Algunos productores de servicios de Vertex AI requieren que te conectes a sus servicios a través de los extremos de Private Service Connect. Estos servicios se enumeran en la tabla Opciones de acceso privado a Vertex AI. Admiten la comunicación unidireccional desde las cargas de trabajo locales, de múltiples nubes y de VPC de un consumidor de servicios a los servicios de Vertex AI administrados por Google. Los clientes se conectan al extremo mediante direcciones IP internas. Private Service Connect realiza la traducción de direcciones de red (NAT) para enrutar las solicitudes al productor de servicios.
Los consumidores de servicios pueden usar sus propias direcciones IP internas para acceder a estos servicios de Vertex AI sin salir de sus redes de VPC o usar direcciones IP externas mediante la creación de un extremo de consumidor. El extremo se conecta a servicios en otra red de VPC mediante una regla de reenvío de Private Service Connect.
En el lado del productor de servicios de la conexión privada, hay una red de VPC, en la que se aprovisionan los recursos de servicio. Esta red se creó de forma exclusiva para ti y contiene solo tus recursos.
En el siguiente diagrama, se muestra una arquitectura de Vector Search en la que la API de Vector Search está habilitada y administrada en un proyecto de servicio (serviceproject) como parte de una implementación de VPC compartida. Los recursos de Compute Engine de Vector Search se implementan como una infraestructura como servicio (IaaS) administrada por Google en la red de VPC del productor de servicios.
Los extremos de Private Service Connect se implementan en la red de VPC del consumidor de servicios (hostproject) para la consulta de índice, además de los extremos de Private Service Connect para las APIs de Google para la creación de índices privados.
Para obtener más información, consulta Extremos de Private Service Connect.
Antes de configurar los extremos de Private Service Connect, obtén información sobre las consideraciones de acceso.
Opciones de implementación de los extremos de Private Service Connect
Los extremos de Private Service Connect admiten implementaciones de usuario único y multiusuario. También admiten el acceso global, que permite la accesibilidad del extremo del consumidor desde cualquier región dentro de Google Cloud, mientras el backend sigue siendo regional. Para obtener más información, consulta Información sobre el acceso a servicios publicados a través de extremos.
Consideraciones sobre la implementación
A continuación, se incluyen consideraciones para la comunicación desde tus cargas de trabajo locales, de múltiples nubes y de VPC a los servicios de Vertex AI administrados por Google.
Grupos de extremos de red de Private Service Connect (NEG)
Google no admite el uso de grupos de extremos de red (NEG) de Private Service Connect con extremos de predicción en línea de Vertex AI.
Anuncio de IP
- Cuando usas Private Service Connect para conectarte a servicios en otra red de VPC, debes elegir una dirección IP de una subred regular en tu red de VPC.
- De forma predeterminada, Cloud Router anunciará subredes de VPC normales, a menos que se usen anuncios de ruta personalizados. Para obtener más información, consulta Modo de anuncio personalizado.
- La dirección IP del extremo del consumidor debe estar en la misma región que el adjunto del servicio del productor de servicios. Para obtener más información, consulta Adjuntos de servicios y Accede a los servicios publicados a través de extremos.
Reglas de firewall
Debes actualizar las reglas de firewall para la red de VPC que conecta tus entornos locales y de múltiples nubes a Google Cloud para permitir el tráfico de salida a la subred del extremo de Private Service Connect. Para obtener más información, consulta las Reglas de firewall.