このページは Cloud Translation API によって翻訳されました。

Private Service Connect インターフェースを介した Vertex AI サービスへのアクセスについて

一部の Vertex AI サービスプロデューサーでは、Private Service Connect インターフェースを介してそのサービスに接続する必要があります。これらのサービスは、Vertex AI のアクセス方法の表に記載されています。

Private Service Connect インターフェースが作成されると、2 つ以上のネットワークインターフェースを持つ VM インスタンスも作成されます。最初のインターフェースはプロデューサー VPC ネットワーク内のサブネットに接続します。2 番目のインターフェースは、コンシューマネットワークのネットワークアタッチメントサブネットへの接続をリクエストします。承認されると、このインターフェースにはコンシューマサブネットの内部 IP アドレスが割り当てられます。

プライベート接続のサービスプロデューサー側には、サービスリソースがプロビジョニングされる VPC ネットワークがあります。このネットワークはユーザー専用に作成されるもので、そこにはユーザーのリソースだけが含まれます。プロデューサーネットワークとコンシューマネットワーク間の接続は、Private Service Connect インターフェースを介して確立されます。

次の図は、Vertex AI API がコンシューマのネットワークで有効になっていて、管理されている Vertex AI Pipelines のアーキテクチャを示しています。Vertex AI Pipelines リソースは、サービスプロデューサーの VPC ネットワークに Google が管理する Infrastructure as a Service（IaaS）としてデプロイされます。Private Service Connect インターフェースはコンシューマのサブネットの IP アドレスでデプロイされるため、プロデューサーのネットワークは、VPC ネットワーク、マルチクラウド環境、オンプレミスネットワークにまたがるコンシューマの学習済みルートにアクセスできます。

Private Service Connect インターフェースのデプロイオプション

Private Service Connect インターフェースを作成するには、まず、プロデューサーサービスと同じリージョンを共有するサブネットをコンシューマ VPC 内にデプロイします。特定のサービス要件を確認し、避けるべきサブネット範囲がないことを確認します。次に、サブネットを参照するネットワークアタッチメントを作成します。ネットワークアタッチメントに割り振られたサブネットは、Private Service Connect インターフェースのデプロイ専用にすることをおすすめします。

次のページでは、Vertex AI Private Service Connect インターフェースの特定のユースケースについて説明します。

デプロイに関する考慮事項

オンプレミス、マルチクラウド、VPC ワークロードから Google が管理する Vertex AI サービスへの通信に関する考慮事項を以下に示します。

Vertex AI サブネットの推奨事項

次の表に、Private Service Connect インターフェースをサポートする Vertex AI サービスの推奨サブネット範囲を示します。

Vertex AI の機能	推奨されるサブネット範囲
Vertex AI Pipelines	/28
カスタムトレーニングジョブ	/28
Vertex AI での Ray	/28

IP アドバタイズ

Private Service Connect インターフェースを使用してコンシューマ VPC ネットワーク内のサービスに接続する場合は、VPC ネットワーク内の通常のサブネットから IP アドレスを選択します。
デフォルトでは、カスタムアドバタイズモードが構成されていない限り、Cloud Router は通常の VPC サブネットをアドバタイズします。詳細については、カスタム広告をご覧ください。
ネットワークアタッチメントと Private Service Connect インターフェース間の接続は推移的です。プロデューサー VPC ネットワーク内のワークロードは、コンシューマー VPC ネットワークに接続されたワークロードと通信できます。

ファイアウォールルール

Private Service Connect インターフェースはプロデューサー組織によって作成、管理されますが、コンシューマ VPC ネットワーク内にあります。コンシューマー側のセキュリティでは、コンシューマーの VPC ネットワークの IP アドレス範囲に基づくファイアウォールルールを作成することをおすすめします。ネットワークアタッチメントサブネットがコンシューマのネットワークにアクセスできるように、ファイアウォールルールを更新する必要があります。詳細については、プロデューサーからコンシューマへの上り（内向き）を制限するをご覧ください。

ドメイン名の解決

Private Service Connect インターフェースをサポートする Vertex AI API を使用する場合、ドメイン名解決ルックアップはサポートされていません。パブリックドメインを使用している場合、DNS ルックアップはプロデューサーのネットワーク内でサポートされます。プライベート DNS ルックアップの場合は、コンシューマレイヤ 3 IP アドレスにマッピングされるホスト名変数を定義する必要があります。

次のステップ

ネットワークアタッチメントの仕様を確認する。
Vertex AI Pipelines で Private Service Connect インターフェースを使用する Codelab をお試しください。

Private Service Connect インターフェースを介した Vertex AI サービスへのアクセスについて コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

Private Service Connect インターフェースのデプロイ オプション