Para reduzir a latência da rede para a correspondência de vetores de consultas online, chame os pontos finais do serviço Vertex AI a partir da sua nuvem privada virtual (VPC) através do acesso a serviços privados. Para cada Google Cloud projeto, só é possível estabelecer uma relação de interconexão com uma rede VPC com a Pesquisa vetorial. Se já tiver um VPC com acesso a serviços privados configurado, pode usar esse VPC para estabelecer uma relação de interligação com a pesquisa vetorial.
A configuração da ligação de intercâmbio da rede VPC é uma tarefa inicial necessária apenas uma vez por Google Cloud projeto. Depois de concluir esta configuração, pode fazer chamadas para o índice de pesquisa vetorial a partir de qualquer cliente em execução na sua VPC.
A ligação de intercâmbio da rede VPC só é necessária para consultas online de correspondência de vetores. As chamadas API para criar, implementar e eliminar índices não requerem uma ligação de intercâmbio de redes VPC.
Um Google Cloud administrador do projeto ou um administrador de rede designado pode concluir os passos seguintes para criar uma ligação de interligação de redes VPC.
Para configurar os seus Google Cloud projetos, ativar a faturação e ativar as APIs, conclua os passos de Antes de começar.
Para evitar colisões de endereços IP entre a sua rede VPC e a rede do nosso produtor de serviços, tem de atribuir um intervalo de endereços IP ao serviço de pesquisa vetorial no qual os índices de pesquisa vetorial são implementados. Para mais informações, consulte o artigo Atribuir intervalos de endereços IP.
# Note: `prefix-length=16` means a CIDR block with mask /16 is reserved for # use by Google services. Make sure to enable the Service Networking API. gcloud compute addresses create $PEERING_RANGE_NAME \ --global \ --prefix-length=16 \ --description="peering range for Vector Search" \ --network=$NETWORK_NAME \ --purpose=VPC_PEERING \ --project=$PROJECT_ID# Create the VPC connection. gcloud services vpc-peerings connect \ --service=servicenetworking.googleapis.com \ --network=$NETWORK_NAME \ --ranges=$PEERING_RANGE_NAME \ --project=$PROJECT_ID
Depois de criar uma ligação privada, pode fazer chamadas online para um índice de pesquisa vetorial a partir de qualquer instância de máquina virtual (VM) em execução na VPC com peering.
Controlo de acesso com a IAM
O Vertex AI usa a gestão de identidade e de acesso (IAM) para gerir o acesso aos recursos. Para conceder acesso a um recurso, atribua uma ou mais funções a um utilizador, um grupo ou uma conta de serviço.
Para usar a pesquisa vetorial, use estas funções predefinidas para conceder vários níveis de acesso a recursos ao nível do projeto.