Vertex AI | Google Cloud

Questa pagina è stata tradotta dall'API Cloud Translation.

Configurare una connessione di peering di rete VPC

Per ridurre la latenza di rete per la corrispondenza vettoriale le query online, chiama gli endpoint del servizio Vertex AI dal tuo Virtual Private Cloud (VPC) mediante accesso privato ai servizi. Per in ogni progetto Google Cloud, è possibile connettere una sola rete VPC con Vector Search. Se hai già un VPC con accesso ai servizi privati configurato, puoi utilizzarlo per il peering con Ricerca vettoriale.

La configurazione della connessione in peering di rete VPC è un'attività iniziale obbligatoria una sola volta per progetto Google Cloud. Al termine della configurazione, fatto, puoi effettuare chiamate all'indice di Vector Search da qualsiasi client in esecuzione all'interno del tuo VPC.

La connessione in peering di rete VPC è obbligatoria solo per la corrispondenza vettoriale query online. Le chiamate API per creare, sottoporre a deployment ed eliminare gli indici non richiedono una connessione in peering di rete VPC.

Un amministratore del progetto Google Cloud o un amministratore di rete designato puoi completare i seguenti passaggi per creare una connessione di peering di rete VPC.

Per configurare i progetti Google Cloud, attivare la fatturazione e abilitare le API, completa i seguenti passaggi prima di iniziare.

Per evitare collisioni di indirizzi IP tra la tua rete VPC e la rete del nostro producer di servizi, devi allocare un intervallo di indirizzi IP per il servizio di ricerca vettoriale in cui vengono implementati gli indici di ricerca vettoriale. Per maggiori informazioni le informazioni, vedi Allocazione degli intervalli di indirizzi IP.

# Note: `prefix-length=16` means a CIDR block with mask /16 is reserved for
# use by Google services. Make sure to enable the Service Networking API.
gcloud compute addresses create $PEERING_RANGE_NAME \
    --global \
    --prefix-length=16 \
    --description="peering range for Vector Search" \
    --network=$NETWORK_NAME \
    --purpose=VPC_PEERING \
    --project=$PROJECT_ID

# Create the VPC connection.
gcloud services vpc-peerings connect \
    --service=servicenetworking.googleapis.com \
    --network=$NETWORK_NAME \
    --ranges=$PEERING_RANGE_NAME \
    --project=$PROJECT_ID

Dopo aver creato una connessione privata, puoi effettuare chiamate online a un indice di ricerca di vettori da qualsiasi istanza di macchina virtuale (VM) in esecuzione all'interno del VPC in peering.

Controllo dell'accesso con IAM

Vertex AI utilizza Identity and Access Management (IAM) per gestire l'accesso alle risorse. Per concedere l'accesso a una risorsa, assegna uno o più ruoli a un utente, un gruppo o un account di servizio.

Per utilizzare la ricerca di vettori, utilizza questi ruoli predefiniti per concedere diversi livelli di accesso alle risorse a livello di progetto.