Configurar uma conexão de peering de redes VPC

Para reduzir a latência da rede nas consultas on-line de correspondência de vetores, chame os endpoints do serviço do Vertex AI da sua nuvem privada virtual (VPC) usando o Acesso privado a serviços. Para cada projeto do Google Cloud, apenas uma rede VPC pode fazer peering com a Pesquisa de vetor. Se você já tiver uma VPC com o acesso privado a serviços configurado, poderá usá-la para fazer peering com a pesquisa de vetores.

A configuração de conexão do peering de rede VPC é uma tarefa inicial obrigatória apenas uma vez por projeto do Google Cloud. Após a conclusão dessa configuração, é possível fazer chamadas para o índice do mecanismo de correspondência a partir de qualquer cliente em execução na VPC.

A conexão de peering de redes VPC é obrigatória somente para consultas on-line de correspondência vetorial. As chamadas de API para criar, implantar e excluir índices não exigem uma conexão de peering de rede VPC.

Um administrador de projeto ou de rede designado do Google Cloud pode realizar as etapas a seguir para criar uma conexão de peering de rede VPC.

1. Para configurar seus projetos do Google Cloud, ativar o faturamento e permitir APIs, siga as etapas em Antes de começar.

2. Para evitar colisões de endereços IP entre a rede VPC e a rede do nosso produtor de serviços, aloque um intervalo de endereços IP para o serviço de pesquisa de vetor em que os índices da Pesquisa de vetor sejam implantados. Para mais informações, consulte Como alocar intervalos de endereços IP.

   # Note: `prefix-length=16` means a CIDR block with mask /16 is reserved for
   # use by Google services. Make sure to enable the Service Networking API.
   gcloud compute addresses create $PEERING_RANGE_NAME \
       --global \
       --prefix-length=16 \
       --description="peering range for Vector Search" \
       --network=$NETWORK_NAME \
       --purpose=VPC_PEERING \
       --project=$PROJECT_ID
   

   # Create the VPC connection.
   gcloud services vpc-peerings connect \
       --service=servicenetworking.googleapis.com \
       --network=$NETWORK_NAME \
       --ranges=$PEERING_RANGE_NAME \
       --project=$PROJECT_ID
   

Depois de criar uma conexão particular, você pode fazer chamadas on-line para um índice do Mecanismo de correspondência em qualquer instância de máquina virtual (VM, na sigla em inglês) em execução na VPC com peering.

Controle de acesso com o IAM

A Vertex AI usa o Identity and Access Management (IAM) para gerenciar o acesso aos recursos. Para conceder acesso a um recurso, atribua um ou mais papéis a um usuário, um grupo ou uma conta de serviço.

Para usar o Vector Search, use estes papéis predefinidos para conceder níveis variados de acesso aos recursos no nível do projeto.