L'interface Private Service Connect est recommandée pour la connectivité privée, car elle réduit le risque d'épuisement des adresses IP et permet l'établissement de peering transitif.
L'interface Private Service Connect est compatible avec les jobs personnalisés Vertex AI et les ressources persistantes.
Présentation
L'interface Private Service Connect est compatible avec les jobs d'entraînement personnalisé Vertex AI et les ressources persistantes. Pour utiliser l'interface Private Service Connect, vous devez configurer un réseau VPC, un sous-réseau et un rattachement de réseau dans votre projet utilisateur. Consultez la section Configurer une interface Private Service Connect. Le nom du rattachement de réseau doit être inclus dans la requête de création d'une tâche personnalisée ou d'une ressource persistante pour activer l'interface Private Service Connect.
Connectivité de sortie Private Service Connect Vertex AI vers d'autres réseaux
Vertex AI a intégré les connectivités réseau de sortie compatibles avec Private Service Connect (voir la section Se connecter à des charges de travail sur d'autres réseaux), à l'exception des cas suivants:
La sortie vers l'accès privé à Google d'un client n'est pas acceptée. Au lieu de cela, la sortie Private Service Connect se résout localement pour l'accès privé à Google.
La sortie vers Cloud NAT n'est acceptée que lorsque VPC Service Control est activé.
Limites
Les interfaces Private Service Connect ne sont pas compatibles avec les adresses IP externes.
Les rattachements de réseau ne peuvent pas être supprimés, sauf si le producteur (Vertex AI) supprime les ressources allouées. Pour lancer le processus de suppression, vous devez contacter l'assistance Vertex AI.
Tarifs
La tarification des interfaces Private Service Connect est décrite dans la section "Utiliser une interface Private Service Connect pour accéder à un réseau VPC producteur ou consommateur" de la page Tous les tarifs de mise en réseau.
Avant de commencer
Configurez vos ressources pour l'interface Private Service Connect dans votre projet utilisateur.
Créer un job d'entraînement personnalisé avec une interface Private Service Connect
Vous pouvez créer un job d'entraînement personnalisé avec l'interface Private Service Connect à l'aide du SDK Vertex AI pour Python ou de l'API REST.
Python
Pour créer un job d'entraînement personnalisé avec PSC-I à l'aide du SDK Vertex AI pour Python, configurez le job à l'aide de la définition aiplatform_v1beta1/services/job_service
.
Python
project
: l'ID de votre projet. Vous pouvez trouver ces ID sur la page Accueil de la console Google Cloud.location
: consultez la liste des emplacements disponibles.bucket
: remplacezbucket
par le nom d'un bucket auquel vous avez accès.display_name
: nom à afficher de la ressource persistante.machine_type
: spécifiez les ressources de calcul.replica_count
: nombre d'instances dupliquées de nœuds de calcul à utiliser pour chaque essai.service_attachment
: nom de la ressource de rattachement de service. Renseigné si Private Service Connect est activé.image_uri
: URI d'une image de conteneur Docker avec votre code d'entraînement. Découvrez comment créer une image de conteneur personnalisée.network_attachment
: nom ou chemin d'accès complet de l'association réseau que vous avez créée lors de la configuration de vos ressources pour Private Service Connect.
REST
Pour créer un job d'entraînement personnalisé, envoyez une requête POST à l'aide de la méthode customJobs.create.
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- LOCATION : région où le conteneur ou le package Python sera exécuté.
- PROJECT_ID : l'ID de votre projet.
- JOB_NAME : nom à afficher pour l'objet
CustomJob
. - REPLICA_COUNT : nombre d'instances répliquées de nœuds de calcul à utiliser. Dans la plupart des cas, définissez cette valeur sur
1
pour votre premier pool de nœuds de calcul. - Si votre application d'entraînement s'exécute dans un conteneur personnalisé, spécifiez les éléments suivants :
- IMAGE_URI : URI d'une image de conteneur Docker avec votre code d'entraînement. Apprenez à créer une image de conteneur personnalisé.
- NETWORK_ATTACHMENT: nom ou chemin d'accès complet du rattachement réseau que vous avez créé lorsque vous avez configuré l'interface Private Service Connect.
Méthode HTTP et URL :
POST https://LOCATION-aiplatform.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/customJobs
Corps JSON de la requête :
"display_name": JOB_NAME, "job_spec": { "worker_pool_specs": [ { "machine_spec": { "machine_type": "n1-standard-4", }, "replica_count": REPLICA_COUNT, "container_spec": { "image_uri": IMAGE_URI, }, }, ], "psc_interface_config": { "network_attachment": NETWORK_ATTACHMENT }, "enable_web_access": 1 }
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Enregistrez le corps de la requête dans un fichier nommé request.json
, puis exécutez la commande suivante :
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://LOCATION-aiplatform.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/customJobs"
PowerShell
Enregistrez le corps de la requête dans un fichier nommé request.json
, puis exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://LOCATION-aiplatform.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/customJobs" | Select-Object -Expand Content
Vous devriez recevoir une réponse JSON de ce type :