Beberapa produsen layanan Vertex AI mengharuskan Anda terhubung ke layanan mereka melalui antarmuka Private Service Connect. Layanan ini tercantum dalam tabel Metode akses Vertex AI.
Saat antarmuka Private Service Connect dibuat, instance VM dengan setidaknya dua antarmuka jaringan juga akan dibuat. Antarmuka pertama terhubung ke subnet di jaringan VPC produsen. Antarmuka kedua meminta koneksi ke subnet lampiran jaringan di jaringan konsumen. Jika diterima, antarmuka ini akan diberi alamat IP internal dari subnet konsumen.
Di sisi produsen layanan, koneksi pribadi adalah jaringan VPC tempat resource layanan Anda disediakan. Jaringan ini dibuat khusus untuk Anda dan hanya berisi resource Anda. Konektivitas antara jaringan produsen dan konsumen dibuat melalui antarmuka Private Service Connect.
Diagram berikut menunjukkan arsitektur Vertex AI Pipelines tempat Vertex AI API diaktifkan dan dikelola di jaringan konsumen. Resource Vertex AI Pipelines di-deploy sebagai infrastruktur as a service (IaaS) yang dikelola Google di jaringan VPC produsen layanan. Karena antarmuka Private Service Connect di-deploy dengan alamat IP dari subnet konsumen, jaringan produsen memiliki akses ke rute yang dipelajari konsumen yang dapat menjangkau jaringan VPC, lingkungan multi-cloud, dan jaringan lokal.
Opsi deployment antarmuka Private Service Connect
Untuk membuat antarmuka Private Service Connect, pertama-tama deploy subnet dalam VPC konsumen yang memiliki region yang sama dengan layanan produsen Anda. Periksa persyaratan layanan tertentu untuk memastikan tidak ada rentang subnet yang harus Anda hindari. Kemudian, buat lampiran jaringan yang mereferensikan subnet. Sebaiknya Anda mengalokasikan subnet yang dialokasikan untuk lampiran jaringan secara eksklusif untuk deployment antarmuka Private Service Connect.
Halaman berikut membahas kasus penggunaan tertentu untuk antarmuka Private Service Connect Vertex AI:
- Mengonfigurasi antarmuka Private Service Connect untuk pipeline
- Menggunakan antarmuka Private Service Connect untuk Pelatihan Vertex AI
- Membuat cluster Ray di Vertex AI
Pertimbangan deployment
Berikut adalah pertimbangan untuk komunikasi dari beban kerja lokal, multicloud, dan VPC Anda ke layanan Vertex AI yang dikelola Google.
Rekomendasi subnet Vertex AI
Tabel berikut mencantumkan rentang subnet yang direkomendasikan untuk layanan Vertex AI yang mendukung antarmuka Private Service Connect.
| Fitur Vertex AI | Rentang subnet yang direkomendasikan |
|---|---|
| Vertex AI Pipelines | /28 |
| Tugas pelatihan kustom | /28 |
| Ray di Vertex AI | /28 |
Iklan IP
- Saat menggunakan antarmuka Private Service Connect untuk terhubung ke layanan di jaringan VPC konsumen, pilih alamat IP dari subnet reguler di jaringan VPC Anda.
- Secara default, Cloud Router akan mengiklankan subnet VPC reguler kecuali jika mode iklan kustom dikonfigurasi. Untuk informasi selengkapnya, lihat Iklan kustom.
- Koneksi antara lampiran jaringan dan antarmuka Private Service Connect bersifat transitif. Beban kerja di jaringan VPC produsen dapat berkomunikasi dengan beban kerja yang terhubung ke jaringan VPC konsumen.
Aturan firewall
Antarmuka Private Service Connect dibuat dan dikelola oleh organisasi produsen, tetapi mereka berada di jaringan VPC konsumen. Untuk keamanan sisi konsumen, kami merekomendasikan aturan firewall yang didasarkan pada rentang alamat IP dari jaringan VPC konsumen. Anda harus memperbarui aturan firewall untuk mengizinkan akses subnet lampiran jaringan ke jaringan konsumen. Untuk informasi selengkapnya, lihat Membatasi traffic masuk produsen ke konsumen.
Resolusi nama domain
Saat menggunakan Vertex AI API yang mendukung antarmuka Private Service Connect, pencarian resolusi nama domain tidak didukung. Jika Anda menggunakan domain publik, pencarian DNS didukung dalam jaringan produsen. Untuk pencarian DNS pribadi, Anda harus menentukan variabel nama host yang dipetakan ke alamat IP Lapisan 3 konsumen.
Langkah berikutnya
- Pelajari spesifikasi lampiran jaringan.
- Coba codelab tentang penggunaan antarmuka Private Service Connect dengan Vertex AI Pipelines.