Serviços da Vertex AI que têm uma marca de seleção na coluna Acesso a serviços particulares das Opções de acesso privado da Vertex AI exigem que você se conecte aos serviços deles por meio do acesso a serviços particulares.
Esses serviços da Vertex AI gerenciados pelo Google oferecem suporte à comunicação bidirecional com as cargas de trabalho locais, multicloud e VPC de um consumidor de serviço.
Essa comunicação particular acontece exclusivamente usando endereços IP internos. As instâncias de VM não precisam de acesso à Internet ou de endereços IP externos para alcançar serviços disponíveis por meio do acesso a serviços privados.
A Vertex AI oferece serviços hospedados em uma rede VPC gerenciada pelo Google. O acesso a serviços particulares permite alcançar os endereços IP internos da Vertex AI e de serviços de terceiros por uma conexão de peering de rede VPC.
O diagrama a seguir mostra um
treinamento personalizado arquitetura em que as APIs Vertex AI para jobs de treinamento e
pipeline são ativadas e gerenciadas em um projeto de serviço
(serviceproject ) como parte de umVPC compartilhada implantação.
Esses componentes são implantados como uma infraestrutura como serviço (IaaS) gerenciada pelo Google na rede VPC do produtor de serviços.
A rede VPC do consumidor de serviço (hostproject) acessa
esses serviços por uma conexão de acesso a serviços particulares.
Opções de implantação do Acesso a serviços particulares
Você pode criar uma nova conexão particular ou modificar uma existente. Antes de configurar o acesso a serviços privados, entenda as considerações para escolher uma rede VPC e um intervalo de endereços IP.
Para criar uma nova conexão particular, primeiro crie um intervalo de IP alocado e, em seguida, crie uma conexão particular entre sua VPC e serviços da Vertex AI gerenciados pelo Google.
Como alternativa, é possível modificar uma conexão atual. Para mais informações, consulte Modificar uma conexão particular.
Recomendações de sub-rede da Vertex AI
A tabela a seguir lista os intervalos de sub-redes recomendados para serviços da Vertex AI.
| Recurso da Vertex AI | Intervalo de sub-rede recomendado |
|---|---|
| Instâncias gerenciadas de notebooks | /29 |
| Vertex AI Pipelines | /21 |
| Jobs de treinamento personalizados | /19 |
| Consultas on-line de pesquisa de vetores | /16 |
| Endpoints particulares de previsão on-line | /21 |
Considerações sobre implantação
Veja a seguir algumas considerações importantes que afetam como você estabelece a comunicação entre as cargas de trabalho locais, de várias nuvens e VPC, e os serviços da Vertex AI gerenciados pelo Google.
Divulgação de IP
É preciso divulgar o intervalo de sub-rede de acesso a serviços particulares do Cloud Router como uma divulgação de rota personalizada. Para mais informações, consulte Divulgar intervalos de IP personalizados.
Peering de rede VPC
A rede do fornecedor de serviços pode não ter as rotas corretas para direcionar o tráfego para sua rede local. Por padrão, a rede do produtor do serviço só aprende as rotas de sub-rede da sua rede VPC. Portanto, qualquer solicitação que não seja de um intervalo de IP de sub-rede será eliminada pelo produtor do serviço.
Por esse motivo, na sua rede VPC, é preciso atualizar a conexão de peering para exportar rotas personalizadas para a rede do produtor de serviços. A exportação de rotas envia para a rede do produtor do serviço todas as rotas dinâmicas e estáticas qualificadas que estão na sua rede VPC, como rotas para sua rede local. A rede do produtor do serviço as importa automaticamente e pode enviar o tráfego de volta para sua rede local por meio da rede VPC.
Regras de firewall
É preciso atualizar as regras de firewall da rede VPC que conecta seus ambientes locais e de multicloud ao Google Cloud para permitir que o tráfego de entrada e saída para serviços particulares acesse sub-redes.