VPC 네트워크 피어링 연결 설정
온라인 쿼리와 일치하는 벡터의 네트워크 지연 시간을 줄이려면 비공개 서비스 액세스를 통해 가상 프라이빗 클라우드(VPC)에서 Vertex AI 서비스 엔드포인트를 호출합니다. Google Cloud 프로젝트마다 VPC 네트워크 하나만 벡터 검색과 피어링될 수 있습니다. 비공개 서비스 액세스가 구성된 VPC가 이미 있는 경우 해당 VPC를 사용하여 벡터 검색으로 피어링할 수 있습니다.
VPC 네트워크 피어링 연결 구성은 Google Cloud 프로젝트당 한 번만 필요한 초기 태스크입니다. 이 설정이 완료되면 VPC 내에서 실행 중인 모든 클라이언트에서 벡터 검색 색인을 호출할 수 있습니다.
VPC 네트워크 피어링 연결은 온라인 쿼리와 일치하는 벡터에만 필요합니다. 색인을 생성, 배포, 삭제하는 API 호출에는 VPC 네트워크 피어링 연결이 필요하지 않습니다.
지정된 Google 클라우드 프로젝트 관리자 또는 네트워크 관리자가 다음 단계를 완료하여 VPC 네트워크 피어링 연결을 만들 수 있습니다.
Google Cloud 프로젝트를 설정하고 결제와 API를 사용 설정하려면 다음 시작하기 전에 단계를 완료합니다.
VPC 네트워크와 서비스 프로듀서 네트워크 간에 IP 주소 충돌을 방지하려면 벡터 검색 색인이 배포된 벡터 검색 서비스에 IP 주소 범위를 할당해야 합니다. 자세한 내용은 IP 주소 범위 할당을 참조하세요.
# Note: `prefix-length=16` means a CIDR block with mask /16 is reserved for # use by Google services. Make sure to enable the Service Networking API. gcloud compute addresses create $PEERING_RANGE_NAME \ --global \ --prefix-length=16 \ --description="peering range for Vector Search" \ --network=$NETWORK_NAME \ --purpose=VPC_PEERING \ --project=$PROJECT_ID# Create the VPC connection. gcloud services vpc-peerings connect \ --service=servicenetworking.googleapis.com \ --network=$NETWORK_NAME \ --ranges=$PEERING_RANGE_NAME \ --project=$PROJECT_ID
비공개 연결을 만든 후에는 피어링된 VPC 내에서 실행되는 모든 가상 머신 (VM) 인스턴스에서 벡터 검색 색인에 대한 온라인 호출을 수행할 수 있습니다.
IAM으로 액세스 제어
Vertex AI는 Identity and Access Management(IAM)를 사용하여 리소스에 대한 액세스를 관리합니다. 리소스에 대한 액세스 권한을 부여하려면 사용자, 그룹 또는 서비스 계정에 역할을 하나 이상 할당합니다.
벡터 검색을 사용하려면 사전 정의된 역할을 사용하여 프로젝트 수준에서 리소스에 대한 다양한 수준의 액세스 권한을 부여합니다.