Layanan Vertex AI yang memiliki tanda centang di kolom Akses layanan pribadi dalam tabel Opsi akses pribadi untuk Vertex AI mengharuskan Anda terhubung ke layanannya melalui akses layanan pribadi.
Layanan Vertex AI yang dikelola Google ini mendukung komunikasi dua arah dengan workload lokal, multicloud, dan VPC dari konsumen layanan.
Komunikasi pribadi ini terjadi secara eksklusif menggunakan alamat IP internal. Instance VM tidak memerlukan akses internet atau alamat IP eksternal untuk menjangkau layanan yang tersedia melalui akses layanan pribadi.
Vertex AI menyediakan layanan yang dihosting di jaringan VPC yang dikelola Google. Akses layanan pribadi memungkinkan Anda menjangkau alamat IP internal Vertex AI dan layanan pihak ketiga ini melalui koneksi Peering Jaringan VPC.
Diagram berikut menunjukkan arsitektur pelatihan kustom tempat Vertex AI API untuk tugas pelatihan dan tugas pipeline diaktifkan dan dikelola dalam project layanan (serviceproject) sebagai bagian dari deployment VPC Bersama.
Komponen ini diterapkan sebagai Infrastructure-as-a-Service (IaaS) yang dikelola Google di jaringan VPC produsen layanan.
Jaringan VPC konsumen layanan (hostproject) mengakses layanan ini melalui koneksi akses layanan pribadi.
Opsi deployment akses layanan pribadi
Anda dapat membuat koneksi pribadi baru atau mengubah yang sudah ada. Sebelum mengonfigurasi akses layanan pribadi, pahami pertimbangan untuk memilih jaringan VPC dan rentang alamat IP.
Untuk membuat koneksi pribadi baru, pertama-tama Anda harus membuat rentang IP yang dialokasikan, lalu membuat koneksi pribadi antara jaringan VPC dan layanan Vertex AI yang dikelola Google.
Atau, Anda dapat mengubah koneksi yang ada. Untuk mengetahui informasi selengkapnya, lihat Mengubah koneksi pribadi.
Rekomendasi subnet Vertex AI
Tabel berikut mencantumkan rentang subnet yang direkomendasikan untuk layanan Vertex AI.
| Fitur Vertex AI | Rentang subnet yang direkomendasikan |
|---|---|
| Instance notebook terkelola | /29 |
| Vertex AI Pipelines | /21 |
| Tugas pelatihan kustom | /19 |
| Kueri online Penelusuran Vektor | /16 |
| Endpoint pribadi prediksi online | /21 |
Pertimbangan deployment
Berikut adalah beberapa pertimbangan penting yang memengaruhi cara Anda membangun komunikasi antara workload lokal, multicloud, dan VPC Anda serta layanan Vertex AI yang dikelola Google.
Iklan IP
Anda harus mengiklankan rentang subnet akses layanan pribadi dari Cloud Router sebagai iklan rute kustom. Untuk mengetahui informasi selengkapnya, lihat Mengiklankan rentang IP kustom.
Peering Jaringan VPC
Jaringan produsen layanan mungkin tidak memiliki rute yang tepat untuk mengarahkan traffic ke jaringan lokal Anda. Secara default, jaringan produsen layanan hanya mempelajari rute subnet dari jaringan VPC Anda. Oleh karena itu, permintaan apa pun yang bukan dari rentang IP subnet akan dihapus oleh produsen layanan.
Oleh karena itu, di jaringan VPC, Anda harus mengupdate koneksi peering untuk mengekspor rute kustom ke jaringan produsen layanan. Mengekspor rute akan mengirimkan semua rute statis dan dinamis yang memenuhi syarat yang ada di jaringan VPC Anda, seperti rute ke jaringan lokal Anda, ke jaringan produsen layanan. Jaringan produsen layanan akan otomatis mengimpornya, lalu dapat mengirim traffic kembali ke jaringan lokal Anda melalui jaringan VPC.
Aturan firewall
Anda harus memperbarui aturan firewall untuk jaringan VPC yang menghubungkan lingkungan lokal dan multicloud Anda ke Google Cloud agar traffic masuk dan traffic keluar ke subnet akses layanan pribadi dapat diizinkan.