Acerca del acceso a los servicios de Vertex AI a través de los extremos de Private Service Connect

Algunos productores de servicios de Vertex AI requieren que te conectes a sus servicios a través de los extremos de Private Service Connect. Estos servicios se enumeran en la tabla Opciones de acceso privado a Vertex AI. Admiten la comunicación unidireccional desde las cargas de trabajo locales, de múltiples nubes y de VPC de un consumidor de servicios a los servicios de Vertex AI administrados por Google. Los clientes se conectan al extremo mediante direcciones IP internas. Private Service Connect realiza traducción de direcciones de red (NAT) para enrutar las solicitudes al servicio.

Los consumidores de servicios pueden usar sus propias direcciones IP internas para acceder a estos servicios de Vertex AI sin salir de sus redes de VPC o usar direcciones IP externas a través de la creación de un extremo de consumidor. El extremo se conecta a servicios en otra red de VPC mediante una regla de reenvío de Private Service Connect.

En el lado del productor de servicios de la conexión privada, hay una red de VPC, en la que se aprovisionan los recursos de servicio. Esta red se crea exclusivamente para ti y contiene solo tus recursos.

En el siguiente diagrama, se muestra una arquitectura de Vector Search en la que la API de Vector Search está habilitada y administrada en un proyecto de servicio (serviceproject) como parte de una implementación de VPC compartida. Los recursos de Compute Engine de búsqueda de vectores se implementan como una infraestructura como servicio (IaaS) administrada por Google en la red de VPC del productor de servicios.

Los extremos de Private Service Connect se implementan en la red de VPC del consumidor de servicios (hostproject) para la consulta de índice, además de los extremos de Private Service Connect para las APIs de Google para la creación de índices privados.

Para obtener más información, consulta Extremos de Private Service Connect.

imagen

Antes de configurar los extremos de Private Service Connect, obtén información para acceder a las consideraciones.

Opciones de implementación de los extremos de Private Service Connect

Los extremos de Private Service Connect admiten implementaciones de usuario único y multiusuario. También admiten Acceso global, lo que permite la accesibilidad al extremo del consumidor desde cualquier región en Google Cloud, mientras que el backend sigue siendo regional. Para obtener más información, consulta Información sobre el acceso a servicios publicados a través de extremos.

Consideraciones sobre la implementación

A continuación se incluyen consideraciones para la comunicación desde tus cargas de trabajo locales, de múltiples nubes y de VPC a los servicios Vertex AI administrados por Google.

Grupos de extremos de red de Private Service Connect (NEG)

Google no admite el uso de Grupos de extremos de red (NEG) de Private Service Connect con los extremos de predicción en línea de Vertex AI.

Anuncio de IP

Reglas de firewall

Debes actualizar las reglas del firewall de la red de la VPC que conecta tus entornos locales y de múltiples nubes a Google Cloud para permitir el tráfico de salida a la subred del extremo de Private Service Connect. Para obtener más información, consulta las Reglas de firewall.