Informazioni sull'accesso ai servizi Vertex AI tramite gli endpoint Private Service Connect

Alcuni producer di servizi Vertex AI richiedono la connessione al proprio servizi tramite Endpoint Private Service Connect. Questi servizi sono elencati nella tabella Opzioni di accesso privato per Vertex AI. Supportano la comunicazione unidirezionale dai carichi di lavoro on-premise, multi-cloud e VPC di un consumer di servizi Servizi Vertex AI gestiti da Google. I client si connettono all'endpoint utilizzando indirizzi IP interni. Private Service Connect esegue la Network Address Translation (NAT) per inoltrare le richieste al servizio.

I consumer di servizi possono utilizzare i propri indirizzi IP interni per accedere a questi servizi Vertex AI senza uscire dalle loro reti VPC o utilizzare indirizzi IP esterni creando un endpoint consumer. L'endpoint si connette ai servizi in un'altra rete VPC utilizzando una regola di inoltro Private Service Connect.

Sul lato del producer di servizi della connessione privata, è presente Rete VPC in cui viene eseguito il provisioning delle risorse di servizio. Questa rete è creata esclusivamente per te e contiene solo le tue risorse.

Il seguente diagramma mostra un'architettura di Vector Search in cui L'API Vector Search è abilitata e gestita in un progetto di servizio (serviceproject) come parte di un VPC condiviso e deployment continuo. Le risorse Compute Engine di Vector Search vengono implementate come Infrastructure as a Service (IaaS) gestita da Google nella rete VPC del produttore di servizi.

Gli endpoint Private Service Connect vengono implementati nella rete VPC (hostproject) del consumer del servizio per le query sugli indici, oltre agli endpoint Private Service Connect per le API di Google per la creazione di indici privati.

Per ulteriori informazioni, consulta Endpoint di Private Service Connect.

immagine

Prima di configurare gli endpoint Private Service Connect, scopri accesso considerazioni.

Opzioni di deployment dell'endpoint Private Service Connect

Gli endpoint Private Service Connect supportano deployment multi-tenant. Supportano inoltre Global Access, che consente la raggiungibilità degli endpoint dei consumatori da qualsiasi regione all'interno di Google Cloud, mentre il backend rimane regionale. Per ulteriori informazioni, consulta Informazioni sull'accesso ai servizi pubblicati tramite endpoint.

Considerazioni sul deployment

Di seguito sono riportate alcune considerazioni per la comunicazione dall'ambiente on-premise. multi-cloud e VPC, alle istanze gestite da Google ai servizi Vertex AI.

Gruppi di endpoint di rete (NEG) Private Service Connect

Google non supporta l'utilizzo di gruppi di endpoint di rete (NEG) Private Service Connect con gli endpoint di previsione online di Vertex AI.

Pubblicità IP

  • Quando utilizzi Private Service Connect per connetterti ai servizi di un'altra rete VPC, scegli un indirizzo IP da una sottorete normale della tua rete VPC.

  • Per impostazione predefinita, il router Cloud annuncerà le sottoreti VPC standard, a meno che non sia configurata la modalità di annuncio personalizzato. Per ulteriori informazioni, consulta la sezione Modalità annunci personalizzati.

  • L'indirizzo IP dell'endpoint consumer deve trovarsi nella stessa regione dell'attacco del servizio del producer di servizi. Per ulteriori informazioni, consulta Allegamenti dei servizi e Accedere ai servizi pubblicati tramite gli endpoint.

Regole firewall

Devi aggiornare le regole firewall per il VPC che connette gli ambienti on-premise e multi-cloud a Google Cloud per consentire il traffico in uscita Subnet endpoint Private Service Connect. Per ulteriori informazioni, vedi Regole firewall.