Zugriff auf Vertex AI-Dienste über Private Service Connect-Endpunkte

Einige Vertex AI-Dienstersteller erfordern, dass Sie eine Verbindung zu ihren Diensten über Private Service Connect-Endpunkte herstellen. Diese Dienste sind in der Tabelle Optionen für den privaten Zugriff für Vertex AI aufgeführt. Sie unterstützen die unidirektionale Kommunikation von den lokalen, Multi-Cloud- und VPC-Arbeitslasten eines Dienstnutzers zu von Google verwalteten Vertex AI-Diensten. Clients stellen über interne IP-Adressen eine Verbindung zum Endpunkt her. Private Service Connect führt eine Netzwerkadressübersetzung (NAT) durch, um Anfragen an den Dienst weiterzuleiten.

Dienstnutzer können ihre eigenen internen IP-Adressen verwenden, um auf diese Vertex AI-Dienste zuzugreifen, ohne ihre VPC-Netzwerke zu verlassen oder externe IP-Adressen zu verwenden, indem sie einen Nutzerendpunkt erstellen. Ein Endpunkt stellt mithilfe einer Private Service Connect-Weiterleitungsregel eine Verbindung zu Diensten in einem anderen VPC-Netzwerk her.

Auf der Diensterstellerseite der privaten Verbindung steht ein VPC-Netzwerk, in dem Ihre Dienstressourcen bereitgestellt werden. Dieses Netzwerk wird ausschließlich für Sie erstellt und enthält nur Ihre Ressourcen.

Das folgende Diagramm zeigt eine Architektur der Vektorsuche, in der die Vector Search API in einem Dienstprojekt (serviceproject) als Teil einer freigegebenen VPC-Bereitstellung aktiviert und verwaltet wird. Die Compute Engine-Ressourcen der Vektorsuche werden als von Google verwaltete Infrastructure-as-a-Service (IaaS) im VPC-Netzwerk des Diensterstellers bereitgestellt.

Private Service Connect-Endpunkte werden im VPC-Netzwerk des Dienstnutzers (hostproject) für die Indexabfrage bereitgestellt, zusätzlich zu den Private Service Connect-Endpunkten für Google APIs für die private Indexerstellung.

Weitere Informationen finden Sie unter Private Service Connect-Endpunkte.

Image

Bevor Sie Private Service Connect-Endpunkte konfigurieren, sollten Sie sich über die Überlegungen zum Zugriff informieren.

Bereitstellungsoptionen für Private Service Connect-Endpunkte

Private Service Connect-Endpunkte unterstützen einzelne und mehrmandantenfähige Bereitstellungen. Sie unterstützen außerdem den globalen Zugriff, wodurch Nutzerendpunkte von jeder Region in Google Cloud aus erreichbar sind, während das Back-End regional bleibt. Weitere Informationen finden Sie unter Zugriff auf veröffentlichte Dienste über Endpunkte.

Überlegungen zur Bereitstellung

Im Folgenden finden Sie Überlegungen zur Kommunikation von Ihren lokalen, Multi-Cloud- und VPC-Arbeitslasten mit von Google verwalteten Vertex AI-Diensten.

Netzwerk-Endpunktgruppen von Private Service Connect

Google unterstützt nicht die Verwendung von Private Service Connect-Netzwerk-Endpunktgruppen (NEG) mit Vertex AI-Onlinevorhersageendpunkten.

IP-Advertising

  • Wenn Sie mit Private Service Connect eine Verbindung zu Diensten in einem anderen VPC-Netzwerk herstellen, wählen Sie eine IP-Adresse aus einem regulären Subnetz in Ihrem VPC-Netzwerk aus.

  • Standardmäßig bietet der Cloud Router reguläre VPC-Subnetze an, sofern der benutzerdefinierte Advertising-Modus nicht konfiguriert ist. Weitere Informationen finden Sie unter Benutzerdefinierter Advertising-Modus.

  • Die IP-Adresse für den Nutzerendpunkt muss sich in derselben Region wie der Dienstanhang des Diensterstellers befinden. Weitere Informationen finden Sie unter Dienstanhänge und Zugriff auf veröffentlichte Dienste über Endpunkte.

Firewallregeln

Sie müssen die Firewallregeln für das VPC-Netzwerk aktualisieren, das Ihre lokalen und Multi-Cloud-Umgebungen mit Google Cloud verbindet, um ausgehenden Traffic zum Subnetz des Private Service Connect-Endpunkts zuzulassen. Weitere Informationen finden Sie unter Firewallregeln.