pribadi.
Vertex AI menyediakan layanan yang dihosting di jaringan VPC yang dikelola Google. Akses layanan pribadi memungkinkan Anda menjangkau alamat IP internal Vertex AI dan layanan pihak ketiga ini melalui koneksi Peering Jaringan VPC.
Diagram berikut menunjukkan
arsitektur pelatihan kustom
tempat Vertex AI API untuk tugas pelatihan dan
tugas pipeline diaktifkan dan dikelola di project layanan
(serviceproject) sebagai bagian dari deployment
VPC Bersama.
Komponen ini di-deploy sebagai Infrastructure-as-a-Service (IaaS) yang dikelola Google di jaringan VPC produsen layanan.
Jaringan VPC konsumen layanan (hostproject) mengakses
layanan ini melalui koneksi akses layanan pribadi.
Opsi deployment akses layanan pribadi
Anda dapat membuat koneksi pribadi baru atau mengubah koneksi pribadi yang sudah ada. Sebelum mengonfigurasi akses layanan pribadi, pahami pertimbangan untuk memilih jaringan VPC dan rentang alamat IP.
Untuk membuat koneksi pribadi baru, Anda harus membuat rentang IP yang dialokasikan terlebih dahulu, lalu membuat koneksi pribadi antara jaringan VPC dan layanan Vertex AI yang dikelola Google.
Atau, Anda dapat mengubah koneksi yang ada. Untuk mengetahui informasi selengkapnya, lihat Mengubah koneksi pribadi.
Rekomendasi subnet Vertex AI
Tabel berikut mencantumkan rentang subnet yang direkomendasikan untuk layanan Vertex AI.
| Fitur Vertex AI | Rentang subnet yang direkomendasikan |
|---|---|
| Instance notebook terkelola | /29 |
| Vertex AI Pipelines | /21 |
| Tugas pelatihan kustom | /19 |
| Kueri online Vector Search | /16 |
| Endpoint pribadi prediksi online | /21 |
Pertimbangan deployment
Berikut adalah beberapa pertimbangan penting yang memengaruhi cara Anda membangun komunikasi antara beban kerja lokal, multicloud, dan VPC serta layanan Vertex AI yang dikelola Google.
Iklan IP
Anda harus mengiklankan rentang subnet akses layanan pribadi dari Cloud Router sebagai rute yang diiklankan secara kustom. Untuk informasi selengkapnya, lihat Mengiklankan rentang IP kustom.
Peering Jaringan VPC
Jaringan produsen layanan mungkin tidak memiliki rute yang tepat untuk mengarahkan traffic ke jaringan lokal Anda. Secara default, jaringan produsen layanan hanya mempelajari rute subnet dari jaringan VPC Anda. Oleh karena itu, permintaan apa pun yang bukan dari rentang IP subnet akan dihapus oleh produsen layanan.
Oleh karena itu, di jaringan VPC, Anda harus memperbarui koneksi peering untuk mengekspor rute kustom ke jaringan produsen layanan. Mengekspor rute akan mengirimkan semua rute statis dan dinamis yang memenuhi syarat yang berada di jaringan VPC Anda, seperti rute ke jaringan lokal, ke jaringan produsen layanan. Jaringan produsen layanan akan otomatis mengimpor rute tersebut, lalu dapat mengirim traffic kembali ke jaringan lokal Anda melalui jaringan VPC.
Aturan firewall
Anda harus memperbarui aturan firewall untuk jaringan VPC yang menghubungkan lingkungan lokal dan multicloud Anda ke Google Cloud guna mengizinkan traffic masuk dari dan traffic keluar ke subnet akses layanan pribadi.