Vertex AI mendukung opsi jaringan perusahaan untuk mengakses endpoint dan layanan Vertex AI yang membantu Anda:
- Mengakses resource Vertex AI Anda dengan aman dari lingkungan lokal atau multicloud.
- Melindungi artefak Vertex AI Anda dari pemindahan yang tidak sah.
- Mengonfigurasi traffic jaringan untuk resource Vertex AI Anda.
Halaman ini ditujukan untuk arsitek dan administrator jaringan perusahaan yang sudah memahami konsep jaringan Google Cloud .
Akses publik untuk Vertex AI
Layanan Vertex AI yang dapat diakses dari internet
memiliki tanda centang
di kolom Internet publik
pada tabel
Mengakses Vertex AI dari lingkungan lokal dan multicloud. API untuk layanan ini di-resolve ke nama domain yang sepenuhnya memenuhi syarat
REGION-aiplatform.googleapis.com, yang menampilkan alamat IP yang dapat dirutekan secara publik.
Opsi akses pribadi untuk Vertex AI
Vertex AI mendukung opsi berikut untuk mengakses endpoint dan layanan Vertex AI secara pribadi, tanpa menetapkan alamat IP eksternal ke resource Anda: Google Cloud
- Vertex AI yang di-deploy dengan Private Service Connect (PSC)
memungkinkan akses yang aman, pribadi,
dan eksplisit ke layanan Vertex AI, sehingga tidak memerlukan
konfigurasi yang rumit seperti peering VPC yang menghasilkan pertukaran
tabel rute jaringan dan alokasi alamat IP. Hal ini memudahkan
koneksi ke layanan. Fitur ini adalah solusi utama bagi konsumen dan produsen layanan, yang menyederhanakan pengelolaan jaringan dan meningkatkan keamanan.
Private Service Connect
menawarkan fitur berikut:
- Endpoint PSC: Konsumen dapat membuat aturan penerusan di VPC-nya yang mereferensikan lampiran layanan. Tindakan ini akan membuat alamat IP pribadi dalam jaringan mereka, sehingga resource internal (seperti VM) dan klien lintas cloud melalui jaringan hybrid dapat mengakses Vertex AI.
- Backend PSC: Konsumen dapat menggunakan grup endpoint jaringan (NEG) PSC sebagai backend untuk load balancer regional internal atau eksternal. Hal ini akan mengaktifkan fitur load balancer seperti:
- Logging dan pemantauan traffic masuk
- Pengelolaan traffic
- Integrasi Google Cloud Armor
- Transitivitas melalui peering VPC
- Endpoint Private Service Connect untuk Google API memungkinkan resource Google Cloud atau sistem lokal Anda terhubung ke endpoint di jaringan VPC Anda, yang meneruskan permintaan ke Google API dan layanan Google.
- Akses Google Pribadi:
- Memungkinkan resource Google Cloud Anda terhubung ke alamat IP eksternal standar atau domain dan alamat IP virtual (VIP) Akses Google Pribadi untuk Google API dan layanan Google melalui gateway internet default jaringan VPC.
- Memungkinkan host lokal Anda terhubung ke API dan layanan Google melalui tunnel Cloud VPN atau lampiran VLAN menggunakan salah satu domain dan VIP khusus Akses Google Pribadi.
- Vertex AI yang di-deploy dengan akses layanan pribadi (PSA)
memungkinkan koneksi pribadi antara jaringan Virtual Private Cloud (VPC) Anda dan
jaringan VPC produsen layanan (Vertex AI).
Infrastruktur yang mendasari akses layanan pribadi adalah peering VPC antara jaringan konsumen dan produsen, yang memungkinkan pertukaran rute antara jaringan.
Berikut adalah fitur dan batasan akses layanan pribadi (PSA):
- PSA dibangun di atas Peering Jaringan VPC. Saat Anda menyiapkan PSA, Google Cloud membuat koneksi peering antara jaringan VPC Anda dan jaringan VPC produsen layanan.
- Persyaratan utama PSA adalah Anda, sebagai konsumen layanan, harus mengalokasikan rentang alamat IP internal khusus untuk digunakan oleh produsen layanan. Rentang ini dicadangkan dan tidak dapat digunakan di VPC Anda sendiri, yang membantu mencegah konflik alamat IP.
- Setelah koneksi dibuat, produsen layanan akan menyediakan resource yang Anda minta dalam jaringan VPC-nya sendiri, menggunakan alamat IP dari rentang alamat yang Anda alokasikan. Resource ini diisolasi ke project Anda.
- Peering VPC tidak transitif.
- Private Service Connect, melalui endpoint, backend, atau antarmuka, memberikan peningkatan signifikan dibandingkan dengan akses layanan pribadi, termasuk transitivitas jaringan dan konsumsi alamat IP yang lebih rendah. Oleh karena itu, Private Service Connect adalah solusi yang direkomendasikan.
Vertex AI yang di-deploy dengan antarmuka PSC memungkinkan aliran traffic dari jaringan produsen layanan (Vertex AI) ke jaringan konsumen. Hal ini berguna untuk skenario saat layanan terkelola perlu berinteraksi dengan resource di VPC, jaringan lokal, atau multicloud pelanggan.
Berikut adalah fitur dan batasan antarmuka PSC:
- Konsumen layanan membuat lampiran jaringan di jaringan VPC-nya, yang merupakan resource yang merepresentasikan sisi koneksi pribadinya.
- Produsen layanan membuat resource terkelola dengan antarmuka PSC yang mereferensikan lampiran jaringan konsumen.
- Setelah konsumen menerima koneksi, antarmuka PSC akan diberi alamat IP internal dari subnet di jaringan VPC konsumen, sehingga memungkinkan komunikasi dua arah yang aman dan pribadi.
- Subnet lampiran jaringan
mendukung alamat RFC 1918 dan non-RFC 1918, kecuali subnet
100.64.0.0/10dan240.0.0.0/4. - Vertex AI hanya dapat terhubung ke rentang alamat IP RFC 1918 yang dapat dirutekan dari jaringan yang ditentukan.
Vertex AI tidak dapat menjangkau alamat IP publik yang digunakan secara pribadi atau rentang non-RFC 1918 berikut:
100.64.0.0/10192.0.0.0/24192.0.2.0/24198.18.0.0/15198.51.100.0/24203.0.113.0/24240.0.0.0/4
Metode akses Vertex AI
Tabel berikut menunjukkan metode akses yang didukung untuk terhubung dari lingkungan lokal dan multicloud ke layanan Vertex AI. Dalam tabel ini, tanda centang menunjukkan bahwa metode akses didukung. Untuk mengetahui informasi selengkapnya tentang penggunaan metode akses dengan layanan Vertex AI tertentu, klik link Pelajari lebih lanjut.
| Produk Vertex AI | Internet publik | Private Service Connect untuk Google API | Akses Google Pribadi | Akses layanan pribadi | Private Service Connect |
|---|---|---|---|---|---|
| Inferensi batch | |||||
| Set data | |||||
| Vertex AI Feature Store (penyajian online Bigtable) | |||||
| Vertex AI Feature Store (penyajian online yang dioptimalkan) | Pelajari lebih lanjut |
||||
| AI Generatif di Vertex AI (Gemini) | |||||
| Model Registry | |||||
| Inferensi online | Pelajari lebih lanjut |
||||
| Vector Search (pembuatan indeks) | |||||
| Vector Search (kueri indeks) | Pelajari lebih lanjut |
||||
| Pelatihan kustom (bidang kontrol) | |||||
| Pelatihan kustom (bidang data) | Pelajari lebih lanjut |
Pelajari lebih lanjut penggunaan PSC-I |
|||
| Vertex AI Pipelines | Pelajari lebih lanjut penggunaan PSC-I |
||||
| Endpoint inferensi online pribadi | Pelajari lebih lanjut |
Pelajari lebih lanjut |
|||
| Vertex AI Agent Engine | Pelajari lebih lanjut penggunaan PSC-I |
Mengamankan resource Vertex AI Anda
Untuk mengurangi risiko pemindahan data yang tidak sah untuk resource Vertex AI, Anda dapat menempatkannya dalam perimeter layanan menggunakan Kontrol Layanan VPC.
- Untuk memahami Kontrol Layanan VPC, lihat Ringkasan Kontrol Layanan VPC.
- Untuk panduan mendetail, lihat Kontrol Layanan VPC dengan Vertex AI.
- Untuk memahami biaya, tinjau harga.
Langkah berikutnya
- Pelajari cara Menyiapkan Peering Jaringan VPC untuk Vertex AI.
- Pelajari cara Menyiapkan konektivitas dari Vertex AI ke Jaringan Lain.
- Untuk panduan umum dan praktik terbaik dalam mengonfigurasi jaringan VPC Anda, lihat Menghubungkan beberapa jaringan VPC.
Pelajari lebih lanjut cara menggunakan Google Cloud produk Network Connectivity seperti Cloud VPN, Cloud Interconnect, dan Cloud Router untuk menghubungkan jaringan non-Google Cloud (infrastruktur lokal atau multicloud) ke jaringan host Virtual Private Cloud (VPC) Google Cloud.