Como acessar os serviços da Vertex AI por meio de endpoints do Private Service Connect

Alguns produtores de serviços da Vertex AI exigem que você se conecte aos serviços deles por meio de endpoints do Private Service Connect. Esses serviços estão listados na tabela Opções de acesso privado para a Vertex AI. Eles permitem a comunicação unidirecional das cargas de trabalho locais, de várias nuvens e de VPC de um consumidor de serviço com os serviços da Vertex AI gerenciados pelo Google. Os clientes se conectam ao endpoint por endereços IP internos. O Private Service Connect executa a conversão de endereços de rede (NAT, na sigla em inglês) para rotear solicitações para o serviço.

Os consumidores de serviços podem usar os próprios endereços IP internos para acessar esses serviços da Vertex AI sem sair das redes VPC ou usar endereços IP externos, criando um endpoint do consumidor. Um endpoint se conecta aos serviços em outra rede VPC usando uma regra de encaminhamento do Private Service Connect.

No lado do produtor de serviços, a conexão particular é uma rede VPC em que os recursos de serviço são provisionados. Essa rede é criada exclusivamente para você e contém apenas seus recursos.

O diagrama a seguir mostra uma arquitetura de pesquisa de vetores em que a API Vector Search é ativada e gerenciada em um projeto de serviço (serviceproject) como parte de uma VPC compartilhada. implantação. Os recursos do Vector Search do Compute Engine são implantados como uma infraestrutura como serviço (IaaS) gerenciada pelo Google na rede VPC do produtor de serviços.

Os endpoints do Private Service Connect são implantados na rede VPC do consumidor de serviço (hostproject) para consulta de índice, além dos endpoints do Private Service Connect para APIs do Google. } para a criação de índices particulares.

Para mais informações, consulte Private Service Connect.

imagem

Antes de configurar os endpoints do Private Service Connect, saiba mais sobre as considerações de acesso.

Opções de implantação de endpoints do Private Service Connect

Os endpoints do Private Service Connect são compatíveis com implantações com um ou vários locatários. Eles também oferecem suporte ao Acesso global, que permite acessibilidade ao endpoint do consumidor em qualquer região no Google Cloud, enquanto o back-end permanece regional. Para mais informações, consulte Sobre como acessar serviços publicados por meio de endpoints.

Considerações sobre implantação

Confira a seguir as considerações para a comunicação das cargas de trabalho locais, de várias nuvens e da VPC com os serviços da Vertex AI gerenciados pelo Google.

Grupos de endpoints de rede do Private Service Connect (NEG)

O Google não permite o uso de grupos de endpoints de rede (NEG) do Private Service Connect com endpoints de previsão on-line da Vertex AI.

Divulgação de IP

Regras de firewall

É preciso atualizar as regras de firewall da rede VPC que conecta seus ambientes locais e de multicloud ao Google Cloud para permitir o tráfego de saída para a sub-rede de endpoint do Private Service Connect. Saiba mais em Regras de firewall.