Tentang mengakses layanan Vertex AI melalui endpoint Private Service Connect

Beberapa produsen layanan Vertex AI mengharuskan Anda terhubung ke layanan mereka melalui endpoint Private Service Connect. Layanan ini tercantum dalam tabel Opsi akses pribadi untuk Vertex AI. Solusi ini mendukung komunikasi searah dari workload lokal, multicloud, dan VPC konsumen layanan ke layanan Vertex AI yang dikelola Google. Klien terhubung ke endpoint menggunakan alamat IP internal. Private Service Connect melakukan penafsiran alamat jaringan (NAT) untuk merutekan permintaan ke layanan.

Konsumen layanan dapat menggunakan alamat IP internal mereka sendiri untuk mengakses layanan Vertex AI ini tanpa keluar dari jaringan VPC atau menggunakan alamat IP eksternal dengan membuat endpoint konsumen. Endpoint terhubung ke layanan di jaringan VPC lain menggunakan aturan penerusan Private Service Connect.

Pada koneksi pribadi di sisi produsen layanan, terdapat jaringan VPC tempat resource layanan Anda disediakan. Jaringan ini dibuat eksklusif untuk Anda dan hanya berisi resource Anda.

Diagram berikut menunjukkan arsitektur Vector Search yang mengaktifkan dan mengelola Vector Search API dalam project layanan (serviceproject) sebagai bagian dari deployment VPC Bersama. Resource Vector Search Compute Engine di-deploy sebagai Infrastructure-as-a-Service (IaaS) yang dikelola Google di jaringan VPC produsen layanan.

Endpoint Private Service Connect di-deploy di jaringan VPC konsumen layanan (hostproject) untuk kueri indeks, selain endpoint Private Service Connect untuk Google API untuk pembuatan indeks pribadi.

Untuk mengetahui informasi selengkapnya, lihat endpoint Private Service Connect.

gambar

Sebelum mengonfigurasi endpoint Private Service Connect, pelajari pertimbangan akses.

Opsi deployment endpoint Private Service Connect

Endpoint Private Service Connect mendukung deployment tunggal dan multi-tenant. Mereka juga mendukung Akses Global, yang memungkinkan keterjangkauan endpoint konsumen dari region mana pun dalam Google Cloud, sementara backend tetap bersifat regional. Untuk mengetahui informasi selengkapnya, lihat Tentang mengakses layanan yang dipublikasikan melalui endpoint.

Pertimbangan deployment

Berikut adalah pertimbangan untuk komunikasi dari workload lokal, multicloud, dan VPC Anda ke layanan Vertex AI yang dikelola Google.

Grup endpoint jaringan Private Service Connect (NEG)

Google tidak mendukung penggunaan grup endpoint jaringan Private Service Connect (NEG) dengan endpoint prediksi online Vertex AI.

Iklan IP

  • Saat menggunakan Private Service Connect untuk terhubung ke layanan di jaringan VPC lain, Anda dapat memilih alamat IP dari subnet reguler di jaringan VPC Anda.
  • Secara default, Cloud Router akan mengiklankan subnet VPC reguler kecuali jika iklan rute kustom digunakan. Untuk mengetahui informasi selengkapnya, lihat Mode iklan kustom.
  • Alamat IP untuk endpoint konsumen harus berada di region yang sama dengan lampiran layanan produsen layanan. Untuk mengetahui informasi selengkapnya, lihat Lampiran layanan dan Mengakses layanan yang dipublikasikan melalui endpoint.

Aturan firewall

Anda harus memperbarui aturan firewall untuk jaringan VPC yang menghubungkan lingkungan lokal dan multicloud Anda ke Google Cloud guna mengizinkan traffic keluar ke subnet endpoint Private Service Connect. Untuk mengetahui informasi lebih lanjut, lihat Aturan firewall.