Vertex AI용 비공개 액세스 옵션 테이블의 비공개 서비스 액세스 열에 체크표시가 있는 Vertex AI 서비스는 사용자가 비공개 서비스 액세스를 통해 해당 서비스에 연결해야 합니다.
이러한 Google 관리형 Vertex AI 서비스는 서비스 소비자의 온프레미스, 멀티 클라우드, VPC 워크로드와의 양방향 통신을 지원합니다.
이 비공개 통신은 내부 IP 주소를 사용하여 배타적으로 수행됩니다. VM 인스턴스는 비공개 서비스 액세스를 통해 사용 가능한 서비스에 도달하기 위해 인터넷 액세스 또는 외부 IP 주소가 필요하지 않습니다.
Vertex AI는 Google 관리 VPC 네트워크에서 호스팅되는 서비스를 제공합니다. 비공개 서비스 액세스를 사용하면 VPC 네트워크 피어링 연결을 통해 이러한 Vertex AI 및 서드 파티 서비스의 내부 IP 주소에 연결할 수 있습니다.
다음 다이어그램은 공유 VPC 배포의 일부로 서비스 프로젝트(serviceproject)에서 학습 작업 및 파이프라인 작업용 Vertex AI API가 사용 설정되고 관리되는 커스텀 학습 아키텍처를 보여줍니다.
이러한 구성요소는 서비스 프로듀서의 VPC 네트워크에 Google 관리 Infrastructure as a Service(IaaS)로 배포됩니다.
서비스 소비자의 VPC 네트워크(hostproject)는 비공개 서비스 액세스 연결을 통해 이러한 서비스에 액세스합니다.
비공개 서비스 액세스 배포 옵션
새 비공개 연결을 만들거나 기존 연결을 수정할 수 있습니다. 비공개 서비스 액세스를 구성하기 전에 VPC 네트워크 및 IP 주소 범위를 선택하기 위한 고려사항을 알아보세요.
새 비공개 연결을 만들려면 먼저 할당된 IP 범위를 만든 후 VPC 네트워크와 Google 관리형 Vertex AI 서비스 간에 비공개 연결을 만들어야 합니다.
또는 기존 연결을 수정할 수 있습니다. 자세한 내용은 비공개 연결 수정을 참조하세요.
Vertex AI 서브넷 권장사항
다음 표에는 Vertex AI 서비스의 권장 서브넷 범위가 나와 있습니다.
| Vertex AI 기능 | 권장 서브넷 범위 |
|---|---|
| 관리형 노트북 인스턴스 | /29 |
| Vertex AI Pipelines | /21 |
| 커스텀 학습 작업 | /19 |
| 벡터 검색 온라인 쿼리 | /16 |
| 온라인 예측 비공개 엔드포인트 | /21 |
배포 시 고려사항
다음은 온프레미스, 멀티 클라우드, VPC 워크로드와 Google 관리형 Vertex AI 서비스 간의 통신을 설정하는 방법에 영향을 미치는 중요한 고려사항입니다.
IP 공지
Cloud Router에서 비공개 서비스 액세스 서브넷 범위를 커스텀 경로 공지로 공지해야 합니다. 자세한 내용은 커스텀 IP 범위 공지를 참조하세요.
VPC 네트워크 피어링
서비스 제작자의 네트워크에 온프레미스 네트워크로 직접 트래픽을 연결하는 올바른 경로가 없을 수도 있습니다. 기본적으로 서비스 프로듀서의 네트워크는 VPC 네트워크의 서브넷 경로만을 학습합니다. 따라서 서브넷 IP 범위가 아닌 요청은 서비스 프로듀서에 의해 삭제됩니다.
이러한 이유로 VPC 네트워크에서 피어링 연결을 업데이트하여 커스텀 경로를 서비스 프로듀서의 네트워크로 내보내야 합니다. 경로를 내보내면 온프레미스 네트워크로의 경로와 같은 VPC 네트워크에 있는 모든 운영 가능 고정 및 동적 경로가 서비스 프로듀서의 네트워크로 전송됩니다. 서비스 프로듀서의 네트워크는 VPC 네트워크를 통해 커스텀 경로를 자동으로 가져온 후 온프레미스 네트워크로 트래픽을 다시 전송할 수 있습니다.
방화벽 규칙
온프레미스 및 멀티 클라우드 환경을 Google Cloud에 연결하는 VPC 네트워크의 방화벽 규칙을 업데이트하여 비공개 서비스 액세스 서브넷에서의 인그레스 트래픽과 이그레스 트래픽을 허용하도록 설정해야 합니다.