Menyiapkan koneksi Peering Jaringan VPC

Guna mengurangi latensi jaringan untuk kueri online pencocokan vektor, panggil endpoint layanan Vertex AI dari Virtual Private Cloud (VPC) Anda menggunakan akses layanan pribadi. Untuk setiap project Google Cloud, hanya satu jaringan VPC yang dapat di-peering dengan Vector Search. Jika Anda telah memiliki VPC dengan akses layanan pribadi yang dikonfigurasi, Anda dapat menggunakan VPC tersebut untuk melakukan peering dengan Vector Search.

Konfigurasi koneksi Peering Jaringan VPC adalah tugas awal yang hanya diperlukan satu kali per project Google Cloud. Setelah penyiapan ini selesai, Anda dapat melakukan panggilan ke indeks Vector Search dari klien mana pun yang berjalan di dalam VPC Anda.

Koneksi Peering Jaringan VPC hanya diperlukan untuk kueri online pencocokan vektor. Panggilan API untuk membuat, men-deploy, dan menghapus indeks tidak memerlukan koneksi Peering Jaringan VPC.

Administrator project Google Cloud yang ditetapkan atau administrator jaringan dapat menyelesaikan langkah-langkah berikut untuk membuat koneksi Peering Jaringan VPC.

  1. Untuk menyiapkan project Google Cloud, mengaktifkan penagihan, dan mengaktifkan API, selesaikan langkah-langkah Sebelum memulai berikut.

  2. Untuk menghindari tabrakan alamat IP antara jaringan VPC Anda dan jaringan produsen layanan kami, Anda harus mengalokasikan rentang alamat IP untuk layanan Vector Search tempat indeks Vektor Search di-deploy. Untuk mengetahui informasi selengkapnya, lihat Mengalokasikan rentang alamat IP.

    # Note: `prefix-length=16` means a CIDR block with mask /16 is reserved for
    # use by Google services. Make sure to enable the Service Networking API.
    gcloud compute addresses create $PEERING_RANGE_NAME \
        --global \
        --prefix-length=16 \
        --description="peering range for Vector Search" \
        --network=$NETWORK_NAME \
        --purpose=VPC_PEERING \
        --project=$PROJECT_ID
    
    # Create the VPC connection.
    gcloud services vpc-peerings connect \
        --service=servicenetworking.googleapis.com \
        --network=$NETWORK_NAME \
        --ranges=$PEERING_RANGE_NAME \
        --project=$PROJECT_ID
    

Setelah membuat koneksi pribadi, Anda dapat melakukan panggilan online ke indeks Vektor Search dari instance virtual machine (VM) apa pun yang berjalan dalam VPC yang di-peering.

Kontrol akses dengan IAM

Vertex AI menggunakan Identity and Access Management (IAM) untuk mengelola akses ke resource. Untuk memberikan akses ke resource, tetapkan satu atau beberapa peran ke pengguna, grup, atau akun layanan.

Untuk menggunakan Vector Search, gunakan peran yang telah ditetapkan ini untuk memberikan berbagai tingkat akses ke resource di level project.