Como acessar os serviços da Vertex AI usando o acesso a serviços particulares

Serviços da Vertex AI que têm uma marca de seleção na coluna Acesso a serviços particulares das Opções de acesso privado da Vertex AI exigem que você se conecte aos serviços deles por meio do acesso a serviços particulares.

Esses serviços da Vertex AI gerenciados pelo Google oferecem suporte à comunicação bidirecional com as cargas de trabalho locais, multicloud e VPC de um consumidor de serviço.

Essa comunicação particular acontece exclusivamente usando endereços IP internos. As instâncias de VM não precisam de acesso à Internet ou de endereços IP externos para alcançar serviços disponíveis por meio do acesso a serviços privados.

A Vertex AI oferece serviços hospedados em uma rede VPC gerenciada pelo Google. O acesso a serviços particulares permite alcançar os endereços IP internos da Vertex AI e de serviços de terceiros por uma conexão de peering de rede VPC.

O diagrama a seguir mostra uma arquitetura de treinamento personalizado em que as APIs da Vertex AI para jobs de treinamento e pipeline são ativadas e gerenciadas em um projeto de serviço (serviceproject) como parte de uma implantação deVPC compartilhada. Esses componentes são implantados como uma infraestrutura como serviço (IaaS) gerenciada pelo Google na rede VPC do produtor de serviços. A rede VPC do consumidor de serviço (hostproject) acessa esses serviços por uma conexão de acesso a serviços particulares.

imagem

Opções de implantação do Acesso a serviços particulares

Você pode criar uma nova conexão particular ou modificar uma existente. Antes de configurar o acesso a serviços privados, entenda as considerações para escolher uma rede VPC e um intervalo de endereços IP.

Para criar uma nova conexão particular, primeiro crie um intervalo de IP alocado e, em seguida, crie uma conexão particular entre sua VPC e serviços da Vertex AI gerenciados pelo Google.

Como alternativa, é possível modificar uma conexão atual. Para mais informações, consulte Modificar uma conexão particular.

Recomendações de sub-rede da Vertex AI

A tabela a seguir lista os intervalos de sub-redes recomendados para serviços da Vertex AI.

Recurso da Vertex AI Intervalo de sub-rede recomendado
Instâncias gerenciadas de notebooks /29
Vertex AI Pipelines /21
Jobs de treinamento personalizados /19
Consultas on-line de pesquisa de vetores /16
Endpoints particulares de previsão on-line /21

Considerações sobre implantação

Veja a seguir algumas considerações importantes que afetam como você estabelece a comunicação entre as cargas de trabalho locais, de várias nuvens e VPC, e os serviços da Vertex AI gerenciados pelo Google.

Divulgação de IP

É preciso anunciar o intervalo de sub-rede de acesso a serviços particulares do Cloud Router como uma rota divulgada personalizada. Para mais informações, consulte Divulgar intervalos de IP personalizados.

Peering de rede VPC

A rede do produtor de serviços pode não ter as rotas corretas para direcionar o tráfego para sua rede local. Por padrão, a rede do produtor do serviço só aprende as rotas de sub-rede da sua rede VPC. Portanto, qualquer solicitação que não seja de um intervalo de IP de sub-rede será eliminada pelo produtor do serviço.

Por esse motivo, na sua rede VPC, é preciso atualizar a conexão de peering para exportar rotas personalizadas para a rede do produtor de serviços. A exportação de rotas envia para a rede do produtor do serviço todas as rotas dinâmicas e estáticas qualificadas que estão na sua rede VPC, como rotas para sua rede local. A rede do produtor do serviço as importa automaticamente e pode enviar o tráfego de volta para sua rede local por meio da rede VPC.

Regras de firewall

É preciso atualizar as regras de firewall da rede VPC que conecta seus ambientes locais e de multicloud ao Google Cloud para permitir tráfego de entrada e saída para sub-redes de acesso a serviços particulares.