Nesta página, apresentamos uma visão geral das opções de rede corporativa para acessar endpoints e serviços da Vertex AI de maneiras que ajudam você a:
- acessar com segurança seus recursos da Vertex AI em um ambiente local ou multicloud;
- proteger seus artefatos da Vertex AI contra exfiltração;
- configurar o tráfego de rede dos recursos da Vertex AI.
Ela aborda as opções disponíveis para usar recursos de rede VPC a fim de acessar endpoints e serviços da Vertex AI e proteger os recursos da Vertex AI.
Ela não aborda o uso de produtos de conectividade de rede do Google Cloud, como o Cloud VPN, Cloud Interconnect e Cloud Router, para conectar sua rede que não é do Google Cloud (no local ou multicloud) a uma rede host de nuvem privada virtual (VPC) do Google Cloud. Para mais informações sobre esse tópico, consulte Como escolher um produto de conectividade de rede.
Esta página é destinada a arquitetos e administradores de rede empresarial que já têm familiaridade com os conceitos de rede do Google Cloud.
Opções de acesso particular da Vertex AI
A Vertex AI é compatível com as seguintes opções para acessar endpoints e serviços dela de maneira particular, sem um endereço IP externo:
- Os endpoints do Private Service Connect para APIs do Google permitem que os recursos ou sistemas locais do Google Cloud se conectem a um endpoint na sua rede VPC, que encaminha solicitações para APIs e serviços do Google.
- Acesso privado do Google:
- Permite que os recursos do Google Cloud se conectem aos endereços IP externos padrão ou aos domínios e VIPs do Acesso privado do Google para APIs e serviços do Google pelo gateway de Internet padrão da rede VPC.
- Permite que os hosts locais se conectem a serviços e APIs do Google por um túnel do Cloud VPN ou anexo da VLAN usando um dos VIPs e domínios específicos do Acesso privado do Google.
O acesso de serviços particulares permite que as instâncias de VM do Google Cloud se conectem a uma rede VPC gerenciada pelo Google ou por terceiros via conexão de peering de rede VPC.
Os endpoints do Private Service Connect permitem que as instâncias de VM do Google Cloud se conectem a serviços em outra rede VPC por um endpoint.
A tabela a seguir mostra os métodos de acesso compatíveis para se conectar de ambientes locais e multicloud aos serviços da Vertex AI. Nesta tabela, uma marca de seleção indica que um método de acesso é compatível. Para mais informações sobre como usar um método de acesso com um serviço específico da Vertex AI, clique no link de informações.
| Internet | Private Service Connect para APIs do Google | Acesso privado do Google | Acesso privado a serviços | Endpoints do Private Service Connect | |
|---|---|---|---|---|---|
| Previsões em lote | |||||
| Treinamento personalizado (plano de controle) | |||||
| Treinamento personalizado (plano de dados) | informações | ||||
| Conjuntos de dados | |||||
| Generative AI Studio | |||||
| Pesquisa de vetor (criação de índice) | |||||
| Pesquisa de vetor (consulta de índice) | informações | ||||
| Previsão on-line | |||||
| Endpoints particulares de previsão on-line | informações | ||||
| Vertex AI Feature Store | |||||
| Model Registry | |||||
| Vertex AI Pipelines |
Como proteger seus recursos da Vertex AI
Para reduzir o risco de exfiltração de dados dos seus recursos da Vertex AI, coloque-os em um perímetro de serviço usando o VPC Service Controls.
- Para entender o VPC Service Controls, consulte Visão geral do VPC Service Controls.
- Para orientações detalhadas, consulte VPC Service Controls com a Vertex AI.
- Para entender os custos, consulte os preços.
A seguir
- Saiba como configurar o peering de rede VPC para a Vertex AI.
- Saiba como configurar a conectividade da Vertex AI com outras redes.
- Para orientações gerais e práticas recomendadas para configurar suas redes VPC, consulte Como conectar várias redes VPC.