VPC-Netzwerk-Peering-Verbindung einrichten

Um die Netzwerklatenz für Vektorabgleiche bei Onlineabfragen zu reduzieren, rufen Sie die Vertex AI-Dienstendpunkte aus Ihrer Virtual Private Cloud (VPC) mit privatem Dienstzugriff auf. Für jedes Google Cloud-Projekt kann nur ein VPC-Netzwerk über Peering mit der Vektorsuche verbunden werden. Wenn Sie bereits eine VPC mit konfiguriertem privatem Dienstzugriff haben, können Sie diese VPC für das Peering mit der Vektorsuche verwenden.

Die Konfiguration der VPC-Netzwerk-Peering-Verbindung ist eine anfängliche Aufgabe, die nur einmal pro Google Cloud-Projekt erforderlich ist. Nachdem diese Einrichtung abgeschlossen ist, können Sie den Index der Vektorsuche von jedem Client aus aufrufen, der in Ihrer VPC ausgeführt wird.

Die VPC-Netzwerk-Peering-Verbindung ist nur für Vektorabgleiche von Onlineabfragen erforderlich. API-Aufrufe zum Erstellen, Bereitstellen und Löschen von Indexen erfordern keine VPC-Netzwerk-Peering-Verbindung.

Ein designierter Google Cloud-Projektadministrator oder Netzwerkadministrator kann die folgenden Schritte ausführen, um eine VPC-Netzwerk-Peering-Verbindung zu erstellen.

1. Führen Sie die Schritte unter Hinweis aus, um Ihre Google Cloud-Projekte einzurichten und die Abrechnung und APIs zu aktivieren.

2. Um Konflikte zwischen IP-Adressen zwischen Ihrem VPC-Netzwerk und dem Netzwerk unseres Diensterstellers zu vermeiden, müssen Sie dem Vektorsuchdienst, in dem die Vektorsuchindexe bereitgestellt werden, einen IP-Adressbereich zuweisen. Weitere Informationen finden Sie unter IP-Adressbereiche zuweisen.

   # Note: `prefix-length=16` means a CIDR block with mask /16 is reserved for
   # use by Google services. Make sure to enable the Service Networking API.
   gcloud compute addresses create $PEERING_RANGE_NAME \
       --global \
       --prefix-length=16 \
       --description="peering range for Vector Search" \
       --network=$NETWORK_NAME \
       --purpose=VPC_PEERING \
       --project=$PROJECT_ID
   

   # Create the VPC connection.
   gcloud services vpc-peerings connect \
       --service=servicenetworking.googleapis.com \
       --network=$NETWORK_NAME \
       --ranges=$PEERING_RANGE_NAME \
       --project=$PROJECT_ID
   

Nachdem Sie eine private Verbindung erstellt haben, können Sie Onlineaufrufe an einen Vektorsuchindex von jeder VM-Instanz aus ausführen, die in der Peering-VPC ausgeführt wird.

Zugriffssteuerung mit IAM

Vertex AI verwendet Identity and Access Management (IAM) zur Verwaltung des Zugriffs auf Ressourcen. Wenn Sie Zugriff auf eine Ressource gewähren möchten, weisen Sie einem Nutzer, einer Gruppe oder einem Dienstkonto mindestens eine Rolle zu.

Zur Verwendung der Vektorsuche verwenden Sie diese vordefinierten Rollen, um auf Projektebene unterschiedliche Zugriffsrechte auf Ressourcen zu gewähren.