Algunos productores de servicios de Vertex AI requieren que te conectes a sus servicios a través de las interfaces de Private Service Connect. Estos servicios se enumeran en la tabla Métodos de acceso de Vertex AI.
Cuando se crea una interfaz de Private Service Connect, también se crea una instancia de VM con al menos dos interfaces de red. La primera interfaz se conecta a una subred en una red de VPC de productor. La segunda interfaz solicita una conexión a la subred de adjunto de red en una red del consumidor. Si se acepta, a esta interfaz se le asigna una dirección IP interna de la subred del consumidor.
En el lado del productor de servicios de la conexión privada, hay una red de VPC, en la que se aprovisionan los recursos de servicio. Esta red se crea exclusivamente para ti y contiene solo tus recursos. La conectividad entre la red del productor y la del consumidor se establece a través de la interfaz de Private Service Connect.
En el siguiente diagrama, se muestra una arquitectura de Vertex AI Pipelines en la que se habilita y administra la API de Vertex AI en la red del consumidor. Los recursos de Vertex AI Pipelines se implementan como una infraestructura como servicio (IaaS) administrada por Google en la red de VPC del productor de servicios. Dado que la interfaz de Private Service Connect se implementa con una dirección IP de la subred del consumidor, la red del productor tiene acceso a las rutas aprendidas del consumidor que pueden abarcar redes de VPC, entornos de varias nubes y redes locales.
Opciones de implementación de la interfaz de Private Service Connect
Para crear una interfaz de Private Service Connect, primero debes implementar una subred dentro de la VPC del consumidor que comparta la misma región que tu servicio de productor. Verifica los requisitos específicos del servicio para asegurarte de que no haya rangos de subredes que debas evitar. Luego, crea un adjunto de red que haga referencia a la subred. Te recomendamos que dediques la subred asignada para el adjunto de red exclusivamente a las implementaciones de la interfaz de Private Service Connect.
En las siguientes páginas, se analizan casos de uso específicos de las interfaces de Private Service Connect de Vertex AI:
- Configura la interfaz de Private Service Connect para una canalización
- Cómo usar la interfaz de Private Service Connect para Vertex AI Training
- Crea un clúster de Ray en Vertex AI
Consideraciones sobre la implementación
A continuación, se incluyen consideraciones para la comunicación desde tus cargas de trabajo locales, de múltiples nubes y de VPC a los servicios Vertex AI administrados por Google.
Recomendaciones para las subredes de Vertex AI
En la siguiente tabla, se enumeran los rangos de subredes recomendados para los servicios de Vertex AI que admiten interfaces de Private Service Connect.
| Función de Vertex AI | Rango de subred recomendado |
|---|---|
| Vertex AI Pipelines | /28 |
| Trabajos de entrenamiento personalizados | /28 |
| Ray on Vertex AI | /28 |
Anuncio de IP
- Cuando usas la interfaz de Private Service Connect para conectarte a servicios en la red de VPC del consumidor, debes elegir una dirección IP de una subred regular en tu red de VPC.
- De forma predeterminada, Cloud Router anunciará las VPC normales a menos que se configure el modo de anuncio personalizado. Para obtener más información, consulta Anuncio personalizado.
- Una conexión entre un adjunto de red y una interfaz de Private Service Connect es transitiva. Las cargas de trabajo en la red de VPC del productor pueden comunicarse con las cargas de trabajo que están conectadas a la red de VPC del consumidor.
Reglas de firewall
Una organización del productor crea y administra las interfaces de Private Service Connect, pero se encuentran en una red de VPC del consumidor. Para la seguridad del consumidor, recomendamos reglas de firewall basadas en rangos de direcciones IP de la red de VPC del consumidor. Debes actualizar las reglas de firewall para permitir que la subred de conexión de red acceda a la red del consumidor. Para obtener más información, consulta Limita el ingreso de productor a consumidor.
Resolución de nombres de dominio
Cuando se usan las APIs de Vertex AI que admiten interfaces de Private Service Connect, no se admite la búsqueda de resolución de nombres de dominio. Si usas un dominio público, la búsqueda de DNS es compatible con la red del productor. Para la búsqueda de DNS privada, debes definir variables de nombre de host que estén asignadas a direcciones IP de la capa 3 del consumidor.
¿Qué sigue?
- Obtén información sobre las especificaciones de los adjuntos de red.
- Prueba un codelab sobre el uso de interfaces de Private Service Connect con Vertex AI Pipelines.