A Vertex AI oferece suporte a opções de rede corporativa para acessar endpoints e serviços da Vertex AI que ajudam você a:
- acessar com segurança seus recursos da Vertex AI em um ambiente local ou multicloud;
- proteger seus artefatos da Vertex AI contra exfiltração;
- configurar o tráfego de rede dos recursos da Vertex AI.
Esta página é destinada a arquitetos e administradores de rede empresarial que já têm familiaridade com os conceitos de rede Google Cloud .
Acesso público à Vertex AI
Os serviços da Vertex AI acessíveis pela Internet têm uma marca de seleção na coluna Internet pública da tabela Como acessar a Vertex AI no local e por multicloud. As APIs desses serviços são resolvidas com o nome de domínio totalmente qualificado REGION-aiplatform.googleapis.com, que retorna endereços IP roteáveis publicamente.
Opções de acesso particular da Vertex AI
A Vertex AI é compatível com as seguintes opções para acessar endpoints e serviços dela de modo particular, sem atribuir endereços IP externo aos recursos do Google Cloud :
- A Vertex AI implantada com o Private Service Connect (PSC)
permite o acesso seguro, particular
e explícito aos serviços da Vertex AI, eliminando a necessidade de
configurações complexas, como o peering de VPC, que resulta na troca de
tabelas de rotas de rede com peering e na alocação de endereços IP. Isso facilita a conexão com os serviços. É uma solução essencial para consumidores e produtores de serviços, simplificando o gerenciamento de rede e aumentando a segurança.
O Private Service Connect
oferece os seguintes recursos:
- Endpoints do PSC: um consumidor pode criar uma regra de encaminhamento na VPC que faz referência ao anexo de serviço. Isso cria um endereço IP particular na rede, permitindo que recursos internos (como VMs) e clientes entre nuvens em redes híbridas acessem a Vertex AI.
- Back-ends do PSC: um consumidor pode usar um grupo de endpoints de rede (NEG) do PSC como back-end para um balanceador de carga regional interno ou externo. Isso desbloqueia recursos do balanceador de carga, como:
- Geração de registros e monitoramento do tráfego de entrada
- Gerenciamento de tráfego
- Integração com o Google Cloud Armor
- Transitividade no peering de VPC
- Os endpoints do Private Service Connect para APIs do Google permitem que os recursos do Google Cloud ou sistemas locais se conectem a um endpoint na sua rede VPC, que encaminha solicitações para APIs e serviços do Google.
- Acesso privado do Google:
- Permite que seus recursos do Google Cloud se conectem aos endereços IP externo padrão ou domínios e endereços IP virtuais (VIP) do Acesso privado do Google de APIs e serviços do Google pelo gateway de Internet padrão da rede VPC.
- Permite que seu hosts locais se conectem a serviços e APIs do Google por um túnel do Cloud VPN ou anexo da VLAN usando um dos VIPs e domínios específicos do Acesso privado do Google.
- A Vertex AI implantada com acesso a serviços particulares (PSA)
permite uma conexão particular entre sua rede de nuvem privada virtual (VPC) e
a rede VPC do produtor de serviços (Vertex AI).
A infraestrutura subjacente do acesso a serviços particulares é o peering de VPC entre as redes do consumidor e do produtor, permitindo a troca de rotas entre elas.
Confira a seguir os recursos e limitações do acesso a serviços particulares (PSA):
- O PSA é criado com base no peering de rede VPC. Ao configurar o PSA, Google Cloud estabelece uma conexão de peering entre sua rede VPC e a rede VPC do produtor de serviços.
- Um requisito fundamental do PSA é que você, o consumidor de serviços, aloque um intervalo de endereços IP internos dedicados para uso do produtor de serviços. Esse intervalo é reservado e não pode ser usado na sua VPC, o que ajuda a evitar conflitos de endereços IP.
- Depois que a conexão é estabelecida, o produtor de serviços provisiona os recursos solicitados na própria rede VPC, usando um endereço IP do intervalo de endereços alocado. Esses recursos são isolados no seu projeto.
- O peering de VPC não é transitivo.
- O Private Service Connect, por meio de endpoints, back-ends ou uma interface, oferece melhorias significativas em comparação com o acesso a serviços particulares, incluindo transitividade de rede e menor consumo de endereços IP. Portanto, o Private Service Connect é a solução recomendada.
A Vertex AI implantada com a interface do PSC permite fluxos de tráfego da rede do produtor de serviços (Vertex AI) para a rede do consumidor. Isso é útil em cenários em que um serviço gerenciado precisa interagir com recursos na VPC, em redes locais ou multicloud do cliente.
Confira a seguir os recursos e as limitações da interface do PSC:
- O consumidor de serviços cria um anexo de rede na rede VPC, que é um recurso que representa o lado dele da conexão particular.
- O produtor de serviços cria o recurso gerenciado com uma interface PSC que faz referência ao anexo de rede do consumidor.
- Depois que o consumidor aceita a conexão, a interface do PSC recebe um endereço IP interno de uma sub-rede na rede VPC do consumidor, permitindo uma comunicação bidirecional, particular e segura.
- A sub-rede do anexo de rede
aceita endereços RFC 1918 e não RFC 1918, exceto as sub-redes
100.64.0.0/10e240.0.0.0/4. - A Vertex AI só pode se conectar a intervalos de endereços IP RFC 1918 que podem ser roteados da rede especificada.
A Vertex AI não consegue acessar um endereço IP público usado de forma privada ou estes intervalos não RFC 1918:
100.64.0.0/10192.0.0.0/24192.0.2.0/24198.18.0.0/15198.51.100.0/24203.0.113.0/24240.0.0.0/4
Métodos de acesso da Vertex AI
A tabela a seguir mostra os métodos de acesso compatíveis para se conectar de ambientes locais e multicloud aos serviços da Vertex AI. Nesta tabela, uma marca de seleção indica que um método de acesso é compatível. Para mais informações sobre como usar um método de acesso com um serviço específico da Vertex AI, clique no link Saiba mais.
| Produto da Vertex AI | Internet pública | Private Service Connect para APIs do Google | Acesso privado do Google | Acesso privado a serviços | Private Service Connect |
|---|---|---|---|---|---|
| Inferências em lote | |||||
| Conjuntos de dados | |||||
| Vertex AI Feature Store (disponibilização on-line do Bigtable) | |||||
| Vertex AI Feature Store (veiculação on-line otimizada) | Saiba mais |
||||
| IA generativa na Vertex AI (Gemini) | |||||
| Model Registry | |||||
| Inferência on-line | Saiba mais |
||||
| Pesquisa de vetor (criação de índice) | |||||
| Pesquisa de vetor (consulta de índice) | Saiba mais |
||||
| Treinamento personalizado (plano de controle) | |||||
| Treinamento personalizado (plano de dados) | Saiba mais |
Saiba mais usando o PSC-I |
|||
| Vertex AI Pipelines | Saiba mais usando o PSC-I |
||||
| Endpoints particulares de inferência on-line | Saiba mais |
Saiba mais |
|||
| Vertex AI Agent Engine | Saiba mais usando o PSC-I |
Como proteger seus recursos da Vertex AI
Para reduzir o risco de exfiltração de dados dos seus recursos da Vertex AI, coloque-os em um perímetro de serviço usando o VPC Service Controls.
- Para entender o VPC Service Controls, consulte Visão geral do VPC Service Controls.
- Para orientações detalhadas, consulte VPC Service Controls com a Vertex AI.
- Para entender os custos, consulte os preços.
A seguir
- Saiba como configurar o peering de rede VPC para a Vertex AI.
- Saiba como configurar a conectividade da Vertex AI com outras redes.
- Para orientações gerais e práticas recomendadas para configurar suas redes VPC, consulte Como conectar várias redes VPC.
Saiba mais sobre como usar Google Cloud produtos de conectividade de rede como Cloud VPN, Cloud Interconnect e Cloud Router para conectar sua rede que não é doGoogle Cloud (no local ou multicloud) a uma rede host de nuvem privada virtual (VPC) do Google Cloud.