Private Service Connect 엔드포인트를 통한 Vertex AI 서비스 액세스

일부 Vertex AI 서비스 프로듀서는 Private Service Connect 엔드포인트를 통해 서비스에 연결해야 합니다. 이러한 서비스는 Vertex AI의 비공개 액세스 옵션 테이블에 나와 있습니다. 서비스 소비자의 온프레미스, 멀티 클라우드, VPC 워크로드에서 Google 관리 Vertex AI 서비스로의 단방향 통신을 지원합니다. 클라이언트는 내부 IP 주소를 사용하여 엔드포인트에 연결합니다. Private Service Connect는 네트워크 주소 변환(NAT)을 수행하여 요청을 서비스에 라우팅합니다.

서비스 소비자는 소비자 엔드포인트를 만들어 VPC 네트워크를 벗어나거나 외부 IP 주소를 사용하지 않고 자체 내부 IP 주소를 사용하여 이러한 Vertex AI 서비스에 액세스할 수 있습니다. 엔드포인트는 Private Service Connect 전달 규칙을 사용하여 또 다른 VPC 네트워크의 서비스에 연결됩니다.

비공개 연결의 서비스 프로듀서 측에는 서비스 리소스가 프로비저닝되는 VPC 네트워크가 있습니다. 이 네트워크는 사용자 전용으로 구축되고 사용자의 리소스만 포함합니다.

다음 다이어그램은 공유 VPC 배포의 일부로 서비스 프로젝트(serviceproject)에서 Vector Search API가 사용 설정되고 관리되는 벡터 검색 아키텍처를 보여줍니다. 벡터 검색 Compute Engine 리소스는 서비스 프로듀서의 VPC 네트워크에 Google 관리 Infrastructure as a Service(IaaS)로 배포됩니다.

Private Service Connect 엔드포인트는 비공개 색인 생성을 위한 Google API용 Private Service Connect 엔드포인트 외에도 색인 쿼리를 위해 서비스 소비자의 VPC 네트워크(hostproject)에 배포됩니다.

자세한 내용은 Private Service Connect 엔드포인트를 참조하세요.

이미지

Private Service Connect 엔드포인트를 구성하기 전에 액세스 고려사항에 대해 알아보세요.

Private Service Connect 엔드포인트 배포 옵션

Private Service Connect 엔드포인트는 단일 및 멀티 테넌트 배포를 지원합니다 또한 전역 액세스를 지원하므로 백엔드가 리전으로 유지되면서 Google Cloud 내의 모든 리전에서 소비자 엔드포인트의 연결 가능성이 허용됩니다. 자세한 내용은 엔드포인트를 통해 게시된 서비스 액세스 정보를 참조하세요.

배포 시 고려사항

다음은 온프레미스, 멀티 클라우드, VPC 워크로드에서 Google 관리 Vertex AI 서비스로의 통신에 대한 고려사항입니다.

Private Service Connect 네트워크 엔드포인트 그룹(NEG)

Google은 Vertex AI 온라인 예측 엔드포인트에서 Private Service Connect 네트워크 엔드포인트 그룹(NEG) 사용을 지원하지 않습니다.

IP 공지

  • 다른 VPC 네트워크의 서비스에 연결하기 위해 Private Service Connect를 사용하는 경우 VPC 네트워크에 있는 일반 서브넷에서 IP 주소를 선택합니다.

  • 기본적으로 Cloud Router는 커스텀 공지 모드가 구성되지 않은 한 일반 VPC를 서브넷을 공지합니다. 자세한 내용은 커스텀 공지 모드를 참조하세요.

  • 소비자 엔드포인트의 IP 주소는 서비스 프로듀서의 서비스 연결과 동일한 리전에 있어야 합니다. 자세한 내용은 서비스 연결엔드포인트를 통해 게시된 서비스 액세스를 참조하세요.

방화벽 규칙

온프레미스 및 멀티 클라우드 환경을 Google Cloud에 연결하는 VPC 네트워크의 방화벽 규칙을 업데이트하여 Private Service Connect 엔드포인트 서브넷으로 이그레스 트래픽을 허용하도록 설정해야 합니다. 자세한 내용은 방화벽 규칙을 참조하세요.