Configura una conexión de intercambio de tráfico entre redes de VPC

Para reducir la latencia de red para las consultas en línea de coincidencia de vectores, llama a los extremos del servicio de Vertex AI desde tu nube privada virtual (VPC) mediante el Acceso privado al servicio. Por cada proyecto de Google Cloud, solo una red de VPC puede intercambiar tráfico con la Vector Search. Si ya tienes una VPC con el acceso privado a servicios configurado, puedes usar esa VPC para intercambiar tráfico con Vector Search.

La configuración de conexión del intercambio de tráfico entre redes de VPC es una tarea inicial que se requiere solo una vez por cada proyecto de Google Cloud. Después de realizar esta configuración, podrás hacer llamadas al índice de Vector Search desde cualquier cliente que se ejecute dentro de tu VPC.

La conexión de intercambio de tráfico entre redes de VPC solo es necesaria para consultas en línea que coincidan con los vectores. Las llamadas a la API para crear, implementar y borrar índices no requieren una conexión de intercambio de tráfico entre redes de VPC.

Un administrador de proyecto de Google Cloud o de red designado puede completar los siguientes pasos para crear una conexión de intercambio de tráfico entre redes de VPC.

1. Para configurar tus proyectos de Google Cloud, habilita la facturación y las APIs, y completa los siguientes pasos antes de comenzar.

2. Para evitar conflictos de direcciones IP entre tu red de VPC y la red de nuestro productor de servicios, debes asignar un rango de direcciones IP para el servicio de Vector Search en el que se implementan los índices de Vector Search. Para obtener más información, consulta Asigna rangos de direcciones IP.

   # Note: `prefix-length=16` means a CIDR block with mask /16 is reserved for
   # use by Google services. Make sure to enable the Service Networking API.
   gcloud compute addresses create $PEERING_RANGE_NAME \
       --global \
       --prefix-length=16 \
       --description="peering range for Vector Search" \
       --network=$NETWORK_NAME \
       --purpose=VPC_PEERING \
       --project=$PROJECT_ID
   

   # Create the VPC connection.
   gcloud services vpc-peerings connect \
       --service=servicenetworking.googleapis.com \
       --network=$NETWORK_NAME \
       --ranges=$PEERING_RANGE_NAME \
       --project=$PROJECT_ID
   

Después de crear una conexión privada, puedes realizar llamadas en línea a un índice de Vector Search desde cualquier instancia de máquina virtual (VM) que se ejecute dentro de la VPC de intercambio de tráfico.

Control de acceso con IAM

Vertex AI usa Identity and Access Management (IAM) para administrar el acceso a los recursos. Para otorgar acceso a un recurso, asigna una o más roles a un usuario, un grupo o una cuenta de servicio.

Si quieres usar Vector Search, usa estos roles predefinidos para otorgar diferentes niveles de acceso a los recursos a nivel de proyecto.