Utiliser l'interface Private Service Connect pour l'entraînement Vertex AI

L'interface Private Service Connect est recommandée pour la connectivité privée, car elle réduit le risque d'épuisement des adresses IP et permet l'établissement de peering transitif.

L'interface Private Service Connect est compatible avec les jobs personnalisés Vertex AI et les ressources persistantes.

Présentation

L'interface Private Service Connect est compatible avec les jobs d'entraînement personnalisé Vertex AI et les ressources persistantes. Pour utiliser l'interface Private Service Connect, vous devez configurer un réseau VPC, un sous-réseau et un rattachement de réseau dans votre projet utilisateur. Consultez la section Configurer une interface Private Service Connect. Le nom du rattachement de réseau doit être inclus dans la requête de création d'une tâche personnalisée ou d'une ressource persistante pour activer l'interface Private Service Connect.

Connectivité de sortie Private Service Connect Vertex AI vers d'autres réseaux

Vertex AI a intégré les connectivités réseau de sortie compatibles avec Private Service Connect (voir la section Se connecter à des charges de travail sur d'autres réseaux), à l'exception des cas suivants:

  • La sortie vers l'accès privé à Google d'un client n'est pas acceptée. Au lieu de cela, la sortie Private Service Connect se résout localement pour l'accès privé à Google.

  • La sortie vers Cloud NAT n'est acceptée que lorsque VPC Service Control est activé.

Limites

  • Les interfaces Private Service Connect ne sont pas compatibles avec les adresses IP externes.

  • Les rattachements de réseau ne peuvent pas être supprimés, sauf si le producteur (Vertex AI) supprime les ressources allouées. Pour lancer le processus de suppression, vous devez contacter l'assistance Vertex AI.

Tarifs

La tarification des interfaces Private Service Connect est décrite dans la section "Utiliser une interface Private Service Connect pour accéder à un réseau VPC producteur ou consommateur" de la page Tous les tarifs de mise en réseau.

Avant de commencer

Configurez vos ressources pour l'interface Private Service Connect dans votre projet utilisateur.

Créer un job d'entraînement personnalisé avec une interface Private Service Connect

Vous pouvez créer un job d'entraînement personnalisé avec l'interface Private Service Connect à l'aide du SDK Vertex AI pour Python ou de l'API REST.

Python

Pour créer un job d'entraînement personnalisé avec PSC-I à l'aide du SDK Vertex AI pour Python, configurez le job à l'aide de la définition aiplatform_v1beta1/services/job_service.

Python

from google.cloud import aiplatform
from google.cloud import aiplatform_v1beta1


def create_custom_job_psci_sample(
    project: str,
    location: str,
    bucket: str,
    display_name: str,
    machine_type: str,
    replica_count: int,
    image_uri: str,
    network_attachment: str,
):
    """Custom training job sample with PSC-I through aiplatform_v1beta1."""
    aiplatform.init(project=project, location=location, staging_bucket=bucket)

    client_options = {"api_endpoint": f"{location}-aiplatform.googleapis.com"}

    client = aiplatform_v1beta1.JobServiceClient(client_options=client_options)

    request = aiplatform_v1beta1.CreateCustomJobRequest(
        parent=f"projects/{project}/locations/{location}",
        custom_job=aiplatform_v1beta1.CustomJob(
            display_name=display_name,
            job_spec=aiplatform_v1beta1.CustomJobSpec(
                worker_pool_specs=[
                    aiplatform_v1beta1.WorkerPoolSpec(
                        machine_spec=aiplatform_v1beta1.MachineSpec(
                            machine_type=machine_type,
                        ),
                        replica_count=replica_count,
                        container_spec=aiplatform_v1beta1.ContainerSpec(
                            image_uri=image_uri,
                        ),
                    )
                ],
                psc_interface_config=aiplatform_v1beta1.PscInterfaceConfig(
                    network_attachment=network_attachment,
                ),
            ),
        ),
    )

    response = client.create_custom_job(request=request)

    return response
  • project : l'ID de votre projet. Vous pouvez trouver ces ID sur la page Accueil de la console Google Cloud.
  • location: consultez la liste des emplacements disponibles.
  • bucket: remplacez bucket par le nom d'un bucket auquel vous avez accès.
  • display_name: nom à afficher de la ressource persistante.
  • machine_type: spécifiez les ressources de calcul.
  • replica_count : nombre d'instances dupliquées de nœuds de calcul à utiliser pour chaque essai.
  • service_attachment: nom de la ressource de rattachement de service. Renseigné si Private Service Connect est activé.
  • image_uri: URI d'une image de conteneur Docker avec votre code d'entraînement. Découvrez comment créer une image de conteneur personnalisée.
  • network_attachment: nom ou chemin d'accès complet de l'association réseau que vous avez créée lors de la configuration de vos ressources pour Private Service Connect.

REST

Pour créer un job d'entraînement personnalisé, envoyez une requête POST à l'aide de la méthode customJobs.create.

Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :

  • LOCATION : région où le conteneur ou le package Python sera exécuté.
  • PROJECT_ID : l'ID de votre projet.
  • JOB_NAME : nom à afficher pour l'objet CustomJob.
  • REPLICA_COUNT : nombre d'instances répliquées de nœuds de calcul à utiliser. Dans la plupart des cas, définissez cette valeur sur 1 pour votre premier pool de nœuds de calcul.
  • Si votre application d'entraînement s'exécute dans un conteneur personnalisé, spécifiez les éléments suivants :

Méthode HTTP et URL : 

POST https://LOCATION-aiplatform.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/customJobs

Corps JSON de la requête : 

"display_name": JOB_NAME,
"job_spec": {
    "worker_pool_specs": [
      {
        "machine_spec": {
          "machine_type": "n1-standard-4",
        },
        "replica_count": REPLICA_COUNT,
        "container_spec": {
          "image_uri": IMAGE_URI,
        },
      },
    ],
    "psc_interface_config": {
      "network_attachment": NETWORK_ATTACHMENT
    },
    "enable_web_access": 1
}

Pour envoyer votre requête, choisissez l'une des options suivantes :

curl

Enregistrez le corps de la requête dans un fichier nommé request.json, puis exécutez la commande suivante :

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://LOCATION-aiplatform.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/customJobs"

PowerShell

Enregistrez le corps de la requête dans un fichier nommé request.json, puis exécutez la commande suivante :

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://LOCATION-aiplatform.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/customJobs" | Select-Object -Expand Content

Vous devriez recevoir une réponse JSON de ce type :