Vertex AI supporta le opzioni di networking aziendale per accedere agli endpoint e ai servizi Vertex AI che ti aiutano a:
- Accedi in sicurezza alle risorse Vertex AI da un ambiente on-premise o multi-cloud.
- Proteggi i tuoi artefatti Vertex AI dall'esfiltrazione.
- Configura il traffico di rete per le tue risorse Vertex AI.
Questa pagina è rivolta agli architetti e agli amministratori di networking aziendali che hanno già familiarità con i concetti di networking di Google Cloud.
Accesso pubblico per Vertex AI
I servizi Vertex AI accessibili da internet hanno un segno di spunta nella colonna Internet pubblica della tabella Opzioni di accesso privato per Vertex AI. Le API per questi servizi vengono risolte nel nome di dominio completo REGION-aiplatform.googleapis.com, che restituisce gli indirizzi IP instradabili pubblicamente.
Opzioni di accesso privato per Vertex AI
Vertex AI supporta le seguenti opzioni per l'accesso privato agli endpoint e ai servizi Vertex AI, senza assegnare indirizzi IP esterni alle risorse Google Cloud:
- Gli endpoint Private Service Connect per le API di Google consentono alle risorse Google Cloud o ai sistemi on-premise di connettersi a un endpoint nella rete VPC che inoltra le richieste alle API e ai servizi Google.
- Accesso privato Google:
- Consente alle risorse Google Cloud di connettersi agli indirizzi IP esterni standard o ai domini di accesso privato Google e agli indirizzi IP virtuali (VIP) per le API e i servizi Google tramite il gateway internet predefinito della rete VPC.
- Consente agli host on-premise di connettersi alle API e ai servizi Google tramite un tunnel Cloud VPN o un collegamento VLAN utilizzando uno dei domini e VIP specifici dell'accesso privato Google.
- Accesso privato ai servizi:
- Consente alle istanze VM di Google Cloud di connettersi all'Infrastructure as a Service (IaaS) gestita da Google nella rete VPC del producer di servizi tramite un endpoint.
- Consente agli host on-premise di connettersi al producer di servizi tramite networking ibrido, ad esempio utilizzando un tunnel Cloud VPN o un collegamento VLAN dopo che la subnet di accesso privato ai servizi è stata pubblicizzata dal router Cloud.
- Consente alle tue istanze VM di Google Cloud di connettersi a una rete VPC gestita da Google o di terze parti tramite una connessione di peering di rete VPC.
- Gli endpoint Private Service Connect consentono alle istanze VM di Google Cloud di connettersi ai servizi in un'altra rete VPC tramite un endpoint.
Accesso a Vertex AI da ambienti on-premise e multi-cloud
La seguente tabella mostra i metodi di accesso supportati per la connessione da ambienti on-premise e multi-cloud ai servizi Vertex AI. In questa tabella, un segno di spunta indica che un metodo di accesso è supportato. Per ulteriori informazioni sull'utilizzo di un metodo di accesso con un servizio Vertex AI specifico, fai clic sul link Scopri di più.
| Prodotto Vertex AI | Rete Internet pubblica | Private Service Connect per le API di Google | Accesso privato Google | Accesso privato ai servizi | Endpoint di Private Service Connect |
|---|---|---|---|---|---|
| Previsioni batch | |||||
| Set di dati | |||||
| Vertex AI Feature Store | |||||
| IA generativa su Vertex AI | |||||
| Model Registry | |||||
| Previsione online | |||||
| Ricerca vettoriale (creazione dell'indice) | |||||
| Ricerca vettoriale (query di indice) | Scopri di più |
||||
| Addestramento personalizzato (piano di controllo) | |||||
| Addestramento personalizzato (piano dati) | Scopri di più |
||||
| Vertex AI Pipelines | |||||
| Endpoint di previsione online privati | Scopri di più |
Protezione delle risorse Vertex AI
Per ridurre il rischio di esfiltrazione di dati per le risorse Vertex AI, puoi posizionarle all'interno di un perimetro di servizio utilizzando i Controlli di servizio VPC.
- Per informazioni sui Controlli di servizio VPC, consulta la Panoramica dei Controlli di servizio VPC.
- Per indicazioni dettagliate, consulta Controlli di servizio VPC con Vertex AI.
- Per comprendere i costi, consulta la pagina relativa ai pricing.
Passaggi successivi
- Scopri come configurare il peering di rete VPC per Vertex AI.
- Scopri come configurare la connettività da Vertex AI ad altre reti.
- Per indicazioni generali e best practice per la configurazione delle reti VPC, consulta Connessione di più reti VPC.
- Scopri di più sull'utilizzo dei prodotti per la connettività di rete di Google Cloud come Cloud VPN, Cloud Interconnect e router Cloud per connettere la tua rete non Google Cloud (on-premise o multi-cloud) a una rete host VPC (Virtual Private Cloud) di Google Cloud.