Os serviços da Vertex AI que têm uma marca de verificação na coluna Acesso a serviços privados da tabela Opções de acesso privado para a Vertex AI requerem que se ligue aos respetivos serviços através do acesso a serviços privados.
Estes serviços Vertex AI geridos pela Google suportam a comunicação bidirecional com as cargas de trabalho no local, de várias nuvens e de VPC de um consumidor de serviços.
Esta comunicação privada ocorre exclusivamente através da utilização de endereços IP internos. As instâncias de VM não precisam de acesso à Internet nem de endereços IP externos para aceder a serviços disponíveis através do acesso privado a serviços.
O Vertex AI oferece serviços alojados numa rede VPC gerida pela Google. O acesso a serviços privados permite-lhe alcançar os endereços IP internos destes serviços de terceiros e da Vertex AI através de uma ligação de intercâmbio de rede VPC.
O diagrama seguinte mostra uma arquitetura de preparação personalizada na qual as APIs Vertex AI para tarefas de preparação e tarefas de pipeline estão ativadas e geridas num projeto de serviço (serviceproject) como parte de uma implementação de VPC partilhada.
Estes componentes são implementados como uma infraestrutura como serviço (IaaS) gerida pela Google na rede VPC do produtor de serviços.
A rede VPC do consumidor de serviços (hostproject) acede a estes serviços através de uma ligação de acesso a serviços privados.
Opções de implementação do acesso a serviços privados
Pode criar uma nova ligação privada ou modificar uma existente. Antes de configurar o acesso a serviços privados, compreenda as considerações para escolher uma rede VPC e um intervalo de endereços IP.
Para criar uma nova ligação privada, primeiro tem de criar um intervalo de IPs atribuído e, em seguida, criar uma ligação privada entre a sua rede VPC e os serviços Vertex AI geridos pela Google.
Em alternativa, pode modificar uma associação existente. Para mais informações, consulte o artigo Modifique uma ligação privada.
Recomendações de sub-rede do Vertex AI
A tabela seguinte indica os intervalos de sub-redes recomendados para os serviços do Vertex AI.
| Funcionalidade do Vertex AI | Intervalo de sub-rede recomendado |
|---|---|
| Instâncias de blocos de notas geridas | /29 |
| Vertex AI Pipelines | /21 |
| Tarefas de preparação personalizadas | /19 |
| Consultas online do Vector Search | /16 |
| Pontos finais de acesso a serviços privados | /21 |
Considerações sobre a implementação
Seguem-se algumas considerações importantes que afetam a forma como estabelece a comunicação entre as suas cargas de trabalho no local, em várias nuvens e na VPC, e os serviços Vertex AI geridos pela Google.
Publicidade de IP
Tem de anunciar o intervalo da sub-rede de acesso a serviços privados a partir do Cloud Router como uma rota anunciada personalizada. Para mais informações, consulte o artigo Anuncie intervalos de IP personalizados.
Intercâmbio de redes da VPC
A rede do produtor do serviço pode não ter as rotas corretas para direcionar o tráfego para a sua rede no local. Por predefinição, a rede do produtor de serviços só aprende as rotas de sub-rede da sua rede VPC. Por conseguinte, o produtor de serviços rejeita qualquer pedido que não seja de um intervalo de IPs de sub-rede.
Por este motivo, na sua rede da VPC, tem de atualizar a ligação de peering para exportar rotas personalizadas para a rede do produtor do serviço. A exportação de rotas envia todas as rotas estáticas e dinâmicas elegíveis que se encontram na sua rede VPC, como rotas para a sua rede no local, para a rede do produtor de serviços. A rede do produtor de serviços importa-os automaticamente e, em seguida, pode enviar tráfego de volta para a sua rede no local através da rede VPC.
Regras de firewall
Tem de atualizar as regras de firewall da rede VPC que liga os seus ambientes nas instalações e de várias nuvens para permitir o tráfego de entrada e o tráfego de saída para sub-redes de acesso a serviços privados. Google Cloud