Para reducir la latencia de la red en las consultas online de coincidencia de vectores, llama a los endpoints de servicio de Vertex AI desde tu nube privada virtual (VPC) mediante el acceso a servicios privados. En cada proyecto Google Cloud , solo se puede emparejar una red de VPC con la búsqueda vectorial. Si ya tienes una VPC con acceso a servicios privados configurado, puedes usarla para emparejarla con Vector Search.
La configuración de la conexión de emparejamiento entre redes de VPC es una tarea inicial que solo se debe realizar una vez por proyecto de Google Cloud . Una vez completada esta configuración, podrás hacer llamadas al índice de búsqueda vectorial desde cualquier cliente que se ejecute en tu VPC.
La conexión de emparejamiento entre redes VPC solo es necesaria para las consultas online de coincidencia de vectores. Las llamadas a la API para crear, implementar y eliminar índices no requieren una conexión de emparejamiento de redes de VPC.
Un Google Cloud administrador de proyectos o de redes designado puede seguir estos pasos para crear una conexión de emparejamiento entre redes de VPC.
Para configurar tus Google Cloud proyectos, habilitar la facturación y habilitar las APIs, sigue los pasos que se indican en la sección Antes de empezar.
Para evitar colisiones de direcciones IP entre tu red VPC y la red de nuestro productor de servicios, debes asignar un intervalo de direcciones IP al servicio Vector Search en el que se implementen los índices de Vector Search. Para obtener más información, consulta Asignar intervalos de direcciones IP.
# Note: `prefix-length=16` means a CIDR block with mask /16 is reserved for # use by Google services. Make sure to enable the Service Networking API. gcloud compute addresses create $PEERING_RANGE_NAME \ --global \ --prefix-length=16 \ --description="peering range for Vector Search" \ --network=$NETWORK_NAME \ --purpose=VPC_PEERING \ --project=$PROJECT_ID# Create the VPC connection. gcloud services vpc-peerings connect \ --service=servicenetworking.googleapis.com \ --network=$NETWORK_NAME \ --ranges=$PEERING_RANGE_NAME \ --project=$PROJECT_ID
Después de crear una conexión privada, puedes hacer llamadas online a un índice de búsqueda vectorial desde cualquier instancia de máquina virtual que se ejecute en la VPC emparejada.
Control de acceso con la gestión de identidades y accesos
Vertex AI usa la gestión de identidades y accesos (IAM) para gestionar el acceso a los recursos. Para conceder acceso a un recurso, asigna uno o varios roles a un usuario, un grupo o una cuenta de servicio.
Para usar la búsqueda vectorial, utiliza estos roles predefinidos para conceder distintos niveles de acceso a los recursos a nivel de proyecto.