Alcuni producer di servizi Vertex AI richiedono la connessione ai loro servizi tramite gli endpoint di Private Service Connect. Questi servizi sono elencati nella tabella Opzioni di accesso privato per Vertex AI. Supportano la comunicazione unidirezionale dai carichi di lavoro on-premise, multi-cloud e VPC di un consumer di servizi ai servizi Vertex AI gestiti da Google. I client si connettono all'endpoint usando indirizzi IP interni. Private Service Connect esegue Network Address Translation (NAT) per instradare le richieste al servizio.
I consumatori dei servizi possono utilizzare i propri indirizzi IP interni per accedere a questi servizi Vertex AI senza uscire dalle reti VPC o utilizzare indirizzi IP esterni creando un endpoint consumer. L'endpoint si connette ai servizi in un'altra rete VPC utilizzando una regola di forwarding Private Service Connect.
Sul lato del producer di servizi della connessione privata, è presente una rete VPC in cui viene eseguito il provisioning delle risorse di servizio. Questa rete è creata esclusivamente per te e contiene solo le tue risorse.
Il seguente diagramma mostra un'architettura di Vector Search in cui l'API Vector Search è abilitata e gestita in un progetto di servizio (serviceproject) nell'ambito di un deployment di VPC condiviso. Il deployment delle risorse Compute Engine di Vector Search
viene eseguito come un servizio Infrastructure as a Service (IaaS) gestito da Google
nella rete VPC del producer di servizi.
Il deployment degli endpoint Private Service Connect viene eseguito nella rete VPC del consumer di servizi (hostproject) per la query di indice, in aggiunta agli endpoint di Private Service Connect per le API di Google per la creazione di indici privati.
Per maggiori informazioni, consulta Endpoint Private Service Connect.
Prima di configurare gli endpoint di Private Service Connect, scopri di più sulle considerazioni di accesso.
Opzioni di deployment dell'endpoint Private Service Connect
Gli endpoint Private Service Connect supportano i deployment a livello singolo e multi-tenant. Supportano anche l'accesso globale, che consente la connettività degli endpoint consumer da qualsiasi regione all'interno di Google Cloud, mentre il backend rimane regionale. Per ulteriori informazioni, consulta Informazioni sull'accesso ai servizi pubblicati tramite endpoint.
Considerazioni sul deployment
Di seguito sono riportate le considerazioni per la comunicazione dai carichi di lavoro on-premise, multi-cloud e VPC ai servizi Vertex AI gestiti da Google.
Gruppi di endpoint di rete (NEG) Private Service Connect
Google non supporta l'utilizzo dei gruppi di endpoint di rete (NEG) Private Service Connect con gli endpoint di previsione online di Vertex AI.
Annuncio IP
Quando utilizzi Private Service Connect per connetterti ai servizi in un'altra rete VPC, scegli un indirizzo IP da una subnet normale nella tua rete VPC.
Per impostazione predefinita, il router Cloud annuncerà le normali subnet VPC, a meno che non venga configurata la modalità pubblicitaria personalizzata. Per scoprire di più, consulta Modalità pubblicità personalizzata.
L'indirizzo IP dell'endpoint consumer deve trovarsi nella stessa regione del collegamento del servizio del producer di servizi. Per maggiori informazioni, vedi Collegamenti ai servizi e Accedere ai servizi pubblicati tramite endpoint.
Regole firewall
Devi aggiornare le regole firewall per la rete VPC che connette gli ambienti on-premise e multi-cloud a Google Cloud per consentire il traffico in uscita verso la subnet dell'endpoint di Private Service Connect. Per maggiori informazioni, consulta Regole firewall.