Alcuni producer di servizi Vertex AI richiedono la connessione al proprio servizi tramite Endpoint Private Service Connect. Questi servizi sono elencati nella Opzioni di accesso privato per Vertex AI . Supportano la comunicazione unidirezionale dai carichi di lavoro on-premise, multi-cloud e VPC di un consumer di servizi Servizi Vertex AI gestiti da Google. I client si connettono all'endpoint utilizzando indirizzi IP interni. Private Service Connect esegue Network Address Translation (NAT) per instradare le richieste al servizio.
I consumatori dei servizi possono utilizzare i propri indirizzi IP interni per accedere a questi ai servizi Vertex AI senza uscire dalle reti VPC o utilizzando indirizzi IP esterni creando un endpoint consumer. L'endpoint si connette ai servizi in un'altra rete VPC utilizzando una Regola di forwarding Private Service Connect.
Sul lato del producer di servizi della connessione privata, è presente Rete VPC in cui viene eseguito il provisioning delle risorse di servizio. Questo viene creata esclusivamente per te e contiene solo le tue risorse.
Il seguente diagramma mostra un'architettura di Vector Search in cui
L'API Vector Search è abilitata e gestita in un progetto di servizio
(serviceproject) come parte di un VPC condiviso
e deployment continuo. Le risorse di Compute Engine di Vector Search
vengono distribuite come un'infrastruttura IaaS (Infrastructure-as-a-Service) gestita da Google
della rete VPC del producer di servizi.
Nel servizio viene eseguito il deployment degli endpoint Private Service Connect
rete VPC del consumer (hostproject) per la query di indice, in
oltre a
Endpoint Private Service Connect per le API di Google
per la creazione di indici privati.
Per ulteriori informazioni, vedi Endpoint Private Service Connect.
Prima di configurare gli endpoint Private Service Connect, scopri accesso considerazioni.
Opzioni di deployment dell'endpoint Private Service Connect
Gli endpoint Private Service Connect supportano deployment multi-tenant. Inoltre, supportano Accesso globale, il che consente la connettività degli endpoint dei consumatori da qualsiasi regione all'interno di Google Cloud, mentre il backend rimane a livello di regione. Per ulteriori informazioni, vedi Informazioni sull'accesso ai servizi pubblicati tramite endpoint.
Considerazioni sul deployment
Di seguito sono riportate alcune considerazioni per la comunicazione dall'ambiente on-premise. multi-cloud e VPC, alle istanze gestite da Google ai servizi Vertex AI.
Gruppi di endpoint di rete (NEG) Private Service Connect
Google non supporta l'utilizzo Gruppi di endpoint di rete (NEG) Private Service Connect con gli endpoint di previsione online di Vertex AI.
Annuncio IP
Quando utilizzi Private Service Connect per connetterti ai servizi in rete VPC un'altra, puoi scegliere un indirizzo IP da un una subnet nella tua rete VPC.
Per impostazione predefinita, il router Cloud annuncerà un VPC normale a meno che non sia configurata la modalità di pubblicità personalizzata. Per ulteriori informazioni informazioni, consulta Pubblicità personalizzata .
L'indirizzo IP dell'endpoint consumer deve trovarsi nella stessa regione dell'endpoint del servizio del producer di servizi. Per ulteriori informazioni, consulta la sezione Servizio allegati e Accedere ai servizi pubblicati tramite endpoint.
Regole firewall
Devi aggiornare le regole firewall per il VPC che connette gli ambienti on-premise e multi-cloud a Google Cloud per consentire il traffico in uscita Subnet endpoint Private Service Connect. Per ulteriori informazioni, vedi Regole firewall.